Bảo vệ người dùng để sử dụng mạng an toàn

Bảo vệ người dùng để có được mạng an toàn.Làm thế nào để tránh cho các nhân viên của bạn vô tình trở thành một sự đe dọa cho tập thể.Với tư cách là một quản trị viên CNTT, cố vấn về bảo mật, chuyên gia máy tính, có khá nhiều vấn đề trong danh sách của bạn về môi trường mạng hơn cả vấn đề bảo mật. Có đến hàng triệu đô la, hàng nghìn giờ làm việc và cả sự cố gắng về mặt thời gian cấu hình máy để chiến đấu với các vấn đề bảo mật...
Nội dung trích xuất từ tài liệu:
Bảo vệ người dùng để sử dụng mạng an toànBảo vệ người dùng để có được mạng an toànLàm thế nào để tránh cho các nhân viên của bạn vô tình trở thành mộtsự đe dọa cho tập thể.Với tư cách là một quản trị viên CNTT, cố vấn về bảo mật, chuyên gia máytính, có khá nhiều vấn đề trong danh sách của bạn về môi trường mạng hơncả vấn đề bảo mật. Có đến hàng triệu đô la, hàng nghìn giờ làm việc và cả sựcố gắng về mặt thời gian cấu hình máy để chiến đấu với các vấn đề bảo mậtđang lan tràn như một bệnh dịch cho các mạng. Không may ở đây là khônghề có một giải pháp thực sự nào giúp bảo vệ mạng của bạn hoàn toàn an toàn.Các nghiên cứu gần đây đã minh chứng được rằng mặc dù việc bảo mật làmột vấn đề chính đối với các nhân viên CNTT nhưng những người dùng khácvẫn có một số hành động làm mất an toàn nhiều thứ. Có nhiều giải pháp đốivới hầu hết các vấn đề này mà chúng tôi muốn giới thiệu đến trong bài này.Tổng quan về bảo mật từ phía người dùngCó một nghiên cứu được thực hiện bởi RSA vào cuối năm 2007 với Thống kêđược thực hiện bởi các chuyên gia về công nghệ ở cả Boston và Washington.Người dùng là những nhân viên trong các công ty được thăm dò với các câuhỏi có liên quan đến vấn đề bảo mật và hành động thực tiễn về bảo mật củangười dùng tại văn phòng. Cả Boston và Washington đều là các thành phốlớn với nhiều tập đoàn và nhân viên làm việc cho các tổ chức chính phủ.Nghiên cứu này tập trung chỉ yếu vào cách người dùng sử dụng và truy cậpdữ liệu công ty cũng như cách họ truy cập bằng phương pháp vật lý với cácmáy tính và tài nguyên công ty như thế nào. Kết quả thu được của nghiên cứuđược đưa ra trong bảng 1 bên dưới. Phần trăm các Phần trăm Chủ đề được hỏi nhân viên các nhân viên doanh nghiệp chính phủ Truy cập email thông qua một hot spot 64 37 không dây công cộng Mất laptop, smart phone hoặc USB 8 8 flash Gửi các tài liệu đến một địa chỉ email 61 68 cá nhân để có thể truy cập từ nhà Mạng không dây bên trong công ty sử 19 0dụng cho các phòng hội thảo và cácphòng khách luôn mở không cần đăngnhậpGiữ một cửa an toàn mở cho ai đó làm 32 35việc mà họ không nhận raQuên khóa hoặc thẻ truy cập và bị đưa 42 34vào tòa nhà bởi ai đó mà bạn không hềbiết về họPhát hiện ra một người không quenđang làm việc tại một phòng trống 21 41trong phạm vi tòa nhà của họ.Đã yêu cầu về nhận dạng hoặc đã được 28 63báo cáo người lạĐã chuyển các công việc nội bộ màvẫn truy cập vào các tài khoản hoặc tài 33 34nguyên không cần thiếtRơi vào một mạng công ty mà lẽ ra họ 20 29 không có quyền truy cập Bảng 1: Các kết quả về việc hỏi các nhân viên về sự bảo mật tại văn phòng của họNhư những gì bạn thấy qua các kết quả trong bảng 1, số lượng tiền, thời gianvà những cố gắng phải tốn trong việc đào tạo các nhân viên về bảo mật côngnghệ cũng như tài nguyên là không trả đủ với tất cả các vấn đề đó. Tuy vậy,với các chính sách đã được viết, chính sách logic và vật lý, nhiều vấn đề nàycó thể được thừa nhận không tồn tại thậm chí nếu người dùng quyết định bỏqua các thủ tục bảo mật thích đáng.Bảo mật vật lýMọi chuyên gia CNTT đều hiểu được rằng nếu an ninh về mặt vật lý củacông ty bị thỏa hiệp thì các tài nguyên đang được bảo vệ có thể sẽ bị hủy hoạinhanh hơn rất nhiều. Dựa vào các câu đã hỏi trong nghiên cứu trên, thì đây làmột số giải pháp để có thể giúp khắc phục các vấn đề có liên quan đến việcbảo mật vật lý.Nắm giữ cửa an toàn mở cho ai đó làm việc nhưng lại không nhận ra họ?Quên khóa hoặc thẻ truy cập và bị đưa vào một tòa nhà bởi ai đó mà bạnkhông hề biết về họ? Cung cấp ID cards cho các nhân viên.  Tạo một chính sách bắt buộc các nhân viên phải đeo hoặc trình ID card  ở mọi thời điểm. Cài đặt bộ đọc ID card ở tất cả các lối vào của tòa nhà cũng như các  quyền bên trong tòa nhà. Đưa một nhân viên bảo vệ ở lối vào chính vào tòa nhà để kiểm tra ID  card. Cài đặt camera ở tất cá các cửa bên ngoài và các điểm chính bên trong  tòa nhà.Phát hiện ra một người không quen đang làm việc tại một phòng trốngtrong phạm vi tòa nhà của họ?Đã yêu cầu về nhận dạng hoặc đã được báo cáo người lạ? Giống như các nhân viên, tất cả các khách vào công ty cần phải bắt  buộc đeo thẻ khách mỗi khi vào trong tòa nhà công ty. Với việc cả nhân viên và khách đều đeo thẻ ID, bạn sẽ dễ dàng phát  hiện ra được kẻ không mời mà đến. Các nhân viê ...