Đây là 1 khái niệm mới xuất phát từ môi trường an toàn sự kiện quốc tế. Ông Henri Hoang, giám đốc dịch vụ tăng hiệu quả CNTT của doanh nghiệp tư vấn PricewaterhouseCooper (PwC) sẽ giúp chúng ta hiểu rõ hơn về xu thế an ninh bảo mật mới này.
>>> Xem thêm: tour Thiet ke website khach san
website - cửa ngõ cho hacker
Thời gian qua, các web Việt Nam bị hack mà báo chí đưa thông tin đều bị hack có hình thức thay đổi giao diện web (deface). Hình thức này thường không gây tổn thất trực tiếp về tài chính. Mặc Dù thế, những công ty (DN) sở hữu trang web đã bị tấn công deface bắt buộc thận trọng sở hữu vấn đề an ninh trên web của họ. Họ bắt buộc tiến hành đánh giá nghiêm túc sự cố đã xảy ra nhằm xác định chính xác mức độ xâm nhập và xác định những phần mềm (PM) bị ảnh hưởng.
>>> tin khác: Thiết kế website doanh nghiệp
xu thế an ninh bảo mật tại một số nước vững mạnh vô cùng khác mang Việt Nam. bây giờ, các hacker trên thế giới đang hình thành các nhóm hoạt động tinh vi và có động cơ chiếm đoạt tài chính bằng phương pháp xâm nhập vào web của DN để đánh cắp vài tin nhạy cảm như: sự kiện thẻ tín dụng, tài khoản ngân hàng, tin tức các bạn hoặc một số tài sản trí tuệ. Tôi sự kiện rằng hiện tại những ngân hàng (NH) và một vài công ty thuộc lĩnh vực tài chính tại Việt Namngày càng lớn mạnh, điều đấy sẽ thu hút một số nhóm hacker thế giới.
vài hacker lão làng với động cơ xấu sở hữu thể xâm nhập vào hệ thống CNTT của công ty qua ngõ web của doanh nghiệp ví như nó được bảo mật yếu và từ đó họ mang thể xâm nhập vào vài đường kết nối mạng khác giả dụ chúng sở hữu cấu hình kém. vài tấn công này thường âm thầm (không ầm ĩ như vài giả dụ deface trang web) nhưng gây tổn thất cực kỳ lớn về tài chính. do vài tấn công dạng này thường lặng lẽ, nên một số DN ko thể chủ quan rằng họ chưa bị hacker viếng thăm vì trang web của họ ko bị defaced. vài tấn công nguy hiểm nhất chính là những xâm nhập không để lại dấu vết rõ ràng cho nạn nhân nhận biết là mình đã bị xâm nhập. Nhóm DN NH và tài chính là vài mục tiêu chính của một số kiểu tấn công này.
xu hướng bảo mật mới
mọi người sở hữu thể nghĩ xem, tổn thất sẽ là bao nhiêu nếu hacker xâm nhập vào hệ thống mạng nội bộ của DN (đặc biệt là NH) mà không bị phát hiện và ngăn chặn kịp thời?
vài tấn công này chỉ với thể được phát hiện (và phòng tránh) lúc DN sở hữu hệ thống quản lý an ninh thông tin toàn diện và nghiêm ngặt, kết hợp sở hữu vật dụng an ninh ưa thích cùng với quy trình và nhóm nhân viên phụ trách an ninh sự kiện được đào tạo nghiêm túc.
Theo quan sát của tôi, đa số DN chỉ chú trọng đầu tư về các kỹ thuật bảo mật như tường lửa và anti-virus. Như đã nhắc tới ở trên, để đạt được an ninh tốt trong DN, bắt buộc đề nghị hài hòa giữa khoa học, quy trình và con người. Chỉ riêng công nghệ ko thể chế tạo cho ta mức độ an ninh thỏa mãn trong môi trường toàn cầu bây giờ. Hãy xem ví dụ về thiết bị phát hiện xâm nhập (IDS) và vật dụng phòng chống xâm nhập (IPS). một vài trang bị này sẽ không mang lại hiệu quả cao cấp trừ phi chúng được cấu hình thích đáng và có quy trình theo dõi yêu thích. Chính bởi thế, ban lãnh đạo đề nghị với nhận thức đúng về những rủi ro và mối đe dọa an ninh thông tin và phân bổ tài nguyên thích hợp (đào tạo về con người và tầm giá cho thiết bị) để tích hợp những quy trình an ninh tại DN của mình.
>>> thông tin liên quan: Thiết kế website xây dựng
Trong kỷ nguyên Internet hiện tại, đề nghị phải quan tâm đa dạng hơn tới lớn mạnh ứng dụng web theo cách thức bảo mật. Điều này mang thể đạt được thông qua vòng đời phát triển PM theo mẹo thức bảo mật (Secure Software Development Life-Cycle). Theo đấy, buộc phải về an ninh sự kiện được xác định ngay từ đầu và các lập trình viên bắt buộc được đào tạo về lập trình bảo mật. Tích hợp tính năng an ninh ngay từ công đoạn tăng trưởng sẽ tiết kiệm giá tiền của sản phẩm PM. Hãy lấy xe ôtô làm ví dụ chế tạo xe ô tô gắn sẵn túi khí an toàn sẽ an toàn và chi phí rẻ hơn là chế tạo hoàn tất loại xe xong rồi mới gắn túi khí sau. An ninh ko còn là 1 tùy tìm của những lập trình viên và xây dựng PM, mà nó bắt phải được kết hợp vào trong xây dựng và mô tả công nghệ của PM ứng dụng ngay từ khi bắt đầu.
0 nhận xét:
Đăng nhận xét