Ngày 26/11/2018 14,911 lượt xem Show
Ngày nay, máy tính cá nhân đã trở nên quen thuộc và là phương tiện khó có thể thiếu được với người làm việc văn phòng. Bên cạnh những lợi ích mà máy tính mang lại thì vẫn có nhiều nguy cơ tiềm ẩn gây mất an toàn đối với dữ liệu.  Một trong các vấn đề đó là virus (đại diện chung cho tất cả các chương trình tự động cài vào máy tính mà không được phép của người sử dụng như worm, malware, trojan…), khi xâm nhập, nó sẽ đe dọa đến độ an toàn của thông tin, dữ liệu lưu trữ trên máy tính và gây ra nguy cơ hỏng hóc phần cứng. Để đảm bảo an toàn cho dữ liệu lưu trên máy tính, chúng ta cần phải ngăn chặn sự xâm nhập của các loại virus. Bài viết này chia sẻ một phương pháp để đảm bảo an toàn dữ liệu, ngăn chặn qua các nguy cơ trên. Hình1: Các bước tấn công của Virus Một vấn đề nữa là các loại virus không lây lan, mà chỉ do đối thủ tạo ra để dành riêng cho bạn thì có thể nhà sản xuất phần mềm diệt virus không bao giờ phát hiện được. Đó là lý do tại sao có những ngân hàng, hệ thống an ninh quốc gia của một số nước bị virus xâm nhập sau nhiều năm mới phát giác được. Do vậy, việc “khóa” máy tính là một biện pháp có thể bảo an toàn dữ liệu trước sự xâm nhập của virus. 1.1. Nguyên lý hoạt động - Cơ chế tấn công của virus được mô tả trong hình 1.- Các bước ngăn chặnCác chương trình diệt virus hiện tại đẩy mạnh khâu nhận diện mã độc để có thể ngăn chặn virus ngay từ các bước 1a, 1b, 1c (hình 1). Tuy nhiên, việc nhận diện mã độc như thế là một cuộc “chạy đua” giữa ánh sáng và bóng đêm. Hệ thống khóa máy tính ngăn chặn virus ở các bước 3a và 2b. Đĩa cứng của máy tính sẽ được chia làm hai khu vực:+ Khu vực chương trình: Người dùng được phép thực thi (run) các tập tin ở đây nhưng không được phép ghi thêm dữ liệu. Điều này sẽ ngăn chặn virus xâm nhập theo bước 2b.+ Khu vực data và setting: người dùng được phép ghi dữ liệu ở đây nhưng không được chạy các tập tin thực thi. Vậy virus vẫn có thể tiến hành bước 2a nhưng đến bước 3a thì bị ngăn chặn. 1.2. Thực hiện việc khóa userSử dụng chức năng phân quyền của hệ thống NTFS, chúng ta sẽ phân quyền lại cho user limited để ngăn chặn virus ở các bước 2b và 3a.- Các thư mục cơ bản: Hệ thống windows được chia làm 3 khu vực cơ bản:+?Thư mục windows: chứa mã thực thi của hệ điều hành+ Thư mục programs file: chứa mã thực thi của các chương trình+?Thư mục documents and setting: chứa dữ liệu và cấu hình của người dùng.Ở chế độ mặc định, user limited đã không được phép ghi vào 2 thư mục windows và program file. Vì vậy, chúng ta chỉ cần config thêm cho user limited không được thực thi file exe, com… trong thư mục My document and setting.- Các thư mục khác:Thư mục gốc: Cấu hình lại cho thư mục gốc các ổ đĩa chỉ được ghi, không được chạy. Vì các thư mục cơ bản (windows, program file…) được cấu hình độc lập với thư mục gốc nên việc cấu hình lại thư mục gốc không hề ảnh hưởng đến các thư mục cơ bản này.Các thư mục khác: có một số thư mục đặc biệt thường dùng để hỗ trợ cho quá trình cài đặt như thư mục c:\windows\temp… Tuy nằm trong C:\windows nhưng user limited vẫn được phép ghi file vào các thư mục này. Đây là điểm yếu của hệ thống, chúng ta phải cấu hình lại với từng thư mục như thế để user limited vẫn được phép ghi file nhưng không được phép thực thi file ở đây.Các ổ đĩa ngoài máy tính: việc khóa user chỉ có tác dụng ngăn chặn virus đến từ internet như ngăn mã độc trên web, mail gửi tới... mà chưa ngăn chặn đối với các ổ đĩa ngoài hệ thống như đĩa share trên mạng LAN, USB, CD, DVD... Để có một hệ thống sạch và an toàn hơn, chúng ta cần có các biện pháp đi kèm như: + Khóa user toàn bộ các máy trong mạng LAN. 2. Mã hóa dữ liệu Các vụ scandal lộ ảnh nóng, phim riêng tư… phần lớn bắt nguồn từ việc trao máy tính cho người khác sử dụng hoặc đưa đi sửa chữa. Đây là điều bất khả kháng vì không phải ai cũng có thể tự sửa chữa máy tính của mình. Vậy phải xử lý như thế nào trong trường hợp này để không bị rò rỉ dữ liệu riêng tư. Microsoft windows cung cấp khả năng mã hóa file lẻ hoặc cả thư mục để đảm bảo an toàn cho người sử dụng. Khi administrator thực hiện reset password máy tính của chúng ta, chìa khóa để mở các file được mã hóa cũng bị xóa, người có password mới không thể đọc được những dữ liệu đã được mã hóa. Việc sử dụng hệ thống mã hóa của windows có các ưu nhược điểm sau:Ưu điểm:- Sử dụng đơn giản, người dùng chỉ cần đăng nhập đúng vào user của mình là có thể đọc được dữ liệu, không cần nhớ thêm mật mã khác hoặc sử dụng chương trình khác.- Có thể tích hợp với các chương trình khác như outlook express, address books… để bảo vệ dữ liệu cá nhân.- Có thể bảo vệ từng thư mục với các tài liệu, hình ảnh tư liệu cá nhân.- Dữ liệu được bảo vệ cả trong tape backup sử dụng chương trình backup của windows.Nhược điểm: Mất tất cả dữ liệu mà không thể phục hồi được khi bị mất mật khẩu truy cập user (trong trường hợp không backup khóa mã hóa).3. Lưu dự phòng Việc lấy dữ liệu ra khỏi máy tính và lưu ở một vị trí an toàn nhằm tránh việc dữ liệu bị mất do hư hỏng phần cứng, bất cẩn của người sử dụng (xóa nhầm, format đĩa cứng…) hoặc thiên tai, hỏa hoạn là cần thiết và quan trọng. Tuy nhiên, việc backup dữ liệu phải đảm bảo các các yếu tố sau:- Có kế hoạch backup định kỳ: Kế hoạch này phải đảm bảo lưu đủ dữ liệu cần thiết, lưu đúng thời điểm, hạn chế thấp nhất mất mát dữ liệu.- An toàn của dữ liệu: Các dữ liệu backup phải được mã hóa đúng cách phòng trường hợp dữ liệu này rơi vào tay kẻ xấu cũng không bị lộ bí mật.- An ninh trong việc cất giữ: Việc di chuyển và lưu trữ các dữ liệu backup phải an toàn, tránh để thất lạc trên đường di chuyển hoặc tại nơi lưu trữ.- Cách ly với môi trường đặt máy: các dữ liệu backup cần được lưu trữ tại địa điểm cách xa với nơi đặt máy. Nếu lưu trong cùng một ngôi nhà, chúng ta sẽ mất tất cả nếu có hỏa hoạn hay thiên tai, địch họa.4. Kết luận Vấn đề virus luôn mang tính thời sự đối với người sử dụng máy tính. Việc khóa user để chống virus cũng không thể đảm bảo 100% sự an toàn máy tính trước mọi hiểm họa. Khóa user chỉ là một lớp ngăn chặn virus sau khi chúng đã tấn công qua được các lớp bảo vệ phía trước như tường lửa, hệ điều hành và các chương trình quét virut hiện tại. Đây là một kinh nghiệm có được trong quá trình xây dựng giải pháp Lock PC, phần nào có thể giúp chúng ta bảo vệ dữ liệu một cách an toàn hơn
Ngày nay, trong kỷ nguyên kỹ thuật số một vấn đề thách thức lớn đối với các quốc gia và các doanh nghiệp trong bất kỳ lĩnh vực nào đó là đảm bảo an toàn thông tin nhất là an toàn thông tin mạng. Những cuộc tấn công mạng xảy ra ngày càng phổ biến đã làm cho nhiều doanh nghiệp gặp những rủi ro lớn. Vậy đâu là giải pháp đảm bảo an toàn thông tin mạng hiệu quả? An toàn thông tin mạng là gì?An toàn thông tin mạng là sự bảo vệ thông tin hay các hệ thống thông tin trên nền tảng internet tránh bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm đảm bảo tính nguyên vẹn bảo mật và sự khả dụng của các thông tin. (Theo luật an toàn thông tin mạng số 86/2015/QH13) Theo đó, một số đặc trưng của an toàn thông tin mạng được hiểu như sau:
Thực trạng an toàn thông tin mạng hiện nayHiện nay, ngày càng có nhiều các cuộc tấn công mạng tinh vi có tổ chức với quy mô lớn hướng đến các doanh nghiệp và tập đoàn lớn. Một ví dụ rõ ràng nhất chính là mã độc WannaCry đã làm tê liệt toàn bộ hơn 200.000 máy tình của 150 quốc gia trên thế giới. Có hơn 10.000 cuộc tấn công mạng như thế và con số hiện đang ngày càng gia tăng đáng lo ngại. Tuy nhiên, trước thực trạng này, các doanh nghiệp vẫn chỉ áp dụng các giải pháp đảm bảo an toàn thông tin mạng truyền thống, công nghệ không được đổi mới. Chỉ khi bị tấn công mới thuê nhân lực để sửa vá lỗi. Đối với tình hình an ninh mạng như hiện nay thì các cơ quan, tổ chức cần có các hệ thống giám sát an ninh mạng và các giải pháp an ninh mạng hiệu quả để bảo vệ an toàn thông tin một cách tuyệt đối. Các giải pháp đảm bảo an toàn thông tin mạngNhững chính sách nhằm đảm bảo an toàn thông tin mạng của chính phủTại Việt Nam, những năm gần đây khi mạng xã hội và nền tảng internet bắt đầu bùng nổ và phát triển. Quốc hội đã đề ra các giải pháp an toàn thông tin mạng như các bộ luật, các dự án luật được điều chỉnh phù hợp với tình hình mới này:
Ngoài ra trong một số bộ luật khác có yếu tố liên quan đến an ninh bảo mật mạng cũng được điều chỉnh phù hợp. Bên cạnh đó, để việc đảm bảo an toàn thông tin mạng được triệt để và hiệu quả nhiều tổ chức chính phủ cũng đã được thành lập như:
Doanh nghiệp làm gì để áp dụng giải pháp đảm bảo an toàn thông tin mạng?Các cách để bảo đảm an toàn thông tin mà các doanh nghiệp cần biết nhằm đảm bảo được sự an toàn, tính bảo mật thông tin thì các doanh nghiệp nên tìm hiểu các nhà phân phối bảo mật hoặc có sự am hiểu nhất định về các vấn đề đảm bảo an toàn thông tin mạng cũng như các quy trình nhằm ngăn chặn đáng kể sự tấn công của các hacker. Để triển khai được các hoạt động trên, điều trước tiên nên làm là tìm kiếm nhà phân phối hệ thống an ninh mạng uy tín và chất lượng. Tiếp theo đó, thực hiện tiến trình triển khai giải pháp đảm bảo an toàn thông tin mạng:
Các giải pháp đảm bảo an toàn thông tin mạng cho các trang web, cổng thông tin điện tử của doanh nghiệpCác trang website chính là nền tảng chính lưu trữ các thông tin doanh nghiệp cũng như thông tin của khách hàng. Một trang web an toàn cần mã nguồn mở được lập trình một cách an toàn, tránh các lỗi bảo mật, an toàn thông tin xảy ra và các hệ cơ sở dữ liệu cũng cần đảm bảo độ an toàn tuyệt đối Một số các biện pháp mà doanh nghiệp có thể thực hiện để bảo vệ an toàn thông tin mạng trên các website như:
Những giải pháp đảm bảo an toàn thông tin mạng là điều cần thiết với tình trạng an ninh mạng như hiện nay. Để thông tin và các dữ liệu được bảo mật và an toàn tuyệt đối buộc các doanh nghiệp phải chú trọng đầu tư để xây dựng cho mình một hệ thống bảo vệ tốt nhất từ các công nghệ tiên tiến hiện đại. >>> Xem thêm các giải pháp liên quan: |
