Quản trị mạng — June 20, 2016 at 3:02 pm

10 lỗi mà nhân viên quản trị mạng thường hay mắc phải ( Kỳ 2)

by

Quản trị mạng đang là ngành hot hiện nay liên quan đến tính bảo mật thông tin trong doanh nghiệp hay một cá thể nào đó. Nhưng cũng có vài quản trị viên thường hay sai sót một vài chuyện làm cho  mạng lưới không có tính bảo mật cao để đánh cắp các dữ liệu cá nhân trên thẻ, mã số an ninh xã hội hay những thông tin nhận dạng cá nhân quan trọng khác. Dưới đây là 10 lỗi mà nhân viên quản trị mạng thường hay mắc phải ( Kỳ 2)

6. Không kiểm tra các ứng dụng thông thường

Các nhà quản trị mạng cho biết, vấn đề lớn nhất của họ là các ứng dụng trên Web. Do đó họ dồn tất cả nỗ lực của mình để kiểm tra những hệ thống quan trọng luôn phải “giáp mặt” với Internet. Nhưng vấn đề là hầu hết các cuộc tấn công lại nhằm vào những sơ hở trên hệ thống không quan trọng bên trong mạng luới.

7. Không bảo vệ được máy chủ trước những phần mềm độc hại

Hầu hết các phần mềm phá hoại được tin tặc cài đặt từ xa và sử dụng để đánh cắp dữ liệu. Có một cách để các nhà quản trị mạng có thể tìm ra các phần mềm độc hại trên máy chủ là chạy các ứng dụng cảnh báo đột nhập trên tất cả các máy chủ. Một cách đơn giản nữa để ngăn chặn sự tấn công này là khoá máy chủ để không một ứng dụng mới nào có thể cài đặt và chạy trên máy chủ khi chưa được phép.

two little humans help each other for better signal

8. Không cấu hình định tuyến để chặn các truy cập không mong muốn ra mạng ngoài

Một trong những cách hoạt động phổ biến của các phần mềm độc hại liên quan đến khả năng thực hiện những mệnh lệnh đã được cài sẵn trên các máy chủ. Một cách để ngăn chặn tin tặc lợi dụng sơ hở này là phân chia mạng sử dụng danh sách kiểm soát truy cập. Bằng cách này có thể ngăn chặn máy chủ gửi và phát tán mã độc. Một lựa chọn khác là có thể khoá tất cả các truy cập không cần thíêt ra mạng ngoài..

9. Không biết nơi lưu trữ thẻ tín dụng và thông tin quan trọng của khách hàng

Hầu hết các công ty đều nghĩ rằng họ biết tất cả những địa điểm lưu giữ những thông tin quan trọng như thông tin thẻ tín dụng, mã số an ninh xã hội hay thông tin nhận dạng cá nhân. Do đó họ bảo vệ máy chủ ở mức độ bảo mật cao nhất. Tuy nhiên thông thường các dữ liệu này được lưu giữ ở một nơi nào đó trên mạng như là máy chủ sao lưu hay trong máy chủ ứng dụng phần mềm.

10. Không tuân theo những tiêu chuẩn bảo mật dữ liệu

Chuẩn PCI thiết lập 12 tiêu chuẩn để kiểm soát bảo vệ thông tin của chủ thẻ. Một số công ty chỉ ứng dụng các tiêu chuẩn này tại máy chủ quan trọng hoặc thậm chí không ứng dụng các tiêu chuẩn này.

Bài trên nói về 10 lỗi mà nhân viên quản trị mạng thường hay mắc phải ( Kỳ 2), hy vọng bài viết cung cấp đầy đủ thông tin hữu ích đến với bạn. Chúc bạn thành công!

Theo Khoa học và Phát triển

Xem thêm: 10 lỗi mà nhân viên quản trị mạng thường hay mắc phải ( Kỳ 1)

Leave a Comment

Your email address will not be published. Required fields are marked *