Khi các mối đe dọa mạng không ngừng phát triển về mức độ phức tạp và khối lượng, cuộc chiến chống lại chúng có nghĩa là ‘lan rộng’ khả năng bảo vệ trên tất cả các hệ thống trong mạng công ty – máy chủ, cơ sở dữ liệu, dịch vụ, phần mềm đã cài đặt, v.v. Hơn nữa, cần chú ý đến việc đảm bảo rằng nhân viên của công ty hiểu và tuân theo các nguyên tắc an ninh mạng , và sẽ không (bỏ) cố ý xâm phạm an ninh mạng của công ty bằng các hành động của họ.

Tuy nhiên, các biện pháp an ninh mạng được áp dụng trong tổ chức có thể khác nhau tùy thuộc vào quy mô của công ty, khả năng tài chính của tổ chức đó, ngành mà tổ chức đó hoạt động (được quản lý hoặc không được quản lý), thông tin mà tổ chức phải xử lý trong quá trình hoạt động kinh doanh, v.v.

Công ty CP Thế Giới Công Nghệ Việt Nam chúng tôi đã cố gắng xác định ba cấp độ bảo vệ an ninh mạng chính. Tùy thuộc vào độ phức tạp của chúng, các cấp độ này có thể được thiết lập với sự hỗ trợ của bộ phận CNTT của công ty hoặc nhà cung cấp dịch vụ an ninh mạng.

Nội dung bài viết bao gồm:

Nội dung bài viết:

1. Cấp độ 1 – Bảo vệ tối thiểu
2. Cấp độ 2 – Bảo vệ nâng cao
3. Cấp độ 3 – Bảo vệ tối đa
4. Bảo vệ tài sản đám mây
5. Tổng kết

1. Cấp độ 1 – Bảo vệ tối thiểu

Điểm mấu chốt của An ninh mạng Cấp độ 1 là đảm bảo bảo vệ mạng công ty khỏi các mối đe dọa mạng phổ biến nhất , ví dụ: các cuộc tấn công lừa đảo (các liên kết đến các trang web độc hại hoặc các bản tải xuống bị nhiễm vi-rút được đính kèm với email hoặc tin nhắn tức thời và được gửi đến nhân viên của công ty) và phần mềm độc hại (phần mềm độc hại truy cập vào mạng của công ty qua internet hoặc email và tồn tại dưới dạng phần mềm gián điệp, phần mềm tống tiền, phần mềm chiếm quyền điều khiển trình duyệt, v.v.).

Bảo vệ tối thiểu áp dụng cho các doanh nghiệp nhỏ hoạt động trong các ngành không theo quy định và có nguồn tài chính hạn chế nghiêm ngặt . Các công ty nhỏ và chưa được biết đến rộng rãi (ít nhất là chưa) không xử lý thông tin có giá trị đối với tin tặc (ví dụ: dữ liệu cá nhân của khách hàng như số thẻ tín dụng, mật khẩu, v.v.) khó có thể trở thành mục tiêu của các cuộc tấn công mạng tinh vi như DDoS (Phân tán Từ chối dịch vụ) hoặc lừa đảo trực tuyến.

Các biện pháp an ninh mạng tối thiểu cần thiết cho việc triển khai là bảo vệ tường lửa được định cấu hình thích hợp hoạt động cùng với phần mềm chống vi-rút được cập nhật thường xuyên. Tường lửa quét lưu lượng mạng để phát hiện các gói hoặc đoạn gói bất thường .  Antivirus đảm bảo bảo vệ khỏi các mối đe dọa mạng như ransomware, worm, spyware, v.v. bằng cách kiểm tra từng tệp mà nhân viên mở hoặc tải xuống từ internet hoặc các nguồn khác.

Để áp dụng các biện pháp bảo mật này, không cần phải tổ chức một bộ phận an ninh mạng riêng biệt. Bộ phận CNTT của công ty có thể chịu trách nhiệm về việc này, vì việc triển khai bảo vệ tường lửa, cài đặt phần mềm chống vi-rút và liên tục duy trì hiệu suất của chúng không yêu cầu các kỹ năng liên quan đến an ninh mạng.

Tuy nhiên, mức độ bảo vệ của mạng công ty nên được kiểm tra thường xuyên. Thực hiện đánh giá tính dễ bị tổn thương và kiểm tra khả năng thâm nhập hàng năm là đủ cho một tổ chức nhỏ thực hiện hoạt động kinh doanh của họ trong một ngành không được quản lý. Các dịch vụ an ninh mạng này được thực hiện hàng năm sẽ không dẫn đến chi phí lớn cho một công ty có ngân sách hạn chế. Đồng thời, các hoạt động này có thể giúp quản trị viên hệ thống nhận biết được các điểm yếu bảo mật đang xảy ra bên trong hệ thống mạng của công ty.

2. Cấp độ 2 – Bảo vệ nâng cao

An ninh mạng cấp độ 2 đảm bảo bảo vệ mạng công ty khỏi các cuộc tấn công không có mục tiêu , ví dụ: phần mềm độc hại được gửi đến một loạt địa chỉ email, tấn công giả mạo, gửi thư rác, v.v. Trong trường hợp này, mục tiêu của kẻ tấn công là lấy cắp bất kỳ thông tin có giá trị nào từ bất kỳ IP nào thông qua các điểm yếu bảo mật đã biết có thể tồn tại trong mạng công ty.

Khả năng các công ty vừa phải trở thành nạn nhân của các cuộc tấn công không nhắm mục tiêu là rất lớn. Vì các tổ chức như vậy không cần tuân thủ các tiêu chuẩn quy định, họ có thể bỏ qua các biện pháp an ninh mạng mạnh mẽ trong mạng của họ. Do đó, họ có thể dễ dàng thỏa hiệp.

Để đảm bảo bảo vệ nâng cao mạng công ty, ngoài các yếu tố bảo vệ tối thiểu – tường lửa và chống vi-rút – cần áp dụng thêm các thành phần sau:

• Bảo mật email bao hàm nhiều kỹ thuật (quét email để tìm phần mềm độc hại, lọc thư rác, v.v.) để giữ cho thông tin công ty được bảo mật cả trong giao tiếp email ‘nội bộ’ và ‘bên ngoài’ khỏi bất kỳ cuộc tấn công mạng nào sử dụng email làm điểm vào (phần mềm gián điệp, phần mềm quảng cáo, vv.).
• Phân đoạn mạng , ví dụ: phân đoạn mạng theo các phòng ban với các phân đoạn được kết nối qua tường lửa không cho phép mã độc hoặc các mối đe dọa khác di chuyển từ phân đoạn mạng này sang phân đoạn mạng khác. Hơn nữa, phân đoạn mạng ngụ ý tách các tài sản mạng lưu trữ dữ liệu của công ty khỏi các phân đoạn bên ngoài (máy chủ web, máy chủ proxy), do đó giảm nguy cơ mất dữ liệu.
• Hệ thống phát hiện xâm nhập (IDS) và phòng chống xâm nhập (IPS) được sử dụng để xác định và ghi nhật ký thông tin về các sự cố bảo mật có thể xảy ra, chặn chúng trước khi chúng lây lan trên các môi trường mạng, v.v.  

Các thành phần này có thể là các hệ thống độc lập hoặc có thể dùng các tính năng trên các hệ thống Tường lửa thế hệ hệ mới (NGFW) đã tích hợp đầy đủ, nếu sử dụng toàn bộ trên NGFW thì cần phải tính toán và lựa chọn các hệ thống  NGFW đảm bảo hiệu năng sử dụng.

Để duy trì mức độ an ninh mạng này, một công ty cần các chuyên gia bảo mật thông tin chịu trách nhiệm phát hiện và quản lý các rủi ro an ninh mạng, phát triển các quy trình và chính sách bảo mật, v.v. Vì những mục đích này, công ty có thể sắp xếp bộ phận bảo mật thông tin của riêng họ hoặc chuyể犀利士5mg n sang một dịch vụ bảo mật được quản lý nhà cung cấp (MSSP).

Việc tổ chức một bộ phận an toàn thông tin riêng biệt đồng nghĩa với việc phải trả nhiều chi phí cho việc thuê một đội bảo mật có kinh nghiệm và mua các thiết bị và phần mềm cần thiết. Làm việc với MSSP là một giải pháp hiệu quả hơn về chi phí, cho phép một công ty duy trì sự tập trung vào các hoạt động kinh doanh chính. Tuy nhiên, công ty vẫn sẽ cần một nhân viên an ninh nội bộ để điều phối công việc với MSSP.

Để kiểm soát hiệu quả của việc bảo vệ an ninh mạng, một chiến lược bảo mật được thiết kế cẩn thận cần cung cấp cho việc đánh giá lỗ hổng bảo mật hàng quý và kiểm tra thâm nhập hàng năm để phát hiện, giảm thiểu và quản lý các rủi ro an ninh mạng. Một công ty quy mô như này, cần có chiến lược an ninh mạng vì nó tập trung vào việc bảo vệ mạng công ty, có tính đến việc nhân viên sử dụng thiết bị di động cá nhân và máy tính xách tay của họ cho mục đích kinh doanh (BYOD), sử dụng rộng rãi điện toán đám mây, v.v. và cung cấp hướng dẫn trực tiếp cho nhân viên của công ty về các hành vi bên trong mạng công ty.

3. Cấp độ 3 – Bảo vệ tối đa

Nhiệm vụ chính của An ninh mạng Cấp độ 3 là đảm bảo bảo vệ mạng công ty khỏi các cuộc tấn công có chủ đích . Loại tấn công mạng này (lừa đảo trực tuyến, lây lan phần mềm độc hại nâng cao, v.v.) ngụ ý các chiến dịch được phát triển cụ thể được tiến hành chống lại một tổ chức cụ thể.

Các công ty cỡ vừa và các doanh nghiệp lớn hoạt động trong các ngành được quản lý, ví dụ như ngân hàng hoặc chăm sóc sức khỏe, hoặc các cơ quan chính phủ thường trở thành nạn nhân của các cuộc tấn công có chủ đích. Điều này xảy ra vì tổ chức càng lớn và càng phải bảo vệ nhiều dữ liệu (dữ liệu cá nhân được quản lý, hồ sơ chăm sóc sức khỏe của bệnh nhân, thông tin tài khoản ngân hàng, v.v.) thì kết quả của các cuộc tấn công có chủ đích thành công càng hữu hình.

Các công ty hoạt động trong các lĩnh vực được quản lý nên chú trọng tối đa đến việc duy trì sự bảo vệ khỏi các mối đe dọa trực tuyến trong khi vẫn tuân thủ các quy định và tiêu chuẩn (HIPAA, PCI DSS, v.v.). Ngoài các thành phần bảo vệ tại Cấp độ 2, các thành phần an ninh mạng sau đây có thể giúp đóng tất cả các hướng tấn công có thể xảy ra:

• Bảo mật điểm cuối. Phương pháp bảo mật này ngụ ý bảo vệ quyền truy cập của từng thiết bị (điện thoại thông minh, máy tính xách tay, v.v.) đến mạng công ty và do đó trở thành điểm vào tiềm ẩn cho các mối đe dọa bảo mật. Thông thường, bảo mật điểm cuối bao gồm việc cài đặt phần mềm bảo mật đặc biệt trên máy chủ quản lý trong mạng công ty, cùng với việc cài đặt phần mềm máy khách trên mỗi thiết bị. Sự kết hợp của các biện pháp này cho phép giám sát các hoạt động mà người dùng thực hiện khi truy cập mạng công ty từ xa từ điện thoại thông minh, máy tính bảng và các thiết bị khác của họ. Do đó, công ty có được khả năng hiển thị theo thời gian thực tốt hơn đối với toàn bộ các mối đe dọa bảo mật tiềm ẩn mà họ có thể phải đối phó.
• Chống mất dữ liệu ( DLP ). Việc áp dụng biện pháp này là cực kỳ quan trọng trong một doanh nghiệp hoạt động trong lĩnh vực tài chính hoặc chăm sóc sức khỏe. Phần mềm DLP đảm bảo bảo vệ và ngăn chặn việc rò rỉ dữ liệu nhạy cảm, cá nhân và bí mật, chẳng hạn như số thẻ tín dụng của khách hàng, số an sinh xã hội, v.v. cung cấp cho quản trị viên DLP toàn quyền kiểm soát các loại dữ liệu có thể được chuyển ra bên ngoài mạng công ty. DLP có thể từ chối nỗ lực chuyển tiếp bất kỳ email doanh nghiệp nào bên ngoài miền công ty, tải tệp công ty lên kho lưu trữ đám mây mã nguồn mở, v.v.
• Thông tin bảo mật và quản lý sự kiện ( SIEM ) . Các giải pháp SIEM theo dõi, thu thập, phân tích và báo cáo dữ liệu nhật ký và sự kiện về mọi hoạt động diễn ra trong môi trường CNTT, cho phép tránh các tình huống “Tôi không biết chuyện gì đã xảy ra” trong trường hợp mạng của công ty bị tấn công. Trong số các lợi ích của SIEM là tập trung dữ liệu nhật ký đã thu thập, cung cấp hỗ trợ để đáp ứng các yêu cầu của PCI DSS, HIPAA và các quy định khác, đảm bảo phản ứng sự cố trong thời gian thực.

Để vận hành đúng các giải pháp bảo mật đã đề cập, sự kết hợp giữa nỗ lực của một bộ phận bảo mật thông tin riêng biệt và sự trợ giúp của MSSP sẽ mang lại hiệu quả tốt nhất. Đối với nhiều công ty, việc cấp cho MSSP toàn quyền truy cập và kiểm soát dữ liệu nhạy cảm, thông tin nhận dạng cá nhân của khách hàng, v.v. có vẻ khá rủi ro, đặc biệt là từ quan điểm tuân thủ bảo mật. Tuy nhiên, việc ký SLA chi tiết với một công ty dịch vụ an ninh mạng và ủy thác một phần trách nhiệm bảo vệ mạng cho MSSP bên ngoài là có ý nghĩa. Nó cho phép các doanh nghiệp nhận được báo cáo và giám sát trạng thái an ninh 24/7, đồng thời giảm chi phí của họ về bảo vệ an ninh mạng.

Trong số các biện pháp an ninh mạng cần thiết là phát triển và duy trì chiến lược bảo mật, tiến hành đánh giá lỗ hổng bảo mật, sau đó là kiểm tra thâm nhập hàng quý ( nên thực hiện tốt hơn trước mỗi lần kiểm tra đánh giá để tuân thủ các tiêu chuẩn và quy định ), đảm bảo giám sát mối đe dọa liên tục và tổ chức phản ứng sự cố (IR).

Giám sát mối đe dọa bao gồm việc giám sát liên tục mạng công ty và các thiết bị đầu cuối (máy chủ, thiết bị không dây, thiết bị di động, v.v.) để tìm các dấu hiệu của các mối đe dọa an ninh mạng, ví dụ: xâm nhập hoặc các nỗ lực xâm nhập dữ liệu. Ngày nay, việc giám sát các mối đe dọa thậm chí còn trở nên quan trọng hơn với xu hướng các doanh nghiệp thuê nhân viên từ xa và áp dụng chính sách BYOD, điều này khiến việc bảo vệ dữ liệu của công ty và thông tin nhạy cảm có thêm rủi ro.

Ứng phó sự cố (IR) giải quyết các tình huống khi vi phạm bảo mật đã xảy ra. Do đó, một công ty cần một đội ngũ nội bộ hoặc thuê ngoài đặc biệt chuẩn bị cho các sự cố, sẵn sàng phát hiện các sự kiện thực tế, tìm ra nguyên nhân và ứng phó với các mối đe dọa an ninh mạng với thiệt hại ít nhất có thể và thời gian tối thiểu cần thiết để phục hồi sau cuộc tấn công. Hoạt động IR ngăn chặn các vấn đề nhỏ chuyển thành các vấn đề lớn hơn, chẳng hạn như vi phạm dữ liệu hoặc hệ thống ngừng hoạt động.

4. Bảo vệ tài sản đám mây

Các công ty nên đặc biệt chú ý đến việc bảo vệ tài sản đám mây của họ . Ngày nay, việc lưu trữ dữ liệu quan trọng của doanh nghiệp trên đám mây đã trở thành một thực tế phổ biến. Quyết định sử dụng điện toán đám mây có ý nghĩa vì nó cho phép doanh nghiệp tiết kiệm chi phí và tăng hiệu quả của hoạt động kinh doanh mà họ thực hiện.

Tuy nhiên, môi trường đám mây là các lĩnh vực tương đối mới đối với các nhóm bảo mật, những người cần tổ chức và duy trì các biện pháp an ninh mạng bên trong mạng công ty. Nó cũng dẫn đến những thách thức bảo mật mới, vì “bản chất đám mây” ngụ ý sự thiếu kiểm soát của các quản trị viên hệ thống đối với tài nguyên mà một công ty sử dụng và dữ liệu họ lưu trữ trên đám mây.

Các chuyên gia an ninh mạng áp dụng các chiến lược khác nhau để bảo vệ tài sản đám mây tùy thuộc vào mô hình đám mây.

Cơ sở hạ tầng như một dịch vụ (IaaS) và nền tảng như một dịch vụ (PaaS)

Trong cả hai trường hợp, chiến lược an ninh mạng tương tự như cách tiếp cận để bảo mật một mạng công ty tại chỗ. Sự khác biệt nằm ở ‘yếu tố xa xôi.’ Nhiệm vụ chính của một công ty là chọn một nhà cung cấp IaaS / PaaS đáng tin cậy, có được các máy chủ trong đám mây mà họ cung cấp và thiết lập mức độ kiểm soát thích hợp đối với các máy ảo được cung cấp. Có những phương pháp hay nhất có thể được áp dụng để đảm bảo bảo mật IaaS / PaaS, ví dụ: đảm bảo mã hóa thích hợp dữ liệu được lưu trữ và gửi tới đám mây của bên thứ ba, giám sát lưu lượng mạng để tìm các hoạt động độc hại, thường xuyên tiến hành sao lưu dữ liệu, v.v.

Một số nhà cung cấp giải pháp IaaS hoặc PaaS cũng cung cấp cho khách hàng của họ các dịch vụ an ninh mạng ‘tích hợp sẵn’ nhưng đó không phải là một thực tế phổ biến. Ví dụ: Microsoft Azure cung cấp cho khách hàng nhiều cách khác nhau để bảo vệ khối lượng công việc trên đám mây, bảo mật ứng dụng khỏi các lỗ hổng phổ biến, v.v. Amazon Web Services (AWS) đại diện cho một nhà cung cấp dịch vụ đám mây khác cung cấp cho khách hàng của họ các biện pháp bảo mật đám mây được áp dụng (xây dựng- trong tường lửa, khả năng mã hóa, v.v.), dịch vụ đánh giá bảo mật để phát hiện điểm yếu an ninh mạng, quản lý danh tính và quyền truy cập để xác định quyền truy cập của người dùng vào tài nguyên AWS, v.v.

Phần mềm như một dịch vụ (SaaS)

Trong trường hợp này, nhà cung cấp SaaS chịu trách nhiệm xây dựng, lưu trữ và bảo mật phần mềm mà họ cung cấp. Tuy nhiên, một số công ty vẫn còn một số việc phải làm để đảm bảo tính bảo mật của giải pháp. Họ cần tập trung vào việc quản lý quyền truy cập vào các ứng dụng cho nhân viên của họ có tính đến các phòng ban họ làm việc, vị trí của họ, v.v. Vì vậy, nhiệm vụ chính của các nhân viên an ninh của công ty là thiết lập quyền kiểm soát truy cập của người dùng, tức là cấu hình các cài đặt. một cách chính xác.

Office 365 đại diện cho một ví dụ về giải pháp đám mây với bảo mật nhiều lớp . Các tính năng an ninh mạng được tích hợp trong nó cho phép giám sát liên tục các trung tâm dữ liệu, xác định và ngăn chặn các nỗ lực nguy hiểm để truy cập thông tin cá nhân hoặc thông tin nhạy cảm, mã hóa dữ liệu được lưu trữ và truyền đi, sử dụng bảo vệ chống vi-rút và chống thư rác để giữ an toàn trước các mối đe dọa an ninh mạng đến mạng công ty từ bên ngoài, vân vân.

5. Tổng kết

An ninh mạng của công ty không phải là thứ có thể được tổ chức theo một khuôn mẫu chung phù hợp như nhau cho bất kỳ công ty nào. Việc lựa chọn các hoạt động an ninh mạng phải phụ thuộc vào quy mô của một công ty, ngân sách của họ và lĩnh vực họ hoạt động.

Để đảm bảo bảo vệ không gian mạng của một mạng công ty nhỏ, nếu không cần thiết phải bảo mật dữ liệu cá nhân hoặc tài chính của khách hàng, áp dụng bảo vệ tường lửa và chống vi-rút có thể là khá đủ. Tuy nhiên, nếu một công ty có vị trí tương đối quan trọng trong khu vực họ hoạt động và có thể dễ dàng trở thành mục tiêu của các cuộc tấn công mạng, họ phải sẵn sàng mở rộng các biện pháp an ninh mạng và áp dụng bảo mật email, phân đoạn mạng, bảo mật điểm cuối, v.v. Cài đặt DLP và Hệ thống SIEM cũng có thể trở thành việc cần làm, đặc biệt là đối với các tổ chức thực hiện các hoạt động của họ trong các ngành được quản lý.  

Để duy trì mức độ an ninh mạng đã chọn, một công ty nên tiến hành đánh giá lỗ hổng bảo mật và kiểm tra khả năng thâm nhập một cách thường xuyên.