Quản trị mạng — June 20, 2016 at 3:46 pm

Tổng quan về quản trị mạng với an toàn thông tin

by

Khái niệm thông tin ngày nay gắn liền với ý nghĩa là thông tin điện tử, được sinh ra,  lưu trữ, xử lý và phân  phối trong  mọi hoạt động của một tổ chức/doanh  nghiệp bằng các công cụ của công nghệ thông tin (CNTT) như máy tính, phần mềm, hệ thống viễn thông … Khi thông tin được nhìn nhận là nguồn lực quan trọng trong các lĩnh vực thì vấn đề quản trị thông tin (QTTT) sẽ phải được xem xét một cách hệ thống và phân tích kỹ lưỡng. Việc sử dụng hiệu quả nguồn lực này để phục vụ cho quá trình phát triển của tổ chức/doanh nghiệp đang được quan tâm hàng đầu hiện nay.

Thông tin là tài sản sống còn của bất cứ một tổ chức nào và việc bảo quản các thông tin mật của khách hàng, người dùng là nghĩa vụ bắt buộc của tổ chức đó. Việc truy cập trái  phép vào các nguồn thông tin quan trọng và nguồn vốn tri thức, hoặc việc mất mát những nguồn này, có thể gây ra những tác động rất xấu tới một tổ chức, không loại trừ việc làm gián đoạn hoạt động kinh doanh, đánh mất lợi thế chiến lược, dễ bị xảy ra gian lận/lừa đảo, và tổn hại danh tiếng.

Với sự phát triển nhanh của mạng Internet, bảo mật thông tin trở nên vô cùng cấp bách để có được những thông tin giá trị và tin cậy. Người quản lý nhận thấy việc đầu tư cho an ninh không chỉ là lợi lớn mà còn là rất cần thiết. Các công ty, cơ quan nhà nước nhận ra sự cần thiết của việc tạo ra và tuân theo chính sách bảo mật thông tin, bởi vậy, vai trò, vị trí và nhiệm vụ của người quản trị trong hệ thống An Ninh Thông Tin là vô cùng quan trọng và cần thiết.

quantrimang-nguoihung

Tổng quan về tình hình an toàn thông tin

Một số khái niệm

Quản  trị mạng

Quản trị mạng hay còn gọi là “Network administrator”. Người làm quản trị mạng là người thiết kế hệ thống bảo mật, giữ gìn hệ thống này và ngăn chặn những vị khách không mời muốn phá hoại, ăn cắp dữ liệu của hệ thống. Là người nắm giữ toàn bộ thông tin của hệ thống, quản trị viên có nhiệm vụ đảm bảo an toàn, nâng cao tính bảo mật, nắm được các kỹ thuật xâm nhập và các biện pháp phòng, chống tấn công của các hacker.

Mục đích An ninh thông tin

Hệ thống quản lý an ninh thông tin được chứng nhận sẽ chứng minh cam kết của tổ chức đó về việc bảo vệ thông tin và mang lại niềm tin rằng các tài sản này được bảo vệ một cách thích đáng – dù được giữ dưới dạng văn bản giấy, điện tử, hay trong kiến thức của người lao động.

Các tổ chức luôn luôn được kỳ vọng phải bảo vệ được các thông tin quan trọng, tuy nhiên thông thường lại chẳng có phương tiện đảm bảo rõ ràng nào về việc đó. Người ta vẫn liên tục chứng kiến các tin tức về các sự cố lớn liên quan đến mất mát và lừa đảo, làm cho các khách hàng và người tiêu dùng lo lắng. Hậu quả là, khách hàng, cổ đông và các bên liên quan khác, bao gồm cả công chúng, ngày càng đòi hỏi các bằng chứng về việc có các biện pháp đảm bảo an ninh thông tin và hoạt động kinh doanh một cách thiết thực và hiệu quả.

Các hệ thống quản lý an ninh thông tin dùng cách tiếp cận hệ thống để tối thiểu hóa rủi ro liên quan đến quyền truy cập hoặc sự mất mát các thông tin, và đảm bảo quản lý được các biện pháp bảo vệ đang sử dụng. Chúng tạo dựng một khuôn khổ để tổ chức quản lý sự phù hợp với các yêu cầu pháp lý cũng như các yêu cầu khác, đồng thời cải tiến việc thực hiện quản lý thông tin một cách an toàn

Các loại an toàn thông tin: có thể chia thành 2 loại

An toàn về mặt thiết bị công nghệ và các chương trình

Quản trị hệ thống là:

+ Thiết kế mạng, cấu hình các thiết bị mạng

+ Duy trì hoạt động của mạng

+ Quản lý tài nguyên mạng (các server FTP, DNS, SMTP,…)

An toàn về mặt con người

Một số trích dẫn quan  trọng đáng lưu ý

Barack Obama, ngày 29/05/2009: “Sự thịnh vượng về kinh tế của nước Mỹ trong thế kỷ 21 sẽ phụ thuộc vào an ninh có hiệu quả của không gian mạng, việc đảm bảo an ninh cho không gian mạng là xương sống mà nó làm nền vững chắc cho một nền kinh tế thịnh vượng, một quân đội và một chính phủ mở, mạnh và hiệu quả”. “Trong thế giới ngày nay, các hành động khủng bố có thể tới không chỉ từ một ít những kẻ cực đoan đánh bom tự sát, mà còn từ một vài cái gõ bàn phím trên máy tính – một vũ khí huỷ diệt hàng loạt”.

Trích  từ tài liệu “ An ninh không gian mạng (ANKGM): Câu hỏi gây tranh cãi đối với các qui định toàn cầu”, Chương trình Nghị sự về An ninh và Phòng thủ (SDA), xuất bản tháng 02/2012:

+ Isaac Ben-Israel, cố vấn ANKGM cho Thủ tướng Benjamin Netanyahu, Israel: “ Nếu bạn muốn đánh một quốc gia một cách khốc liệt thì bạn hãy đánh vào cung cấp điện và nước của nó. Công nghệ KGM có thể làm điều này mà không cần phải bắn một viên đạn nào”.

+ Phyllis Schneck, Giám đốc công nghệ cho Khu vực Công tại McAfee: “ Công nghệ mới bây giờ được tập trung bên dưới các hệ điều hành. Nó giao tiếp trực tiếp với phần cứng máy tính và các con chip để nhận biết được hành vi độc hại và sẽ đủ thông minh để không cho phép hành vi độc hại đó… Đây là lớp mới nhất và sâu nhất và, cùng với nhiều tri thức hơn trong các lớp khác, là một phần chủ chốt của tương lai ANKGM. Giao tiếp với phần cứng là hoàng hậu của bàn cờ – nó có thể dừng kẻ địch hầu như ngay lập tức hoặc kiểm soát cuộc chơi dài hơn. Cách nào thì chúng ta cũng sẽ thắng”.

Thông điệp: ANKGM có quan hệ mật thiết với an ninh và sự sống còn của một quốc gia, và nó phụ thuộc vào phần mềm và phần cứng tạo nên hệ thống thông tin được sử dụng trong các hạ tầng sống còn của một quốc gia. Nói một cách khác, an ninh của hệ thống thông tin phụ thuộc trước hết vào kiến trúc của hệ thống thông tin.

Trend Macro:  Nền công nghiệp chống virus đã lừa dối người sử dụng 20 năm nay.  Khả năng chống virus hầu như là không thể với số lượng khổng lồ các virus hiện nay; Năm 2010,  cứ mỗi giây có 2 phần mềm độc hại mới được sinh ra, trong khi thời gian nhanh nhất để có được một bản vá lỗi là 3 giờ đồng hồ.

McAfee: số lượng các cuộc tấn công bằng phần mềm độc hại để thâm nhập hoặc gây hại cho một hệ thống máy tính  tăng 500% trong năm 2008– tương đương với tổng cộng của 5 năm trước đó cộng lại. Trong đó 80% tất cả các cuộc tấn công bằng phần mềm độc hại có động lực là tài chính, với những kẻ tấn công cố ăn cắp thông tin dữ liệu cá nhân vì lợi nhuận; 20% các cuộc tấn công còn lại có các mục đích liên quan tới tôn giáo, gián điệp, khủng bố hoặc chính trị.

>>>>> Quản trị mạng- nghề đang đi tìm người

Vai trò người quản trị mạng đối với an toàn thông tin

Công việc cần làm của người quản trị mạng

Ý thức cá nhân

Vấn đề bảo mật thông tin cá nhân luôn là đề tài thường xuyên trong các trang báo viết về Công nghệ, Doanh nghiệp từ cả chuyên ngành đến phổ thông.  Tuy nhiên, không phải ai cũng có một nhận thức đúng đắn và chỉ thật sự đánh giá đúng tầm quan trọng của bảo mật một cách muộn màng khi những tài liệu, những thông tin cá nhân cực kỳ nhạy cảm bị phát tán đầy rẫy.  Đây cũng chính là nguyên nhân chính yếu dẫn đến việc thất thoát thông tin: ý thức sử dụng.

Ý thức sử dụng đó còn thể hiện ở việc người dùng không đặt mình vào cụm từ “hệ thống”, xem nhẹ sự an toàn thông tin của doanh nghiệp.  Ngay cả khi bạn cho rằng mình không có thông tin nhạy cảm lưu trữ trong Laptop, cũng chẳng có bất kỳ thông tin quan trọng nào của Công ty nên cứ thoải mái thả lỏng khâu bảo mật cho thiết bị của mình.  Và thế là, Hacker dễ dàng xâm nhập và dùng thiết bị của bạn làm cầu nối cho hành trình… đánh sập hệ thống thông tin doanh nghiệp của chính bạn.

Thậm chí, ngay cả những tương tác và hoạt động bên ngoài của bạn cũng có thể là đầu mối dẫn đến tai họa khôn lường cho cả một hệ thống.  Rất nhiều trường hợp tài khoản người dùng bị đột nhập chỉ vì những lý do sơ suất không đáng có nhưng cũng rất dễ bắt gặp quanh chúng ta:  đặt password theo… số điện thoại, họ tên hoặc ngày sinh; cài đặt hàng loạt trình bảo vệ, đặt dãy ký tự password thật rắc rối để rồi… viết ra giấy và dán trong góc tường để khỏi quên mất ! Thậm chí, có một số trường hợp người dùng thoải mái trao đổi thông tin Công ty cho bạn bè và người thân, mà không nhận ra rằng đó cũng chính là đầu mối làm thất thoát thông tin chung của cả doanh nghiệp.

Yếu tố công nghệ

Phần lớn người dùng lâm vào hoàn cảnh thất thoát dữ liệu đều không chuyên hoặc ít có sự hiểu biết về an ninh mạng, và đây cũng chính là một trong những nguyên nhân lớn khiến họ trở thành nạn nhân của Hacker.  Tuy không có con số thống kê và phân tích cụ thể, nhưng chắc  chắn lượng người dùng này chiếm một con số không hề ít.

Một điều rất rõ ràng là nếu chúng ta ít có kiến thức về công nghệ nhưng luôn có ý thức bảo mật, thì sẽ giảm thiểu đi rất nhiều khả năng tấn công của Hacker, vì các phần mềm, ứng dụng bảo mật đã được tự động hóa để đối mặt với các nguy cơ gây hại.  Tuy nhiên, với sự biến đổi không ngừng của các Hacker về trình độ lẫn cách thức, thì những hình thức phòng thủ bị động vẫn có khả năng bị đánh sập.  Đến lúc này, hy vọng duy nhất của người dùng là chấp hành nghiêm túc các quy định và sự hướng dẫn của đội ngũ quản trị hệ thống. ISO 27001 là tiêu chuẩn về hệ thống quản lý an ninh thông tin thông dụng và phổ biến nhất trên thế giới được áp dụng cho bất kỳ một tổ chức nào thuộc bất kỳ một lĩnh vực kinh doanh nào.

Tiêu chuẩn này đưa ra cách tiếp cận toàn diện về việc đảm bảo an ninh cho các thông tin cần được bảo vệ, từ các thông tin kỹ thuật số, các tài liệu bằng giấy, và các tài sản vật chất (máy tính và mạng) cho đến tri thức của từng cá nhân người lao động. Ngoài ra, còn bao gồm cả việc phát triển năng lực nhân viên, bảo vệ về mặt kỹ thuật để tránh khỏi các gian lận máy tính, các biện pháp an ninh thông tin và quản lý các sự cố cũng như các yêu cầu chung của tất cả các tiêu chuẩn hệ thống quản lý như là đánh giá nội bộ, xem xét lãnh đạo và cải tiến liên tục.

Chức năng và nhiệm vụ người quản trị mạng

  • Phòng Quản trị mạng có chức năng tham mưu ban lãnh đạo các công nghệ mới, ứng dụng vào việc quản lý và điều hành mạng.
  • Tư vấn, giám sát, thi công các dự án hạ tầng công nghệ thông tin.
  • Tư vấn, xây dựng giải pháp bảo mật cho hệ thống máy chủ, hệ thống mạng máy tính.
  • Xây dựng, vận hành, duy trình hệ thống ISO 9000, ISO 27001 của trung tâm.
  • Bảo trì hệ thống mạng máy tính cho Trung tâm, các đơn vị liên quan và khách hàng của trung tâm.
  • Hỗ trợ, xử lý các vấn đề phát sinh trong quá trình điều hành hệ thống mạng, hệ thống máy chủ, hệ thống dịch vụ hoạt động.

Công việc của người quản trị mạng

Triển khai hệ thống mới buộc bạn phải năm bắt được các yêu cầu của khách hàng hay công ty lên kế hoạch để đáp ứng các ứng dụng đó. Những thiết kế hệ thống sao cho có một hệ thống đáp ứng được các yêu cầu ứng dụng của công ty trong thời điểm hiện tại và trong một tương lai gần, việc thiết kế hệ thống trước khi triển khai cần một người quản trị có kinh nghiệm từ hạ tầng mạng cho tới các máy chủ phục vụ cho các ứng dụng.

Để làm được điều này, quản trị mạng phải thực hiện các công việc như: đảm bảo sự ổn định của hệ thống tường lửa, phát hiện và sửa các lỗi trên hệ thống mạng, kiểm tra, giám sát hệ thống nhằm phát hiện những tấn công trái phép từ bên ngoài.

– Quản trị hay nâng cấp một hệ thống đang chạy đây là công việc nhiều nhất của nhà quản trị, người quản trị phải biết cách nắm bắt toàn bộ hệ thống một cách chi tiết, điều này giúp người quản trị có khả năng phán đoán những lỗi xảy ra cho hệ thống. Ngoài ra việc quản trị của người quản trị cần được ghi chép cẩn thận để sau này đó sẽ là tài liệu để nghiên cứu khắc phục nhanh những sự cố đã từng xảy ra. Phân tích hệ thống, tổng hợp hệ thống rồi đưa ra những chính sách hợp lý nhất thông minh nhất đáp ứng các ứng dụng là điều quan trọng nhất.

– Khi người quản trị nắm rõ từng chi tiết của hệ thống, từ đó phân tích từ hạ tầng mạng cho đến lớp ứng dụng, tổng hợp lại hệ thống dựa trên mô hình mạng, mô hình các ứng dụng. Những chính sách bảo mật, cần được thiết lập một cách chặt chẽ.

– Đảm bảo các ứng dụng luôn luôn chạy trơn tru là một yêu cầu thiết yếu đối với quản trị mạng. Và khắc phục những sự cố khi xảy ra. Người quản trị phải lên những chính sách dự phòng từ nguồn điện, cho tới hệ thống mạng và các ứng dụng cũng như an toàn dữ liệu đều phải có chính sách khắc phục và giảm tối thiểu những thiệt hại khi xảy ra sự cố với hệ thống, trong những vấn đề bạn quan tâm cũng cần phải nhớ một điều là dữ liệu là quan trọng nhất, đảm bảo không mất dữ liệu, không bị truy cập trái phép… Tất cả mọi công việc của nhà quản trị cũng chỉ xoay quanh dữ liệu.

Cũng có thể nói rằng, người quản trị mạng là người phải “biết mọi thứ”. Bởi lẽ, ở các công ty có quy mô nhỏ, số lượng máy tính ít thì người làm quản trị mạng vừa phải có kĩ năng quản lý hệ thống thông tin của đơn vị, vừa phải sửa chữa nếu cần.

Đối với các công ty lớn, số nhân viên quản trị mạng nhiều hơn thì việc quản trị hệ thống được chia ra làm nhiều khâu nhỏ và mỗi người sẽ chuyên trách một mảng, chẳng hạn có người chuyên về bảo mật, chuyên về thiết kế mạng hay chuyên về bộ phận theo dõi, giám sát, vận hành máy chủ.

Yêu cầu đối với người quản trị mạng

Công nghệ ngày càng phát triển, việc nắm bắt công nghệ hiện tại để đáp ứng được các ứng dụng trong doanh nghiệp là cần thiết với một người quản trị mạng. Do đó yêu cầu đầu tiên của một nhà quản trị mạng là luôn luôn học tập và nghiên cứu các công nghệ nhằm lắm bắt và ứng dụng trong những môi trường cụ thể. Tổng hợp tốt những vấn đề, bạn phải có cái nhìn tổng thể cho cả hệ thống điều này không những giúp bạn đơn giản hoá khâu quản lý các thiết bị ứng dụng mà là một yêu cầu cơ bản để người quản trị quản lý tốt những ứng dụng, những lỗi có thể xảy ra với hệ thống, cách khắc phục những sự cố ra sao. Việc lưu hồ sơ quản lý hồ sơ, cũng như quản lý hệ thống cần một tầm nhìn toàn diện.

– Làm việc theo nhóm là một yêu cầu vô cùng cần thiết với nhà quản trị bởi kiến thức là mênh mông còn con người thì có hạn trong mọi mặt, và trong một vấn đề sẽ có người sâu về mảng này, ta sâu về mảng khác. Để có thể tạo được một bộ máy hoạt động trơn tru buộc người quản trị phải biết cách làm việc theo nhóm, mỗi người làm một vấn đề, kết hợp với nhau để tạo ra một bộ máy làm việc không chồng chéo, hạn chế mặt yếu của mọi người, phát huy mặt mạnh của mọi người để đáp ứng công việc tốt hơn.

– Tiếng Anh là một thứ không thể không nhắc tới với nhà quản trị mạng, khi tại Việt Nam chúng ta hầu hết các ứng dụng là tiếng anh, hầu hết các tài liệu nghiên cứu của chúng ta là tiếng Anh, việc trau dồi tiếng anh sẽ giúp người quản trị ở một vị trí thoả đáng trong công việc quản trị mạng hiện nay.

– Khả năng giao tiếp cũng khá cần thiết điều này giúp bạn được lòng nhiều người trong công ty và sẽ giúp người quản trị khai thác được những lỗi của người dùng tốt hơn, phân tích những yêu cầu của khách hàng tốt hơn.

Bài trên nói về Tổng quan về quản trị mạng với an toàn thông tin, hy vọng bài viết cung cấp đầy đủ thông tin hữu ích đến với bạn. Chúc bạn thành công!

Theo giaosutinhoc.vn

Leave a Comment

Your email address will not be published. Required fields are marked *