7 Nhận dạng các rủi ro và chuẩn bị xác định các biện pháp an toàn
7.2.2.3 Các kiểu kết nối mạng
Có nhiều loại kết nối mạng chung mà một tổ chức/cộng đồng có thể cần sử dụng. Một vài trong số những loại kết nối này có thể được thiết lập qua các mạng cá nhân (việc truy cập vào đó được giới hạn cho một cộng đồng đã biết), và một vài loại kết nối có thể được thiết lập qua các mạng công cộng (việc truy cập vào đó có khả năng sẵn sàng cho bất cứ tổ chức hay cá nhân nào). Hơn nữa, các loại kết nối mạng này có thể được sử dụng cho những dịch vụ khác nhau, như thư điện tử, và có thể liên quan đến việc sử dụng phương tiện mạng Internet, mạng Intranet hoặc mạng Extranet, mà mỗi một loại này có các vấn đề bảo mật khác nhau. Mỗi loại kết nối này có thể có những điểm yếu khác nhau và vì vậy có những rủi ro an toàn có liên quan khác nhau, và do đó dẫn đến hệ quả là cần yêu cầu một tập hợp các biện pháp khác nhau.
Một cách phân loại các loại kết nối mạng chung, có thể được yêu cầu để thực hiện nghiệp vụ, được đưa ra như sau:
• Kết nối giữa những phần khác nhau của cùng một tổ chức trong cùng một vị trí kiểm soát,
nghĩa là một toà nhà hoặc vị trí đơn lẻ được kiểm soát,
• Kết nối giữa các phần riêng biệt về địa lý khác nhau của cùng một tổ chức, ví dụ như giữa
các văn phòng trong vùng với vị trí trụ sở điều hành, thông qua một mạng diện rộng. Nếu không phải là tất cả thì cũng hầu hết những người sử dụng có khả năng truy cập các hệ thống thông tin sẵn có thông qua mạng, nhưng không phải tất cả những người sử dụng trong tổ chức có quyền truy cập hợp pháp đến tất cả các ứng dụng hoặc thông tin,
• Kết nối giữa vị trí của tổ chức với các cá nhân đang làm việc ở vị trí xa tổ chức, hay thiết
lập các đường liên kết từ xa đến các hệ thống máy tính của tổ chức bởi các nhân viên đang làm việc từ nhà hoặc từ các vị trí từ xa khác mà không có đường liên kết qua mạng được duy trì bởi tổ chức,
• Kết nối giữa nhiều tổ chức khác nhau trong một cộng đồng khép kín, như trong các trường
hợp có các ràng buộc về thỏa thuận hoặc về mặt luật pháp, hoặc có cùng lợi ích nghiệp vụ như ngân hàng hoặc bảo hiểm. Các kết nối như thế có thể không cung cấp truy cập đến tất cả các loại ứng dụng được sử dụng bởi mỗi tổ chức tham gia,
• Kết nối với các tổ chức khác, như là để truy cập tới cơ sở dữ liệu từ xa được lưu trữ bởi
các tổ chức khác. Trong loại kết nối mạng này, tất cả những người sử dụng, bao gồm cả những người thuộc các tổ chức kết nối, được uỷ quyền trước từng người một bởi tổ chức ngoài, mà thông tin của tổ chức này đang được truy cập,
• Kết nối với miền công cộng chung, với truy cập được khởi tạo bởi những người sử dụng
của tổ chức tới cơ sở dữ liệu công cộng, các trang Web, và/hoặc các phương tiện thư điện tử (như thông qua Internet),
• Kết nối tới mạng điện thoại công cộng từ một môi trường IP, với truy cập được khởi tạo
đến PSTN từ một máy điện thoại trong một mạng IP. Những kết nối như vậy không được kiểm soát bởi vì các cuộc gọi có thể được nhận từ bất kỳ một vị trí nào đó trên thế giới. Cho dù bất cứ phương tiện nào được sử dụng để phân loại thì các loại kết nối khác nhau trong môi trường mạng hiện thời và/hoặc môi trường mạng đã được lập kế hoạch phải được soát xét để bảo đảm tính an toàn cho các kết nối đó và thông tin nhận được phải được sử dụng trong quá trình xác định và đánh giá các rủi ro an toàn và các biện pháp an toàn liên quan, và các tùy chọn về kiến trúc an toàn kỹ thuật mạng và quyết định cái nào được thông qua