Mỹ ban hành hướng dẫn tăng cường bảo mật cho các trung tâm dữ liệu
An toàn thông tin - Ngày đăng : 13:02, 13/03/2022
Ngay cả khi điện toán đám mây (ĐTĐM) đang trên đà phát triển, vẫn có rất nhiều TTDL doanh nghiệp và đây là mục tiêu hấp dẫn đối với tội phạm mạng và tin tặc.
Để bảo vệ các TTDL và dữ liệu được lưu trữ bên trong TTDL - Trung tâm An ninh mạng quốc gia (NCSC) và Trung tâm Bảo vệ cơ sở hạ tầng quốc gia (CPNI) Mỹ vừa cùng nhau đưa ra hướng dẫn bảo mật cho các nhà khai thác và người dùng TTDL.
TS. Ian Levy, Giám đốc kỹ thuật tại NCSC cho biết: "Người vận hành và người sử dụng TTDL có trách nhiệm rõ ràng trong việc bảo vệ dữ liệu mà TTDL nắm giữ và xử lý. Không bảo vệ được TTDL sẽ gây ra rủi ro lớn về tài chính, danh tiếng và trong một số trường hợp là rủi ro an ninh quốc gia".
Ông nói thêm: "Chịu trách nhiệm bảo vệ TTDL có nghĩa là phải nắm được một loạt các phương pháp mà các tác nhân độc hại có thể sử dụng để xâm phạm TTDL cả về mặt vật lý và kỹ thuật số".
Có một số vấn đề mà các nhà điều hành TTDL và người dùng nên biết đến để triển khai các phương pháp bảo mật tốt nhất và đảm bảo dữ liệu được giữ an toàn và bảo mật.
Quản lý rủi ro
Cả người điều hành TTDL và người sử dụng TTDL phải có khả năng xác định tài sản của họ, xác định các mối đe dọa, đánh giá rủi ro, xây dựng chiến lược bảo mật và thực hiện các biện pháp chính xác để đảm bảo tất cả các rủi ro này được kiểm soát. Các bước này cũng nên được xem xét định kỳ vì các rủi ro và mối đe dọa có thể thay đổi.
Các biện pháp cũng cần được đưa ra để trong trường hợp TTDL bị nhắm mục tiêu bởi một cuộc tấn công được thiết kế để phá huỷ TTDL, các dịch vụ vẫn có thể được duy trì. Đối với các nhà điều hành TTDL, việc quản lý rủi ro cần các nhà lãnh đạo cấp cao chỉ đạo để có hiệu quả nhất.
Khả năng phục hồi
Các TTDL cần có khả năng phục hồi trước các mối đe dọa và nguy cơ khác nhau. Các mối đe doạ này bao gồm các cuộc tấn công từ chối dịch vụ (DDoS) và các cuộc tấn công mạng khác nhưng TTDL cũng cần có khả năng chống lại sự cố phần cứng, mất điện và thiên tai. Ví dụ, đối với sự cố mất điện, các tổ chức cần đảm bảo có một hệ thống dự phòng tin cậy để có thể duy trì hoạt động.
Người dùng cũng nên lập kế hoạch dựa trên giả định rằng tại một thời điểm nào đó hệ thống phòng thủ mạng của họ có thể bị xâm phạm và nếu biết cách họ có thể phát hiện cũng như ứng phó với các cuộc tấn công để giảm thiểu tác động của các sự cố an ninh mạng.
Địa lý và quyền sở hữu
Điều quan trọng là các tổ chức phải biết nơi dữ liệu được lưu trữ, đặc biệt nếu các nhà cung cấp dịch vụ lưu trữ đám mây hoạt động trên khắp thế giới.
Phạm vi vật lý và các tòa nhà
Không chỉ các cuộc tấn công mạng mới là mối đe dọa đối với các TTDL, các TTDL còn có nguy cơ có thể bị tấn công hoặc phá hoại về mặt vật lý. Các TTDL phải được thiết kế trong phạm vi an toàn về mặt vật lý để ngăn chặn những người truy cập trái phép và gây khó khăn cho các phòng máy chủ nếu không được phép vào.
Các biện pháp phát hiện cũng nên được triển khai để xác định những kẻ xâm nhập và ngăn chặn chúng, bao gồm hệ thống an ninh vật lý, camera quan sát và hệ thống báo động.
Yếu tố con người
Với sự huấn luyện phù hợp, nhân sự có thể trở thành lực lượng để cải thiện an ninh mạng. Nhân viên và người dùng nhận thức được các mối đe dọa mạng tiềm ẩn có thể giúp xác định và ngăn chặn các cuộc tấn công mạng tiềm ẩn, đồng thời văn hóa bảo mật cao trong toàn bộ tổ chức có thể giảm nguy cơ các mối đe dọa nội gián trở thành vấn đề.
Đối với khách hàng của TTDL, điều quan trọng là nhà cung cấp TTDL phải chứng minh các chính sách và thủ tục mà họ áp dụng được đảm bảo an toàn.
Chuỗi cung ứng
Các lỗ hổng bảo mật không gian mạng có thể xuất hiện ở bất kỳ phần nào của chuỗi cung ứng phần mềm, đặc biệt nếu các dịch vụ cốt lõi như TTDL và lưu trữ được mua từ các nhà cung cấp bên thứ ba. Như nhiều sự cố khác nhau đã cho thấy, những kẻ tấn công mạng có thể xâm nhập các nhà cung cấp bên thứ ba và từ đó để truy cập vào mạng lưới khách hàng của nhà cung cấp.
Điều quan trọng là phải hiểu những rủi ro tiềm ẩn trong chuỗi cung ứng, nghiên cứu xem nhà cung cấp là ai và cấu trúc bảo mật của họ như thế nào - và có kế hoạch sẵn sàng nếu mọi thứ diễn ra không như ý muốn.
Có kế hoạch phát hiện và giảm thiểu
Cần nhớ rằng các TTDL là mục tiêu có giá trị đối với tội phạm mạng và tin tặc được quốc gia hậu thuẫn. Trong nhiều trường hợp, mục đích của các cuộc tấn công là để đánh cắp hoặc thậm chí phá hủy dữ liệu. Những người chịu trách nhiệm về TTDL của tổ chức nên lập kế hoạch dựa trên ý tưởng rằng một cuộc tấn công mạng thành công sẽ xảy ra và thực hiện các bước để đảm bảo các sự cố có thể được phát hiện và giảm thiểu./.