Tăng cường các giải pháp bảo mật vật lý để chống lại các cuộc tấn công mạng
Ví dụ điển hình về một cuộc tấn công bắt nguồn từ camera hoặc bộ điều khiển cửa có thể bắt đầu từ việc thông qua đường truyền mạng, chặn quyền truy cập vào các ứng dụng quan trọng, mã hóa tệp để đòi tiền chuộc và đánh cắp dữ liệu cá nhân. Các khu vực công cộng cũng cần triển khai an ninh mạng hiệu quả để giảm thiểu rủi ro bảo mật liên quan đến các thiết bị bảo mật vật lý.
Genetec, nhà cung cấp công nghệ Malaysia đã chia sẻ bảy bước mà các bộ phận an ninh vật lý và CNTT trong phạm vi chính phủ có thể làm việc cùng nhau để phát triển một chiến lược phối hợp giúp tăng cường hệ thống:
Bước 1: Đảm bảo mỗi thiết bị, cũng như các máy chủ được sử dụng để lưu trữ dữ liệu và lưu trữ bảng điều khiển giám sát, có phiên bản phần mềm và chương trình cơ sở mới nhất do nhà sản xuất khuyến nghị.
Bước 2: Thay đổi mật khẩu mặc định và thiết lập một quy trình để thay đổi chúng thường xuyên.
Bước 3: Cải thiện thiết kế mạng để phân khúc các thiết bị cũ hơn cũng có thể giúp giảm khả năng xảy ra các cuộc tấn công chéo.
Bước 4: Để xác định rủi ro đối với các hệ thống an ninh vật lý, các tổ chức tiến hành đánh giá tình hình, tạo và duy trì danh mục tất cả các thiết bị được kết nối mạng và kết nối, phiên bản chương trình cơ sở và cấu hình của chúng.
Bước 5: Các tổ chức phải xác định các mô hình và nhà sản xuất cần quan tâm, chẳng hạn như những mô hình được Chính phủ Hoa Kỳ liệt kê theo Đạo luật Ủy quyền Quốc phòng (NDAA), có mức độ rủi ro mạng cao. Tổ chức cũng nên ghi lại tất cả người dùng có kiến thức về các thiết bị và hệ thống bảo mật.
Bước 6: Xem xét các thiết bị và hệ thống cần được thay thế. Khi phát triển một chương trình thay thế, hãy ưu tiên các chiến lược hỗ trợ hiện đại hóa. Một cách tiếp cận thực tế là hợp nhất các thiết bị và phần mềm vật lý và an ninh mạng trên một nền tảng kiến trúc mở với các công cụ và chế độ quản lý tập trung.
Bước 7: Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng Hoa Kỳ khuyến nghị các tổ chức nên gộp CNTT và bảo mật vật lý thành một nhóm duy nhất để phát triển một chương trình bảo mật toàn diện dựa trên sự hiểu biết chung về rủi ro, trách nhiệm, chiến lược và thực tiễn.
Ở Hoa Kỳ, tài trợ của Liên bang có thể giúp trang trải các chi phí liên quan đến các chương trình thay thế. Đạo luật Đầu tư và Việc làm năm 2021 đã dành 1 tỷ USD để giúp các chính quyền tiểu bang và địa phương hiện đại hóa an ninh mạng của họ.
Hồng Vân