Quá trình bảo mật thông tin: phòng ngừa, phát hiện và đối phó

Quá trình bảo mật thông tin: phòng ngừa, phát hiện và đối phó .Bảo mật thông tin là một quá trình trải qua các giai đoạn xây dựng và củng cố bảo mật trong một thời gian dài. Quá trình bảo mật khó xác định được đích cần đạt đến một cách tuyệt đối. Nói một cách khác, quá trình bảo mật không có điểm đích, việc bảo mật cho 1 hệ thống phải được tiến hành thường xuyên và liên tục. Mặc dù quá trình bảo mật thông tin có rất nhiều kế hoạch và hành động, nhưng chúng ta...
Nội dung trích xuất từ tài liệu:
Quá trình bảo mật thông tin: phòng ngừa, phát hiện và đối phó Quá trình bảo mật thông tin: phòng ngừa, phát hiện và đối phó Bảo mật thông tin là một quá trình trải qua các giai đoạn xây dựng và củng cố bảo mật trong một thời gian dài. Quá trình bảo mật khó xác định được đích cần đạt đến một cách tuyệt đối. Nói một cách khác, quá trình bảo mật không có điểm đích, việc bảo mật cho 1 hệ thống phải được tiến hành thường xuyên và liên tục. Mặc dù quá trình bảo mật thông tin có rất nhiều kế hoạch và hành động, nhưng chúng ta có thể nhóm chúng thành ba giai đoạn phòng ngừa, phát hiện, và đối phó. Mỗi giai đoạn yêu cầu các kế hoạch và hành động để chuyển giai đoạn sang bước tiếp theo. Sự phát triển của các kiểu tấn công, sự xuất hiện của các lỗ hổng bảo mật mới đòi hỏi phải điều chỉnh thời gian cũng như phương pháp trong các quá trình phòng ngừa, phát hiện và đối phó. Trong một vài trường hợp, một sự thay đổi trong một giai đoạn bất bỳ sẽ ảnh hưởng đến toàn bộ quá trình. Bài học kinh nghiệm trong quá trình đối phó sẽ được thể hiện trong khi lập kế hoạch tính toán phòng ngừa và cấu hình cho bảo vệ. Như đã đề cập, bảo mật thông tin là một quá trình, một chu kỳ chịu các thay đổi liên tiếp theo các hiểm họa và lỗ hổng bảo mật. Để thực hiện tốt quá trình, kế hoạch phải được thực hiện vượt trước một bước so với kế hoạch của người tư vấn hoặc it nhất cũng phải thực hiện cùng với kế hoạch của người tư vấn. Để làm được điều này, mỗi giai đoạn phải được đảm bảo thiết kế với một khả năng đầy đủ và quản lý giám sát. Mục tiêu cuối cùng của quá trình bảo mật thông tin là nhằm bảo vệ ba thuộc tính của thông tin: Tính bí mật (Confidental) – Thông tin chỉ được xem bởi nhũng người  có thẩm quyền. Lý do cần phải giữ bí mật thông tin vì đó là sản phẩm sở hữu của tổ chức và đôi khi đó là các thông tin của khách hàng của tổ chức. Những thông tin này mặc nhiên phải giữ bí mật hoặc theo những điều khoản giữa tổ chức và khách hàng của tổ chức. Tính toàn vẹn (Integrity) – Thông tin phải không bị sai hỏng, suy  biến, hay thay đổi. Thông tin cần phải xử lý để cách ly khỏi các tai nạn hoặc thay đổi có chủ ý. Tính sẵn sàng (Availability) – Thông tin phải luôn được giữ trong  trạng thái sẵn sàng cung cấp cho người có thẩm quyền khi họ cần. Có vài kiểu tấn công gây hư hại cho hệ thống mà không gây ảnh hưởng đến một bất kỳ một thuộc tính nào ở trên. Một sự tấn công trên tính bí mật sẽ làm lộ ra các thông tin không được phép truy nhập. Một sự tấn công trên tính toàn vẹn sẽ phá hoại hay làm hỏng thông tin và một sự tấn công trên tính sẵn sàng sẽ phá vỡ hay gây nên sự từ chối phục vụ của hệ thống. Bảo mật thông tin bảo vệ các thuộc tính này bằng cách: Bảo vệ tính bí mật.  Đảm bảo tính toàn vẹn.  Duy trì tính sẵn sàng.  Một tổ chức muốn thành công trong bảo vệ các thuộc tính trên của thông tin cần phải có một kế hoạch thích hợp. Có kế hoạch thích hợp trước khi có tai nạn sẽ làm giảm tối đa rủi ro của tấn công và làm giảm tối đa thời gian cần cho việc phát hiện và đối phó nếu có tấn công xảy ra. Hãy trở lại vấn đề kiểm tra mỗi giai đoạn của quá trình phòng ngừa, phát hiện, và đối phó, minh họa từng quá trình đơn lẻ và xem chúng có quan hệ với nhau như thế nào. Sự phòng ngừa Các chuyên gia bảo mật thông tin phải liên tục hoàn thiện khả năng của họ bằng cách làm việc nhanh nhạy hơn chứ không phải nặng nhọc hơn. Đó là cách tốt hơn để phòng ngừa ngăn chặn, sau đó bắt kịp và bám sát. Ngăn chặn một tai nạn đòi hỏi phải được phân tích cẩn thận và phải có kế hoạch. Thông tin là tài sản quý báu đòi hỏi sự bảo vệ tương xứng với giá trị của nó. Việc đo lường mức độ bảo vệ phải được thực hiện để bảo vệ thông tin không bị thay đổi trái phép, bị phá hoại, hay bị lộ ra khi có tai nạn hoặc do cố ý. Trong giai đoạn bảo vệ, chính sách an toàn thông tin, sự điều khiển và quá trình tiến hành sẽ được thiết kế và thực hiện. Chính sách an toàn thông tin, các chương trình nhận thức về bảo mật và các thủ tục điều khiển sự truy cập là tất cả mối quan hệ tương quan qua lại và cần phải được xây dựng sớm. Chính sách an toàn thông tin là nền tảng cho tất cả những gì được xây dựng lên. Chính sách an toàn thông tin Đối tượng đầu tiên trong quá trình phát triển kế hoạch bảo vệ là xác định những gì cần bảo vệ và tài liệu hóa các tin tức này trong một chính sách thông thường. Chính sách phải xác định trách nhiệm của tổ chức, của các cá nhân và của người quản lý. Chính sách này cũng đặt ra các trách nhiệm cho sự triển khai thực hiện, kỷ luật cần thi hành, sự kiểm tra và xem xét lại bảo mật. Thêm nữa, chính sách phải rõ ràng, ngắn gọn súc tích, mạch lạc chặt chẽ và thống nhất. Nếu không được hiểu rõ ràng, chính sách sẽ được thực thi kém và hiệu lực, kiểm tra và xem xét lại sẽ kém hiệu quả. Mỗi lần người quản lý xác nhận tán thành một chính sách hoàn chỉnh, tổ chức cần phải được nhận thức đầy đủ về các yêu cầu của chính sách. Nhận thức về bảo mật Nhận thức về bảo mật là một quá trình giáo dục nhân viên về tầm quan trọng của bảo mật, cách sử dụng các công cụ đo lường bảo mật, các thủ tục báo cáo về sự vi phạm chế độ bảo mật, và trách nhiệm chung của nhân viên khi thực thi chính sách an toàn thông tin. Nhận thức về bảo mật cần sử dụng nhằm cho mục đích trên. Chương trình hành động sẽ tiếp tục quá trình duy trì một mức độ nhận thức cho tất cả nhân. Chương trình cần được thiết kế để phổ biến đến toàn bộ tổ chức cũng như tập trung đào tạo riêng biệt. Chương trình sẽ nhấn mạnh đến đội ngũ làm việc và sự quan trọng của những người tham gia. Để thúc đẩy các cá nhân , một quá trình nhìn nhận sẽ được thực hiện để khen hoặc thưởng cho các nhân viên thực hiện tốt việc học tập về bảo mật. Điều khiển quá trình truy cập Truy cập là cách thức mà người dùng sử dụng hệ thống thông tin để khai thác thông tin. Tất nhi ...