Trả lời câu hỏi phản biện an toàn bảo mật thông tin | Đại học Thương Mại

lOMoAR cPSD| 45470709 Nhóm : 27
Học phần : An toàn và bảo mật thông tin
NHÓM 27 TRẢ LỜI CÂU HỎI PHẢN BIỆN
Câu 1: ( Nhóm1 ) Khi hệ thống lưu trữ thông tin bị nhiễm mã ộc tống tiền
thì doanh nghiệp cần làm gì ể xử lý, có nên thỏa hiệp với tin tặc không? Trả lời :
Nếu hệ thống máy tính của doanh nghiệp bị tấn công, iều quan trọng nhất là giữ
bình tĩnh ể tìm ra giải pháp thích hợp. Dưới ây là những việc cần làm ngay lập
tức ể khắc phục sự cố nhằm tránh hậu quả nặng nề hơn.
- Ngắt kết nối mạng
Ngắt kết nối mạng là một trong những bước ầu tiên nên thực hiện ể giảm
tính lây nhiễm của mã ộc. Nếu kết nối mạng vẫn ang hoạt ộng, tin tặc sẽ tự ộng
tải thêm các tập tin lây nhiễm.
- Khởi ộng ở chế ộ Safe Mode
Việc khởi ộng trong chế ộ Safe Mode ngăn chặn các thành phần không cần
thiết hoạt ộng. Điều này cản trở sự lây lan của mã ộc. Để thực hiện, bạn hãy khởi
ộng lại máy tính, sau ó bấm và giữ phím F8 trong khi máy tính ang khởi ộng. Khi
ã ở trong chế ộ Safe Mode; bạn có thể tiếp tục quá trình loại bỏ phần mềm ộc hại.
- Thay ổi lại mật khẩu
Hãy ảm bảo rằng tin tặc không thể truy cập webspace, trang web hoặc cơ sở
dữ liệu của bạn nữa bằng cách thay ổi các mật khẩu sau: + Mật khẩu SFTP + Mật khẩu SSH
+ Mật khẩu cơ sở dữ liệu
+ Người dùng trang web: Đặt lại mật khẩu cho tất cả người dùng. Tin tặc có
thể ã tạo ra người dùng mới. Hãy cẩn thận kiểm tra lại tài khoản người
dùng cho trang website của doanh nghiệp và xóa bất kỳ người dùng có dấu hiệu áng ngờ. lOMoAR cPSD| 45470709
- Xác ịnh mã ộc và liên hệ ơn vị ứng cứu sự cố
Nếu doanh nghiệp của bạn có nhân viên IT; hãy yêu cầu nhân viên ó tìm
hiểu và xác ịnh loại mã ộc ang tấn công ể có cách xử lý trước mắt. Việc này giảm
thiểu tối a những thiệt hại có thể xảy ra với doanh nghiệp.
Sau ó, doanh nghiệp nên liên hệ với các ơn vị cung cấp dịch vụ an ninh mạng
ể ược hỗ trợ ứng cứu và xử lý sự cố kịp thời. Các ơn vị có chuyên môn sẽ giúp
doanh nghiệp giải quyết triệt ể vấn ề và ưa hệ thống trở lại hoạt ộng bình thường.
- Đánh giá mức ộ thiệt hại
Hãy ánh giá hiện trạng an ninh mạng sau khi bị tin tặc tấn công ể lên kế
hoạch khôi phục lại dữ liệu và hoạt ộng của doanh nghiệp.
Những tệp tin nào bị ảnh hưởng?
Tin tặc có truy cập vào website không?
Tin tặc có truy cập vào cơ sở dữ liệu của doanh nghiệp không?
Dữ liệu nhạy cảm bị ảnh hưởng như thế nào? Ai cần ược thông báo?
Khôi phục sao lưu và kiểm tra phần mềm ộc hại
Trong bước này, bạn có thể thay thế tất cả các tệp tin bị nhiễm ộc bằng các
tệp tin từ bản sao lưu không bị nhiễm. Nếu không chắc chắn tệp tin ó có dính mã
ộc hay không; bạn nên khôi phục toàn bộ cơ sở dữ liệu từ bản sao lưu.
Lưu ý: Sao lưu trong không gian web của bạn cũng có thể bị tấn công. Để
bảo vệ các bản sao lưu của bạn, bạn nên sao chép chúng vào một thiết bị lưu trữ
dữ liệu riêng biệt hoặc lưu trữ ám mây.
KHÔNG THỎA HIỆP VỚI TIN TẶC
Các TC/DN thường có xu hướng chấp nhận việc trả tiền chuộc ể có thể khôi
phục lại dữ liệu nhằm tránh ảnh hưởng ến tình hình hoạt ộng. Mặc dù hành vi này
có thể hiểu ược, nhưng ó không phải là một cách xử lý bền vững cho các TC/DN,
vì việc trả tiền chuộc sẽ trực tiếp tài trợ cho tin tặc ể chúng tổ chức nhiều cuộc
tấn công khác ngày càng táo bạo và tinh vi hơn với thiệt hại ngày càng tăng.
Nếu các TC/DN ã có sẵn kế hoạch khôi phục sau cuộc tấn công, hãy phân
tích chi phí - lợi ích ể cân nhắc giữa giá của việc trả tiền chuộc so với giá của việc lOMoAR cPSD| 45470709
mất dữ liệu ộc quyền và không thể thay thế. Tuy nhiên, iều quan trọng cần nhớ là
trả tiền chuộc không ảm bảo cho việc lấy lại dữ liệu ã mất, rất nhiều trường hợp
các TC/DN không bao giờ có ược khóa giải mã sau khi ã trả tiền chuộc. Trả tiền
chuộc không chỉ khuyến khích tin tặc hiện nay nhắm mục tiêu vào nhiều tổ chức
hơn, nó còn tạo ộng lực cho những tên tội phạm khác tham gia vào loại hoạt ộng
bất hợp pháp này. Sự thật cho thấy rằng việc trả tiền chuộc sẽ không giúp TC/DN
không bị tấn công ransomware mà ngược lại còn dễ trở thành mục tiêu trong tương lai hơn
Câu 2: ( Nhóm1 ) Nhóm bạn có ề ra việc phân quyền cho nhân viên truy cập
vào dữ liệu của doanh nghiệp tổ chức. Vậy có nhân viên nội bộ trong tổ chức
có quyền truy cập vào dữ liệu của khách hàng hoặc dữ liệu nhạy cảm không?
Và nhóm bạn có thể ưa ra biện pháp kiểm soát và giám sát ể ảm bảo không
có việc lạm dụng truy cập này xảy ra?
Trả lời : Trong hầu hết trường hợp, nhân viên nội bộ trong tổ chức không phải tất
cả ều có quyền truy cập vào dữ liệu của khách hàng hoặc dữ liệu nhạy cảm. Việc
này ảm bảo sự bảo vệ thông tin quan trọng và áng tin cậy của tổ chức, cũng như
tuân thủ các quy ịnh về quyền riêng tư và bảo mật dữ liệu.
Dưới ây là một số biện pháp kiểm soát và giám sát ể ả bảo không có việc lạm dụng truy cập xảy ra :
- Phân quyền truy cập cơ bản : Xác ịnh chính xác những dữ liệu nào mà từng
nhóm hoặc cá nhân cụ thể cần truy cập. Thiết lập các quyền truy cập dựa
trên nguyên tắc "tối thiểu quyền" ể ảm bảo rằng mỗi người chỉ có quyền
truy cập những dữ liệu cần thiết cho công việc của họ.
- Chia thành các lớp quyền truy cập: Xác ịnh các lớp quyền truy cập khác
nhau dựa trên vai trò và chức năng công việc của nhân viên. Sau ó, gán các
nhân viên vào các lớp quyền tương ứng. lOMoAR cPSD| 45470709
- Giám sát hoạt ộng truy cập: Sử dụng các hệ thống giám sát bảo mật ể theo
dõi hoạt ộng truy cập dữ liệu. Các sự kiện như ăng nhập, thay ổi dữ liệu,
hoặc truy cập không thường xuyên nên ược theo dõi và kiểm tra.
- Kiểm tra và ánh giá ịnh kỳ: Thực hiện kiểm tra và ánh giá ịnh kỳ về quyền
truy cập dữ liệu ể ảm bảo rằng các quyền truy cập vẫn còn cần thiết và không bị lạm dụng.
- Giáo dục và ào tạo nhân viên: Đảm bảo rằng nhân viên ược hướng dẫn về
quyền và trách nhiệm của họ trong việc quản lý và bảo vệ dữ liệu. Đào tạo
về bảo mật thông tin cũng giúp họ hiểu ược hậu quả của việc lạm dụng truy cập dữ liệu.
- Sử dụng mã hóa và cơ chế bảo mật khác: Mã hóa dữ liệu quan trọng ể ảm
bảo rằng dữ liệu không thể dễ dàng bị truy cập bởi người không có quyền.
- Sự kiểm duyệt: Thực hiện kiểm duyệt bộ quyền truy cập ịnh kỳ ể ảm bảo
tính hiệu quả và tuân thủ các nguyên tắc bảo mật.
- Xử lý sự cố bảo mật: Định rõ quy trình xử lý khi có sự cố bảo mật, ể ngăn
chặn và giải quyết các vấn ề ngay khi chúng xảy ra.
- Chứng thực hai yếu tố (2FA) và ăng nhập a yếu tố (MFA): Yêu cầu nhân
viên sử dụng phương thức chứng thực bổ sung ể ảm bảo tính bảo mật cao
hơn khi truy cập dữ liệu quan trọng.
- Bảo mật vật lý: Bảo vệ vật lý cho các máy chủ và hệ thống lưu trữ dữ liệu
ể ngăn chặn truy cập trái phép từ bên ngoài.
Câu 3: ( Nhóm1 )Trong bối cảnh ngày càng tăng cường an ninh mạng, liệu
việc ầu tư vào bảo mật hệ thống lưu trữ dữ liệu có phải là ưu tiên hàng ầu
không, hay có những quan iểm khác nhau?
Trả lời : Việc ầu tư vào bảo mật hệ thống lưu trữ dữ liệu là một ưu tiên quan
trọng trong bối cảnh ngày càng gia tăng các mối e dọa và tấn công mạng. Tuy
nhiên, không nên coi ây là ưu tiên duy nhất, mà cần xem xét trong bối cảnh tổng lOMoAR cPSD| 45470709
thể của chiến lược bảo mật của tổ chức. Dưới ây là một số yếu tố quan trọng mà tổ chức cần xem xét:
- Bảo mật Toàn diện: Bảo mật hệ thống lưu trữ dữ liệu chỉ là một phần trong
chiến lược bảo mật tổng thể. Tổ chức cần xem xét cả các khía cạnh khác
như bảo mật mạng, bảo mật ứng dụng, bảo mật thiết bị và cả bảo mật con người.
- Đánh giá Rủi ro: Tổ chức cần thực hiện một ánh giá rủi ro ể xác ịnh những
nguy cơ tiềm ẩn và ưu tiên bảo mật dựa trên những rủi ro này. Điều này
giúp ảm bảo rằng việc ầu tư vào bảo mật hệ thống lưu trữ dữ liệu ược thiết
lập theo các ưu tiên thực sự quan trọng.
- Tuân thủ và Quy ịnh: Tùy theo loại dữ liệu và ngành công nghiệp của bạn,
có thể có các quy ịnh và yêu cầu về bảo mật dữ liệu cần tuân thủ như
GDPR, HIPAA, PCI DSS, ... Đầu tư vào bảo mật giúp ảm bảo tuân thủ và
tránh các hậu quả pháp lý.
- Giám sát và Ứng phó: Việc ầu tư vào giám sát và khả năng ứng phó với sự
cố bảo mật cũng quan trọng. Khả năng phát hiện và xử lý sự cố sớm có thể giảm thiểu thiệt hại.
- Giáo dục và Nhân viên: Bảo mật thông tin không chỉ dựa vào công nghệ
mà còn phụ thuộc vào nhân viên. Cần ảm bảo rằng nhân viên ược ào tạo
và hiểu về các phương thức bảo mật cơ bản và các quy tắc an toàn.
- Kế hoạch Khẩn cấp: Tổ chức cần có kế hoạch khẩn cấp bảo mật ể ối phó
với các tình huống khẩn cấp như tấn công mạng, mất dữ liệu quan trọng
hoặc hỏng hóc hệ thống.
- Chi phí và Hiệu suất: Đầu tư vào bảo mật có thể òi hỏi nguồn lực tài chính
và nhân lực. Tổ chức cần cân nhắc giữa các yếu tố này và ảm bảo rằng ầu
tư úng mức ể ảm bảo bảo mật hợp lý.
Câu 4:( Nhóm1 ) Làm sao ể doanh nghiệp có thể ánh giá ược việc bảo mật an
toàn lưu trữ dữ liệu trong tổ chức ã tốt hay chưa? lOMoAR cPSD| 45470709
Trả lời : Để ánh giá và o lường mức ộ an toàn của hệ thống lưu trữ dữ liệu và ề
xuất các cải tiến khi cần thiết, có thể thực hiện các bước sau:
- Thiết lập tiêu chuẩn an toàn: Đầu tiên, xác ịnh các tiêu chuẩn và quy ịnh an
toàn mà hệ thống lưu trữ dữ liệu của bạn cần tuân theo. Điều này có thể
bao gồm các tiêu chuẩn như ISO 27001 hoặc các quy ịnh và hướng dẫn của ngành công nghiệp.
- Kiểm tra hiện trạng: Thực hiện một ánh giá hiện trạng của hệ thống lưu trữ
dữ liệu ể xác ịnh các iểm yếu và lỗ hổng. Điều này có thể bao gồm kiểm
tra cấu hình máy chủ, kiểm tra phần mềm bảo mật, và kiểm tra quy trình bảo mật.
- Xác ịnh nguy cơ: Xác ịnh các nguy cơ tiềm ẩn và mối e dọa ối với hệ thống
lưu trữ dữ liệu của bạn. Điều này có thể bao gồm tấn công mạng, mất dữ
liệu, hoặc nguy cơ nội bộ như sơ suất từ nhân viên.
- Đánh giá mức ộ an toàn hiện tại: Sử dụng các phương pháp và công cụ phù
hợp ể ánh giá mức ộ an toàn hiện tại của hệ thống. Điều này có thể bao gồm
kiểm tra bảo mật của hệ thống, xác ịnh iểm yếu và thiếu sót.
- Xây dựng kế hoạch cải tiến: Dựa trên kết quả của ánh giá, xây dựng một
kế hoạch cải tiến ể nâng cao mức ộ an toàn của hệ thống. Điều này có thể
bao gồm triển khai các biện pháp bảo mật mới, cập nhật phần mềm, hoặc ào tạo nhân viên.
- Thực hiện các cải tiến: Triển khai các biện pháp cải tiến theo kế hoạch ã
xây dựng. Đảm bảo rằng tất cả các biện pháp bảo mật mới ược triển khai
úng cách và ược theo dõi.
- Liên tục theo dõi và ánh giá: Theo dõi và ánh giá mức ộ an toàn của hệ
thống theo thời gian. Sử dụng các công cụ và quy trình kiểm tra thường
xuyên ể ảm bảo rằng hệ thống luôn áp ứng các tiêu chuẩn an toàn và không
có lỗ hổng mới xuất hiện. lOMoAR cPSD| 45470709
- Phản hồi và iều chỉnh: Nếu có sự cố hoặc lỗ hổng mới xuất hiện, ưa ra các
biện pháp phản hồi và iều chỉnh ể khắc phục vấn ề và cải thiện an toàn.
- Đào tạo nhân viên: Đảm bảo rằng tất cả nhân viên ược ào tạo về các quy
tắc an toàn thông tin và ược họ hiểu và tuân thủ các biện pháp bảo mật.
- Báo cáo và giám sát: Tạo báo cáo về mức ộ an toàn và sự tiến triển của hệ
thống cho ban lãnh ạo và các bên liên quan khác, và duy trì một hệ thống giám sát liên tục.
Quá trình này nên ược thực hiện một cách liên tục ể ảm bảo rằng mức ộ an
toàn của hệ thống lưu trữ dữ liệu luôn ược duy trì và cải thiện khi cần thiết. Câu
5 : (Nhóm 21 ) Theo bạn, nguy cơ nào là nguy hiểm và áng lo ngại nhất ối với
hệ thống lưu trữ dữ liệu của tổ chức? Vì sao?
Trả lời : Nguy cơ từ bên trong là nguy hiểm nhất ối với hệ thống lưu trữ dữ liệu của tổ chức do:
- Nguy cơ từ bên trong khó phát hiện hơn. Tin tặc thường sử dụng các kỹ
thuật phức tạp ể xâm nhập hệ thống, nhưng nhân viên có thể vô tình ể lộ
dữ liệu nhạy cảm thông qua các hành ộng ơn giản như ánh mất máy tính,
sử dụng mật khẩu yếu hoặc nhấp vào liên kết lừa ảo.
- Nguy cơ từ bên trong có thể gây ra thiệt hại lớn hơn. Tin tặc thường chỉ
nhắm mục tiêu vào các dữ liệu cụ thể, nhưng nhân viên có thể truy cập và
lấy cắp tất cả dữ liệu nhạy cảm của tổ chức.
- Nguy cơ từ bên trong khó ngăn chặn hơn. Tin tặc có thể bị ngăn chặn bằng
các biện pháp bảo mật như tường lửa, phần mềm chống vi-rút và mã hóa,
nhưng nhân viên thường không thể ược ào tạo ầy ủ về an toàn thông tin.