Đối phó với biến cố

Security Awareness Presented by: ATHENA Security Team Security Awareness Đối phó với biến cố Chương 5: Đối phó với biến cố Bảo mật ở cấp vật lý (Physical Security) Truy tìm thủ phạm (Forensics) Nhận dạng các rủi ro (Risk Identification) Đánh giá các rủi ro (Risk Assessment) Nhận dạng các đe dọa (Threat Identification) An toàn thiết bị Giảm thiểu thâm nhập từ bên ngoài . Giảm thiểu khả năng thâm nhập vô tình hay hữu ý của những người không được phép. Cách ly những đối tượng có yêu cầu bảo vệ đặc biệt . Giảm thiểu các mối đe doạ vật lý : Cháy , nổ, lũ lụt… Cấm các thức uống có cồn ,ma tuý và thuốc lá. Cấm mang đồ ăn vào phòng máy. Theo dõi thường xuyên và kiểm tra định kí .Sử dụng các phương tiện bảo vệ đặc biệt . Phối hợp hợp hành động giữa các bên liên quan. Đảm bảo an toàn hệ thống cáp điện ,chống sét… Bảo Mật Ở Cấp Vật Lý Các hệ thống điện cao thế và các hệ thống thông tin cần phải được đặt ngầm dưới đất (nếu khả năng cho phép) .Trong trường hợp không thể thì cần phải được bảo vệ một cách nghiêm ngặt. Bảo vệ các hệ thống cáp hạ thế khỏi những tác động môi trường bên ngoài,không nên đặt chúng ở những nơi công cộng . Cáp cao thế cần phải đặt riêng trong các đường cống. Bảo Mật Ở Cấp Vật Lý Những hệ thống quan trọng hoặc đặc biệt quan trọng cần : Bảo vệ các đường dây thông tin một cách an toàn và phải được kiểm tra định kì . Các tuyến thông tin cần có kênh dự phòng. Khuyến cáo sử dụng các đường cáp quang. Phát hiện kịp thời các hành vi câu trộm,đấu trộm vào các đường dây thông tin. Bảo Mật Ở Cấp Vật Lý Tiêu huỷ một cách an toàn các thiết bị hết hạn sử dụng  Tiêu huỷ nhiều lần,tiêu huỷ vật lý. Kiểm tra tất cả các thiết bị lưu trữ trước khi được chuyển giao cho người khác sử dụng. Một hội đồng giám sát sẽ quyết định số phận của các thiết bị lưu trữ có chứa các thông tin quan trọng . An toàn nơi làm việc Tài liệu không được sử dụng hoặc ngoài giờ hành chính ở bất cứ dạng nào phải được cất giữ ở trong một nơi được khoá kín. Bảo Mật Ở Cấp Vật Lý Lưu trữ các thông tin có giá trị ,chưa sử dụng, trong một môi trường được bảo vệ an toàn. Theo dõi và bảo vệ thiết bị xử lí thông tin khỏi các hành vi đánh cắp bàn phím, mật khẩu … trong thời gian không có mặt người sử dụng. Dưa ra các giải pháp tin cậy bao gồm cả những giải pháp ngăn chặn các kỹ thuật sao chép ngoài giờ làm việc. Những giấy than (copy) có chứa những thông tin quan trọng (thông tin mật) cần phải được lấy ra và thiêu huỷ ngay lập tức. Bảo Mật Ở Cấp Vật Lý Truy tìm thủ phạm (Forensics) Khi sự cố máy tính xẩy ra, ngoài việc phải tìm cách sửa chữa, người ta còn điều tra để truy tìm các bằng chứng. Các bằng chứng này là cơ sở để cơ quan bảo vệ pháp luật xác định thủ phạm. Bắt đầu từ những năm 1980, khoa học máy tính bắt đầu phát triển mạnh. Kèm theo sự phát triển này, bọn tội phạm máy tính cũng phát triển theo. Ngành khoa học truy tìm tội phạm máy tính ra đời từ đó (computer forensics). Qui Trình Truy Tìm Thủ Phạm (Forensics) Nhân chứng(Xác định và bảo vệ hiện trường) Điều tra viên(Tìm hiểu nguyên nhân)(Thu thập các bằng chứng) Chuyên gia kỹ thuật về tội phạm máy tính(copy các tài liệu)(Shutdown hệ thống )(sử lý các bằng chứng) Nhận dạng các rủi ro (Risk Identification) Là quá trình xác định các rủi ro có thể xẩy ra Thiết lập chính sách để xử lý Có nhiều loại rủi ro có thể ảnh hưởng đến hoạt động của doanh nghiệp. Ví dụ: Trong thương mại điện tử, thông tin về credit card có thể bị đánh cấp bởi các hacker Nhận dạng các rủi ro (Risk Identification) Những rủi ro từ bên ngoài như động đất, sóng thần, lũ lụt, cháy nổ,…. Những rủi ro từ bên trong doanh nghiệp: nhân viên đánh cắp các dữ liệu công ty. Các máy tính của công ty bị nhiễm virus, trojan, spyware,… Các doanh nghiệp khác nhau, có những rủi ro khác nhau. Do đó các doanh nghiệp phải tự có chính sách rủi ro cho chính mình Summary Hỏi - Đáp Q&A ? ?