Page 221 - Tự Học Bảo Mật Và Quảng Trị Mạng
P. 221
hàng. Cho dù bạn tin tưởng mọi người trên mạng nội bộ
của mình, nguy cơ vẫn còn vì hầu hết các lỗ hổng xuất
phát từ sự bất cẩn hơn là sự sử dụng sai có chủ định. Do
vậy, chúng ta phải đối mặt vối nhiều thách thức xung
quanh việc kiểm soát sự truy nhập của người dùng và bảo
vệ các dữ liệu mạng nội bộ.
2. Bảo vệ các tài nguyên quan trọng
Các báo cáo như Báo cáo về nguy cơ an ninh Internet
định kỳ nửa năm một lần của công ty Sym antec khẳng
định rằng các công ty có giao dịch tài chính trực tuyên,
chẳng hạn như các ngân hàng và các dịch vụ thanh toán,
là những mục tiêu chính của các vụ tấn công trên mạng.
Báo cáo hàng năm của SANS về 20 lỗ hổng an ninh
In tern et hàng đầu cũng cho thấy một nguy cơ cao liên
quan đến các máy chủ Web và các hệ điều hành phổ biên.
Những thông tin này cần phải đưỢc các doanh nghiệp sử
dụng đề ưu tiên một cách hỢp lý các dự án cho các tài
nguyên an ninh và công nghệ thông tin.
Vậy bạn đã xếp hạng các hệ thông nội bộ của bạn theo
mức độ quan trọng đôi vối công ty hay chưa? Bạn nghĩ tới
các máy chủ hay ứng dụng nào mà dữ liệu trên đó chỉ cần
cho một bộ phận nhỏ nhân viên? Có một tài sản nào (ứng
dụng hay cơ sỏ dữ liệu hay máy chủ) ở “bên trong” quan
trọng đến nỗi mà bạn nghĩ rằng sẽ gắn thêm yêu cầu xác
nhận khi truy nhập vào đó. Hoặc là bạn đã xem xét đến
việc sử dụng các tường lửa hoặc IDS để bao quanh nó
chưa? Dành ưu tiên, nhưng bạn hãy nhớ rằng những thiết
bị này hoạt động với các địa chỉ IP vốn có thể bị giả mạo,
chiếm đoạt hoặc ăn cắp.
223