Các biện pháp phòng chống mã độc hại:

Một phần của tài liệu Nghiên cứu giải pháp an toàn an ninh thông tin cho các cơ quan tổ chức dựa trên chuẩn ISO - 17799 (Trang 32)

Trên Gateway: phụ thuộc vào tính năng tích hợp sẵn có của FW và IDS/IPS

Trên hệ thống thƣ điện tử (Email):

- Phòng chống virus và lọc spam mail trên luồng SMTP, POP3 tại các sản phẩm/thiết bị ở Gateway.

31

Trên hệ thống máy chủ (server):

- Không triển khai biện pháp bảo vệ cho các máy chạy HĐH Linux do tư duy chủ quan “không có virus cho các máy chạy HĐH Linux”

- Các server chức năng cài đặt phần mềm AV khác nhau do phụ thuộc vào khả năng chuyên môn của từng quản trị viên.

Trên các máy trạm (client):

- Cài nhiều phần mềm AV khác nhau: Symantec, BKAV, Kaspersky…

- Người dùng tự ngắt tính năng bảo vệ hoặc gỡ bỏ phần mềm AV

- Không có biện pháp quản lý tập trung: người quản trị không thống kê được số lượng host đang bị nhiễm, loại virus đang tấn công... không có khả năng cập nhật đồng thời

Theo như khuyến cáo của ISO 17799 thì hiện nay các đơn vị này chưa tuân thủ các yêu cầu về phòng chống mã độc hại. Các khuyến cáo cụ thể như sau:

Kiểm soát: Phát hiện, phòng chống và kiểm soát việc phát tán mã độc hại cùng việc kiểm soát người dùng hợp lệ cần được triển khai.

Hƣớng dẫn triển khai: Phát hiện mã nên dựa trên phần mềm phát hiện và có khả năng khôi phục hệ thống, nâng cao nhận thức về an ninh, truy cập hệ thống và có chính sách kiểm soát sự thay đổi. Các hướng dẫn để thực hiện bao gồm:

- Thiết lập chính sách cấm sử dụng các phần mềm trái phép.

- Thiết lập một chính sách để bảo vệ chống lại các rủi ro liên quan có các tập tin và phần mềm thông qua các mạng bên ngoài, hoặc trên bất kỳ phương tiện truyền thông khác.

- Tiến hành đánh giá thường xuyên các phần mềm và nội dung dữ liệu của hệ thống hỗ trợ các quy trình kinh doanh quan trọng, sự hiện diện của bất kỳ tập tin không được chấp thuận hoặc sửa đổi trái phép phải được chính thức điều tra.

- Cài đặt và cập nhật thƣờng xuyên các mẫu virus trên phần mềm chống mã độc hại để quét máy tính và các phƣơng tiện truyền thông nhƣ là một biện pháp kiểm soát phòng ngừa. Việc kiểm soát bao gồm:

 Kiểm tra virus trong các tập tin trên các thiết bị lưu trữ điện tử, quang học và các tập tin nhận từ trên mạng.

 Kiểm tra virus từ các file đính kèm trong thư điện tử hoặc các file tải từ trên mạng về trước khi sử dụng.

32

 Kiểm tra các trang web chứa mã độc.

Một phần của tài liệu Nghiên cứu giải pháp an toàn an ninh thông tin cho các cơ quan tổ chức dựa trên chuẩn ISO - 17799 (Trang 32)

Tải bản đầy đủ (PDF)

(111 trang)