 |
Bản báo cáo nêu bật những rủi ro và thách thức mà các doanh nghiệp, các tổ chức chính phủ cũng như những người sử dụng phổ thông đang phải đối mặt ngày càng nhiều đồng thời đưa ra những gợi ý trong việc chống lại những rủi ro và thách thức này.
Báo cáo Bảo mật Hàng năm Năm 2007 của Cisco (2007 Cisco Annual Security Report), được công bố cùng với việc ra mắt website Trung tâm Bảo mật Cisco (www.cisco.com/security) vừa được cập nhật của Cisco, đã tóm tắt một cách ngắn gọn các vấn đề nổi cộm trong năm 2007 vừa qua.
Bản báo cáo còn đưa ra các dự đoán về những mối đe dọa bảo mật trong năm 2008 cùng với những lời khuyên từ các chuyên gia bảo mật của Cisco, như ông John Stewart - Tổng Giám đốc phụ trách vấn đề Bảo mật và ông Dave Goddard - Phó Chủ tịch phụ trách các Chương trình Bảo mật và Đảm bảo cho Khách hàng.
Trong khi nhiều báo cáo cuối năm của ngành công nghiệp tập trung vào các mối đe dọa bảo mật nội dung (virus, sâu, trojan, spam và phishing), bản báo cáo này của Cisco đã mở rộng phạm vi tập trung thành một bộ gồm 7 thể loại quản lý các rủi ro, rất nhiều trong số này đã vượt qua những vấn đề bảo mật nội dung riêng lẻ.
Các thể loại này gồm những lỗ hổng bảo mật, vật lý, pháp lý, độ tin cậy, nhận dạng, con người và địa chính trị, đồng thời kết hợp các thể loại này với các yêu cầu bảo mật vốn liên quan tới khả năng bảo vệ chống malware, bảo vệ chống lộ dữ liệu, quản lý rủi ro trong doanh nghiệp, lên kế hoạch chống thảm hoạ, và nhiều vấn đề khác.
Những phát hiện của báo cáo này đã củng cố thêm thực tế rằng các mối đe dọa về bảo mật cũng như các cuộc tấn công đã mang tính toàn cầu nhiều hơn và ngày càng tinh vi hơn.
Khi ngày càng có nhiều các thiết bị và ứng dụng trên nền IP được triển khai, đồng thời ngày càng có nhiều các phương thức truyền thông liên lạc, thì khả năng có một số lượng nhiều hơn các cuộc tấn công cũng tăng lên.
Những xu hướng này đang viết nên một chương mới trong lịch sử các mối đe dọa bảo mật cũng như các phương pháp tấn công bảo mật.
Những năm trước đây, các virus và sâu (Code Red, Nimda, và các virus khác) đã lục lọi các hệ thống máy tính để gây ra những hư hại và để lấy danh tiếng.
Khi ứng dụng Internet và thương mại điện tử phát triển, những mối đe dọa hỗn hợp (những cuộc tấn công phishing và các botnet có sự tham gia của spam, v.v…) đã phát triển với mục tiêu được xác định rõ ràng là ăn trộm tiền và các thông tin cá nhân.
Rồi thì bước tiếp cận “Lén lút và dồi dào” này đã phát triển thành một hiện tượng mang tính toàn cầu nhiều hơn, một hiện tượng thường xuyên có những đặc điểm nhiều hơn một trong số bảy thể loại rủi ro nói trên.
Theo ông Stewart, bảo mật thông tin không còn đơn thuần chỉ là một cuộc chiến chống lại một cuộc tấn công của virus hay spam nữa. Mà hơn thế nữa, điều này còn bao gồm các nhân tố địa chính trị, nhận dạng và pháp lý.
Theo ông Stewart và ông Goddard, chìa khóa cho sự cộng tác này là công tác giáo dục. Bản báo cáo của Cisco đã đưa ra một số lời khuyên cho từng thể loại trong 7 thể loại rủi ro trên. Dưới đây là một số lời khuyên đáng chú ý:
· Thực hiện công tác kiểm tra đánh giá đều đặn trong tổ chức về các mục tiêu hấp dẫn các cuộc tấn công đồng thời đánh giá các phương thức có thể được sử dụng để tấn công. “Những hành vi lợi dụng thường quá thành công do không tuân theo các nguyên tắc bảo mật cơ bản: chống xâm nhập ngay tại máy chủ, các miếng vá và những bản nâng cấp với việc sửa các lỗi bảo mật, và công tác kiểm tra đánh giá đều đặn” - Ông Stewart nói.
· Hiểu rõ khái niệm các mối đe dọa theo mô hình sử dụng. “Nơi mà đa số mọi người đi đến, những kẻ tấn công sẽ theo bước. - Ông Goddard nói - Khi có một ứng dụng hoặc một thiết bị mới ra đời thì các mối đe dọa mới cũng sẽ xuất hiện”.
· Thay đổi quan điểm của các nhân viên, người tiêu dùng và công dân vốn tự cho rằng mình là những người đứng ngoài cuộc vô tội, tiếp thêm sức mạnh cho họ để họ trở thành những người có ảnh hưởng tích cực với quyền sở hữu được chia sẻ qua các trách nhiệm về bảo mật. Các đội ngũ CNTT nên đi đầu trong nhiệm vụ này, nhưng đây không chỉ là vấn đề của riêng họ.
· Ưu tiên hàng đầu cho công tác giáo dục bảo mật. Các doanh nghiệp, các nhà cung cấp bảo mật cùng các cơ quan chính phủ cần phải đầu tư vào công tác giáo dục bảo mật cũng như nâng cao nhận thức của mọi người về bảo mật. Nỗ lực này nên bao gồm sự cộng tác của toàn ngành công nghiệp giữa các đối tác cũng như các đối thủ trên thị trường.
· Thể chế hoá công tác giáo dục bảo mật CNTT bằng việc đưa nó vào chương trình giảng dạy trong nhà trường
· Quan tâm nhiều hơn việc chỉ chú trọng vào hiệu suất hoạt động khi xây dựng một mạng bảo mật. Tập trung vào khả năng của mạng để cộng tác, kiểm tra, thích nghi hóa và giải quyết các vấn đề bảo mật một cách triệt để, từ các gateway (cổng kết nối) của hệ thống mạng và các máy chủ đến các máy tính để bàn và các thiết bị di động.
· Các nhà cung cấp bảo mật cần phải cung cấp các giải pháp bảo mật toàn diện để có thể mở rộng trên khắp cơ sở hạ tầng mạng, các ứng dụng hỗn hợp và ngay chính trong dữ liệu.
| Vui lòng truy cập website để lấy miễn phí bản báo cáo này tại http://www.cisco.com/web/about/security/cspo/docs/Cisco2007Annual_Security_Report.pdf |
