Vòng lặp OODA: Phương pháp tiếp cận toàn diện trong phản hồi sự cố an toàn thông tin

Ngày nay, các cuộc tấn công mạng ngày càng phức tạp, tinh vi và khó đoán, đặc biệt là sự gia tăng của tấn công có chủ đích (APT) nhằm vào dữ liệu của các tổ chức/doanh nghiệp (TC/DN). Khi cuộc tấn công xảy ra, việc xử lý phản hồi sự cố an toàn thông tin (ATTT) là tuyến phòng thủ cuối cùng của mỗi hệ thống thông tin. Để giảm thiểu tối đa thiệt hại do các cuộc tấn công gây ra, các TC/DN cần nghiên cứu và triển khai các chương trình xử lý phản hồi sự cố ATTT một cách phù hợp với quy mô hạ tầng công nghệ thông tin của mình. Bài viết này sẽ giới thiệu mô hình vòng lặp OODA (Observe, Orient, Decide, Act) và ứng dụng trong việc xử lý phản hồi sự cố ATTT.

Lựa chọn Dịch vụ lưu trữ đám mây

Ngày nay, việc lưu trữ dữ liệu trên đám mây giúp người dùng dễ dàng truy cập dữ liệu ở nhiều nơi trên nhiều thiết bị khác nhau. Lưu trữ đám mây sẽ giúp việc quản lý dữ liệu trở nên đơn giản hơn. Thay vì chuyển các tập tin đa phương tiện lên chiếc điện thoại, ipad hoặc phải sao chép các tài liệu quan trọng ra thiết bị lưu trữ, người dùng chỉ cần tải chúng lên dịch vụ lưu trữ đám mây. Sau đó, có thể truy cập dữ liệu của mình từ điện thoại thông minh, ipad, laptop... ở bất cứ nơi nào có kết nối Internet.

Một số lưu ý khi thiết kế các thiết bị IoT có yêu cầu an toàn thông tin

Hiện nay, xu hướng máy tính liên kết máy tính (M2M) và Internet vạn vật (IoT) bùng nổ, dẫn đến ngày càng có nhiều kết nối giữa các thiết bị với nhau và với hệ thống mạng. Các kết nối này đem lại những lợi ích lớn như: khả năng thu thập dữ liệu, kiểm soát thông minh, phân tích.... Tuy nhiên, đây cũng là điểm yếu ATTT lớn nhất đối với thiết bị IoT.

Bảo đảm an toàn thông tin trong Y tế điện tử

Mô hình Y tế điện tử (E-Health) đã và đang đem đến những dịch vụ y tế chất lượng cao. E-Health bao gồm các khâu: khám bệnh từ xa, hội chẩn từ xa, điều trị từ xa, huấn luyện, đào tạo chuyên môn trực tuyến cho các bệnh viện tuyến dưới, đội ngũ chăm sóc ảo... cho đến hồ sơ y tế điện tử (Electronic Health Record - HER). Bên cạnh đó, việc số hóa dữ liệu trong lĩnh vực chăm sóc sức khỏe sẽ hỗ trợ các giải pháp E-Health nhanh hơn và làm cho E-Health có mặt ở những khu vực, vùng miền mà hệ thống y tế truyền thống không thể thiết lập một cách hiệu quả.

WatchGuard - Giải pháp bảo mật trên không gian mạng

Từ những rủi ro về mất an toàn dữ liệu, những hiểm họa tiềm ẩn với hệ thống công nghệ thông tin tăng cao, hãng bảo mật Firewall WatchGuard đã phát triển thành công các sản phẩm đảm bảo mật và an toàn thông tin dành cho các tổ chức và doanh nghiệp.

Google thêm tính năng bảo vệ người dùng khỏi ứng dụng chưa xác thực

Với việc các ứng dụng không chính chủ là nguyên nhân khiến người dùng dễ nhiễm mã độc trên thiết bị, giải pháp mới của Google sẽ là một bước chặn hiệu quả.

Giải pháp bảo mật 2 bước của Google

Mới đây, Google đã đưa ra phương pháp bảo mật mới cho tài khoản người dùng, tuy đơn giản, nhưng hiệu quả hơn mã bảo mật OTP.

IoT và đảm bảo an toàn thông tin

Chúng ta đang sống trong giai đoạn đầu của cuộc Cách mạng công nghiệp lần thứ 4. Đây là xu hướng kết hợp giữa các hệ thống ảo và thực thể, vạn vật kết nối Internet (IoT) và các hệ thống kết nối Internet (IoS). Cuộc cách mạng này đang làm biến đổi xã hội và nền kinh tế toàn cầu. Tác động của IoT rất đa dạng, trên các lĩnh vực: quản lý hạ tầng, y tế, xây dựng và tự động hóa, giao thông… Đến năm 2020, trên toàn cầu sẽ có 4 tỷ người kết nối với nhau, hơn 25 tỷ hệ thống nhúng và hệ thống thông minh; 50 ngàn tỷ Gigabyte dữ liệu và doanh thu ước tính IoT mang lại khoảng 4 nghìn tỷ USD. IoT là chìa khóa của thành công trong tương lai. Tuy nhiên, IoT và sự phát triển của thế giới siêu kết nối cũng tiềm ẩn những rủi ro về bảo mật, an toàn thông tin, vì vậy, giải quyết vấn đề đảm bảo an toàn cho các

An toàn mạng: các nguy cơ và một số giải pháp khắc phục

Trong thời gian qua, việc dữ liệu của Oracle, SWIFT, Cisco và Yahoo bị tổn thương, do các phần mềm độc hại tấn công, đã trở thành tiêu điểm. Nhiều tổ chức – doanh nghiệp (TC/DN) vẫn chỉ áp dụng các biện pháp bảo đảm an toàn thông tin (ATTT) truyền thống, chủ yếu tập trung vào điểm cuối quy trình, sửa chữa và xác định các lỗ hổng dễ bị tấn công.

Ngăn chặn lỗ hổng bảo mật từ các cấu phần nguồn mở

Theo một nghiên cứu của Veracode – doanh nghiệp chuyên về bảo mật ứng dụng, gần như tất cả (97%) các ứng dụng Java chứa ít nhất một cấu phần có lỗ hổng bảo mật đã biết.

Các tin khác