Tình huống cơ bản
Shingai và Rudo là cặp vợ chồng với nhiều năm công tác giúp đỡ cộng đồng người nhiễm HIV tại Zimbabwe sử dụng phương pháp điều trị thích hợp. Họ đang tìm kiếm tài trợ để trang bị hệ thống mạng máy tính cho văn phòng. Do họ sống tại khu vực có nhiều hỗn loạn, về cả chính trị lẫn cơ sở hạ tầng nên bản thân họ và những nhà tài trợ đều muốn đảm bảo rằng các thiết bị mới sẽ được an toàn, không chỉ khỏi các tin tặc hay virút mà còn tránh khỏi bị sung công, sấm sét, xung điện và các loại sự cố tương tự. Họ yêu cầu Otto, một kỹ thuật viên máy tính địa phương giúp đỡ xây dựng kế hoạch tăng cường an toàn cho hệ thống máy tính và mạng họ dự định thiết lập khi có tài trợ.
Những điều bạn có thể học được trong chương này:
- Một số ví dụ về nguy cơ trực tiếp đối với máy tính và dữ liệu chứa trong máy tính đó.
- Phương pháp hiệu quả nhất để bảo đảm an toàn cho hệ thống trước những mối đe dọa đó.
- Cách xây dựng môi trường vận hành an toàn cho các thiết bị máy tính và mạng.
- Những điều cần cân nhắc khi xây dựng kế hoạch bảo đảm an toàn cho hệ thống máy tính trong văn phòng bạn.
- Đánh giá những nguy cơ
Nhiều tổ chức thường đánh giá thấp tầm quan trọng của việc bảo đảm an toàn cho văn phòng cũng như hệ thống thiết bị của mình. Dẫn đến việc họ thiếu các chính sách quy định rõ ràng các qui tắc cần thực hiện để bảo vệ máy tính và các thiết bị lưu trữ khỏi bị mất trộm, thiên tai, sự cố, và các nguy cơ vật lý khác. Tầm quan trọng của các chính sách này có thể khá rõ ràng tuy nhiên việc thực hiện chúng một cách đúng đắn phức tạp hơn nhiều. Nhiều tổ chức, lấy ví dụ, có hệ thống khóa cửa chất lượng cao và thậm chí có hệ thống cửa sổ chống đột nhập nhưng lại không chú ý tới số lượng chìa khóa mà họ sử dụng, việc những ai có chìa khóa, thì dữ liệu của họ vẫn không an toàn.
Shingai: Chúng tôi muốn đưa một bản tóm tắt chính sách an ninh vào trong hồ sơ xin tài trợ, nhưng chúng tôi cũng cần bản tóm tắt này phải bao quát. Chúng tôi cần bao gồm những gì?
Otto: Tôi sợ rằng mình không thể gợi ý một giải pháp phù hợp cho mọi trường-hợp với những vấn đề của an toàn thông tin về mặt vật lý. Những đặc tính của một chính sách tốt luôn gắn với tình hình đặc thù của từng tổ chức. Tuy nhiên, sau đây là những gợi ý chung: khi anh cố gắng xây dựng một kế hoạch, anh cần khảo sát thật kỹ môi trường làm việc và suy nghĩ cẩn thận và sáng tạo về những nơi anh cho rằng sẽ là điểm yếu và những điều cần làm để tăng mức độ an toàn cho chúng.
Khi tiến hành đánh giá mức độ rủi ro và khả năng gặp sự cố mà tổ chức của bạn có thể gặp phải, bạn cần đánh giá ở nhiều mức độ khác nhau khả năng dữ liệu của tổ chức có nguy cơ bị ảnh hưởng.
Cân nhắc các kênh thông tin bạn đang sử dụng và cách bạn sử dụng chúng. Ví dụ bao gồm văn bản thư từ, fax, đường dây thoại cố định, di động, thư điện tử và tin nhắn qua Skype.
Tìm hiểu phương pháp bạn đang lưu trữ những thông tin quan trọng. Các ổ cứng máy tính, thư điện tử và các máy chủ thư điện tử, thẻ nhớ USB, thẻ nhớ ngoài, đĩa CD, DVD, điện thoại di động, các bản in tài liệu, ghi chú viết tay... đều là những khả năng dẫn đến rủi ro.
Xem xét địa điểm các thông tin, tài liệu được cất giữ. Có thể là tại văn phòng, ở nhà riêng, trong thùng rác ở góc phòng, hay một nơi mà đang gia tăng phổ biến là ‘đâu đó trên Internet.” Trong trường hợp cuối, sẽ khá khó khăn để xác định xem một thông tin cụ thể được thực sự lưu trữ ở đâu.
Luôn nhớ rằng một mẩu thông tin có thể ở nhiều mức độ nguy cơ khác nhau. Cũng giống như việc bạn tin cậy một phần mềm diệt virút để bảo vệ dữ liệu trong chiếc thẻ nhớ của mình khỏi phần mềm độc hại, bạn cần có một kế hoạch chi tiết về bảo vệ thông tin khỏi bị đánh cắp, bị mất hay bị phá hủy. Một số hành động bảo vệ trong thực tế như chính sách sao lưu dự phòng rất có tác dụng cho cả các nguy cơ dữ liệu và nguy cơ vật lý, và có các chính sách khác khá cụ thể cho từng loại nguy cơ.
Khi bạn quyết định xem nên bỏ chiếc thẻ nhớ USB của mình vào túi áo hay gắn vào đáy túi du lịch, bạn đang ra quyết định về bảo vệ nó về mặt vật lý, cho dù thông tin bạn bảo vệ là thông tin dữ liệu. Trong đa phần các trường hợp, câu trả lời phần lớn phụ thuộc vào tình huống. Bạn đang đi bộ trên phố hay đi qua biên giới? Liệu còn có ai đó sẽ mang chiếc túi của bạn? Trời có mưa không? Đó là những câu hỏi bạn cần cân nhắc trước các quyết định kiểu này.
Bảo vệ dữ liệu của bạn khỏi những kẻ xâm nhập
Có những kẻ lạ tìm cách truy cập thông tin của bạn cũng là một loại nguy cơ vật lý quan trọng. Sẽ là một sai lầm khi cho rằng đây là nguy cơ vật lý duy nhất nguy hại tới an toàn dữ liệu của bạn, nhưng còn thiển cận hơn khi bỏ qua nó. Có một số bước bạn có thể thực hiện để giảm thiểu rủi ro về nguy cơ gián điệp. Các phân loại và khuyến nghị dưới dây - đa phần có thể áp dụng ở nhà hay văn phòng – giới thiệu một nền tảng cơ sở mà bạn cần dựa vào để xây dựng và mở rộng tương ứng với các nhu cầu bảo vệ vật lý của riêng mình.
Xunh quanh văn phòng
Làm quen, tìm hiểu về hàng xóm. Tùy tình hình an ninh của quốc gia và khu vực lân cận, có thể xảy ra một trong hai khả năng sau: Hoặc bạn có thể khiến họ trở thành những đối tượng sẽ giúp bạn để mắt tới văn phòng của mình, hoặc bạn có thể liệt họ vào danh sách những nguy cơ cần được đề cập trong kế hoạch an ninh của mình.
Rà soát lại toàn bộ cửa ra vào, cửa sổ và các lối vào ra văn phòng.
Cân nhắc việc thiết lập hệ thống camera quan sát hay hệ thống cảm biến chuyển động.
Cố gắng tạo một khu vực tiếp tân, nơi khách khứa được đón tiếp trước khi họ bước vào văn phòng, và phòng họp cách biệt với nơi làm việc.
Trong văn phòng:
Bảo vệ hệ thống cáp mạng bằng cách đi dây cáp bên trong văn phòng.
Khóa các thiết bị mạng như máy chủ, bộ định tuyến, bộ chuyển mạch, và modem trong phòng hay tủ mạng an toàn. Một kẻ xâm nhập có khả năng truy cập trực tiếp tới những thiết bị này có thể cài đặt phần mềm độc hại để có thể truyền dữ liệu hoặc tấn công các máy tính khác ngay cả khi hắn đã ra khỏi văn phòng.
Nếu bạn sử dụng mạng không dây, một điều hết sức quan trọng là bạn phải bảo mật điểm truy cập để kẻ xâm nhập không thể kết nối và kiểm soát thông tin trong mạng. Nếu bạn sử dụng một mạng không dây không bảo mật, bất kỳ ai quanh đó với một chiếc máy xách tay cũng trở thành một ‘kẻ xâm nhập’ tiềm tàng. Đây là một định nghĩa khá bất bình thường theo nghĩa ‘trực tiếp’, nhưng nó sẽ giúp cân nhắc rằng một kẻ lạ mặt có thể kiểm soát thông tin mạng không dây của bạn sẽ có khả năng truy cập không khác gì kẻ nào đó đột nhập vào văn phòng bạn và cắm kết nối trực tiếp qua cáp mạng. Những bước cần thiết để thiết lập một mạng không dây bảo mật sẽ thay đổi phụ thuộc vào phần cứng và phần mềm thiết bị được sử dụng, tuy nhiên chúng đều khá đơn giản.
Tại môi trường làm việc:
Bạn cần điều chỉnh vị trí màn hình của mình cẩn thận, cả ở trên bàn và khi bạn rời nơi làm việc, để tránh người khác thấy được những gì hiển thị trên màn hình. Trong văn phòng việc này có nghĩa là phải chú ý các hướng cửa ra vào, cửa sổ, khu vực khách chờ, nếu có.
Hầu hết các thân máy tính đều có một khe cho phép bạn khóa lại đề phòng bị người khác mở ra. Nếu bạn có một thân máy tính như vậy, bạn nên khóa lại đề phòng kẻ đột nhập có thể cắm các linh kiện gián điệp. Bạn cũng nên cân nhắc khả năng này mỗi khi mua máy tính mới.
Khóa các máy tính bằng các khóa an toàn nếu có thể để tránh kẻ gian lấy trộm. Việc này rất quan trọng với các máy tính xách tay hoặc máy để bàn cỡ nhỏ dễ dàng được giấu trong các túi hoặc dưới áo.
Phần mềm và các thiết đặt liên quan tới an ninh vật lý
- Chắc chắn rằng khi bạn khởi động lại máy tính, nó sẽ yêu cầu nhập mật khẩu để đăng nhập. Nếu chưa thì bạn có thể bật tính năng này bằng cách vào trình đơn *Start*, chọn mục Control Panel và nhấn đúp chuột vào biểu tượng User Accounts. Trong cửa sổ User Accounts, chọn tài khoản người dùng của bạn và nhấn chọn Create a Password. Chọn một mật khẩu bảo mật theo hướng dẫn trong [***Chương 3. Làm sao Tạo và Duy trì Mật khẩu Bảo mật***](../passwords), nhập vào mật khẩu, xác nhận, chọn Create Pasword và nhấn Yes, Make Private.
Có một số thiết đặt trong phần BIOS của máy tính có liên quan tới bảo mật vật lý cho máy. Trước hết, bạn cần cấu hình máy tính để nó không thể khởi động từ ổ đĩa mềm, ổ CD-ROM hay DVD. Tiếp đó bạn cần đặt mật khẩu truy cập BIOS để kẻ xâm nhập không thể thay đổi các thiết đặt trong đó. Hãy nhớ chọn một mật khẩu mạnh.
Nếu bạn chọn sử dụng một cơ sở dữ liệu mật khẩu bảo mật như trong hướng dẫn tại Chương 3. Làm sao Tạo và Duy trì Mật khẩu Bảo mật để lưu các mật khẩu của Windows hay BIOS trên một máy tính riêng, hãy đảm bảo rằng bạn không chỉ giữ một bản duy nhất cơ sở dữ liệu mật khẩu trên máy đó.
Cần tạo thói quen khóa màn hình máy tính với mật khẩu mỗi khi bạn rời máy tính. Trong Windows, có thể thực hiện rất dễ dàng bằng cách ấn cùng lúc phím biểu tượng Windows và phím L. Thao tác này chỉ có tác dụng khi bạn có sử dụng mật khẩu truy cập cho tài khoản người dùng, như trong hướng dẫn bên trên.
Mã hóa các thông tin nhạy cảm. Xem thêm Chương 4. Làm sao bảo vệ dữ liệu máy tính để có thêm chi tiết và các đề mục cho các hướng dẫn sử dụng phần mềm thích hợp.
Rudo: Tôi có chút băn khoăn về những thiết đặt nhầm trong BIOS. Liệu tôi có làm hỏng máy tính nếu tôi làm gì đó sai không?
Otto: Tất nhiên điều đấy là có thể, ít nhất là tạm thời. Thực tế, các thiết đặt mà anh có thể cần thay đổi khá đơn giản, tuy nhiên màn hình hiển thị của chính BIOS có thể hơi đáng ngại và nó có thể dẫn tới treo máy tạm thời. Nhìn chung, nếu anh không thực sự tự tin làm việc với BIOS, hãy nhờ một ai đó có nhiều kinh nghiệm về máy tính hơn giúp anh.
Những thiết bị di động
Hãy luôn giữ máy xách tay, điện thoại di động hay các thiết bị cầm tay khác có chứa thông tin nhạy cảm bên mình. Đặc biệt khi bạn đi du lịch hay ở lại một khách sạn. Việc mang theo một khóa dây cho máy xách tay khi đi du lịch là một ý tưởng hay, tuy nhiên đôi lúc khó tìm được một vật thích hợp để khóa máy tính vào. Nên nhớ rằng, vào giờ ăn thường là lúc bọn đạo chích ra tay, bọn chúng thường biết vào lục lọi các phòng khách sạn để lấy máy xách tay vào những giờ mà không có người để ý.
Nếu bạn có một chiếc máy xách tay, hay một thiết bị hỗ trợ cá nhân (PDA), hãy tránh để chúng ở những nơi dễ thấy. Không cần thiết phải phô trương cho bọn đạo chích thấy rằng bạn đang mang những thiết bị có giá trị hoặc cho các kẻ có ý định lấy dữ liệu của bạn biết rằng bạn đang mang trên vai chiếc ba lô có chứa một cái ổ cứng chứa đầy dữ liệu. Tránh sử dụng các thiết bị cá nhân tại nơi công cộng, và cân nhắc việc mua một cái ba lô khác kiểu túi du lịch để đựng máy tính xách tay.
Đảm bảo môi trường vận hành an toàn cho các thiết bị phần cứng
Giống như các thiết bị điện tử khác, máy tính là thiết bị khá nhạy cảm. Chúng không đáp ứng tốt trước sự mất ổn định của nguồn điện, nhiệt độ khắc nghiệt, bụi bẩn, độ ẩm cao, hoặc các tác động cơ khí. Có một số việc bạn có thể thực hiện để giúp bảo vệ máy tính và các thiết bị mạng của mình khỏi các nguy cơ trên:
Các tác nhân điện như quá dòng, áp, xung điện, mất điện, sụt áp có thế gây tổn hại vật lý tới máy tính của bạn. Những sự cố này xảy ra thường xuyên có thể khiến ổ cứng bị lỗi, gây mất dữ liệu lưu trữ trên đó, hoặc có thể làm hỏng những bộ phận trong máy tính.
Nếu bạn có thể, hãy lắp những bộ lưu điện UPS cho những chiếc máy tính quan trọng trong văn phòng. Một bộ lưu điện sẽ cung cấp điện tạm thời khi bị mất điện.
Khi các bộ lưu điện không thích hợp hoặc quá đắt đỏ, bạn vẫn có thể sử dụng các ‘bộ lọc điện’ hoặc các bộ chống quá xung, chúng sẽ giúp loại bỏ các xung nhiễu điện gây chập chờn hoặc quá xung điện.
Kiểm tra mạng điện trước khi kết nối các thiết bị quan trọng vào đó. Đảm bảo rằng các ổ cắm điện đều có 3 lỗ, một là ‘chân nối đất’. Và nếu có thể, cần kiểm tra hoạt động của lưới điện trong vòng một vài ngày bằng cách cắm một số thiết bị rẻ tiền như đèn và quạt vào mạng điện trước khi sử dụng cho máy tính.
Để tránh các sự cố nói chung, cần tránh đặt các thiết bị quan trọng tại nơi để hành lý, khu vực tiếp tân hay các phạm vi dễ tiếp cận. Các bộ lưu điện, các bộ lọc điện, chống xung điện, ổ cắm và các dây nối dài, đặc biệt là những dây nối với máy chủ và các thiết bị mạng nên được đặt ở những nơi có thể tránh việc bật tắt do nhầm lẫn.
Nếu bạn sử dụng các loại cáp, dây nối và ổ cắm mạng chất lượng cao, bạn nên mua cùng loại cho toàn bộ văn phòng và một số lượng dự trữ. Các ốc vít hở, tuột khỏi ổ cắm và gây mô-ve điện thường xuyên có thể nguy hại hơn là chỉ khó chịu. Chúng có thể gây ảnh hưởng trực tiếp đối với các máy tính nối tới chúng. Chưa hết, những người dùng thấy khó chịu do thường nối máy tính của họ vào các ổ cắm bị mô-ve sẽ tìm cách dùng băng dính để quấn lại, sẽ gây nên nguy cơ cháy nổ.
Nếu bạn phải đặt những chiếc máy tính trong tủ, cần tạo độ thoáng và thông khí nếu không chúng sẽ bị nóng và hư hỏng.
Các thiết bị máy tính thường không nên để gần các máy phát, lỗ thoát nhiệt, máy điều hòa và các đường ống dẫn.
Nếu cần bạn hãy hỏi người phụ trách công nghệ lắp đặt các máy đo như nhiệt kế, báo động tự động có thể giúp bạn cảnh báo nếu phòng chứa máy chủ quan trọng và các thiết bị mạng trở nên quá nóng hay quá ẩm.
Shingai: Thực tế chúng tôi vừa phải giải quyết vài vấn đề như vậy hồi đầu năm. Chúng tôi đã mất hàng tháng để tìm ra cái dây nối mà nó không hề tuột khỏi giắc cắm phía sau máy tính.
Rudo: Và các ốc vít điện không phải lúc nào cũng trông có vẻ như chúng sẽ gây cháy thảm nhà!
Shingai: Vâng cả chúng nữa. Cuối cùng Rudo phải mang một ít về từ Johannesburg. Anh cũng biết rằng, điện thường khá bất ổn định, nhưng ít ra thì các thiết bị điện cũng khá dễ sử dụng.
Xây dựng chính sách an toàn vật lý
Một khi bạn đã xác định các mối nguy cơ và các điểm yếu mà tổ chức của bạn gặp phải, bạn cần cân nhắc các bước cần thực hiện tiếp để tăng cường an ninh về mặt vật lý. Cần tạo một chính sách an ninh với các bước được ghi ra rõ ràng. Tài liệu đó sẽ được dùng làm hướng dẫn chung cho bản thân bạn, cho các đồng nghiệp và các nhân viên mới của tổ chức. Nó phải bao gồm liệt kê các hành động cần thực hiện trong mọi trường hợp có sự cố khẩn cấp về an ninh vật lý. Mọi người liên quan đều phải đọc, thực hiện và cập nhật các quy chuẩn này. Họ cần được khuyến khích để hỏi và đưa ra các ý kiến cải tiến tài liệu.
Chính sách an toàn vật lý của bạn có thể bao gồm nhiều mục theo các tình huống:
Một chính sách sử dụng văn phòng: về hệ thống báo động, các loại khóa và ai có chìa khóa, khi nào thì khách được phép vào văn phòng, ai giữ các hợp đồng vệ sinh và các vấn đề tương tự như vậy.
Chính sách quy định những nơi trong văn phòng chỉ dành cho những người có thẩm quyền ra vào.
Bản kiểm kê tài sản, bao gồm số seri sản phẩm và các mô tả vật lý.
Một phương án tiêu hủy giấy loại chứa thông tin nhạy cảm.
Các phương án khẩn cấp liên quan tới:
Ai phải được thông báo nếu thông tin nhạy cảm bị dò rỉ hoặc ở không đúng chỗ
Cần liên hệ ai trong trường hợp có cháy, ngập lụt hoặc các tai họa thiên nhiên khác xảy ra
Làm sao sửa chữa khẩn cấp một loại khóa
Làm sao có thể liên lạc với các công ty, tổ chức cung cấp dịch vụ như điện, nước và Internet
Cách khôi phục thông tin từ hệ thống lưu trữ ngoại tuyến. Bạn có thể tìm thêm thông tin về hướng dẫn sao lưu tại Chương-5 Sách Hướng dẫn.
Chính sách an ninh của bạn cũng cần được xem xét lại định kỳ và cần được sửa đổi cho phù hợp với các thay đổi chính sách mà chưa được thực hiện từ lần xem xét trước. Và, cuối cùng, đừng quên sao lưu bản thân tài liệu cùng với những dữ liệu quan trọng khác. Xem phần Đọc thêm để có thêm thông tin về xây dựng chính sách an ninh.
Hello, Tôi là Một anh chàng ăn xin ăn may vớ được cái bánh mỳ trong thùng rác. nếu bạn thích blog này hãy cho những người ăn xin ngoài đường 1 bữa ăn.
Không có nhận xét nào:
Đăng nhận xét