5 vấn đề cho bảo mật doanh nghiệp

Tường lửa – Nguyên tắc cơ bản trong việc bảo vệ mạng hàng thập kỷ nay vẫn yêu cầu một sự bảo mật mang tính nền tảng vững chắc. Công việc của nó vẫn rất giản dị; điều khiển luồng dữ liệu lưu chuyển. Không có tường lửa được thiết lập để chặn các luồng dữ liệu không mong muốn, công việc bảo vệ tài nguyên của bạn sẽ tăng theo hàm mũ. Tường lửa cần được hiện diện tại các vành đai bên ngoài nhưng cũng cần có ở cả bên trong mạng để phân đoạn dữ liệu an toàn. Việc triển khai tường lửa bên trong là một phương pháp khá mới và tốt. Phần lớn là do bỏ quan điểm rằng đường biên mạng xác thực có thể phân biệt lưu lượng mạng tin tưởng với lưu lượng mạng bên ngoài không được tin tưởng. Những gì cũng đã thay đổi gần đây là rằng, các tường lửa sẽ thông minh hơn và có thể kiểm soát tốt hơn theo định nghĩa về luồng dữ liệu. Nhìn chung giờ đây tường lửa có thể kiểm soát luồng dữ liệu dựa trên kiểu ứng dụng hoặc thậm chí chức năng ứng dụng mà nó hiện diện. Cho ví dụ, một tường lửa có thể khóa luồng dữ liệu SIP voice call dựa trên số được quay.

pdf8 trang | Chia sẻ: lvbuiluyen | Lượt xem: 2368 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu 5 vấn đề cho bảo mật doanh nghiệp, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
5 vấn đề cho bảo mật doanh nghiệp Quản trị mạng – Đôi khi người dùng máy tính quên mất đến các kiến thức cơ bản trong vấn đề bảo mật và tự tạo cho mình một lỗ hổng trong quá trình thao tác. Với nguồn ngân khố bảo mật hạn chế ngày nay, bạn cần phải bảo đảm rằng mình đã biết đến những vấn đề rủi ro mức cao nhất trước khi đi sâu vào những vấn đề khác. Những vấn đề rủi ro cao không giống nhau mà thay đổi một cách thường xuyên. Kẻ xấu vẫn đang ẩn khuất đâu đó; các tấn công mà chúng ta thấy phổ biến ngày nay không phải là các tấn công mà chúng ta đã thấy cách đây vài năm. Vì vậy bài viết này chúng tôi muốn giới thiệu cho các bạn 5 giải pháp bảo mật hàng đầu có bao phủ đến phạm vi rộng nhất về các mối đe dọa đang nổi cộm. Nhiều giải pháp có thể được xem như "no brainer" nhưng chắc chắn các bạn sẽ ngạc nhiên bởi số lượng công ty không thực hiện những giải pháp đó. 5 thành phần này được kết hợp tốt với nhau sẽ giúp bạn ngăn chặn được nhiều tấn công nguy hiểm đối với dữ liệu, mạng và người dùng. Có nhiều giải pháp bảo mật hữu dụng khác trên thị trường khi nó đến việc chọn ra 5 giải pháp hiệu quả và sẵn sàng nhất thì đây là 5 lựa chọn của chúng tôi: Tường lửa – Nguyên tắc cơ bản trong việc bảo vệ mạng hàng thập kỷ nay vẫn yêu cầu một sự bảo mật mang tính nền tảng vững chắc. Công việc của nó vẫn rất giản dị; điều khiển luồng dữ liệu lưu chuyển. Không có tường lửa được thiết lập để chặn các luồng dữ liệu không mong muốn, công việc bảo vệ tài nguyên của bạn sẽ tăng theo hàm mũ. Tường lửa cần được hiện diện tại các vành đai bên ngoài nhưng cũng cần có ở cả bên trong mạng để phân đoạn dữ liệu an toàn. Việc triển khai tường lửa bên trong là một phương pháp khá mới và tốt. Phần lớn là do bỏ quan điểm rằng đường biên mạng xác thực có thể phân biệt lưu lượng mạng tin tưởng với lưu lượng mạng bên ngoài không được tin tưởng. Những gì cũng đã thay đổi gần đây là rằng, các tường lửa sẽ thông minh hơn và có thể kiểm soát tốt hơn theo định nghĩa về luồng dữ liệu. Nhìn chung giờ đây tường lửa có thể kiểm soát luồng dữ liệu dựa trên kiểu ứng dụng hoặc thậm chí chức năng ứng dụng mà nó hiện diện. Cho ví dụ, một tường lửa có thể khóa luồng dữ liệu SIP voice call dựa trên số được quay. Bảo mật Router (FW, IPS, QoS, VPN) – Các Router có ở mọi nơi trong hầu hết các mạng. Trước đây, chúng thường ví như các chiến sỹ cảnh sát giao thông để điều khiển luồng. Tuy nhiên các router hiện đại ngày nay có thể thực hiện nhiều công việc hơn. Chúng có thể có rất nhiều tính năng bảo mật, đôi khi còn hơn cả một tường lửa hiện đại. Hầu hết các router trong lĩnh vực này đều có các tính năng của một tường lửa mạnh, một số còn có chức năng IDS/IPS hữu dụng, các công cụ quản lý lưu lượng và chất lượng dịch vụ mạnh và cả các tính năng mã hóa dữ liệu Virtual Private Network. Danh sách không chỉ dừng lại ở đó. Sức mạnh của các router hiện đại bổ sung vào vấn đề bảo mật cho mạng nhìn chung ngày nay vẫn bị phớt lờ. Với công nghệ VPN hiện đại, người dùng rất đơn giản cho việc mã hóa tất cả dữ liệu trong toàn bộ các liên kết WAN, tuy nhiên lại có rất ít người thực hiện như vậy. Bên cạnh đó cũng không có nhiều người sử dụng các chức năng của tường lửa và tính năng IPS trong các router của họ. Hãy sử dụng và xem tình hình bảo mật của bạn sẽ được cải thiện như thế nào! Wireless WPA2 – Nếu không sử dụng bảo mật không dây WPA2 thì bạn hãy stop những gì mình đang thực hiện và lập một kế hoạch để bắt đầu cho việc sử dụng chúng. Nhiều phương pháp bảo mật không dây khác không đủ an toàn và có thể bị thỏa hiệp một cách nhanh chóng. Không tạo điều kiện dễ dàng như vậy với những kẻ xấu, hãy bật chức năng mã hóa WPA2 với AES ngay lập tức. Bảo mật Email – Tất cả chúng ta đều biết rằng email hiện là mục tiêu tấn công hàng đầu của nhóm black hat. Virus, malware, và các loại sâu đều thích sử dụng email làm phương pháp phát tán của chúng. Email cũng là con đường mà chúng ta dễ mất các dữ liệu nhạy cảm. Ngoài vấn đề nổi cộm hàng đầu trong các mối đe dọa và việc mất dữ liệu qua email, chúng ta cũng có nhiều junk email và spam. Khoảng 90% email được gửi đi ngày nay là spam! Một giải pháp bảo mật email tốt sẽ giúp người dùng loại bỏ được các junk email và lọc ra được những email độc hại. Nếu bạn nhận nhiều spam qua hệ thống hiện hành của mình thì chắc chắn cơ hội bạn nhận được malware qua nó cũng sẽ tăng lên. Do đó tính năng chống spam trong các gateway bảo mật email chính là tiêu điểm, phần trăm cốt lõi của sản phẩm. Nếu sản phấm không thực hiện được việc chặn spam thì chắc chắn nó cũng không thể bắt được malware và tránh được các lỗ hổng dữ liệu. Bảo mật Web – Ngày nay các mối đe dọa đến từ cổng 80 và 443 ngày một tăng so với các mối đe dọa bảo mật khác. Việc mở rộng sự phức tạp của các tấn công web đòi hỏi các công ty cần phải triển khai một giải pháp bảo mật web mạnh mẽ. Hành động lọc URL đơn giản đã xuất hiện một vài năm và nó phải là thành phần cốt lõi trong việc bảo mật web. Mặc dù vậy, bảo mật web cần có thêm nhiều tính năng khác ngoài vấn đề lọc URL, chẳng hạn như quét AV, malware, biết các IP xác thực, kỹ thuật phân loại URL và các chức năng ngăn chặn lọt dữ liệu. Kẻ tấn công có thể thỏa hiệp các site có tiểu sử khá tốt vì vậy nếu chúng ta chỉ dựa vào việc lọc danh sách trắng và danh sách đen các URL thì phương pháp này sẽ không còn an toàn. Bất cứ giải pháp bảo mật web nào đều phải có khả năng quét lưu lượng web động để có thể đưa ra quyết định có tính hợp lệ. Bạn nghĩ gì về 5 lựa chọn bảo mật mà chúng tôi nêu ra trong bài? Lựa chọn đó là đúng hay sai? Nếu bạn muốn bổ sung thêm vào một lựa chọn nào đó thì lựa chọn của bạn là gì?