Để phòng chống mã độc hại hiệu quả, nguyên tắc chung là phải ngăn chặn mọi con đường lây nhiễm. Đối với mạng của đơn vị A, cần phải chống virus lây lan trên các con đường sau:
- Giữa các thiết bị lưu trữ với máy tính của người sử dụng. - Giữa các ứng dụng có giao tiếp với nhau.
- Giữa các file dữ liệu. - Thư điện tử.
- Truy cập Internet. - Trong mạng nội bộ.
Trong môi trường có nhiều ứng dụng và dịch vụ dùng chung như: thư điện tử, web, các ứng dụng nội bộ … và số lượng người sử dụng hơn 100 người dùng như của đơn vị A, lựa chọn phương án phòng chống mã độc hại theo hướng tiếp cận “từ trên xuống” sẽ đạt hiệu quả.
Hướng tiếp cận “từ trên xuống” theo mô hình tháp đối với mạng của đơn vị A bao gồm 4 bước sau:
1/ Ngăn chặn mã độc hại tại các “cửa ngõ”: Internet Gateway.
2/ Ngăn chặn mã độc hại tại các điểm có nhiều giao dịch: Thư điện tử (MS Exchange), các phần mềm nội bộ dùng chung.
3/ Ngăn chặn mã độc hại tại các máy chủ.
Hình 3-2 Mô hình hình tháp
4/ Hạn chế viêc nhiễm mã độc hại tại các máy tính của người sử dụng
Desktop
File and storage server Groupware
Messaging Gateway
70
Hướng tiếp cận này còn có một ưu điểm “mức độ quan trọng của các điểm cần bảo vệ tỷ lệ nghịch với thời gian triển khai” khi lựa chọn giải pháp hay sản phẩm đưa vào triển khai tại hệ thống mạng tại đơn vị A như sau:
- Với các điểm quan trọng mà nguy cơ phát tán mã độc hại ra toàn hệ thống mạng là cao, đồng thời lại là các dịch vụ và ứng dụng quan trọng ảnh hưởng đến công tác nghiệp vụ của toàn bộ người dùng trong mạng như Web, thư điện tử…số lượng điểm bảo vệ là ít (3 điểm), số lượng máy chủ cần bảo vệ cũng chỉ 15 máy. Việc triển khai bảo vệ có thể tiến hành trong thời gian ngắn và nằm trong phạm vi kiểm soát của quản trị hệ thống của đơn vị A.
- Với các điểm ít quan trọng, nguy cơ gây ngưng trệ hệ thống mạng thấp là máy tính của nhân viên, cán bộ trong đơn vị A, số lượng cần triển khai bảo vệ > 100 máy (chưa tính đến các máy tính xách tay của nhân viên đem vào sử dụng thường xuyên tại cơ quan) đòi hỏi thời gian triển khai dài.
- Đồng thời việc triển khai còn phụ thuộc nhiều vào người dùng: có bật máy hay không? Máy có đăng nhập vào Domain không? Mật khẩu quản trị (admin) của máy tính là gì?...
Như vậy, với nguyên tắc phòng chống mã độc hại và đề xuất phương án phòng chống mã độc hại theo hướng tiếp cận “từ trên xuống” giúp cho đơn vị A có chiến lược phù hợp để phòng chống mã độc hại theo các khuyến cáo của ISO 17799.
3.2.2. Rủi ro, nguy cơ cần đƣợc loại bỏ, giảm nhẹ trong mạng của đơn vị A khi triển khai hệ thống chống mã độc hại
Theo như tài liệu của NIST về quản lý rủi ro, khi lựa chọn một giải pháp đảm bảo an toàn an ninh thông tin đòi hỏi phải xác định các nguy cơ và đánh giá các rủi ro xem các rủi ro nào có thể loại bỏ, loại nào có thể giảm nhẹ hoặc có khả năng chấp nhận được. Đây là căn cứ để xác định hiệu quả của một hệ thống an toàn bảo mật trong suốt quá trình đầu tư và vận hành. Với yêu cầu về nghiệp vụ và hiện trạng hạ tầng mạng của đơn vị A thì một số rủi ro, nguy cơ mà hệ thống AV có thể loại bỏ, giảm nhẹ được:
- Nguy cơ bị mất hiệu suất làm việc do bị virus tấn công gây nghẽn mạng, chiếm dụng tài nguyên.
- Thay đổi, xoá nội dung dữ liệu.
71 - Mất cắp, lộ dữ liệu.
- Tạo ra các back door.
- Trở thành mạng máy tính ma (bot net): Bị hacker lợi dụng, điều khiển để tấn công các mạng, mục tiêu khác.
- Gây khó chịu cho người sử dụng bằng các đoạn phim, đoạn quảng cáo tự động chạy.
- Thay đổi trang chủ mặc định khi truy cập Internet. - Máy tính bị chiếm dụng tài nguyên chạy rất chậm. - Các file tài liệu kích thước lớn bất thường.
- Thư rác.
- Làm hỏng ứng dụng, phần mềm.