Hệ thống mạng của Trụ sở chính của đơn vị A có các nguy cơ tiềm ẩn về mất an toàn của hệ thống CNTT, cũng như các hạn chế của hệ thống hiện tại như sau:
2.1.2.1. Các nguy cơ về kết nối và sử dụng Internet
Kết nối Internet, nơi các nguy cơ mất an ninh rất cao, thiếu sự bảo vệ đúng mức, hiện nay đang sử dụng 1 thiết bị Firewall (Check Point & Nokia). Hệ thống Firewall này không được duy trì Update hàng năm nên không có khả năng cập nhật những mẫu tấn công mới nhất từ Internet.
Theo mô hình phân vùng hiện nay, một số máy chủ hệ thống quan trọng như AD, DNS, DHCP, máy chủ tin nội bộ, máy chủ khác đặt cùng vùng với hệ thống mạng LAN. Vùng này chỉ được phân tách với hệ thống LAN bằng chia VLAN, giữa các vùng này không được phân tách và kiểm soát bởi hệ thống Firewall. Điều này làm mạng có nguy mất an ninh cơ cao ngay trong nội bộ (vẫn đang chung vùng mạng với người dùng). Do đó nguy cơ xâm nhập từ người dùng không được phép sang các máy chủ, nguy cơ bị tấn công, lây nhiễm virus từ các máy trạm sang máy chủ, đánh cắp dữ liệu từ bên trong bởi các truy cập trái phép. Cần có giải pháp phân chia các vùng các nguy cơ khác nhau ở các phân vùng mạng khác nhau với thiết bị kiểm soát truy cập giữa các phân vùng mạng này.
Người dùng truy cập các trang web không phục vụ cho công việc khiến giảm hiệu suất lao động, hay người dùng truy cập các trang web xấu, trang web bị pháp luật cấm gây ảnh hưởng đến trách nhiệm quản lý của tổ chức
Băng thông đường truyền không được sử dụng đúng mục đích hoặc không được ưu tiên cho các dịch vụ quan trọng phục vụ nghiệp vụ mà lại bị lạm dụng bởi các nhân viên download phim ảnh, phần mềm,…
Tại mạng của các đơn vị khác, về cơ bản đã có sử dụng Firewall để bảo vệ mạng LAN và kết nối VPN về Trung tâm thông tin. Tuy vậy các thiết bị Firewall này chưa thực sự có đủ các công nghệ cần thiết để bảo vệ toàn diện cho Gateway khỏi các nguy cơ về virus từ Internet. Bên cạnh đó việc duy trì cập nhật các mẫu virus cho hệ thống này chưa được quan tâm đúng mức.
26
2.1.2.2. Các nguy cơ tấn công do các virus, malware
Khi người dùng kết nối ra ngoài Internet, tiềm ẩn trong các trang web luôn có những nguy cơ ảnh hưởng trực tiếp đến hệ thống và tài nguyên mạng. Thêm vào đó là tấn công phishing và spyware nhằm ăn cắp thông tin nhạy cảm của người dùng.
Các tấn công dạng spam qua email cũng làm cho nghẽn băng thông, chậm tốc độ xử lý email, giảm hiệu suất làm việc do phải xử lý mail rác.
Các loại Worm trên Internet liên tục ra quét các lỗ hổng của hệ thống nhằm tấn công hệ thống mà không phải chờ bất cứ tác động nào từ người dùng trong hệ thống.
Các malware có thể tấn công qua các thiết bị Plug-in như USB, HDD di động. Ngoài ra, các loại worm có thể tự động lây lan mạnh trong môi trường mạng LAN gây nghẽn băng thông.
Các server cơ sở dữ liệu, các ứng dụng, máy chủ ftp, cũng là mục tiêu tấn công, nguồn lây nhiễm của các loại malware.
2.1.2.3. Các rủi ro có thể xảy ra đối với hệ thống khi bị nhiễm malware
Nguy cơ bị mất hiệu suất làm việc do bị virus tấn công gây nghẽn mạng, chiếm dụng tài nguyên của máy tính.
Thay đổi, xoá nội dung dữ liệu.
Làm hỏng hóc máy tính, thiết bị mạng.
Mất cắp, lộ dữ liệu.
Trở thành mạng máy tính ma (bot net).
Gây khó chịu cho người sử dụng bằng các đoạn phim, popup tự động chạy.
Thay đổi trang chủ mặc định khi truy cập Internet.
Làm hỏng ứng dụng, phần mềm (có thể gây hỏng cả phần mềm, hoặc gây hỏng cơ sở dữ liệu, làm cho không đọc được hoặc không thể truy cập).
2.1.2.4. Các nguy cơ do hoạt động xâm nhập trái phép, tấn công có chủ đích
Các hành vi dò quét.
Các tấn công từ chối dịch vụ (Denial of Service Attacks).
Các hành vi khai thác lỗ hổng bảo mật.
Các tấn công kiểu con ngựa thành Troy (Trojan Horse Attacks).
27
2.1.2.5. Các nguy cơ và các khó khăn trong việc quản lý an toàn dữ liệu
Mạng thông tin của Trụ sở chính của đơn vị A là nơi quản lý, vận hành nhiều dữ liệu chính trị, các thông tin nhạy cảm và mang tính quốc gia, do vậy viêc việc đảm bảo không để thất thoát và phát tán với mục đích xấu là điều cần đặt lên hàng đầu. Với mô hình thông tin hiện nay, hệ thống còn gắp nhiều rủi ro cũng như khó khăn trong công tác quản lý dữ liệu như sau:
Sự phổ biến và số lượng các thiết bị nhớ di động như usb, ổ cứng ngoài, đĩa DVD tăng nhanh chóng, các thiết bị này sử dụng thuận tiện, giá rẻ, dung lượng lưu trữ lớn, có thể copy dữ liệu lớn một cách dễ dàng và nhanh chóng, những điều này càng làm tăng nguy cơ mất an toàn dữ liệu.
Các phương tiện, thiết bị lưu trữ và cách thức copy dữ liệu phong phú, dữ liệu có thể copy qua thiết bị usb, thẻ nhớ, các thiết bị cá nhân như ipod, qua ổ CD, cổng blue tooth, hồng ngoại, hoặc in qua cổng Printer,…
Dữ liệu bí mật bị mất cắp hay bị lộ, thất thoát để lại hậu quả rất nghiêm trọng như thiệt hại kinh tế, mất uy tín, bị liên lụy về pháp lý, thậm chí ảnh hưởng đến an ninh quốc phòng.
Nguy cơ lây nhiễm virus, mã độc qua các thiết bị nhớ…có thể làm phá hỏng dữ liệu và ảnh hưởng hệ thống thông tin chung.
Nhiều tổ chức, cơ quan đã có các quy định, chính sách liên quan an toàn dữ liệu được ban hành nhưng không thực thi được triệt để do thiếu công cụ hỗ trợ.
Việc copy, trao đổi và cấp phát dữ liệu một cách hợp lệ trong công tác quản lý và sản xuất là bình thường, tổ chức thiếu công cụ cho phép việc copy dữ liệu hợp lệ và ngăn cấm việc sử dụng dữ liệu trái phép.
Thiếu công cụ audit, công cụ báo cáo, giám sát tình trạng sử dụng dữ liệu; không quản lý, kiểm soát ai đang sử dụng dữ liệu, ai để thất thoát dữ liệu, ví dụ khi thông tin bị thất thoát các tổ chức/doanh nghiệp hiện không có cách thức gì để phát hiện hoặc tìm ra bằng chứng về các hành vi copy dữ liệu trái phép.
28