Cỏc phương tiện thụng tin đó đưa ra nhiều cõu chuyện khủng khiếp về vấn đề an ninh điện tử làm cho cỏc cụng ty phải quan tõm tới vấn đề này. Tuy nhiờn, điều quan trọng là phải hiểu rủi ro an ninh mạng thực sự đối với cụng ty của bạn là gỡ.
Một khi bạn hiểu về những thụng tin bạn cần bảo vệ và bạn đang bảo vệ chống lại cỏi gỡ thỡ điều đú sẽ giỳp dễ dàng hơn trong việc xõy dựng kế hoạch an ninh.
Khi một mạng nối vào Internet, nú sẽ được nối với hàng triệu mạng khỏc. Sự kết nối này dẫn tới một lượng lớn thụng tin cú thể bị chia sẻ giữa cỏc cụng ty. Vấn đề là ở chỗ, mỗi cụng ty cú những thụng tin cần phải giữ bớ mật và khụng muốn chia sẻ với những người khỏc. Tuy nhiờn, khả năng chia sẻ mở ra cỏc cơ hội cho những kẻ tấn cụng thõm nhập cỏc thụng tin của cụng ty bạn. Những kiến thức và cụng cụ để đột nhập vào mạng, rất tiếc, lại luụn sẵn sàng.
Mục đớch của bất kỳ giải phỏp an ninh nào cũng là nhằm ngăn chặn việc lấy cắp, phỏ huỷ hoặc can thiệp vào cỏc thụng tin nhạy cảm. Sự lo lắng về an ninh của cụng ty thường liờn quan tới hai dạng: (1) Tớnh bớ mật của cỏc thụng tin và (2) Tớnh thống nhất của cụng ty. Núi cỏch khỏc, hệ thống an ninh được sử dụng để ngăn chặn một kẻ tấn cụng lấy trộm hoặc phỏ huỷ cỏc dữ liệu tỡm thấy trờn mạng và ngăn chặn cỏc kẻ tấn cụng khỏi việc sử dụng mạng để làm hại đến uy tớn của cụng ty.
Bảo vệ cỏc thụng tin bớ mật.
Việc bảo vệ cỏc thụng tin bớ mật cú vẻ như là một mục tiờu an ninh rừ ràng. Tuy nhiờn, trong thực tế, cỏc đũi hỏi thường dưới mức dự bỏo. Chẳng hạn cỏc thụng tin bớ mật bao gồm cả cỏc dữ liệu thực tế chứa đựng trờn mạng và chớnh bản thõn mạng. Yờu cầu đối với mức độ an ninh này là:
- Đảm bảo dữ liệu là bớ mật. Điều quan trọng đối với tất cả những người sử dụng của bạn là phải biết và tự tin với thực tế là cỏc thụng tin trờn mạng của bạn là được đảm bảo. Tất cả cỏc cụng việc hàng ngày của cụng ty được lưu giữ dưới dạng cỏc dữ liệu trờn hệ thống của bạn. Chỳng bao gồm mọi thứ, từ cỏc thụng tin về người lao động thể hiện ở nguồn lực con người như cỏc dữ liệu về an sinh xó hội, về trả cụng đến cỏc thụng tin về tài chớnh như cỏc chứng từ ngõn hàng được sử dụng ở bộ
phận kế toỏn. Bất kỳ hệ thống an ninh được ứng dụng tốt nào cũng cần đảm bảo rằng 3 dạng khỏc nhau sau khụng bao giờ xảy ra đối với cỏc dữ liệu bớ mật này.
Thứ nhất: Cỏc dữ liệu này phải được đảm bảo khỏi cỏc cuộc tấn cụng bờn ngoài. Chỳng ta cú thể dễ dàng hỡnh dung vấn đề nảy sinh khi một đối thủ cạnh tranh cú thể truy nhập và đọc tất cả cỏc hoỏ đơn của doanh nghiệp.
Thứ hai: cỏc dữ liệu bớ mật cần phải được hạn chế (giới hạn) ngay trong phạm vi cụng ty. Chẳng hạn, hệ quả cũng tệ hại như trường hợp trờn nếu bất kỳ ai trong cụng ty cũng cú thể tiếp cận vào file thanh toỏn.
Cuối cựng: an ninh mạng phải đảm bảo rằng việc sử dụng mạng hàng ngày khụng phỏ hỏng một cỏch khụng cố ý cỏc dữ liệu đó được lưu trữ.
- Đảm bảo sự an toàn của mạng. Cũng quan trọng như cỏc dữ liệu vật chất của cụng ty đó được lưu trờn mạng là vấn đề an ninh của chớnh hệ thống mạng. Lý do lớn nhất của mức an ninh này là ở chỗ, nếu thiếu việc kiểm soỏt trờn toàn mạng cú thể dẫn tới độ vờnh (lỗ hổng) an ninh lớn hơn. Tớnh bớ mật mạng hoạt động như là một sự kiểm soỏt cỏc trục trặc. Nếu một kẻ tấn cụng tiếp cận được tới mạng của bạn, một số biện phỏp an ninh phải được thiết lập để đảm bảo rằng kẻ tấn cụng sẽ khụng cú một bản đồ đường dẫn chỉ ra cỏc hướng chi tiết tới cỏc thụng tin bớ mật hoặc tới cỏc chi tiết định dạng khỏc cú thể bị tiếp cận hoặc phỏ huỷ.
An ninh mạng cũng cần đảm bảo rằng, bất kỳ một vấn đề kỹ thuật hoặc trục trặc nào sẽ được sửa chữa dễ dàng. Chẳng hạn, nếu phần mềm an ninh mạng đang tỡm kiếm những gỡ đú ngoài mức bỡnh thường trong phạm vi chức năng của mạng, cỏc trục trặc kỹ thuật cũng sẽ phải được phỏt hiện. Cỏc phần mềm an ninh cú thể hoạt động như là một hệ thống cảnh bỏo để nhắc nhở cỏc nhà quản lý mạng việc nhận dạng vấn đề hoặc trục trặc hệ thống trước khi chỳng trở thành một vấn đề nghiờm trọng. An ninh mạng cũng cú thể hỗ trợ trong việc sửa chữa cỏc vấn đề mà khụng cần phải dừng toàn bộ hệ thống.
Cỏc dạng rủi ro liờn quan đến tớnh bớ mật của thụng tin
Một điều rừ ràng là cần phải bảo vệ cỏc dữ liệu bớ mật được lưu giữ trờn mạng của mỡnh. Tuy nhiờn, điều khụng may là, khi cụng ty nối mạng Internet, những kẻ tấn cụng cú vụ số cỏch để cú thể đột nhập vào một mạng riờng và lấy cắp cỏc dữ liệu bớ mật. Một bước quan trọng để bảo vệ chống lại việc tấn cụng cỏc dữ liệu bớ mật nảy sinh từ sự hiểu biết chớnh xỏc cỏch một kẻ tấn cụng cú thể đột nhập vào một mạng như thế nào.
Ngửi gúi (Packet Sniffers)
Một cỏch để phớa bờn ngoài cú thể giành được lối tiếp cận tới một mạng riờng là bằng cỏch ngăn chặn và đọc gúi tin mạng (network packets), chỳng là hàng loạt cỏc dữ liệu được chuyển nhanh nối tiếp nhau, hỡnh thành một chuỗi thụng tin cú thể được đọc như là một cõu dài và cho phộp mỏy tớnh nối mạng trao đổi với nhau. Nếu một kẻ xấu ngăn chặn gúi này, những điều tồi tệ cú thể xảy ra.
Mặc dự thuật ngữ kẻ tấn cụng (Attachker) hàm ý chỉ một người bờn ngoài đột nhập vào, điều quan trọng cần lưu ý là, hầu hết cỏc vấn đề an ninh lại thường đến từ chớnh những người sử dụng trong nội bộ cụng ty. Điều này đặc biệt đỳng trong trường hợp ngửi gúi. Kẻ tấn cụng nhất định phải tỡm được một cỏch để cú một đường dẫn trực tiếp đến cỏc dữ liệu khi nú muốn vượt giữa cỏc nguồn để cú được cỏch giỳp cú thể chặn lại cỏc thụng tin này. Kỹ thuật này thường được gọi là “nghe trờn dõy”.
Hầu hết cỏc mạng gửi cỏc gúi tin theo cỏch giống nhau. Chớnh điều này làm dễ dàng cho việc cỏc gúi tin cú thể được đọc nếu chỳng bị chặn lại. Một mẫu phổ biến nhất của thụng tin được lấy ra từ gúi bị ăn cắp này là cỏc password hoặc tờn người sử dụng. Những thụng tin này cung cấp cho kẻ tấn cụng một đại lộ bổ sung qua đú cú thể dễ dàng tiếp cận với mạng.
Một khi một sự tấn cụng được tiến hành theo cỏch này, nú thường rất khú điều tra hoặc chặn lại. Những người sử dụng độc ỏc khi dựng cựng tờn người sử dụng và password cho nhiều ứng dụng cú thể giảm số lượng những thứ họ phải nhớ. Cú một chỡa khoỏ phự hợp với nhiều ổ, mở nhiều cửa cho những kẻ tấn cụng tiến hành dưới sự hướng dẫn của một người sử dụng hợp phỏp. Những phiền hà tương tự cũng nảy sinh đối với sự tấn cụng theo kiểu “đỏnh hơi cả gúi”. Dạng tấn cụng này là rất khú điều tra bởi cỏc nhà quản lý mạng thường sử dụng cựng loại đỏnh hơi để phỏt hiện hoặc chỉnh sửa cỏc vấn đề trong chớnh mạng của họ.
Bắt chước IP.
Đõy là một cỏch khỏc để một kẻ tấn cụng cú thể tiếp cận được mạng. Một sự bắt chước IP nảy sinh khi một nguồn bờn ngoài cú thể thõm nhập như là một địa chỉ IP nội bộ. Trong bối cảnh này, mạng trở nờn lẫn lộn và gửi cỏc gúi tin đến địa chỉ IP sai. Mặt khỏc, nếu gúi tin này khụng được mó hoỏ, chỳng cú thể dễ dàng bị đọc, cung cấp cỏc thụng tin bớ mật cho phớa bờn ngoài. Hơn nữa, trong bối cảnh tồi tệ, kẻ tấn cụng cú thể nhận được tờn người sử dụng và cỏc thụng tin về password.
Tiếp cận cỏc thụng tin bớ mật.
Hầu hết cỏc bờn cố gắng xem cỏc thụng tin bớ mật là những người sử dụng đó cú một liờn lạc cố định với mạng. Bất kỳ một người sử dụng tũ mũ hay thiếu giỏo dục nào cũng đều cú thể trở thành một mối đe doạ. Bởi vỡ những người sử dụng này cú quyền tiếp cận mạng, một cuộc tấn cụng cú thể là khụng dự bỏo trước được. Trong khi một người sử dụng tức giận cú thể là nguy cơ cho việc phỏ huỷ hoặc lấy trộm cỏc thụng tin bớ mật, bất kỳ người sử dụng nào, họ đơn giản khụng biết bất kỳ cỏch tốt hơn nào, cú thể mở cửa cho cuộc tấn cụng tương lai hoặc đặt cỏc thụng tin nhạy cảm của cụng ty vào một đường dẫn cú thể hoặc vào cỏc mỏy tớnh.
Việc bảo vệ cỏc thụng tin nhạy cảm của một cụng ty thường được quan tõm trước hết khi thiết lập một kế hoạch an ninh bởi vỡ nú cú vẻ như rừ ràng nhất. Tuy nhiờn, vấn đề bảo vệ sự thống nhất của cụng ty thường bị nhỡn nhận chưa đỳng mức, nờn cú thể dẫn tới những hệ quả rất nghiờm trọng. Bất kỳ hành vi nào nảy sinh trờn mạng của bạn cũng sẽ phải đối mặt với cỏc chớnh sỏch và chuẩn mực của cụng ty. Cỏc hoạt động trờn mạng phản ỏnh sự thống nhất của cụng ty quản lý nú. Bất kỳ ai phỏ huỷ sự thống nhất này, dự bờn trong hay bờn ngoài, đều là một sự đe doạ tới an ninh của cụng ty. Những điểm chớnh cần quan tõm ở đõy là:
Duy trỡ một ứng xử cú uy tớn.
Như đó biết, uy tớn của một cụng ty cú thể đứng vững hoặc bị đổ vỡ liờn quan tới mạng của nú. Chẳng hạn, Internet cú thể đưa tới hàng loạt cỏc hành động gõy tổn hại tới uy tớn kinh doanh. Mặt khỏc, lý luận rằng “bất cứ thứ gỡ một doanh nghiệp cú thể tiếp cận trờn Internet đều cú khả năng tiếp cận với kinh doanh” được ứng dụng ở đõy. Như là một vớ dụ cực đoan, bất kỳ hợp tỏc nào, thậm chớ một hợp tỏc ngẫu nhiờn, với một trong nhiều hoạt động bất hợp phỏp tỡm thấy trờn Internet sẽ cho hỡnh ảnh xấu về cụng ty. Nếu khụng cú an ninh, bất kỳ mạng nào cũng cú thể được sử dụng để trợ giỳp cỏc hoạt động bất hợp phỏp. Một vớ dụ thực tế nữa về vấn đề duy trỡ uy tớn kinh doanh là việc hạn chế lối tiếp cận tới cỏc Website “cú vấn đề” nhờ đú người lao động khụng thể xem hoặc tải về cỏc tài liệu khụng thớch hợp.
Bảo vệ mạng vật chất.
Khi khụng cú an ninh, một người sử dụng bờn ngoài cú thể tiếp cận mạng của bạn và xuất hiện như một người hợp phỏp. Trong trường hợp xấu nhất, người sử dụng này cú thể gửi thư điện tử từ Account của CEO tới khỏch hàng núi về bất kỳ cỏi gỡ người sử dụng thớch. Bờn trong cụng ty, bạn cũng muốn mạng của bạn cú được một sự tớn nhiệm tốt. Bạn muốn người sử dụng của bạn cảm thấy thoải mỏi và yờn tõm. Cuối cựng, một người sử dụng lạ mặt cú thể làm hỏng một cỏch vật chất mạng
của bạn. Sự can thiệp vào hoạt động của mạng cú thể là phiền hà và tốn kộm đối với cụng ty.
Cỏc dạng rủi ro liờn quan tới tớnh thống nhất của cụng ty.
Điều quan trọng là phải biết tớnh nhất thể của cụng ty bạn cú thể bị xõm hại như thế nào. Việc biết một kẻ tấn cụng cú thể tấn cụng như thế nào và khi nào giỳp bạn quyết định dạng an ninh phự hợp nhất với tỡnh hỡnh. Cỏc dạng tấn cụng cú thể trong trường hợp này là:
Bắt chước gúi mạng.
Đõy là dạng chớnh được sử dụng để cung cấp cỏc thụng tin mà một kẻ tấn cụng cú thể nhận thấy hữu ớch bởi qua đõy chỳng cú thể cung cấp tờn người sử dụng và password của họ. Nú cũng cú thể cung cấp cho kẻ tấn cụng cỏc thụng tin quan trọng về mạng của bạn như quy mụ mạng và cỏc quyền hợp phỏp. Nếu một kẻ tấn cụng cú thể đọc được gúi mạng, nú cũng tạo cho kẻ tấn cụng cơ hội làm thay đổi gúi mạng.
Nếu một kẻ tấn cụng cú thể làm thay đổi gúi mạng, điều đú cú nghĩa là kẻ tấn cụng cú thể tạo ra một account của chớnh hắn để sử dụng vào bất cứ lỳc nào. Khi một tờn người sử dụng và password được tạo ra, kẻ tấn cụng sẽ cú một sự cải trang hợp phỏp khi vào mạng. Một khi đó ở trong mạng, kẻ tấn cụng cú thể thay đổi bất cứ thụng tin nào trờn cơ sở dữ liệu của cụng ty nhưng nú lại được thể hiện như những thay đổi của một người lao động nào đú trong cụng ty.
Xõm nhập như một địa chỉ IP nội bộ.
Đụi khi một kẻ tấn cụng cú thể xõm nhập như một địa chỉ IP nội bộ và ngăn chặn cỏc gúi mạng. Một khi kẻ tấn cụng cú thể thõm nhập mạng, đọc IP và password của một người sử dụng nào đú, tỏc hại cú thể là rất lớn. Nếu một kẻ tấn cụng cú khả năng đúng vai một người sử dụng hợp phỏp, hắn sẽ cú sự tự do lớn bờn trong mạng
và cú thể dựng sự tự do này để thay đổi cỏc thụng tin hoặc chương trỡnh trờn mạng của cụng ty.
Tấn cụng từ chối dịch vụ.
Đụi khi, khi đó tỡm được cỏch tiếp cận mạng của cụng ty, kẻ tấn cụng sử dụng cỏc thụng tin cú được để phỏ huỷ cỏc ứng dụng tỡm thấy trờn mạng này. Đú cú thể là dạng tấn cụng từ chối dịch vụ. Đõy là sự tấn cụng khoỏ những người hợp phỏp bờn ngoài cỏc ứng dụng hoặc cỏc nguồn trờn chớnh mạng của họ. Những cuộc tấn cụng này được thiết kế và sử dụng để làm giỏn đoạn dũng kinh doanh thụng thường của người sử dụng. Bất kỳ ai làm việc với mỏy tớnh đều biết rằng, việc khụng cú lối tiếp cận tới một ứng dụng sẽ gõy trở ngại cho người sử dụng và cú thể gõy chi phớ lớn vỡ mất năng suất.
Tấn cụng lớp ứng dụng.
Một cỏch khỏc để kẻ xấu làm giỏn đoạn mạng là ở mức ứng dụng. Kẻ tấn cụng thực hiện tấn cụng vào phần mềm được biết rộng rói là điểm yếu và khai thỏc chỳng. Khi một cuộc tấn cụng xảy ra ở mức lớp ứng dụng, nú là rất khú để phỏt hiện đú là một cuộc tấn cụng hay một trục trặc ứng dụng. Một vớ dụ rất rừ ràng là một virỳt thư điện tử cú thể gõy cho ứng dụng thư điện tử làm những việc như gửi thụng điệp thư điện tử mà nú khụng nờn gửi. Dạng tấn cụng này là nhằm vào việc gõy phiền toỏi cho người sử dụng và làm giảm năng suất.