Nguy cơ và các giải pháp đảm bảo an toàn đối với hệ thống mạng doanh nghiệp | Báo cáo thảo luận An toàn và bảo mật thông tin
Trong bối cảnh toàn cầu hóa và sự phát triển nhanh chóng của công nghệ thông tin, hệ thống mạng doanh nghiệp đã trở thành một phần không thể thiếu trong hoạt động kinh doanh. Hệ thống mạng không chỉ hỗ trợ cho việc lưu trữ và quản lý thông tin mà còn tạo điều kiện thuận lợi cho việc giao tiếp và giao dịch. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời đọc đón xem!
Môn: An toàn và bảo mật thông tin 1 11 tài liệu
Trường: Đại học Thương Mại 606 tài liệu
Tác giả:
Preview text:
lOMoAR cPSD| 46342576
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI ----- -----
BÁO CÁO THẢO LUẬN
Đề tài: Nguy cơ và các giải pháp đảm bảo an toàn đối với hệ
thống mạng doanh nghiệp Học phần:
An toàn và bảo mật thông tin
Mã lớp học phần:
241 _ECIT0921_ 01 Nhóm thực hiện: Nhóm 22
Giáo viên hướng dẫn:
TS. Nguyễn Thị Hội lOMoAR cPSD| 46342576
DANH SÁCH THÀNH VIÊN VÀ ĐÁNH GIÁ ĐIỂM STT Họ và tên Đánh giá Ghi Tham (thang 10) chú
Công việc được phân công gia họp nhóm 29 Vũ Ngân Hà - X 9.5 30 Đỗ Thị Mỹ Hảo X 9.5 - 75 Đào Thanh - X 9 Phương lOMoAR cPSD| 46342576 MỤC LỤC
I. GIỚI THIỆU CHUNG .............................................................................................................. 1
1. Đặt vấn đề ............................................................................................................................................ 1
2. Tầm quan trọng của an toàn mạng trong doanh nghiệp ................................................................. 1
3. Mục tiêu nghiên cứu ........................................................................................................................... 1
II. NỘI DUNG ............................................................................................................................... 1
1. Khái niệm hệ thống mạng doanh nghiệp .......................................................................................... 1
2. Phân loại các hệ thống mạng doanh nghiệp ...................................................................................... 2
3. Nguy cơ đối với hệ thống mạng doanh nghiệp ................................................................................. 3
3.1. Mạng nội bộ (LAN) ....................................................................................................................... 3
3.2. Mạng diện rộng (WAN) ................................................................................................................. 4
3.3. Mạng không dây (Wireless Network) ............................................................................................ 5
3.4. Mạng đám mây (Cloud Network) .................................................................................................. 6
4. Giải pháp đảm bảo an toàn hệ thống mạng doanh nghiệp .............................................................. 7
4.1. Giải pháp bảo mật cho mạng nội bộ (LAN) ................................................................................... 7
4.2. Giải pháp bảo mật cho mạng diện rộng (WAN) ............................................................................. 7
4.3. Giải pháp bảo mật cho mạng không dây (Wireless Network) ........................................................ 8
4.4. Giải pháp bảo mật cho mạng đám mây (Cloud Network) .............................................................. 8 III. KẾT
LUẬN..............................................................................................................................6 lOMoAR cPSD| 46342576
I. GIỚI THIỆU CHUNG 1. Đặt vấn đề
Trong bối cảnh toàn cầu hóa và sự phát triển nhanh chóng của công nghệ thông tin,
hệ thống mạng doanh nghiệp đã trở thành một phần không thể thiếu trong hoạt động kinh
doanh. Hệ thống mạng không chỉ hỗ trợ cho việc lưu trữ và quản lý thông tin mà còn tạo
điều kiện thuận lợi cho việc giao tiếp và giao dịch. Tuy nhiên, sự phụ thuộc ngày càng lớn
vào công nghệ mạng cũng đồng nghĩa với việc doanh nghiệp phải đối mặt với nhiều thách
thức mới, đặc biệt là về an ninh mạng. Những nguy cơ từ các cuộc tấn công mạng, phần
mềm độc hại và các lỗ hổng bảo mật đang ngày càng trở nên phổ biến và phức tạp hơn.
2. Tầm quan trọng của an toàn mạng trong doanh nghiệp
An toàn mạng không chỉ là một yếu tố kỹ thuật mà còn là một yếu tố chiến lược trong
quản lý doanh nghiệp. Bảo vệ thông tin nhạy cảm và dữ liệu của khách hàng là nhiệm vụ
hàng đầu để duy trì niềm tin của khách hàng và đối tác. Một cuộc tấn công mạng có thể
gây ra những hậu quả nghiêm trọng, không chỉ về mặt tài chính mà còn ảnh hưởng đến
danh tiếng và uy tín của doanh nghiệp. Do đó, việc đảm bảo an toàn mạng là điều kiện tiên
quyết để duy trì hoạt động hiệu quả và bền vững.
3. Mục tiêu nghiên cứu
Nghiên cứu này nhằm phân tích một cách toàn diện các nguy cơ hiện tại đối với hệ
thống mạng doanh nghiệp và đề xuất các giải pháp đảm bảo an toàn mạng hiệu quả. Qua
việc tìm hiểu các loại mối đe dọa chính, nguyên nhân dẫn đến những nguy cơ này và những
hậu quả mà chúng gây ra, nghiên cứu sẽ cung cấp cái nhìn sâu sắc về thực trạng an ninh
mạng trong doanh nghiệp. Bên cạnh đó, nghiên cứu cũng sẽ tập trung vào việc xác định
các biện pháp bảo mật cụ thể có thể được áp dụng để giảm thiểu rủi ro và cải thiện mức độ
an toàn cho hệ thống mạng.
Thông qua việc làm rõ tầm quan trọng của an ninh mạng và đề xuất các giải pháp
thực tiễn, nghiên cứu hy vọng sẽ đóng góp vào việc nâng cao nhận thức và khả năng ứng
phó của doanh nghiệp trước các mối đe dọa an ninh mạng, từ đó góp phần bảo vệ tài sản
thông tin và thúc đẩy sự phát triển bền vững trong môi trường kinh doanh hiện đại. II. NỘI DUNG
1. Khái niệm hệ thống mạng doanh nghiệp
Hệ thống mạng doanh nghiệp là một cơ sở hạ tầng mạng được triển khai và quản lý
trong một tổ chức hoặc doanh nghiệp nhằm hỗ trợ các hoạt động kinh doanh và giao tiếp
giữa các thành viên trong tổ chức. ) 1 lOMoAR cPSD| 46342576
Hệ thống mạng doanh nghiệp thường bao gồm một tập hợp các thiết bị mạng như
máy chủ, máy tính cá nhân, thiết bị mạng như router và switch, cùng với phần mềm và
giao thức mạng để kết nối và truyền dữ liệu giữa các thành phần trong mạng. Và mạng kết
nối của hệ thống này thường được gọi là mạng Lan hoặc rộng hơn là mạng Wan
Mục tiêu chính của hệ thống mạng doanh nghiệp là cung cấp một môi trường mạng
an toàn, tin cậy và linh hoạt để hỗ trợ việc chia sẻ tài nguyên, truy cập dữ liệu và giao tiếp
giữa các thành viên trong tổ chức. Hệ thống mạng doanh nghiệp cũng cho phép việc quản
lý và bảo vệ thông tin nhạy cảm và dữ liệu của tổ chức.
Theo khoản 1 Điều 3 Luật an toàn thông tin mạng năm 2015: An toàn thông tin
mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết
lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật
và tính khả dụng của thông tin. Từ đó, ta có thể rút ra được khái niệm về an toàn mạng
trong doanh nghiệp: An toàn mạng trong doanh nghiệp, hay còn gọi là an ninh mạng doanh
nghiệp, là một tập hợp các biện pháp, công nghệ, quy trình và thực tiễn được áp dụng để
bảo vệ mạng, thiết bị, chương trình và dữ liệu của doanh nghiệp khỏi các cuộc tấn công,
truy cập trái phép, hoặc hư hỏng. Mục tiêu của an toàn mạng là đảm bảo tính bảo mật, toàn
vẹn và khả dụng của thông tin.
2. Phân loại các hệ thống mạng doanh nghiệp
Hệ thống mạng doanh nghiệp thường được phân thành nhiều loại dựa trên quy mô,
phạm vi kết nối và mục đích sử dụng. Mỗi loại có những đặc điểm và rủi ro riêng biệt. •
Mạng nội bộ (LAN - Local Area Network): là một mạng máy tính diện nhỏ,
thường được sử dụng để kết nối các thiết bị (máy tính, máy in, thiết bị lưu trữ,
v.v.) trong một khu vực địa lý hạn chế, như trong một tòa nhà, văn phòng, trường
học, hoặc một khuôn viên công ty. Mạng LAN giúp các thiết bị chia sẻ tài nguyên,
như dữ liệu, kết nối internet, và các thiết bị ngoại vi khác như máy in, tạo điều kiện
cho nhân viên trao đổi dữ liệu và làm việc hiệu quả. Các hệ thống mạng nội bộ
thường có mức bảo mật cao vì chúng chứa nhiều dữ liệu nhạy cảm của doanh nghiệp.
Ví dụ: Hệ thống mạng nội bộ của ngân hàng sẽ kết nối các máy tính, máy chủ, và
thiết bị lưu trữ tại một chi nhánh để lưu trữ thông tin khách hàng và giao dịch. •
Mạng diện rộng (WAN - Wide Area Network): là một mạng máy tính bao phủ
một diện tích rộng lớn, có thể kết nối các thiết bị và hệ thống mạng từ các địa điểm
khác nhau, thậm chí ở các quốc gia hoặc châu lục khác nhau. Mạng WAN thường
kết nối nhiều mạng LAN (Local Area Network) hoặc MAN (Metropolitan Area
Network) lại với nhau, giúp các tổ chức hoặc cá nhân có thể truy cập tài nguyên và 2 lOMoAR cPSD| 46342576
dữ liệu từ các vị trí xa nhau, thường dành cho các doanh nghiệp có nhiều chi nhánh
ở các thành phố hoặc quốc gia khác nhau. WAN cho phép các chi nhánh truy cập
vào hệ thống quản lý tập trung nhưng cũng làm tăng rủi ro tấn công từ bên ngoài.
Ví dụ: Hệ thống WAN của một chuỗi siêu thị lớn giúp kết nối dữ liệu bán hàng và
kho hàng giữa các chi nhánh để quản lý tồn kho và phục vụ khách hàng một cách hiệu quả. •
Mạng không dây (Wireless Network): là một loại mạng máy tính cho phép các
thiết bị kết nối và truyền tải dữ liệu mà không cần sử dụng dây cáp vật lý. Thay vào
đó, các thiết bị trong mạng sử dụng sóng vô tuyến, sóng hồng ngoại, hoặc sóng điện
từ để truyền tải tín hiệu. Mạng không dây có thể hoạt động trong phạm vi ngắn (như
mạng Wi-Fi trong một ngôi nhà hoặc văn phòng) đến phạm vi rộng (như mạng di
động 4G, 5G). Tuy nhiên, mạng không dây dễ bị xâm nhập nếu không được bảo vệ cẩn thận.
Ví dụ: Mạng Wi-Fi tại các văn phòng lớn như Google hay Microsoft để nhân viên
có thể di chuyển tự do và truy cập mạng ở bất cứ nơi nào trong khuôn viên. •
Mạng đám mây (Cloud Network): là một hệ thống kết nối các tài nguyên tính
toán, lưu trữ và dịch vụ mạng thông qua internet, thay vì phụ thuộc vào phần cứng
và cơ sở hạ tầng vật lý tại chỗ. Mạng đám mây cho phép người dùng truy cập và
quản lý tài nguyên và ứng dụng từ xa, bất kể họ ở đâu, miễn là có kết nối internet.
Mạng này không chỉ làm giảm chi phí về phần cứng và bảo trì mà còn cung cấp tính
linh hoạt, khả năng mở rộng và khả năng phục hồi cao. Dù rất tiện lợi, mạng đám
mây phụ thuộc vào nhà cung cấp và dễ bị tấn công từ xa.
Ví dụ: Các doanh nghiệp như Netflix, Zoom đều sử dụng các dịch vụ đám mây như
Amazon Web Services (AWS) để xử lý và lưu trữ dữ liệu khách hàng với khối lượng khổng lồ.
3. Nguy cơ đối với hệ thống mạng doanh nghiệp
3.1. Mạng nội bộ (LAN) •
Nguy cơ bị xâm nhập trái phép: Xâm nhập trái phép vào mạng LAN xảy ra khi
kẻ tấn công, có thể là tin tặc từ bên ngoài hoặc người dùng nội bộ có ý đồ xấu, lợi
dụng các lỗ hổng bảo mật, thiếu sót trong quản lý hoặc các điểm yếu trong hệ thống
để truy cập vào mạng mà không có sự cho phép.
- Tấn công từ bên ngoài: Kẻ tấn công có thể lợi dụng các lỗ hổng trong phần
mềm, hệ điều hành, hoặc các thiết bị kết nối trong mạng LAN để xâm nhập vào
hệ thống. Những lỗ hổng này có thể là do phần mềm không được cập nhật, các
giao thức bảo mật không an toàn hoặc cấu hình mạng sai. ) 3 lOMoAR cPSD| 46342576
Ví dụ: Tấn công vào Công ty Acer (2022): Vào tháng 3 năm 2022, nhóm hacker
"Desorden" đã tấn công công ty Acer thông qua một lỗ hổng bảo mật chưa được
vá trong hệ thống VPN của công ty. Kẻ tấn công đã chiếm quyền truy cập vào
mạng LAN của Acer, thu thập dữ liệu nhạy cảm như thông tin tài chính và các tài liệu quan trọng.
- Tấn công từ bên trong: Các mối đe dọa từ bên trong xảy ra khi một nhân viên
hoặc đối tác có quyền truy cập hợp pháp vào mạng LAN nhưng lại có ý đồ xấu
hoặc sơ suất trong bảo mật, dẫn đến việc tiết lộ hoặc đánh cắp dữ liệu. Người
dùng nội bộ có thể lợi dụng quyền truy cập của mình để xâm nhập vào các tài
nguyên quan trọng hoặc gây rối hệ thống.
Ví dụ: Sự cố tại ngân hàng TSB (2022-2023): Vào năm 2022, ngân hàng TSB ở
Anh đã gặp phải một sự cố nghiêm trọng liên quan đến quyền truy cập của nhân
viên và các vấn đề bảo mật thông tin. Trong quá trình chuyển đổi hệ thống công
nghệ, một số nhân viên đã có quyền truy cập vào cơ sở dữ liệu khách hàng. Mặc
dù không phải là một vụ trộm cắp dữ liệu có chủ đích, nhưng việc quyền truy
cập không được kiểm soát chặt chẽ đã khiến ngân hàng gặp rủi ro về bảo mật thông tin khách hàng. •
Lây lan mã độc nội bộ: Mạng LAN dễ bị lây nhiễm mã độc, đặc biệt khi một thiết
bị trong mạng đã bị nhiễm. Các mã độc có thể lây lan nhanh chóng giữa các thiết bị
qua các kết nối mạng nội bộ, dẫn đến thiệt hại nghiêm trọng, bao gồm mất mát dữ
liệu và ngừng hoạt động của các hệ thống quan trọng.
Ví dụ: Vào tháng 6 năm 2024, CDK Global, một nhà cung cấp phần mềm hàng đầu
tại Hoa Kỳ cho ngành công nghiệp ô tô, đã phải hứng chịu một cuộc tấn công
ransomware nghiêm trọng . Lần đầu tiên được báo cáo vào ngày 18 tháng 6, sự cố
bắt đầu khi một nhân viên vô tình tải xuống phần mềm độc hại, dẫn đến việc mã
hóa các tệp và hệ thống quan trọng.
3.2. Mạng diện rộng (WAN) •
Nguy cơ bị tấn công DDoS (Distributed Denial of Service): Mạng WAN có thể
dễ dàng trở thành mục tiêu của các cuộc tấn công DDoS vì phạm vi kết nối rộng và
sự phụ thuộc vào nhiều thiết bị, máy chủ và các điểm truy cập khác nhau. Với WAN,
tấn công DDoS có thể làm gián đoạn kết nối mạng giữa các văn phòng, trung tâm
dữ liệu hoặc các chi nhánh của tổ chức, gây ra sự cố ngừng hoạt động, mất dữ liệu
hoặc giảm hiệu suất dịch vụ. Trong một cuộc tấn công DDoS vào mạng WAN, kẻ
tấn công có thể nhắm mục tiêu vào các điểm trung gian như các router hoặc firewall,
khiến mạng không thể truyền tải dữ liệu đúng cách. Điều này có thể ảnh hưởng 4 lOMoAR cPSD| 46342576
nghiêm trọng đến việc hoạt động kinh doanh, đặc biệt đối với các tổ chức có nhiều
văn phòng hoặc chi nhánh trên toàn cầu.
Ví dụ: Vào tháng 6 năm 2022, dịch vụ bảo mật Cloudflare đã phải đối mặt với một
cuộc tấn công DDoS quy mô lớn, được cho là một trong những cuộc tấn công DDoS
mạnh nhất từng ghi nhận. Cuộc tấn công này đạt đỉnh lên đến 26 triệu yêu cầu HTTP
mỗi giây, và mục tiêu là làm gián đoạn các dịch vụ của Cloudflare đang cung cấp
cho khách hàng toàn cầu. Đây là một minh chứng rõ ràng cho việc mạng WAN có
thể trở thành mục tiêu của các cuộc tấn công DDoS, làm tê liệt kết nối mạng và gây
thiệt hại cho các dịch vụ mạng có quy mô lớn. •
Nguy cơ đánh cắp dữ liệu khi truyền: Kết nối WAN phức tạp và trải rộng qua
nhiều khu vực địa lý khác nhau làm tăng nguy cơ dữ liệu bị đánh cắp hoặc bị nghe
lén trong quá trình truyền tải. Mặc dù các giao thức bảo mật như VPN (Virtual
Private Network) và mã hóa đã được triển khai để bảo vệ dữ liệu khi di chuyển qua
mạng WAN, nhưng nếu không có biện pháp bảo vệ đúng đắn, dữ liệu có thể bị chặn
lại và đánh cắp trong khi truyền tải.
Ví dụ: Vào năm 2022, nhà cung cấp dịch vụ viễn thông T-Mobile bị tấn công khi kẻ
tấn công chiếm đoạt dữ liệu của hàng triệu khách hàng. Dữ liệu bị đánh cắp bao
gồm thông tin cá nhân nhạy cảm như số điện thoại, thông tin tài khoản, và các chi
tiết thẻ tín dụng. Mặc dù sự cố không phải là một tấn công trực tiếp vào mạng WAN
của T-Mobile, nhưng mạng diện rộng của công ty đã trở thành một phần trong cơ
sở hạ tầng có thể bị xâm nhập nếu các kết nối giữa các trung tâm dữ liệu và các chi
nhánh không được bảo vệ tốt.
3.3. Mạng không dây (Wireless Network) •
Xâm nhập mạng không dây: Xâm nhập mạng không dây xảy ra khi kẻ tấn công
lợi dụng các lỗ hổng bảo mật trong hệ thống mạng Wi-Fi hoặc các loại mạng không
dây khác để chiếm quyền truy cập trái phép vào mạng của tổ chức hoặc cá nhân.
Các mạng không dây nếu không được bảo vệ bằng mật khẩu mạnh, mã hóa hoặc
các biện pháp bảo mật khác có thể dễ dàng bị tấn công.
Ví dụ: Vào tháng 3 năm 2020, Marriott International đã thông báo rằng họ phát hiện
ra một cuộc tấn công mạng nghiêm trọng, ảnh hưởng đến dữ liệu của khoảng 5,2
triệu khách hàng. Lỗ hổng bảo mật này liên quan đến số liệu khách hàng được lưu
trữ trong hệ thống Wi-Fi của các khách sạn thuộc Marriott. Kẻ tấn công đã xâm
nhập vào hệ thống của Marriott và có thể thu thập thông tin bao gồm tên, địa chỉ
email, số điện thoại, và số thẻ tín dụng của khách hàng. •
Nguy cơ tấn công Man-in-the-Middle (MITM): là một kỹ thuật tấn công mà trong
đó, kẻ tấn công can thiệp vào giao tiếp giữa hai bên (ví dụ: giữa người dùng và máy
chủ) mà không bị phát hiện. Trong bối cảnh mạng không dây, một cuộc tấn công ) 5 lOMoAR cPSD| 46342576
MITM có thể xảy ra khi kẻ tấn công chặn hoặc giả mạo kết nối Wi-Fi của một người
dùng để có thể đọc hoặc thay đổi thông tin giữa người dùng và máy chủ. Các cuộc
tấn công MITM có thể thực hiện được tại các điểm Wi-Fi công cộng không được
bảo vệ hoặc có bảo mật yếu. Khi người dùng kết nối vào một điểm Wi-Fi không an
toàn, kẻ tấn công có thể dễ dàng chặn các gói dữ liệu và truy cập vào thông tin nhạy cảm.
Ví dụ: Vào tháng 9 năm nay, Tấn công mạng chiếm quyền điều khiển Wi-Fi công
cộng tại các nhà ga xe lửa ở Anh để phát tán thông điệp bài Hồi giáo. Sự cố đã ảnh
hưởng đến một số nhà ga chính, bao gồm Manchester Piccadilly, Birmingham New
Street và 11 nhà ga lớn trên khắp London.
3.4. Mạng đám mây (Cloud Network) •
Nguy cơ rò rỉ dữ liệu do nhà cung cấp dịch vụ: Một trong những nguy cơ lớn
nhất khi sử dụng dịch vụ đám mây là rò rỉ dữ liệu do nhà cung cấp dịch vụ. Vì dữ
liệu của doanh nghiệp được lưu trữ trên hạ tầng của các nhà cung cấp đám mây (như
Amazon Web Services (AWS), Microsoft Azure, Google Cloud), các sự cố bảo mật,
lỗi cấu hình hoặc tấn công vào nhà cung cấp dịch vụ có thể dẫn đến việc lộ, mất mát
hoặc xâm nhập vào dữ liệu quan trọng của doanh nghiệp. Mặc dù các nhà cung cấp
dịch vụ đám mây thường đảm bảo các biện pháp bảo mật nghiêm ngặt, nhưng sự cố
vẫn có thể xảy ra và ảnh hưởng nghiêm trọng đến doanh nghiệp.
Ví dụ: Vào năm 2023, một sự cố lớn xảy ra với dịch vụ Microsoft Azure, khi dữ liệu
của hàng ngàn khách hàng bị phơi bày do lỗi cấu hình trên một dịch vụ lưu trữ đám
mây. Lỗi này khiến dữ liệu nhạy cảm, bao gồm thông tin cá nhân và các tài liệu
quan trọng, bị truy cập trái phép trong vài ngày mà không được phát hiện ngay lập
tức. Mặc dù Microsoft nhanh chóng khắc phục sự cố, nhưng vụ việc này gây ra lo
ngại về tính bảo mật và quản lý dữ liệu khi sử dụng các dịch vụ đám mây của bên thứ ba. •
Mất quyền kiểm soát dữ liệu: Một trong những vấn đề lớn khi sử dụng dịch vụ
đám mây là mất quyền kiểm soát dữ liệu. Khi doanh nghiệp sử dụng dịch vụ của
nhà cung cấp đám mây, dữ liệu của họ sẽ không còn hoàn toàn nằm dưới sự kiểm
soát trực tiếp của công ty. Điều này đồng nghĩa với việc doanh nghiệp có thể gặp
khó khăn khi muốn truy cập, khôi phục hoặc bảo vệ dữ liệu trong trường hợp nhà
cung cấp gặp sự cố, ngừng dịch vụ hoặc bị tấn công.
Ví dụ: Vào giữa năm 2023, Amazon Web Services (AWS) đã trải qua một sự cố gián
đoạn dịch vụ kéo dài trong vài giờ, ảnh hưởng đến hàng nghìn doanh nghiệp trên
toàn thế giới. Mặc dù AWS cung cấp dịch vụ sao lưu và khôi phục, nhiều công ty
không có sẵn các giải pháp khôi phục nhanh chóng khi dữ liệu bị mất hoặc không
thể truy cập. Sự cố này một lần nữa cho thấy sự phụ thuộc vào các nhà cung cấp
đám mây lớn có thể gây ra rủi ro về mất quyền kiểm soát dữ liệu. 6 lOMoAR cPSD| 46342576
4. Giải pháp đảm bảo an toàn hệ thống mạng doanh nghiệp
4.1. Giải pháp bảo mật cho mạng nội bộ (LAN) •
Sử dụng Zero Trust Architecture (Kiến trúc không tin cậy mặc định): Đây là
cách tiếp cận an ninh mạng nổi bật gần đây, trong đó mọi truy cập vào hệ thống đều
cần được xác thực chặt chẽ, bất kể nguồn gốc truy cập là từ bên trong hay bên ngoài
mạng nội bộ. Mô hình này được thiết kế để đảm bảo rằng bất kỳ ai, kể cả nhân viên
nội bộ, đều chỉ có quyền truy cập tối thiểu vào các tài nguyên.
Ví dụ thực tế: Microsoft đã triển khai kiến trúc Zero Trust để bảo vệ mạng nội bộ
của mình. Hệ thống của họ kiểm tra mọi truy cập và quyền hạn, ngăn chặn các cuộc
tấn công tiềm tàng từ cả bên ngoài lẫn bên trong công ty. •
Ứng dụng công nghệ XDR (Extended Detection and Response): XDR là một giải
pháp an ninh tích hợp, giúp phát hiện và phản ứng lại các cuộc tấn công từ nhiều
nguồn khác nhau trong mạng nội bộ. XDR kết hợp dữ liệu từ các thiết bị mạng, máy
chủ, và ứng dụng, tạo nên bức tranh toàn cảnh về mối đe dọa và giúp phản ứng nhanh chóng hơn.
Ví dụ: Công ty bảo mật Palo Alto Networks cung cấp giải pháp XDR nhằm bảo vệ
hệ thống của các doanh nghiệp như LinkedIn và Uber khỏi các cuộc tấn công từ nhiều hướng khác nhau.
4.2. Giải pháp bảo mật cho mạng diện rộng (WAN) •
Sử dụng SD-WAN kết hợp SASE (Secure Access Service Edge): Đây là giải pháp
cho phép các doanh nghiệp quản lý mạng WAN dễ dàng hơn và bảo mật tốt hơn.
SASE kết hợp các chức năng bảo mật (như tường lửa, lọc web, mã hóa) trực tiếp
trên hạ tầng mạng WAN, giúp các chi nhánh và văn phòng từ xa được bảo vệ mà
không cần sử dụng các thiết bị bảo mật truyền thống.
Ví dụ: Năm 2022, Salesforce đã triển khai hệ thống SD-WAN kết hợp SASE để kết
nối và bảo mật hàng trăm văn phòng chi nhánh trên toàn cầu, cải thiện đáng kể khả
năng bảo vệ dữ liệu trong khi vẫn duy trì tốc độ truyền tải nhanh chóng. •
Mã hóa dữ liệu với TLS 1.3: Phiên bản mới nhất của giao thức mã hóa TLS này
đã được nhiều doanh nghiệp áp dụng vì có tính bảo mật cao và tốc độ truyền tải dữ
liệu nhanh hơn các phiên bản cũ. TLS 1.3 giúp bảo vệ thông tin truyền qua mạng
WAN, đặc biệt quan trọng cho các tổ chức có dữ liệu nhạy cảm.
Ví dụ: Các ngân hàng lớn như Bank of America và HSBC đã chuyển sang TLS 1.3
để tăng cường bảo mật cho các giao dịch tài chính, giảm thiểu nguy cơ bị nghe lén dữ liệu. ) 7 lOMoAR cPSD| 46342576
4.3. Giải pháp bảo mật cho mạng không dây (Wireless Network) •
Triển khai WPA3 cho mạng không dây: WPA3 là chuẩn bảo mật mới nhất cho
Wi-Fi, giúp tăng cường mã hóa và bảo mật cho các kết nối không dây so với WPA2.
Điều này đặc biệt hữu ích cho các doanh nghiệp có nhiều nhân viên làm việc từ xa
hoặc có nhu cầu kết nối không dây thường xuyên.
Ví dụ: Google đã áp dụng chuẩn WPA3 cho mạng Wi-Fi tại các văn phòng chính
của mình để đảm bảo rằng nhân viên có thể kết nối mạng an toàn, giảm thiểu nguy
cơ tấn công như Brute Force. •
Sử dụng giải pháp Network Access Control (NAC): NAC cho phép doanh nghiệp
xác định chính xác các thiết bị được phép kết nối với mạng không dây và giám sát
trạng thái của các thiết bị này. NAC kiểm tra tính bảo mật của từng thiết bị trước
khi cho phép kết nối, hạn chế nguy cơ thiết bị không đáng tin cậy truy cập vào hệ thống.
Ví dụ: Apple đã sử dụng công nghệ NAC để bảo vệ hệ thống mạng không dây của
mình, đặc biệt khi nhân viên sử dụng nhiều thiết bị di động khác nhau để làm việc từ xa.
4.4. Giải pháp bảo mật cho mạng đám mây (Cloud Network) •
Áp dụng công nghệ bảo mật Cloud Native Application Protection Platform
(CNAPP): CNAPP là giải pháp mới nổi gần đây để bảo vệ các ứng dụng và dữ liệu
trên môi trường đám mây. CNAPP tích hợp nhiều biện pháp bảo mật, từ phát hiện
mối đe dọa, bảo vệ dữ liệu cho đến kiểm soát quyền truy cập.
Ví dụ: Để bảo vệ hệ thống đám mây, công ty bảo mật CrowdStrike đã sử dụng
CNAPP nhằm bảo vệ hệ thống đám mây của các khách hàng lớn như Sony và
Amazon Web Services (AWS), giúp giảm thiểu rủi ro từ các lỗ hổng bảo mật. •
Đưa vào sử dụng chính sách bảo mật Zero-Trust cho đám mây: Đối với các hệ
thống đám mây, mô hình Zero Trust đã trở nên phổ biến, đòi hỏi mỗi yêu cầu truy
cập đều được xác thực ngay cả khi đã trong hệ thống. Điều này giảm thiểu khả năng
tấn công từ bên trong và bảo vệ dữ liệu đám mây khỏi các mối đe dọa tiềm tàng.
Ví dụ: Năm 2023, Oracle đã triển khai mô hình Zero Trust trên nền tảng đám mây
của mình, đảm bảo rằng chỉ có những người dùng được ủy quyền mới có thể truy
cập vào tài nguyên nhạy cảm của doanh nghiệp. III. KẾT LUẬN
Trong bối cảnh số hóa ngày càng phát triển, hệ thống mạng của doanh nghiệp trở
thành mục tiêu tiềm năng của các cuộc tấn công mạng. Từ việc gia tăng các cuộc tấn công 8 lOMoAR cPSD| 46342576
phức tạp như ransomware, phishing, DDoS cho đến sự xuất hiện của các lỗ hổng bảo mật
do thiếu nhân lực chuyên môn và chưa đầu tư đúng mức, doanh nghiệp đối mặt với nhiều
nguy cơ an ninh nghiêm trọng. Ngoài ra, các thiết bị IoT và mối đe dọa nội bộ cũng tạo ra
những thách thức lớn cho hệ thống mạng.
Để ứng phó với các nguy cơ này, doanh nghiệp cần triển khai một hệ thống an ninh
mạng toàn diện, kết hợp các giải pháp kỹ thuật như cập nhật phần mềm định kỳ, quản lý
bản vá, sử dụng mật khẩu mạnh, và phân quyền truy cập chặt chẽ. Đồng thời, đào tạo nhân
viên để nâng cao nhận thức và xây dựng văn hóa an ninh trong tổ chức cũng là một phần
thiết yếu. Đặc biệt, xu hướng công nghệ như AI, machine learning và xác thực đa yếu tố
(MFA) đang mở ra những cơ hội mới cho doanh nghiệp trong việc phát hiện và ngăn chặn
các cuộc tấn công một cách kịp thời và hiệu quả.
Cuối cùng, việc đầu tư vào an ninh mạng không chỉ là bảo vệ dữ liệu và tài sản, mà
còn là bảo vệ uy tín và sự phát triển bền vững của doanh nghiệp trong môi trường kinh
doanh hiện đại. Bằng cách áp dụng các giải pháp và công nghệ phù hợp, doanh nghiệp có
thể tăng cường an toàn cho hệ thống mạng của mình, tạo ra một môi trường làm việc an
toàn và đáng tin cậy, từ đó nâng cao hiệu suất và khả năng cạnh tranh trên thị trường. ) 9