Hai là áp dụng giải pháp kiểm sốt chính sách an ninh thơng tin:
Chính sách an ninh là một yếu tố rất quan trọng trong việc đảm bảo an ninh tổng thể của một hệ thống. Các tổ chức, doanh nghiệp đều có mong muốn quản lý việc sử dụng phần mềm, quản lý các tiến trình đƣợc phép chạy và khơng đƣợc phép chạy trên máy tính, quản lý các phần mềm bắt buộc phải sử dụng, quản lý các thiết bị ngoại vi kết nối, thống kê các vi phạm, thiết lập các chính sách an ninh quan trọng trên máy tính nhƣ đặt mật khẩu mạnh, cập nhật bản vá lỗi hệ điều hành...
Tuy nhiên giải pháp quản lý cần phải mang lại sự tiện lợi, chính xác trong điều hành quản lý các chính sách an ninh thơng tin, cũng nhƣ giúp huấn luyện ngƣời dùng trong doanh nghiệp sử dụng phần mềm, máy tính và các thiết bị một cách an tồn.
Giải pháp kiểm sốt chính sách an ninh giúp quản lý phân quyền các phần mềm, nhóm phần mềm, quản lý các tiến trình đƣợc phép chạy và khơng đƣợc phép chạy trên máy tính, quản lý các phần mềm bắt buộc phải sử dụng, quản lý các thiết bị ngoại vi kết nối, thống kê các vi phạm, thiết lập các chính sách an ninh quan trọng trên máy tính nhƣ đặt mật khẩu mạnh, cập nhật bản vá lỗi hệ điều hành...
Các tính năng cơ bản của hệ thống kiểm sốt chính sách an ninh gồm:
- Kiểm soát sử dụng phần mềm,
- Kiểm soát thiết bị kết nối USB,
- Kiểm soát truy cập mạng,
- Thiết lập cấu hình an ninh cho máy tính,
- Kiểm soát chia sẻ thƣ mục,
- Lƣu trữ, thống kê thơng tin vi phạm.
Kiểm sốt sử dụng phần mềm:
Việc kiểm soát các phần mềm đƣợc cài đặt trên các máy tính là chính sách an ninh quan trọng của hệ thống. Mỗi nhân viên chỉ đƣợc sử dụng các phần mềm mà ngƣời đó đƣợc phép sử dụng và phải cài đặt những phần mềm mà quản trị viên yêu cầu. Tùy theo chính sách của từng cơng ty và đặc thù cơng việc, mỗi nhân viên có quyền sử dụng các phần mềm khác nhau. Việc thực hiện nghiêm túc các chính sách này giúp hệ thống tránh đƣợc các nguy cơ về phần mềm độc hại, đồng thời thay đổi thói quen sử dụng phần mềm của nhân viên theo chiều hƣớng tích cực: khơng cài đặt và sử dụng các phần mềm độc hại, khơng có nguồn gốc tin cậy, khơng có bản quyền.
Kiểm soát thiết bị kết nối USB:
Để đảm bảo an ninh thơng tin, cần kiểm sốt việc sử dụng USB trong hệ thống máy tính. Chỉ một số máy nhất định đƣợc sử dụng USB để ghi chép dữ liệu (chỉ trong thời gian cho phép). Các máy tính thơng thƣờng có thể chỉ đƣợc đọc dữ liệu từ USB mà không đƣợc ghi dữ liệu, tránh thông tin bị lấy cắp. Với một số máy tính chứa thơng tin quan trọng, cần ngăn chặn triệt để việc sử dụng USB: không cho phép đọc, ghi dữ liệu, đồng thời tự động phát hiện việc kết nối USB để ngắt kết nối ngay lập tức.
Kiểm soát truy cập mạng:
Kiểm soát truy cập web: chỉ định các trang web khơng đƣợc phép truy cập (có thể khác nhau đối với từng nhân viên). Đồng thời tự động phát hiện các trƣờng hợp truy cập
web khơng hợp lệ và cảnh báo cho chính nhân viên biết để khơng tiếp tục truy cập các trang web này nữa.
Kiểm sốt lƣợng dữ liệu ra khỏi máy tính: phát hiện việc truyền dữ liệu và cảnh báo cho nhân viên biết để có thể kiểm tra lại các hoạt động trên máy. Nếu việc truyền dữ liệu khơng phải hoạt động của nhân viên, thì cần kiểm tra chuyên sâu, để kịp thời phát hiện dấu hiệu tấn công đánh cắp dữ liệu và giải pháp xử lý phù hợp.
Kiểm soát chia sẻ thƣ mục:
Việc chia sẻ thƣ mục là cách thông dụng để trao đổi dữ liệu giữa các máy tính, nhƣng nếu khơng đƣợc kiểm sốt chặt chẽ, việc này có thể tạo ra khả năng lộ lọt thông tin (chia sẻ thƣ mục trong thời gian dài có thể dẫn tới dữ liệu đƣợc sao chép bởi các máy tính khơng có quyền lƣu trữ dữ liệu đó). Vì thế, hệ thống máy tính cần thực hiện các chính sách hạn chế chia sẻ thƣ mục: với các máy chứa dữ liệu cần an ninh tuyệt đối thì có thể ngăn chặn hồn tồn việc chia sẻ thƣ mục; với các máy tính thơng thƣờng có thể áp dụng giới hạn thời gian chia sẻ cho các thƣ mục, để tránh việc chia sẻ trong thời gian dài.
Thiết lập cấu hình an ninh cho máy tính:
Thiết lập cấu hình của hệ điều hành để đảm bảo an ninh:
- Bật chế độ auto update cho Windows để cập nhật các bản vá lỗi;
- Bật tƣờng lửa Windows để kiểm soát việc truy cập mạng;
- Thiết lập chế độ mật khẩu có đủ độ khó và đƣợc thay đổi thƣờng xuyên, tránh đƣợc nguy cơ tấn cơng brutforce tìm mật khẩu để điều khiển máy tính;
- Tự động khóa màn hình sau một khoảng thời gian khơng sử dụng máy tính. Hiện nay, trên thị trƣờng có một số giải pháp kiểm sốt chính sách an ninh nhƣ Cisco Clean Access của Cisco, Bkav Total NAC của Bkav. Dƣới đây đƣa ví dụ mơ hình triển khai giải pháp Bkav Total NAC93.