Page 221 - Tự Học Bảo Mật Và Quảng Trị Mạng
P. 221

hàng.  Cho  dù bạn  tin  tưởng  mọi  người  trên  mạng  nội  bộ
  của  mình,  nguy  cơ  vẫn  còn  vì  hầu  hết  các  lỗ  hổng  xuất
  phát từ sự bất cẩn hơn là  sự sử  dụng sai có chủ  định.  Do
  vậy,  chúng  ta  phải  đối  mặt  vối  nhiều  thách  thức  xung
  quanh việc kiểm soát sự truy nhập của người dùng và bảo
  vệ các dữ liệu mạng nội bộ.

      2.  Bảo vệ các tài nguyên quan trọng
      Các báo cáo như  Báo cáo  về nguy cơ  an ninh  Internet
  định  kỳ  nửa  năm  một  lần  của  công  ty  Sym antec  khẳng
  định  rằng  các  công  ty  có  giao  dịch  tài  chính  trực  tuyên,
  chẳng hạn  như các ngân hàng và các  dịch vụ thanh toán,
  là  những  mục  tiêu  chính  của  các  vụ  tấn công trên  mạng.
  Báo  cáo  hàng  năm  của  SANS  về  20  lỗ  hổng  an  ninh
  In tern et  hàng  đầu  cũng  cho  thấy  một  nguy  cơ  cao  liên
  quan đến các  máy chủ Web và các hệ điều hành phổ biên.
  Những thông  tin này cần  phải  đưỢc  các  doanh  nghiệp  sử
   dụng  đề  ưu  tiên  một  cách  hỢp  lý  các  dự  án  cho  các  tài
   nguyên an ninh và công nghệ thông tin.
      Vậy bạn đã xếp hạng các hệ thông nội bộ của bạn theo
   mức độ quan trọng đôi vối công ty hay chưa?  Bạn nghĩ tới
   các máy chủ hay ứng dụng nào mà dữ liệu trên đó chỉ cần
   cho  một bộ phận nhỏ nhân viên?  Có  một tài sản nào  (ứng
   dụng hay  cơ  sỏ  dữ  liệu  hay  máy chủ)  ở  “bên  trong”  quan
   trọng đến  nỗi mà bạn  nghĩ rằng sẽ  gắn thêm yêu cầu xác
   nhận  khi  truy  nhập  vào  đó.  Hoặc  là  bạn  đã  xem  xét  đến
   việc  sử  dụng  các  tường  lửa  hoặc  IDS  để  bao  quanh  nó
   chưa? Dành ưu tiên, nhưng bạn hãy nhớ rằng những thiết
   bị  này hoạt động với các địa chỉ IP vốn có thể bị  giả mạo,
   chiếm đoạt hoặc ăn cắp.



                                                              223
   216   217   218   219   220   221   222   223   224   225   226