Bài học chúng ta có thể học được từ an ninh sân bay

Iworld.com.vn gửi tới độc giả thông tin bổ ích về an ninh sân bay.

Hầu hết chúng ta không có trách nhiệm đối với các vấn đề an ninh của sân bay, nhưng suy nghĩ về an ninh sân bay có thể dạy cho chúng ta những bài học về cách chúng ta xem xét, thiết kế và thực hiện an ninh IT trong doanh nghiệp của mình. Các sân bay phải liên tục cảnh giác trước vô số mối đe dọa; những kẻ khủng bố, tội phạm, nhân viên lừa đảo và phòng thủ an ninh của họ cần phải chống lại các cuộc tấn công lớn, các mối đe dọa cá nhân, hành khách đi lậu vé, buôn lậu cũng như xem xét sự an toàn của hành khách và không ai trong số này có thể ngăn chặn dòng chảy trơn tru của du khách vì mọi sự chậm trễ đều có tác động kinh doanh. Vâng, và đây chỉ là sự khởi đầu.

Các nhà khai thác sân bay là một bài học về chuỗi cung ứng và thông tin liên lạc của bên thứ ba. Họ hợp tác với các hãng hàng không, nhà bán lẻ, các cơ quan chính phủ, và các mối đe dọa của họ có thể là thảm họa. Họ cũng cần xem xét các vấn đề thực tiễn như làm thế nào để bạn di chuyển một số lượng lớn người xung quanh một cách nhanh chóng, phải làm gì khi ai đó rời khỏi túi để đi mua sắm và làm thế nào để cân bằng giảm thiểu rủi ro với sự thoải mái của du khách – nhiều thứ cần được xem xét, lên kế hoạch và thực hiện khi có một rủi ro nào đó được xác định cần phải được xử lý ngay lập tức. Tất cả điều này trước khi suy nghĩ về các vấn đề liên quan đến công nghệ thông tin, trộm cắp từ các nhà bán lẻ, đánh giá và đào tạo nhân viên, bảo an cho tòa nhà, giám sát con người và… có lẽ danh sách dường như là vô tận.

Nhu cầu bảo mật IT trong doanh nghiệp của chúng tôi có vẻ như không quá phức tạp; tuy nhiên mọi doanh nghiệp đều có những kẻ tấn công cả bên ngoài lẫn bên trong; tin tặc, ransomware, tấn công DDoS là dạng tấn công hạ gục hệ thống của bạn từ những nhân viên lừa đảo hoặc những hành động vô tình của những nhân viên tốt, những người không nhận ra liên kết nào họ đã ấn vào hoặc là dữ liệu họ đang chia sẻ quá nhiều. Đồng thời, doanh nghiệp cần có khả năng kích hoạt các ứng dụng cũng như hệ thống mới và nhân viên ghét bất cứ thứ gì rằng họ có vẻ như sẽ làm theo cách của họ.

Vì vậy, hãy xem những sân bay nào có thể dạy chúng ta suy nghĩ về những mối đe dọa có thể xảy ra và các biện pháp bảo vệ phù hợp để triển khai cách tiếp cận theo lớp để bảo vệ dữ liệu, người dùng, và cơ sở hạ tầng.

Nếu bạn chỉ mới nhận được một mối đe dọa, khủng bố như – Hình ảnh này chỉ ra rằng các sân bay ở Mỹ có hơn 20 lớp an ninh – sự pha trộn giữa con người và công nghệ.

Không có liều thuốc thần, không có một phần nhận thức về an ninh hoặc công nghệ bảo mật sẽ giải quyết tất cả mọi vấn đề – nhưng nếu được tích hợp, tất cả chúng đều cùng nhau xây dựng để vẽ một bức tranh về mối đe dọa có thể xảy ra. Hệ thống phòng thủ của chúng ta cũng không nên chỉ dựa vào công nghệ, nhưng khi chúng ta nhiều khả năng làm việc cùng nhau, chúng ta có thể đánh giá, xác định, và giải quyết nhu cầu bảo mật của mình.

Dưới đây là bảng về một số nhu cầu của một sân bay và các khu vực tương đương trong an ninh IT nói chung mà tôi đã thống kê được. Cũng giống như ở sân bay, Các phần nhỏ lẻ có lợi ích hạn chế trừ khi trừ khi chúng tập hợp lại với nhau. Mặc dù mỗi mục cải thiện bảo mật tổng thể, một bảng điều khiển quản lý duy nhất có thể tương quan với tất cả các phần kiến thức này và đề xuất hoặc đưa ra quyết định chính sách là rất quan trọng để đảm bảo được lợi ích tối đa.

Sân bay Doanh nghiệp công nghệ thông tin
Kiểm tra vé đối chiếu với hộ chiếu Xác thực SSO toàn cầu và đa yếu tố cho mọi ứng dụng (bao gồm cả đám mây)
Soi hành lý qua X-ray Quét tệp đính kèm để tìm phần mềm độc hại
Kiểm tra các cổng an ninh và hành lý xách tay Giải pháp chống thất thoát dữ liệu (DLP) để kiểm soát mất dữ liệu bí mật
Nhận diện khuôn mặt để so sánh với cổng an ninh và vé máy bay Zero trust – đảm bảo kiểm tra mọi lúc
Kiểm tra trọng lượng hành lý Xem lại tệp đính kèm email – coi các tệp thực thi chưa từng thấy trước đây là nghi ngờ
Có camera giám sát khi hành khách khi di chuyển quanh sân bay Phân tích hành vi người dùng cho hành vi rủi ro
Cơ sở dữ liệu của khách hàng, du lịch trước đó, và thông tin điểm đến Ghi lại nhật ký/phân tích
Kiểm tra thân nhiệt để đảm bảo không mắc COVID Chặn lướt web có nguy cơ rủi ro cao
Yêu cầu về thị thực Kiểm soát truy cập tới các vùng nhạy cảm hoặc dữ liệu nhạy cảm
Kiểm tra ngày hết hạn trên hộ chiếu Xác nhận lại thông tin đăng nhập sau một khoảng thời gian
Kiểm tra lịch sử đi lại trước đó Sử dụng phân tích hành vi để hiểu “lưu lượng truy cập bình thường” cho mỗi người dùng riêng lẻ và cảnh báo về các mẫu bất thường
Open Skies Initiative – chia sẻ dữ liệu với điểm đến – cho phép bắt giữ khi hạ cánh Thông tin chi tiết để kiểm tra và thực hiện phòng thủ trước các cuộc tấn công dựa trên các mối đe dọa của tổ chức khác
Thẻ khai nhập cảnh (nơi ở, lý do,…) Biện minh cho hành động của nhân viên – vòng lặp phản hồi khi được yêu cầu
Dấu vân tay khi nhập cảnh – kiểm tra lịch sử du lịch trước đó Thông tin chi tiết
Nhân viên bảo vệ, môi giới thông quan, nhân viên kiểm tra, người giám sát CCTV Liên lạc cá nhân – nhóm SOC điều tra các mối đe dọa, xác định, và thực hiện các chính sách
Các đường dây bảo mật khác nhau để kiểm tra bổ sung Cách ly trình duyệt từ xa
Trung tâm SOC tổng thể để tương quan tất cả các đầu vào Quản lý toàn cầu

Chúng ta đã học được điều gì rồi?

Đầu tiên, công việc bảo đảm an ninh sân bay rất phức tạp và liên quan đến nhiều kế hoạch, hợp tác với bên thứ ba và một sự kết hợp quan trọng giữa con người và bảo mật dựa trên công nghệ.

Thứ hai, chúng ta không thể dựa vào một phòng thủ, giống như sân bay.

Thứ ba, các thuật ngữ như Zero trust, MITRE ATT&CK framework, Cyber Kill Chain tất cả đều nhằm mục đích xem xét các mối đe dọa trong vòng – chúng ta cần xem xét các mối đe dọa từ mọi góc độ có thể theo dõi và thực hiện công nghệ tốt nhất có thể.

Các giải pháp tốt nhất sẽ được tích hợp, bạn cần có khả năng đối chiếu các mô hình hoạt động để đánh giá rủi ro và xác định về phòng thủ. Thiết bị của McAfee cho Cloud Suites được thiết kế để tập hợp nhiều hệ thống dưới một ô và cho phép bạn tăng tốc độ áp dụng đám mây, cải thiện năng suất và tập hợp hơn mười công nghệ bảo mật khác nhau do McAfee ePO quản lý.

Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html

Biên dịch bởi Phương Linh – iworld.com.vn