Hình mẫu nào để bảo vệ doanh nghiệp của bạn?

(ĐTTD) Trong vai trò là người quyết định đến “sự an toàn” của doanh nghiệp, bạn sẽ làm thế nào trước các “thế lực thù địch” là các hacker hay các bên đòi tiền chuộc?

<p> Việc bỏ ra một khoản ngân sách nhất định cho CNTT của các doanh nghiệp và tập đoàn lớn hiện nay không còn là điều xa lạ, bởi hơn ai hết, các DN và tập đoàn này hiểu rất rõ giá trị của an toàn thông tin. Thế nhưng với vai trò là người chịu trách nhiệm về sự an nguy ấy, bạn sẽ làm thế nào để “tiêu” ít tiền nhất mà an toàn nhất, thậm chí có thể sinh lời!</p> <p> Đó chính là thử thách mà các phóng viên, báo chí mảng công nghệ phải trải qua trong một trò chơi chơi “Giả lập hệ thống CNTT Kaspersky”.</p> <table align="center" border="0" cellpadding="1" cellspacing="1" style="width: 500px"> <tbody> <tr> <td style="text-align: center;"> <img alt="" src="https://static.dientutieudung.vn/img/2018/07/gameboard-corporate-1532662234.png" /></td> </tr> <tr> <td style="text-align: center;"> <span style="color:#0000ff;">Trò chơi Giả lập hệ thống CNTT Kaspersky đưa các phóng viên báo chí vào các tình huống thực tế khá thú vị.</span></td> </tr> <tr> <td>  </td> </tr> </tbody> </table> <p> Trò chơi đưa các phóng viên báo chí vào các tình huống thực tế, khi 1 doanh nghiệp bị tấn công bởi nhiều tính huống khác nhau, tình huống nào bạn sẽ phải “tự tay xử lý”, tự chọn giải pháp, tình huống nào sẽ buộc bạn phải chi tiền,…</p> <p> Việc tiêu tốn ngân sách cho sự an toàn của doanh nghiệp luôn là thách thức, là bài toàn kinh tế khó khăn mà không phải người chịu trách nhiệm nào cũng có thể xử lý được.</p> <p> Bản thân các chuyên gia của Kaspersky Lab khi đưa ra một giải pháp không chỉ phụ thuộc vào những đòi hỏi cấp thiết trong từng tình huống, mà còn phải luôn giả lập hoặc tự đặt mình vào các tình huống cụ thể để lựa chọn giải pháp tối ưu.</p> <p style="text-align: center;"> <img alt="" src="https://static.dientutieudung.vn/img/2018/07/critical-infrastructure-protection-challenges-2018-1532662235.jpg" /></p> <p> Khi chúng tôi phát triển một phần mềm bảo mật chuyên dụng cho hạ tầng công nghiệp, chúng tôi phải đối mặt một vài yêu cầu đặc biệt. Cụ thể:</p> <p> - Chế độ quan sát: Giải pháp bảo mật được thực hiện cực kì cẩn thận trong môi trường công nghiệp quan trọng. Các giải pháp phải có khả năng rà soát hoạt động và phát hiện mối đe dọa, ngăn chặn tấn công đến người điều hành. Hệ thống công nghiệp dựa vào phần mềm tuỳ chỉnh, vì vậy vẫn có mâu thuẫn tiềm tàng về giải pháp bảo mật, và có thể nói rằng phương thức hoạt động chung không được phép triển khai. Một cơ sở hạ tầng CNTT điển hình cung cấp cho chúng ta một ví dụ về việc triển khai kĩ càng một đặc tính mới chẳng hạn như quản lý ứng dụng. Chạy thử trên nền, thu thập hết số liệu thống kê, phân tích và điều chỉnh, sau đó cho chạy đầy đủ các chức năng.</p> <p> - Đánh giá an ninh: Cơ sở hạ tầng quan trọng và hệ thống CNTT truyền thống luôn hoạt động cùng nhau, và thách thức nằm ở chỗ các bộ phận khác nhau lại cùng chịu trách nhiệm bảo mật cho hai bộ phận này. Các chuyên gia của cả hệ thống công nghiệp và CNTT nói chung giúp xác định các điểm yếu thường gặp tìm thấy tại điểm giao nhau giữa hai hệ thống. Điều này đúng đối với bất kỳ cơ sở hạ tầng CNTT truyền thống nào. Trên thực tế, sự đa dạng của thiết bị đầu cuối, thiết bị di động, máy chủ và dịch vụ đám mây phức tạp không kém so với nhà máy điện.</p> <p> - Ngăn chặn khai thác: Các công nghệ giúp xác định tấn công bằng cách nâng cấp các lỗ hổng chưa được biết đến trước đây từ các hệ thống chống phần mềm độc hại truyền thống. Từ bài học Stuxnet, chúng ta đã biết rằng các vũ khí mạng tiên tiến nhất nhắm mục tiêu vào cơ sở hạ tầng quan trọng. Không giống như phần mềm độc hại truyền thống, các cuộc tấn công mục tiêu và nâng cao đòi hỏi phải có các vũ khí đặc biệt. Các cuộc tấn công mục tiêu khiến các doanh nghiệp gặp nguy hiểm nhiều hơn các cơ sở công nghiệp. Vì vậy, đã đến lúc bắt đầu bảo vệ các doanh nghiệp khỏi các APT.</p> <p> Trên đây là những ví dụ tích cực về các chi tiết cơ sở hạ tầng quan trọng có thể được các doanh nghiệp truyền thống triển khai ngay lập tức.</p> <p> Thế nhưng thực tế cũng đã cho thấy, CNTT truyền thống thường có thể gây mất mát từ 66.000USD (SMBs) đến 1.400.000USD (doanh nghiệp lớn) do thời gian chết từ sự cố bảo mật. Chính vì thế, việc chú trọng an ninh CNTT sẽ là một lựa chọn đúng đắn. Và sẽ thật tốt nếu doanh nghiệp hiểu được rằng “khi CNTT đã gần như lụi tàn thì điều này nên được thay thế vì mục đích bảo mật.” Và đó là lý do vì sao ngay cả những chiếc máy vẫn hoạt động bình thường với Windows 98 cũng cần phải thay thế, vì đây không phải là thứ nên áp dụng trong hệ thống văn phòng. Và việc để hệ thống điều khiển giám sát và thu thập dữ liệu kết nối trực tiếp với Internet có thể gây ra những bất lợi cho một hệ thống công nghiệp. Tuy nhiên, chúng có thể được giải quyết, bởi vì nếu cô lập cơ sở hạ tầng truyền thống mà không thay đổi cách tiếp cận bảo mật sẽ dẫn đến rất nhiều rắc rối hơn.</p> <p style="text-align: right;"> <strong>ĐTTD</strong></p>