Về CyStack
Sản phẩm
Sản phẩm của CyStack
Khám phá bộ công cụ bảo mật trọn gói của CyStack để bảo vệ doanh nghiệp toàn diện, bao gồm dò quét web app, quản lý thiết bị và bảo vệ dữ liệu.
CyStack VulnScan
Phổ biến
Giám sát bảo mật ứng dụng web bằng các phương pháp dò quét tường lửa ngoài. Phát hiện lỗ hổng, quản lý danh sách & chứng chỉ dễ dàng.
Locker Secrets Manager
Mới
Bảo mật tokens, mật khẩu, chứng chỉ, và khóa bằng UI, CLI hoặc SDK trực quan.
SafeChain Blockchain Security
Dò quét và giám sát hợp đồng thông minh blockchain. Xác định các lỗ hổng và nhận thông báo nếu phát hiện token bất thường.
Locker Password Manager
Lưu trữ mật khẩu an toàn, quản lý dữ liệu nhạy cảm (secrets) và cho phép đăng nhập chỉ với một cú nhấp chuột.
CyStack Endpoint
Mới
Theo dõi thiết bị nâng cao, quản lý từ xa và kiểm soát quyền truy cập dành cho doanh nghiệp ở mọi quy mô.
WhiteHub Bug Bounty
Ứng dụng phương pháp Crowdsourced Security với cộng đồng gồm 3000+ hackers mũ trắng.
CyStack Trust Center
Đơn giản hóa việc thể hiện cam kết an ninh mạng của doanh nghiệp. Tự động tạo trang profile bảo mật chuyên dụng được tích hợp với tên miền.
CyStack Data Leak Detection
Bảo vệ thương hiệu và thông tin khách hàng bằng cách nhanh chóng phát hiện rò rỉ dữ liệu, tránh thiệt hại về hình ảnh, tài chính và pháp lý.
Dịch vụ
Security Assessment
- Penetration Testing
- Red Teaming
- Infrastructure Audit
- Performance Testing
Security Operations
- Vulnerability Management
- Security Monitoring
- Managed Bug Bounty
Security Consulting
- Security Policy Development
- Incident Response
- Security Training
Bảo mật Blockchain
- Blockchain Protocol Audit
- Smart Contract Audit
Dành cho doanh nghiệp
Theo Use Case
Startup
Tuân thủ Nghị định 13
Ứng phó với Ransomware
Kiểm thử bảo mật
An toàn vận hành
Bảo mật dữ liệu
Tuân thủ bảo mật
Bảo mật Blockchain
Theo lĩnh vực
Khu vực công
Dịch vụ tài chính
Thương mại điện tử
Y tế
Doanh nghiệp Blockchain
Bạn đang tìm kiếm điều gì?
Chúng tôi mang đến cho bạn những thông tin mới nhất, xu hướng và kiến thức sâu sắc về thế giới công nghệ luôn đổi mới. Đồng hành với chúng tôi và khám phá sức mạnh của kỷ nguyên kỹ thuật số.
Công ty
- Về CyStack
- Bộ nhận diện
- Báo chí
- Tuyển dụngĐang tuyển
- Liên hệ
Tài liệu
- Hướng dẫn
- Blog
- Câu chuyện khách hàng
- Nghiên cứu
- Hỗ trợ
- Dự án
- Thư viện

English EN

Tiếng Việt VI

Trang chủBlogCybersecurity Framework: Xây dựng mô hình bảo mật cho doanh nghiệp

News & Trends

Cybersecurity Framework: Xây dựng mô hình bảo mật cho doanh nghiệp

7 phút để đọc

12/08/2019

CyStack Editor

Reading Time: 7 minutes

Trong bài viết này, chúng ta sẽ tìm hiểu Cybersecuriy Framework là gì, tại sao nó lại cần thiết cho an ninh mạng của các doanh nghiệp. Các mô hình an ninh mạng phổ biến như ISO 27001, mô hình NIST, hay chuẩn bảo mật PCI DSS khác nhau như thế nào… Đồng thời, bài viết cũng giúp bạn vạch ra chiến lược xây dựng mô hình bảo mật phù hợp và cách thực hiện chi tiết.

Với hiện trạng các cuộc tấn công an ninh mạng đang ngày càng trở nên tinh vi, doanh nghiệp trên thế giới đều đang tìm cách bảo vệ mạng lưới thông tin của mình khỏi các cuộc tấn công này.

Các đội IT luôn tích cực tìm kiếm các mã độc tống tiền và mã độc khai thác mới đang có nguy cơ gây hại, nhưng liệu họ có thể phòng chống hoàn toàn tất cả các cuộc tấn công không thể dự đoán đó?

Câu trả lời chắc chắn là “Không”.

Đó là lý do tại sao cần phải có một cách tiếp cận kịp thời để giảm thiểu hậu quả của các cuộc tấn công. Với các biện pháp an ninh mạng thích hợp, các doanh nghiệp có thể tự bảo vệ mình, tránh trở thành nạn nhân của hacker.

Để làm được điều đó, các doanh nghiệp nên thực thi các Cybersecurity Framework (mô hình an ninh mạng). Một framework tốt sẽ giúp doanh nghiệp củng cố bức tường bảo mật thông tin của mình và luôn làm chủ được tình hình trước các cuộc tấn công mạng.

Trong bài viết này, chúng ta sẽ hiểu được Cybersecuriy Framework là gì, tại sao nó lại cần thiết cho an ninh mạng của các doanh nghiệp, cách phân loại, chiến lược, lợi ích và cách thực hiện chi tiết.

Cybersecurity Framework là gì?

Cybersecurity Framework (mô hình bảo mật, hay khung an ninh mạng) là một hệ thống các chính sách và quy trình có sẵn, được xây dựng bởi các tổ chức an ninh mạng hàng đầu nhằm mục đích củng cố các chiến lược an ninh mạng trong môi trường doanh nghiệp. Đây là các kiến thức lý thuyết và quy trình thực hiện đã được kiểm chứng.

Các mô hình này thường được xây dựng cho riêng một ngành cụ thể, để giảm thiểu các điểm yếu, các lỗi cấu hình chưa được đặt tên tồn tại trong mạng lưới thông tin của doanh nghiệp.

Hiểu đơn giản thì Cybersecurity Framework là một mô hình được thiết kế sẵn để tăng cường bảo mật thông tin cho doanh nghiệp của bạn.

Tại sao Cybersecurity Framework quan trọng đối với doanh nghiệp?

Một mô hình bảo mật tốt sẽ nâng cấp các giao thức bảo mật sẵn có của bạn và thiết lập nên các lớp bảo mật mới nếu hệ thống trước đó của bạn chưa có.

Các mô hình này cũng sẽ giúp doanh nghiệp xác định được tiêu chuẩn bảo mật của mình là gì, và cách để củng cố các tiêu chuẩn đó.

Tất cả các mô hình dưới đây đều được thiết kế kĩ lưỡng và kiểm chứng thực tế dưới nhiều tình huống khác nhau, vì vậy bạn hoàn toàn có thể yên tâm tham khảo.

Chiến lược xây dựng Mô hình bảo mật

Có năm bước tạo nên một Cybersecurity Framework: Nhận dạng, Bảo vệ, Phát hiện, Đối phó, và Khắc phục. Mọi mô hình an ninh mạng đều có thể áp dụng quy trình này.

Dưới đây là chi tiết về từng bước trong quá trình này:

1. Nhận dạng

Bước này giúp doanh nghiệp nhận dạng các điểm kết nối mạng trong môi trường doanh nghiệp. Đó có thể là các thiết bị công nghệ thông tin, các nguồn tài nguyên và thông tin,…

2. Bảo vệ

Bước này là để củng cố quá trình kiểm soát truy cập tổng thể, bảo mật dữ liệu và bảo trì an ninh mạng trong và xung quanh môi trường doanh nghiệp. Có thể hiểu nó là một giai đoạn chủ động bao quát, xử lý vấn đề trong an ninh mạng doanh nghiệp.

3. Phát hiện

Đây là khi doanh nghiệp sẽ tìm kiếm và phát hiện các lỗ hổng tiềm ẩn bằng việc giám sát log và theo dõi quá trình phát hiện xâm nhập ở cấp độ mạng lưới và thiết bị. Việc quản lý hoạt động và thông tin bảo mật sẽ đều được thực hiện trong bước này.

4. Đối phó

Khi lỗ hổng đã được phát hiện, doanh nghiệp cần kịp thời đối phó – hiểu rõ lỗ hổng, sửa chữa điểm yếu và tiến tới quá trình khắc phục.

Ở bước này, doanh nghiệp sẽ tiến hành việc giảm thiểu ảnh hưởng của lỗ hổng, thực hiện kế hoạch đối phó và khắc phục lỗ hổng.

5. Khắc phục

Việc khắc phục quá trình an ninh mạng, cũng như hệ thống khắc phục sự cố và kế hoạch dự trù, sẽ được xử lý trong giai đoạn này của chiến lược Cybersecurity Framework.

Các Mô hình bảo mật phổ biến

Trong phần này chúng ta sẽ tìm hiểu về các loại framework phổ biến. Hiện nay, có nhiều loại mô hình an ninh mạng đã được giới thiệu, tuy nhiên, chúng tôi chỉ đề cập đến các mô hình được sử dụng nhiều nhất trong bài viết này.

ISO 27001/27002

Tổ chức Tiêu chuẩn hóa Quốc tế (International Standards Organization – ISO) là đơn vị đã phát triển ISO27000, mô hình bao quát tất cả các khía cạnh rộng lớn của an ninh mạng, có thể áp dụng cho mọi lĩnh vực.

Mô hình này được so sánh với tiêu chuẩn ISO 9000 trong sản xuất, giúp doanh nghiệp xác định và đo lường chất lượng an ninh mạng trong môi trường doanh nghiệp của mình.

Trong khi ISO2700 là một mô hình tổng quan thì ISO27001 chú trọng vào các điều kiện và yêu cầu, còn ISO27002 chú trọng vào quá trình thực thi.

Tất cả các mô hình này đều được công khai để giúp doanh nghiệp có thể ứng dụng trong chính mạng lưới của mình.

Bên cạnh các tiêu chuẩn trên, có thể kể đến ISO27799, mô hình bảo mật cho ngành Y tế.

Kiểm soát bảo mật CIS

Trung tâm Bảo mật Internet (Center for Internet Security – CIS) đã thiết kế một hệ thống các phương thức kiểm soát bảo mật then chốt mà doanh nghiệp cần xây dựng trong mạng lưới của mình để có được các chiến lược và mô hình an ninh mạng hiệu quả.

CIS đã xây dựng 3 bộ phương thức kiểm soát bảo mật quan trọng cho doanh nghiệp – đều là các phương thức cơ bản, nền tảng, và có tổ chức – tập hợp tất cả 20 phương thức kiểm soát. Các phương thức này có thể thực hiện nhiều kiểm soát bảo mật cần thiết cho môi trường doanh nghiệp.

Doanh nghiệp cần triển khai 20 phương thức kiểm soát này để có hệ thống bảo mật bền vững lâu dài. Nếu không thể triển khai tất cả, ít nhất nên áp dụng một nửa trong số đó.

Mô hình NIST

Viện Tiêu chuẩn và Kỹ thuật Quốc gia Hoa Kỳ (The US National Institute of Standards and Technology – NIST) cũng đã công bố các chính sách và quy tắc tương tự, với đối tượng là các tổ chức chính phủ nhằm xây dựng các phương pháp bảo mật thông tin hiệu quả.

Mô hình NIST cũng có thể áp dụng cho các ngành khác. Các thông tin đã được kiểm soát nhưng chưa được phân loại (Controlled Unclassified Information – CUI) cũng sẽ là đối tượng chủ yếu của mô hình này.

PCI DSS

Tiêu chuẩn Bảo mật Dữ liệu về Thẻ Thanh toán (Payment Card Industry Data Security Standard – PCI DSS) là một mô hình an ninh mạng được thiết kế để củng cố bảo mật cho các tài khoản thanh toán bằng việc bảo vệ các giao dịch bằng thẻ tín dụng, thẻ ghi nợ và thẻ tiền mặt.

Tất cả các mô hình trên đều được xây dựng, xác thực và công khai để đảm bảo doanh nghiệp tuân theo các tiêu chuẩn trong ngành và thực hiện bảo mật hiệu quả, an toàn.

Các bước thực hiện

Sau khi xác định được mô hình an ninh mạng phù hợp cho doanh nghiệp, quy trình áp dụng cần được thực hiện theo hướng dẫn. Dưới đây là một số bước cần làm để bắt đầu và duy trì quy trình này.

Trước tiên, doanh nghiệp cần kiểm tra và xác định tình hình bảo mật hiện tại của mình
Phân tích các dự án đang thực hiện, các quá trình và nguồn tài nguyên liên quan đến các dự án đó
Hiểu rõ các mô hình an ninh mạng bằng cách nghiên cứu các tài liệu
Xác định được các phương thức kiểm soát bảo mật nào đã được và chưa được áp dụng trong mạng lưới
Xác định lớp bảo mật nào đang không ổn định và lập kế hoạch khắc phục
Thực hiện trong một thời hạn xác định để giám sát và quản lý dễ dàng
Đánh dấu các phương thức kiểm soát đem lại hiệu quả cao hơn trong mô hình
Bàn bạc toàn bộ kế hoạch với các đối tượng chủ chốt, bao gồm tất cả các bên liên quan, và tiến tới bước thực thi
Liên tục giám sát quá trình thực thi
Thường xuyên xây dựng báo cáo và tổ chức họp để đo lường các thách thức đang gặp phải
Ghi chép lại toàn bộ quá trình cho mục đích giám sát, kiểm tra và các mục đích khác

Cybersecurity Framework đóng vai trò then chốt trong việc củng cố và đối phó với các tình huống mạng bất ngờ, giúp doanh nghiệp không trở thành nạn nhân của tội phạm mạng.

Doanh nghiệp cần hiểu rõ các yêu cầu mà họ cần đáp ứng, phân tích toàn bộ quá trình thực thi sau khi thảo luận với các bên liên quan và bộ phận IT.

Ưu điểm của Cybersecurity Framework

Tiết kiệm công sức: Các mô hình an ninh mạng có sẵn giúp doanh nghiệp giảm thiểu tối đa công sức nghiên cứu mà vẫn đảm bảo được các chuẩn bảo mật khắt khe
Tăng cường an ninh mạng trong tổ chức
Bảo mật dữ liệu hiệu quả hơn
Dễ dàng quản lý, giám sát thực thi

Nhược điểm

Quá trình thực thi có thể tốn nhiều ngày, gây ảnh hưởng đến hiệu suất công việc
Việc thực thi không đúng cách có thể gây ra các lỗ hổng bảo mật
Có thể tốn kém về chi phí

Kết luận

Hiện nay các cuộc tấn công mạng đang ngày càng trở nên tinh vi, vì vậy doanh nghiệp nên áp dụng các mô hình an ninh mạng phù hợp để xây dựng lớp phòng thủ vững chắc để chống lại hacker.

Quyết định xây dựng một mô hình an ninh mạng là bạn đã thành công 50% trong việc tuân thủ các chuẩn bảo mật khắt khe. Tuy nhiên, phải duy trì được mô hình đó mới có thể tạo ra kết quả như mong đợi cho hệ thống an ninh mạng của doanh nghiệp. Qua đó, giúp thông tin của doanh nghiệp và khách hàng được bảo mật và an toàn.

0 Bình luận

Đăng nhập để thảo luận

CyStack blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của CyStack

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của CyStack sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.

CyStack VulnScan

Locker Secrets Manager

SafeChain Blockchain Security

Locker Password Manager

CyStack Endpoint

WhiteHub Bug Bounty

CyStack Trust Center

CyStack Data Leak Detection