Dan Lohrmann, CISO của Michigan, trả lời câu hỏi của độc giả về an ninh mạng.
Dan Lohrmann, CISO của Michigan (Ảnh từ Internet)
Q: Làm thế nào để ông chắc chắn rằng tất cả mọi người trong tổ chức biết về an ninh mạng?
A: Ở Michigan, chúng tôi đang giải quyết vấn đề nhận thức an ninh mạng bằng cách sử dụng một số phương pháp bổ sung. Để thu hút nhóm quản lý điều hành tham gia vào, chúng tôi đã công bố kết quả đánh giá rủi ro trong tổ chức ở diện rộng có tiêu đề "Sáng kiến an toàn Michigan." Tài liệu này cung cấp chi tiết về các vấn đề hiện tại cũng như lộ trình mà chúng tôi cần phải giải quyết trong từng bộ phận. Là một CISO, tôi dành nhiều thời gian hướng dẫn quản lý trong chính quyền của Michigan, cơ quan lập pháp và bộ phận CNTT của chúng tôi về các mối đe dọa và giải pháp. Nhóm chúng tôi cũng cung cấp tóm tắt nhận thức đến các tổ chức công và tư nhân khác nhau, chẳng hạn như nhóm người sử dụng thẻ tín dụng, nhóm người quản lý tài chính, các cuộc họp của kiểm toán viên và kế toán và các hiệp hội CNTT.
Chúng tôi cũng đã xây dựng một chương trình nâng cao nhận thức an ninh mạng trên diện rộng cho cán bộ nhà nước. Bởi vì kinh phí là một vấn đề lớn đối với chúng tôi, chúng tôi hợp tác với Walsh College để giúp xây dựng chương trình này. Nó cung cấp chương trình đào tạo trực tuyến cũng như chương trình đào tạo cho người học có thể đi đào tạo lại. Trong chương trình đào tạo của chúng tôi, chúng tôi cung cấp thông tin về chính sách sử dụng được chấp nhận của Michigan, có thể tìm thấy tại www.michigan.gov/pcpolicy. Chương trình đào tạo an ninh trực tuyến Michigan có một trang web với các câu hỏi an ninh và liên kết đến thông tin đào tạo và an ninh mạng trực tuyến khác.
Nhận thức là một thách thức đang diễn ra. Chúng tôi cũng đang cố gắng để giải quyết trong khu vực công bằng cách hợp tác với InfraGard, Bộ An ninh Nội địa và Hiệp hội CIO quốc gia. Đào tạo cán bộ kỹ thuật là việc khó khăn đối với ngân sách và chúng tôi muốn cung cấp chương trình đào tạo cần thiết cho nhiều đối tượng khác nhau. Chúng tôi đang tìm cách để tạo mối quan hệ lâu dài với các đối tác đào tạo địa phương, các trường cao đẳng và các trường đại học và các nhóm như SANS.
Q: Liệu cuộc tấn công MyDoom nhắm mục tiêu vào các tổ chức cụ thể bao gồm cả SCO Group và Microsoft và các hệ lụy sau đó của nó báo hiệu một mức độ phức tạp mới giữa "những kẻ xấu", những người đang viết và phát tán các tấn công nguy hiểm?
A: Vâng, tôi nghĩ rằng một số cuộc tấn công ngày càng phức tạp và tinh vi hơn. Những cuộc tấn công cũng đang đến chúng ta từ khắp nơi trên thế giới. Nhiều nguồn tin cho rằng chính phủ nước ngoài hoặc là trực tiếp tham gia hoặc đang bảo vệ những kẻ phạm tội. Rõ ràng đây là ít nhất là một phần trong các vấn đề trong quan hệ quốc tế, đó là lý do tại sao tôi tin rằng chúng ta đang ở trong một cuộc chiến tranh mạng và sẽ tồi tệ hơn trước khi nó được cải thiện.
Thật thú vị với tôi rằng mặc dù có nhiều giải thưởng trị giá lớn mà các công ty như Microsoft đang cung cấp lại không trả tiền cho việc tìm kiếm một trong " những kẻ xấu." Mặt khác, có rất nhiều thủ đoạn tấn công bằng kỹ thuật xã hội đơn giản của những tên tội phạm đó nhấn mạnh sự cần thiết nâng cao nhận thức cho người dùng cuối tốt hơn.
Q: Theo nhiều người, chu vi của mạng hoặc là thu hẹp xuống mức tập tin hoặc biến mất tất cả. Có phải chu vi có thể được kiểm soát hoặc nó chỉ phát triển tự nhiên?
A: Tôi đồng ý rằng kiến trúc mạng phẳng truyền thống đang vượt khỏi tầm kiểm soát. Quản lý nhiều mối quan hệ đối tác bên ngoài thông qua một loạt các ngoại lệ quy tắc bảo vệ là có vấn đề và thiếu kiểm soát nội bộ có thể phơi bày tất cả các nguồn tài nguyên trên mạng có cùng một mức độ rủi ro.
Khi mạng không dây và mạng riêng ảo tăng trưởng, ranh giới vật lý của các mạng mất đi. Nơi làm việc không phải chỉ là một mạng cục bộ mà người sử dụng trong một vị trí địa lý được tin cậy như nhau. Tôi muốn chia sẻ thông tin với các đồng nghiệp ở Anh trong khi vẫn chia sẻ các thông tin tương tự cho các nhóm người khác.
Tuy nhiên, các hiệp hội mạng lưới hợp lý rất quan trọng. Tôi thiên về ý tưởng các mạng và các hệ thống của chúng ta có "các vùng tin cậy." Trong mô hình này, chúng tôi tạo ra các vùng khác nhau được " tắt tường lửa." Truy cập vào các khu vực này được dựa trên một khu vực đăng ký chính sách trung tâm, trong đó duy trì danh sách kiểm soát truy cập trên các thông tin căn bản.
Mô hình này có thể được quản lý tập trung ch hiệu quả, khi nhân viên mới hoặc đối tác được thêm vào mạng, họ được quyền truy cập vào các khu vực cần thiết. Một số khu vực, chẳng hạn như mạng lưới đào tạo, có khả năng sẽ kiểm soát an ninh và truy cập yếu hơn so với các khu vực khác, chẳng hạn như hoạt động kinh doanh cốt lõi. Tuy nhiên, tất cả các khu vực này sẽ có biện pháp bảo vệ cơ bản chống lại các mối đe dọa như virus và sâu.
Theo CSO
Thêm bình luận