những  công  nghệ  này  chưa  từng  được  thiết  kê  đế  bảo  vệ
   các  mạng  nội bộ  doanh  nghiệp  không  đồng  nhất  và  phức
   tạp hơn.



          II.  LỢI THẾ LỚN  NHẤT so VỚI CÁC TIN TẶC


       Việc  bảo  vệ  mạng  nội  bộ  của  bạn  được  dựa  trên  việc
   xác thực một lần, các mật khẩu và/hoặc các thẻ, giống như
   xuất  trình  giấy  chứng  minh  thư  của  bạn  tại  cửa  ra  vào,
   nhưng sau đó là đi đến bất cứ nơi nào bạn muôn trong một
   toà nhà đã được “bảo vệ”. Trong môi trường được quy định
   một cách chặt chẽ như hiện nay,  việc  xác thực  một  lần  là
   chưa  đủ  để  bảo  vệ  hệ  thống  của  bạn  khỏi  những  kẻ  xâm
   nhập  từ  bên  ngoài,  bạn  cũng  phải  kiểm  soát  và  giám  sát
   cả người dùng ở bên trong và có thể kiểm tra được họ là ai
   và họ đang làm gì. Trong thực tế, an ninh mạng phải phản
   ánh  tình  hình  an  ninh  vật  lý  bằng  cách  gắn  một  “biểu
   hiệu” tại cửa ra vào với sự bảo đảm về an ninh tại các khu
   vực chỉ định.  Cuối cùng, việc biết được ai nên ở trên mạng
   của  bạn là  một lợi thế lớn  nhất  của bạn  so vối các  tin  tặc
   và những tên trộm nhận dạng.

       ĐỐI  với  hầu hết các  tổ chức  doanh  nghiệp,  việc bảo  vệ
   bên trong bao gồm cả việc triển khai  một phương pháp đa
   lớp.  Phương pháp này bao gồm  một sự kế hỢp của các bức
   tường lửa, các hệ thốhg phát hiện xâm nhập, kiểm tra gói,
   kiểm  soát truy nhập, phần mềm chông vi rút và quy trình
   và lỗ hổng nghiêm ngặt.  Nhưng vì các nguy cơ và áp lực về
   những quy định ngày càng gia tăng, các chi phí và mức độ
   phức tạp của việc duy trì những lớp này cũng tăng theo.


                                                               221