LÃNH ĐẠO CNTT CÓ THỂ HỌC GÌ SAU SỰ CỐ AN NINH MẠNG CỦA VND?

Qua sự cố của VNDirect có một số bài học về An Ninh Mạng mà những người làm quản lý CNTT có thể suy ngẫm và tự rút ra bài học cho tổ chức của mình:

(1) Hệ thống dễ bị tấn công nhất lại là những Hệ thống có vẻ như không liên quan gì nhiều đến Hệ thống Kinh doanh chính: Exchange, Active Directory (AD). Từ những hệ thống tưởng như ít liên quan đó Hacker có thể dễ dàng xâm nhập và tấn công toàn bộ hệ thống chính của bạn.

(2) Thiết Kế Data Center/DC bị lỗi từ Khâu Thiết Kế Kiến trúc hạ tầng. Hệ thống backup về nguyên tắc phải tách biệt với vùng hạ tầng App/VMs chính. Khi có sự cố mã hoá thì mới có thể khôi phục lại được. Việc lưu trữ/backups chung với hệ thống chính dẫn tới việc Không Khôi phục được trong ngày.

(3) Hệ thống không phân chia ra thành nhiều phân vùng ứng dụng riêng biệt hay phân chia thành nhiều các cụm Subnet/VLAN riêng.

(4) Không Đầu tư đẩy đủ Hệ thống dự phòng thảm hoạ-DR: Khi hệ thống chính bị lỗi, bị tấn công mã hoá từ hôm thứ 7. Đến nay hơn 8 ngày vẫn không chạy được Failover khôi phục từ hệ thống DR dự phòng. Nếu có sẵn và đầu tư Hệ thống DR chuẩn từ đầu hệ thống đã không bị gián đoạn quá lâu như vậy (tiêu chuẩn thông thường đặt ra khi thiết kế hệ thống là tối đa là 2h)

(5) Không có Hệ thống Giám sát, Theo dõi và cảnh báo sớm. Khi Hacker bắt đầu tấn công từ sáng thứ 7 và đến CN mất quyền điều khiển hệ thống toàn bộ do bị mã hoá. Nếu có cảnh bảo sớm thì có thể ngăn chặn và giảm thiểu mức độ nghiêm trọng của sự cố sớm.

(6) Không có Hệ thống giám sát cảnh bảo. Không có Trung tâm Điều hành an ninh mạng (Security Operations Center, viết tắt: SOC). SoC là một đơn vị gồm các chuyên gia bảo mật giàu kinh nghiệm, sử dụng hàng loạt quy trình đánh giá, cảnh báo trên một hệ thống giám sát tập trung nhằm xử lý toàn bộ các vấn đề an ninh. Không có SoC từ trong nội bộ hoặc là đối tác

(7) Không có Bảo mật 2 lớp Two Factor Authentication. Đây là vấn đề quá cơ bản.

TÁC GIẢ

Về ABN Asia: Ai Base Network (ABN), ABN Asia được thành lập từ năm 2012, là một công ty xuất phát từ học thuật, do những giảng viên, cựu du học sinh Hungary, Hà Lan, Nga, Đức, và Nhật Bản sáng lập. Chúng tôi chia sẻ đam mê chung và tầm nhìn vững chắc về công nghệ, mang đến sự đổi mới và chất lượng đỉnh cao cho khách hàng. Phương châm của chúng tôi là: Tốt hơn. Nhanh hơn. An toàn hơn. Trong nhiều trường hợp: Rẻ hơn.

Hãy liên hệ với chúng tôi khi Quý doanh nghiệp có các nhu cầu về dịch vụ công nghệ thông tin, tư vấn chuyển đổi số, tìm kiếm các giải pháp phần mềm phù hợp, hoặc nếu Quý doanh nghiệp có đấu thầu CNTT (RFP) để chúng tôi tham dự. Quý doanh nghiệp có thể liên hệ với chúng tôi qua địa chỉ email [email protected]. Chúng tôi sẵn lòng hỗ trợ với mọi nhu cầu công nghệ của Quý doanh nghiệp.

© ABN ASIA