DEFENSE IN DEPTH
2.1 Quản trị rủi ro
Các doanh nghiệp, cá nhân hoạt động trên mạng máy tính cần phải hiểu rõ mức độ quan trọng của an ninh mạng, để rồi từ đó đưa ra mức độ chấp nhận rủi ro kinh doanh tổng thế. Bời, hệ thống mạng dù có an toàn đến đâu những vẫn có thể có những kẽ hở có thể bị tin tặc lợi dụng tấn công. Cụ thể, các cá nhân, tổ chức có trách nhiệm quản lý và duy trì hệ thống cần kiểm soát và có các phương pháp đánh giá, xác định rủi ro của hệ thống an ninh mạng, hiểu rõ cách thức bảo vệ mạng để từ đó có kiến thức chuẩn bị đối phó với từng loại rủi ro. Khi đã có phương án quản trị rủi ro cụ thể, bị tấn công chúng ta có thể khắc phục hệ thống mạng nhanh chóng hơn, giữ cho hệ thống không bị gián đọan.
Hệ thống mạng luôn rất dễ bị tấn công từ các kết nối tới mạng. Để kiểm soát hệ thống tốt, giảm thiểu khả năng các tài sản quan trong bị tấn công thì trước hết phải xác định được các thành phần mà ảnh hưởng quan trọng, trực tiếp tới hoạt động của công ty. Sau đó, phân tích rủi ro an toàn của hệ thống mạng để xác định mối đe dọa hiện tại, các lỗ hổng, rủi ro với hệ thống hay các mối nguy cơ tiềm tàng. Nên áp dụng kiểm soát ở mức bảo nhật cao nhất có thể trong khi vẫn giữ cho các chức năng hệ thống mạng không bị gián đoạn. Bên cạnh đó, liên tục theo dõi và điều chỉnh kiếm soát hệ thống để đảm bảo hệ thống luôn có khả năng chống lại các mối đe dọa nguy hiểm. Cụ thể làm được những yêu cầu sau:
- Xác định mối đe dọa với hệ thống. - Nghiên cứu kiến trúc hệ thống mạng.
- Xác định các công nghệ sử dụng trong mạng. - Xác định các ứng dụng phần mềm trong mạng. - Nghiên cứu các rủi ro về con người trong tổ chức.
- Xác định các tài sản quan trọng trong quá trình hoạt động của hệ thống.
- Dự đoán khả năng các mối đe doạn có thể có hoặc dự đoán các phương pháp xâm nhập có thế để có cách thức dự phòng.