Chủ đề

(Không gian mạng) - Chính phủ Anh vừa công bố một tiêu chuẩn an ninh mạng mới được thiết kế nhằm tạo ra cơ sở cho vấn đề bảo mật bắt buộc dành cho tất cả các phòng ban.


Tiêu chuẩn Bảo mật mạng Tối thiểu (The Minimum Cyber Security Standard) giới thiệu một loạt những biện pháp tối thiểu mà tất cả phòng ban chính phủ cần thuân theo, dù rằng chính phủ vẫn luôn hy vọng các phòng ban luôn chấp hành việc bảo mật cơ bản và hơn thế nữa.

Dựa vào “điều kiện tại địa phương”, bộ tiêu chuẩn cũng linh động để giúp phòng ban địa phương đạt được những biện pháp tối thiểu này.

“Theo thời gian, những biện pháp này sẽ được nâng cấp để tiếp tục “tăng tiêu chuẩn”, giải quyết các mối đe dọa mới hay nhiều loại lỗ hổng khác nhau, và để kết hợp ứng dụng những biện pháp của chương trình Phòng thủ mạng Tích cực mới (Active Cyber Defence) mà các bộ và nhà cung cấp cũng sẽ được sử dụng.bao-mat-website-1

Bộ tiêu chuẩn gồm 10 phần, chia làm 5 mục chính: nhận diện, bảo vệ, phát hiện, ứng phó và phục hồi.

Những điều này bắt đầu với việc vạch ra “quy trình quản lý an ninh mạng thích hợp”, xác định và lập danh mục thông tin quan trọng và các dịch vụ điều hành, cũng như việc quản lý liên tục quyền truy cập.

Tiếp theo là biện pháp xác thực nghiêm ngặt đối với tất cả các thành viên muốn truy cập vào thông tin nhạy cảm và dịch vụ quan trọng; bảo vệ hệ thống chính khỏi các cuộc tấn công khai thác và những lỗ hổng đã biết; bảo mật cho tài khoản có đặc quyền cao; phát hiện các cuộc tấn công mạng phổ biến; lập kế hoạch ứng phó sự cố mạng tốt; kiểm tra tốt những quy trình đảm bảo sự vận hành của dịch vụ trong trường hợp bị xâm nhập.

“Trong suốt thập kỷ qua, chính phủ Anh luôn nhắm đến mục tiêu đơn giản hóa bảo mật – bỏ những yêu cầu cấm đoán bắt buộc trong tiêu chuẩn an ninh, hướng đến việc vạch rõ những yếu tố bảo mật tối thiểu phải có”, giám đốc hãng bảo mật FireEye (Mỹ) Mike Trevett giải thích. “Tiêu chuẩn này đáp ứng chính xác điều đó. Với những tổ chức vững mạnh, nó cung cấp một khuôn khổ hành động vững chắc để đối phó với rủi ro về thông tin. Với những tổ chức nhỏ hơn, nó giúp họ cơ cấu cách xử lý rủi ro thông tin và hướng dẫn phát triển quy trình an ninh mạng”.

Hồng Anh (Lược dịch từ Infosecurity Magazine)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên