Tăng cường các giải pháp bảo mật vật lý để chống lại các cuộc tấn công mạng

(Theo antoanthongtin.vn) Ví dụ điển hình về một cuộc tấn công bắt nguồn từ camera hoặc bộ điều khiển cửa có thể bắt đầu từ việc thông qua đường truyền mạng, chặn quyền truy cập vào các ứng dụng quan trọng, mã hóa tệp để đòi tiền chuộc và đánh cắp dữ liệu cá nhân. Các khu vực công cộng cũng cần triển khai an ninh mạng hiệu quả để giảm thiểu rủi ro bảo mật liên quan đến các thiết bị bảo mật vật lý.



Genetec, nhà cung cấp công nghệ Malaysia đã chia sẻ bảy bước mà các bộ phận an ninh vật lý và CNTT trong phạm vi chính phủ có thể làm việc cùng nhau để phát triển một chiến lược phối hợp giúp tăng cường hệ thống:

Bước 1: Đảm bảo mỗi thiết bị, cũng như các máy chủ được sử dụng để lưu trữ dữ liệu và lưu trữ bảng điều khiển giám sát, có phiên bản phần mềm và chương trình cơ sở mới nhất do nhà sản xuất khuyến nghị.

Bước 2: Thay đổi mật khẩu mặc định và thiết lập một quy trình để thay đổi chúng thường xuyên.

Bước 3: Cải thiện thiết kế mạng để phân khúc các thiết bị cũ hơn cũng có thể giúp giảm khả năng xảy ra các cuộc tấn công chéo.

Bước 4: Để xác định rủi ro đối với các hệ thống an ninh vật lý, các tổ chức tiến hành đánh giá tình hình, tạo và duy trì danh mục tất cả các thiết bị được kết nối mạng và kết nối, phiên bản chương trình cơ sở và cấu hình của chúng.

Bước 5: Các tổ chức phải xác định các mô hình và nhà sản xuất cần quan tâm, chẳng hạn như những mô hình được Chính phủ Hoa Kỳ liệt kê theo Đạo luật Ủy quyền Quốc phòng (NDAA), có mức độ rủi ro mạng cao. Tổ chức cũng nên ghi lại tất cả người dùng có kiến thức về các thiết bị và hệ thống bảo mật.

Bước 6: Xem xét các thiết bị và hệ thống cần được thay thế. Khi phát triển một chương trình thay thế, hãy ưu tiên các chiến lược hỗ trợ hiện đại hóa. Một cách tiếp cận thực tế là hợp nhất các thiết bị và phần mềm vật lý và an ninh mạng trên một nền tảng kiến trúc mở với các công cụ và chế độ quản lý tập trung.

Bước 7: Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng Hoa Kỳ khuyến nghị các tổ chức nên gộp CNTT và bảo mật vật lý thành một nhóm duy nhất để phát triển một chương trình bảo mật toàn diện dựa trên sự hiểu biết chung về rủi ro, trách nhiệm, chiến lược và thực tiễn.

Ở Hoa Kỳ, tài trợ của Liên bang có thể giúp trang trải các chi phí liên quan đến các chương trình thay thế. Đạo luật Đầu tư và Việc làm năm 2021 đã dành 1 tỷ USD để giúp các chính quyền tiểu bang và địa phương hiện đại hóa an ninh mạng của họ.

 

  Hữu Chính ( Sưu tầm)


Các tin tiếp
Nâng cao hiệu quả chương trình giám sát an toàn thông tin trong thời đại bùng nổ dữ liệu   (28/8/2018)
Một số khuyến nghị bảo đảm an toàn thông tin mạng không dây   (28/8/2018)
Nâng cao năng lực phòng, chống phần mềm độc hại   (28/6/2018)
Cảnh báo virus nguy hiểm xóa dữ liệu trên USB, lây nhiễm 1,2 triệu máy tính   (12/6/2018)
Nguy cơ lộ bí mật cơ quan khi chia sẻ tài liệu qua ứng dụng OTT   (29/5/2018)
Phòng và chống phần mềm độc hại   (23/4/2018)
Tăng cường năng lực ứng cứu sự cố an toàn thông tin mạng   (23/4/2018)
Khôi phục và bảo mật khóa mã hóa Wi-Fi   (28/3/2018)
Nguy cơ lộ bí mật cơ quan khi chia sẻ tài liệu qua ứng dụng OTT   (28/3/2018)
Facebook và những thông tin sai lạc   (26/1/2018)
Quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước   (26/1/2018)
Năm 2018: tấn công mạng sẽ gia tăng cùng cuộc cách mạng công nghiệp 4.0   (28/12/2017)
Mã độc đào tiền ảo phát tán trên Facebook Messenger   (28/12/2017)
Phát hiện CCleaner nhiễm mã độc khiến hơn 2 triệu người bị ảnh hưởng   (26/9/2017)
Nguy cơ mất tài khoản ngân hàng từ những trang web giả mạo   (29/8/2017)
Giải pháp bảo mật 2 bước của Google   (29/8/2017)
10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên   (29/6/2017)
An toàn mạng: các nguy cơ và một số giải pháp khắc phục   (29/6/2017)
Mã độc tống tiền Wanna.Cry nguy hiểm cỡ nào?   (18/5/2017)
Hơn 75.000 máy tính tại Việt Nam nhiễm mã độc giả mạo file văn bản lây lan qua USB   (11/5/2017)
Ứng dụng chữ ký số trong cơ quan nhà nước và vấn đề một cửa điện tử   (11/5/2017)
VNCERT cảnh báo phương thức tấn công mới của nhóm tin tặc Shadow Brokers   (11/5/2017)
10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên   (26/4/2017)
Xây dựng quy định về bảo đảm an ninh không gian mạng quốc gia   (26/4/2017)
Việt Nam nằm trong top 4 quốc gia bị tấn công DDoS nhiều nhất   (10/11/2016)
Phát triển và cài đặt một chương trình bảo mật thông tin trong tổ chức   (25/10/2016)
Một số giải pháp bảo vệ tài khoản email   (25/10/2016)
Cần hướng dẫn người dùng nhận biết trang web chính thức   (25/10/2016)
Hình thức chiếm tài khoản Facebook mới ở Việt Nam   (25/10/2016)
Gắn kết chặt chẽ bảo đảm an toàn thông tin với quá trình triển khai Chính phủ điện tử   (25/10/2016)