Một điều đáng lo ngại hiện nay là số lượng những mối đe
dọa bảo mật hàng năm tăng lên một cách đáng kể, và trên
hết là những mối đe dọa bảo mật hiện tại lại liên tục thay
đổi, phát triển và biến đổi hình thái.
Những cuộc tấn công thành công sẽ mang lại rất nhiều lợi
nhuận, điều đó khiến xuất hiện nhiều kẻ viết mã độc hơn,
cũng như nhiều tổ chức hơn trong thế giới ngầm thuê mướn
các lập trình viên với mục đích duy nhất là phát triển các loại
mã độc.
11 trang |
Chia sẻ: lvbuiluyen | Lượt xem: 1956 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Tăng cường bảo mật bằng hệ thống phòng thủ đa lớp, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Tăng cường bảo mật
bằng hệ thống phòng thủ
đa lớp
Một điều đáng lo ngại hiện nay là số lượng những mối đe
dọa bảo mật hàng năm tăng lên một cách đáng kể, và trên
hết là những mối đe dọa bảo mật hiện tại lại liên tục thay
đổi, phát triển và biến đổi hình thái.
Những cuộc tấn công thành công sẽ mang lại rất nhiều lợi
nhuận, điều đó khiến xuất hiện nhiều kẻ viết mã độc hơn,
cũng như nhiều tổ chức hơn trong thế giới ngầm thuê mướn
các lập trình viên với mục đích duy nhất là phát triển các loại
mã độc.
Việc quản lý và bảo vệ doanh nghiệp tránh khỏi các mối đe
dọa bảo mật lớn như vậy tạo ra một sức ép khá lớn đối với hệ
thống mạng, ngân sách và hiệu suất suất lao động của nhân
viên. Trong khi hình thái đe dọa bảo mật Internet liên tục thay
đổi và chứa đầy hiểm họa, thì các doanh nghiệp thường cho
rằng những nhân tố sau là rào cản để có được một hệ thống
bảo mật CNTT cần thiết:
+ Chi phí quản lý các thiết bị đầu cuối: Chi phí để mua, bản
quyền, quản lý và quản trị các thiết bị đầu cuối riêng biệt ngày
càng tăng.
+ Công nghệ bảo mật phức tạp: Việc quản lý những công
nghệ bảo vệ thiết bị đầu cuối phức hợp (nhiều loại khác nhau)
sẽ rất phức tạp và tốn thời gian.
+ Các mối đe dọa bảo mật ngày càng tinh vi hơn: Các mối
đe dọa bảo mật Internet ngày nay rất tinh vi và thường hướng
tới ăn cắp thông tin, đòi hỏi các doanh nghiệp phải áp dụng
biện pháp bảo mật nhiều hơn một tính năng diệt virus đơn
thuần.
Tuy nhiên, giờ đây có nhiều phương pháp đơn giản và hiệu
quả về chi phí nhằm bảo vệ doanh nghiệp tránh khỏi các loại
mã độc, virus và thư rác.
Bảo mật thiết bị đầu cuối
Do phạm vi mạng doanh
nghiệp ngày nay càng mở
rộng và vô hạn nên các thiết bị đầu cuối càng yêu cầu có độ
bảo mật cao hơn. Ngày nay các thiết bị đầu cuối đóng vai trò
quan trọng bởi các doanh nghiệp và con người ngày càng trở
nên di động hơn, khiến tăng nguy cơ rủi ro nếu họ không có
những giải pháp bảo vệ toàn diện. Doanh nghiệp nên coi mỗi
thiết bị đầu cuối là một hạ tầng thu nhỏ, cần có hệ thống kiểm
soát truy nhập mạng, tường lửa, phương thức mã hóa dữ liệu
và phương pháp bảo vệ chống thất thoát dữ liệu riêng.
Vậy thì các doanh nghiệp vừa và nhỏ (DNVVN) nên giải
quyết những nhu cầu về bảo mật thiết bị đầu cuối như thế
nào? Ba thành phần quan trọng nhất mà họ cần có trong các
thiết bị đầu cuối là:
+ Khả năng bảo mật dựa trên nhận dạng chữ ký - chống virus
và chống spyware.
+ Khả năng chống truy nhập trái phép (Intrusion prevention)
nhằm phân tích hành vi của ứng dụng cũng như truyền thông
trên mạng, nhờ đó phát hiện và ngăn ngừa những hoạt động
đáng ngờ.
+ Khả năng kiểm soát ứng dụng và thiết bị: từ chối những
hoạt động của một ứng dụng hay thiết bị cụ thể nếu có nguy
cơ rủi ro lớn cho công việc kinh doanh của bạn.
Ngoài ra cũng cần phải chú trọng tới vấn đề thư điện tử
(email) nhằm ngăn chặn hoàn toàn các mối đe dọa từ sớm.
Các tính năng tích hợp như phòng chống virus và chống thư
rác, cũng như các công nghệ về lọc nội dung đều nằm trong
danh mục những yêu cầu hàng đầu trong bảo vệ email.
Bảo vệ đa lớp với sự kết hợp hợp lý
Các hoạt động
phát tán mã
độc nổi bật
năm 2008
• Trung bình có
khoảng 11.683
máy tính bị lây
nhiễm bot mỗi
ngày trong khu
vực Châu Á –
TBD và Nhật
Bản trong năm
2008.
• Trojans là loại
mã độc phổ biến
nhất trong năm
2008, chiếm
khoảng 55%
trên tổng 50 loại
lây nhiễm hàng
đầu trong khu
vực Châu Á –
TBD và Nhật
Bản
• Số lượng thư
rác được phát
hiện trên toàn
cầu năm 2008
tăng 192% - lên
tới 349.6 tỷ thư
rác
• Việt Nam đứng
thứ 8 trong khu
vực Châu Á –
TBD và Nhật
Bản về mức độ
hoạt động phát
tán mã độc.
• Việt Nam đứng
Các giải pháp tích hợp đồng nghĩa với
sự tiết kiệm chi phí khá lớn cho các
doanh nghiệp – không chỉ về mặt phí
bản quyền hay phí quản trị, mà còn
mang ý nghĩa là một công cụ hợp nhất
hiệu quả chống lại các mối đe dọa bảo
mật, giảm thiểu thời gian ngưng trệ hệ
thống. Những giải pháp như vậy
thường là những gói giải pháp toàn
diện tất cả trong một, dễ dàng sử dụng
và có khả năng bảo vệ những tài sản
quý giá của doanh nghiệp trước các
phần mềm mã độc, virus hay thư rác, đồng thời cho phép khôi
phục nhanh chóng các dữ liệu cũng như hệ thống máy tính
nếu gặp phải thảm họa hoặc sự cố hệ thống.
Điều quan trọng là phải triển khai những giải pháp bảo mật
mà kết hợp những chức năng cần thiết một cách hiệu quả,
thứ 7 trong khu
vực Châu Á –
TBD và Nhật
Bản về nguồn
gốc phát tán thư
rác.
Nguồn: Báo cáo
về các mối đe
dọa bảo mật
mạng lần thứ 14
của Symantec
đồng thời phải lưu ý về hình thái đe dọa bảo mật hiện nay.
DNVVN nên tìm kiếm những gói giải pháp bảo mật có tích
hợp các công cụ bảo mật thiết bị đầu cuối, bảo mật tin nhắn và
công nghệ khôi phục hệ thống. Giải pháp bảo mật đa lớp này
sẽ giúp giảm thiểu những rủi ro, đồng thời giúp doanh nghiệp
hoàn toàn yên tâm rằng những thông tin quan trọng và tài sản
doanh nghiệp của mình được bảo vệ an toàn. Những giải pháp
như vậy cũng cần phải được thiết kế sao cho tương thích với
nhiều nền tảng khác nhau, bao gồm cả các hệ điều hành cho
thiết bị di động. Hơn nữa, một khía cạnh khác mà các doanh
nghiệp cũng nên lưu tâm tới là vấn đề thực thi các chính sách
nội bộ, mà khởi đầu là chính sách với dịch vụ email thông
dụng.
Dù rằng hình thái đe dọa bảo mật luôn biến đổi đầy rẫy nguy
hiểm, nhưng hầu hết các DNVVN đều rất hạn chế cả thời gian
lẫn tiền của khi đầu tư vào các giải pháp bảo mật. Đội ngũ
CNTT thực sự bị dàn trải, và việc theo dõi cập nhật thông tin
về những mối đe dọa bảo mật mới nhất sẽ trở nên ngày càng
mệt mỏi nếu không được tự động hóa. Trên thực tế, nhiều
DNVVN ngày nay có các giải pháp bảo mật khá phức tạp,
không được tối ưu hóa cho môi trường hoạt động của họ.
Nhờ triển khai các giải pháp tích hợp, đa lớp, các doanh
nghiệp có thể giảm chi phí vận hành và các rủi ro về bảo mật.
Với giải pháp bảo mật toàn vẹn và đa lớp, DNVVN có thể
loại bỏ quy trình mua cũng như quản lý những cấu phần riêng
biệt cho hệ thống bảo mật CNTT của mình. Các giải pháp bảo
mật tích hợp sẽ giúp giảm tổng chi phí sở hữu cho họ một
cách hiệu quả, có khả năng chịu lỗi tốt hơn nhằm chống lại
với những mối đe dọa bảo mật trực tuyến mới và ngày càng
gia tăng. Một giải pháp toàn diện, dễ sử dụng, mang lại hiệu
năng cao và khả năng bảo vệ vô song sẽ cho phép các doanh
nghiệp tiết kiệm được thời gian và tiền của, tốn ít công sức
quản trị đối với các quá trình cài đặt, triển khai và quản lý.
Nói tóm lại, phương pháp phòng thủ đa lớp là phương pháp
phòng thủ tốt nhất.