Tăng cường bảo mật bằng hệ thống phòng thủ đa lớp

Một điều đáng lo ngại hiện nay là số lượng những mối đe dọa bảo mật hàng năm tăng lên một cách đáng kể, và trên hết là những mối đe dọa bảo mật hiện tại lại liên tục thay đổi, phát triển và biến đổi hình thái. Những cuộc tấn công thành công sẽ mang lại rất nhiều lợi nhuận, điều đó khiến xuất hiện nhiều kẻ viết mã độc hơn, cũng như nhiều tổ chức hơn trong thế giới ngầm thuê mướn các lập trình viên với mục đích duy nhất là phát triển các loại mã độc.

pdf11 trang | Chia sẻ: lvbuiluyen | Lượt xem: 1956 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu Tăng cường bảo mật bằng hệ thống phòng thủ đa lớp, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Tăng cường bảo mật bằng hệ thống phòng thủ đa lớp Một điều đáng lo ngại hiện nay là số lượng những mối đe dọa bảo mật hàng năm tăng lên một cách đáng kể, và trên hết là những mối đe dọa bảo mật hiện tại lại liên tục thay đổi, phát triển và biến đổi hình thái. Những cuộc tấn công thành công sẽ mang lại rất nhiều lợi nhuận, điều đó khiến xuất hiện nhiều kẻ viết mã độc hơn, cũng như nhiều tổ chức hơn trong thế giới ngầm thuê mướn các lập trình viên với mục đích duy nhất là phát triển các loại mã độc. Việc quản lý và bảo vệ doanh nghiệp tránh khỏi các mối đe dọa bảo mật lớn như vậy tạo ra một sức ép khá lớn đối với hệ thống mạng, ngân sách và hiệu suất suất lao động của nhân viên. Trong khi hình thái đe dọa bảo mật Internet liên tục thay đổi và chứa đầy hiểm họa, thì các doanh nghiệp thường cho rằng những nhân tố sau là rào cản để có được một hệ thống bảo mật CNTT cần thiết: + Chi phí quản lý các thiết bị đầu cuối: Chi phí để mua, bản quyền, quản lý và quản trị các thiết bị đầu cuối riêng biệt ngày càng tăng. + Công nghệ bảo mật phức tạp: Việc quản lý những công nghệ bảo vệ thiết bị đầu cuối phức hợp (nhiều loại khác nhau) sẽ rất phức tạp và tốn thời gian. + Các mối đe dọa bảo mật ngày càng tinh vi hơn: Các mối đe dọa bảo mật Internet ngày nay rất tinh vi và thường hướng tới ăn cắp thông tin, đòi hỏi các doanh nghiệp phải áp dụng biện pháp bảo mật nhiều hơn một tính năng diệt virus đơn thuần. Tuy nhiên, giờ đây có nhiều phương pháp đơn giản và hiệu quả về chi phí nhằm bảo vệ doanh nghiệp tránh khỏi các loại mã độc, virus và thư rác. Bảo mật thiết bị đầu cuối Do phạm vi mạng doanh nghiệp ngày nay càng mở rộng và vô hạn nên các thiết bị đầu cuối càng yêu cầu có độ bảo mật cao hơn. Ngày nay các thiết bị đầu cuối đóng vai trò quan trọng bởi các doanh nghiệp và con người ngày càng trở nên di động hơn, khiến tăng nguy cơ rủi ro nếu họ không có những giải pháp bảo vệ toàn diện. Doanh nghiệp nên coi mỗi thiết bị đầu cuối là một hạ tầng thu nhỏ, cần có hệ thống kiểm soát truy nhập mạng, tường lửa, phương thức mã hóa dữ liệu và phương pháp bảo vệ chống thất thoát dữ liệu riêng. Vậy thì các doanh nghiệp vừa và nhỏ (DNVVN) nên giải quyết những nhu cầu về bảo mật thiết bị đầu cuối như thế nào? Ba thành phần quan trọng nhất mà họ cần có trong các thiết bị đầu cuối là: + Khả năng bảo mật dựa trên nhận dạng chữ ký - chống virus và chống spyware. + Khả năng chống truy nhập trái phép (Intrusion prevention) nhằm phân tích hành vi của ứng dụng cũng như truyền thông trên mạng, nhờ đó phát hiện và ngăn ngừa những hoạt động đáng ngờ. + Khả năng kiểm soát ứng dụng và thiết bị: từ chối những hoạt động của một ứng dụng hay thiết bị cụ thể nếu có nguy cơ rủi ro lớn cho công việc kinh doanh của bạn. Ngoài ra cũng cần phải chú trọng tới vấn đề thư điện tử (email) nhằm ngăn chặn hoàn toàn các mối đe dọa từ sớm. Các tính năng tích hợp như phòng chống virus và chống thư rác, cũng như các công nghệ về lọc nội dung đều nằm trong danh mục những yêu cầu hàng đầu trong bảo vệ email. Bảo vệ đa lớp với sự kết hợp hợp lý Các hoạt động phát tán mã độc nổi bật năm 2008 • Trung bình có khoảng 11.683 máy tính bị lây nhiễm bot mỗi ngày trong khu vực Châu Á – TBD và Nhật Bản trong năm 2008. • Trojans là loại mã độc phổ biến nhất trong năm 2008, chiếm khoảng 55% trên tổng 50 loại lây nhiễm hàng đầu trong khu vực Châu Á – TBD và Nhật Bản • Số lượng thư rác được phát hiện trên toàn cầu năm 2008 tăng 192% - lên tới 349.6 tỷ thư rác • Việt Nam đứng thứ 8 trong khu vực Châu Á – TBD và Nhật Bản về mức độ hoạt động phát tán mã độc. • Việt Nam đứng Các giải pháp tích hợp đồng nghĩa với sự tiết kiệm chi phí khá lớn cho các doanh nghiệp – không chỉ về mặt phí bản quyền hay phí quản trị, mà còn mang ý nghĩa là một công cụ hợp nhất hiệu quả chống lại các mối đe dọa bảo mật, giảm thiểu thời gian ngưng trệ hệ thống. Những giải pháp như vậy thường là những gói giải pháp toàn diện tất cả trong một, dễ dàng sử dụng và có khả năng bảo vệ những tài sản quý giá của doanh nghiệp trước các phần mềm mã độc, virus hay thư rác, đồng thời cho phép khôi phục nhanh chóng các dữ liệu cũng như hệ thống máy tính nếu gặp phải thảm họa hoặc sự cố hệ thống. Điều quan trọng là phải triển khai những giải pháp bảo mật mà kết hợp những chức năng cần thiết một cách hiệu quả, thứ 7 trong khu vực Châu Á – TBD và Nhật Bản về nguồn gốc phát tán thư rác. Nguồn: Báo cáo về các mối đe dọa bảo mật mạng lần thứ 14 của Symantec đồng thời phải lưu ý về hình thái đe dọa bảo mật hiện nay. DNVVN nên tìm kiếm những gói giải pháp bảo mật có tích hợp các công cụ bảo mật thiết bị đầu cuối, bảo mật tin nhắn và công nghệ khôi phục hệ thống. Giải pháp bảo mật đa lớp này sẽ giúp giảm thiểu những rủi ro, đồng thời giúp doanh nghiệp hoàn toàn yên tâm rằng những thông tin quan trọng và tài sản doanh nghiệp của mình được bảo vệ an toàn. Những giải pháp như vậy cũng cần phải được thiết kế sao cho tương thích với nhiều nền tảng khác nhau, bao gồm cả các hệ điều hành cho thiết bị di động. Hơn nữa, một khía cạnh khác mà các doanh nghiệp cũng nên lưu tâm tới là vấn đề thực thi các chính sách nội bộ, mà khởi đầu là chính sách với dịch vụ email thông dụng. Dù rằng hình thái đe dọa bảo mật luôn biến đổi đầy rẫy nguy hiểm, nhưng hầu hết các DNVVN đều rất hạn chế cả thời gian lẫn tiền của khi đầu tư vào các giải pháp bảo mật. Đội ngũ CNTT thực sự bị dàn trải, và việc theo dõi cập nhật thông tin về những mối đe dọa bảo mật mới nhất sẽ trở nên ngày càng mệt mỏi nếu không được tự động hóa. Trên thực tế, nhiều DNVVN ngày nay có các giải pháp bảo mật khá phức tạp, không được tối ưu hóa cho môi trường hoạt động của họ. Nhờ triển khai các giải pháp tích hợp, đa lớp, các doanh nghiệp có thể giảm chi phí vận hành và các rủi ro về bảo mật. Với giải pháp bảo mật toàn vẹn và đa lớp, DNVVN có thể loại bỏ quy trình mua cũng như quản lý những cấu phần riêng biệt cho hệ thống bảo mật CNTT của mình. Các giải pháp bảo mật tích hợp sẽ giúp giảm tổng chi phí sở hữu cho họ một cách hiệu quả, có khả năng chịu lỗi tốt hơn nhằm chống lại với những mối đe dọa bảo mật trực tuyến mới và ngày càng gia tăng. Một giải pháp toàn diện, dễ sử dụng, mang lại hiệu năng cao và khả năng bảo vệ vô song sẽ cho phép các doanh nghiệp tiết kiệm được thời gian và tiền của, tốn ít công sức quản trị đối với các quá trình cài đặt, triển khai và quản lý. Nói tóm lại, phương pháp phòng thủ đa lớp là phương pháp phòng thủ tốt nhất.