Giải pháp đảm bảo an ninh đối với hệ thống mạng của Kiểm toán Nhà nước
Hạ tầng mạng và trang thiết bị tin học của Kiểm toán Nhà nước (KTNN) đã tương đối hiện đại, phục vụ thiết thực cho công tác quản lý, điều hành và hoạt động kiểm toán. Tuy nhiên, những thách thức trong môi trường internet cũng như các yêu cầu đặt ra từ thực tiễn hoạt động kiểm toán đòi hỏi KTNN phải có các giải pháp tổng thể về an toàn, bảo mật đối với hệ thống mạng của Ngành.
Hạ tầng mạng và trang thiết bị tin học đã tương đối hiện đại
Những năm qua, KTNN luôn quan tâm tới việc đầu tư, ứng dụng công nghệ thông tin (CNTT) vào hoạt động kiểm toán và công tác quản lý, điều hành. Minh chứng là năm 2014, KTNN đã ban hành Đề án Tổng thể phát triển CNTT giai đoạn 2015-2020 với mục tiêu: “Tăng cường ứng dụng CNTT vào các hoạt động của KTNN nhằm nâng cao hiệu lực, hiệu quả, từng bước hiện đại hóa cơ quan KTNN; đáp ứng yêu cầu hội nhập kinh tế quốc tế, phù hợp với các nguyên tắc, thông lệ quốc tế và điều kiện thực tiễn của Việt Nam”. Trên cơ sở đó, KTNN đã thành lập Ban Chỉ đạo về CNTT.
Nhờ việc triển khai thực hiện các mục tiêu trên, đến nay, hạ tầng mạng, trang thiết bị tin học của KTNN đã tương đối hiện đại với Trung tâm dữ liệu và hệ thống mạng theo tiêu chuẩn của Bộ Thông tin và Truyền thông. Hệ thống này được thể hiện trên sơ đồ (bên cạnh).
Các phần mềm truyền thông, phần mềm phục vụ quản lý điều hành, phần mềm phục vụ công tác chuyên môn của KTNN đã và đang được đẩy mạnh đầu tư. Nhiều phần mềm đã được đưa vào ứng dụng, phục vụ công tác điều hành, quản lý và hoạt động chuyên môn, nghiệp vụ. Điều này đã tạo tiền đề cho môi trường làm việc hiện đại (môi trường CNTT) trong toàn Ngành, góp phần quan trọng để nâng cao năng lực làm việc và quản lý, điều hành của KTNN.
Cùng với đó, KTNN đã ban hành các quy chế để đảm bảo an toàn, bảo mật thông tin như: Quy chế quản lý và sử dụng hệ thống mạng, Quy chế quản lý và sử dụng hệ thống thư điện tử, Quy chế quản lý và sử dụng Phần mềm Quản lý thông tin nhật ký kiểm toán…
Tuy nhiên, việc quản lý, vận hành Trung tâm dữ liệu KTNN đang đối mặt với nhiều rủi ro về: quản lý vận hành hạ tầng, quản lý dịch vụ CNTT, nguồn lực quản lý và hạ tầng vận hành. Hầu hết các đơn vị còn thiếu cán bộ chuyên trách về CNTT, người dùng chưa nhận thức đầy đủ về các nguy cơ và rủi ro tiềm ẩn khi làm việc trong môi trường CNTT nói chung và môi trường mạng KTNN nói riêng. Chính vì vậy, việc xây dựng giải pháp tổng thể về bảo mật đối với hệ thống mạng của KTNN là cần thiết và cấp bách.
Kết hợp đồng bộ giải pháp kỹ thuật với chính sách và nhân sự
Nhằm đảm bảo an ninh đối với hệ thống mạng KTNN, Nhóm tác giả đề xuất mô hình bảo mật 5 lớp. Đây là một trong những mô hình phổ biến đang được áp dụng tại nhiều tổ chức, cơ quan trên thế giới và Việt Nam. Mô hình này là các giải pháp công nghệ mới nhất được xây dựng bởi các hãng bảo mật có uy tín trên thế giới và đảm bảo bao quát tốt nhất về an toàn bảo mật thông tin trong tổ chức, từ lớp ngoài cùng đến lớp dữ liệu bên trong.
Tương ứng với từng phân vùng là các giải pháp cần được triển khai như sau:
Đối với vùng ngoại vi (Perimeter), KTNN cần triển khai hệ thống lọc web cho phép quản trị lọc nội dung sử dụng trên website theo đường dẫn (URL) và Content; hỗ trợ báo cáo theo định kỳ; tiết kiệm được băng thông kết nối internet, nâng cao hiệu suất mạng và thực hiện giải pháp AntiDDos với việc trang bị hệ thống phòng, chống tấn công từ chối dịch vụ diện rộng DDOS.
Vùng mạng nội bộ (Network) cần trang bị hệ thống phòng, chống tấn công APT (Advanced Persistent Threat) trong vùng mạng người dùng, đồng thời thực hiện phòng, chống xâm nhập IPS (Intrusion Prevention Systems) nhằm theo dõi, ngăn ngừa kịp thời các hoạt động xâm nhập không mong muốn cũng như quản trị thông tin và sự kiện bảo mật (SIEM) để giám sát các sự kiện an toàn thông tin, phát hiện kịp thời các tấn công mạng xuất phát từ internet cũng như các tấn công xuất phát trong nội bộ…
Vùng máy chủ, thiết bị đầu cuối (Endpoint - Host) cần thực hiện giải pháp quản lý truy cập mạng. Giải pháp này cho phép kiểm soát truy cập người dùng đồng thời triển khai Cổng Giám sát bảo mật tập trung để phục vụ quá trình vận hành các hệ thống quan trọng, giúp giám sát, kiểm soát đầy đủ; cảnh báo, kiểm soát các tác động vào hệ thống được giám sát theo thời gian thực...
Vùng ứng dụng (Application) cần thực hiện xác thực đa nhân tố, giúp nâng cao tính an toàn bảo mật cho mỗi tài khoản kết hợp với tường lửa ứng dụng web để bảo vệ các ứng dụng web tại lớp thứ 7 trong mô hình OSI (mô hình tham chiếu kết nối các hệ thống mở).
Vùng dữ liệu (Database) cần có giải pháp phòng, chống thất thoát dữ liệu DLP nhằm phát hiện và kiểm soát dữ liệu tại các điểm đầu cuối (EndPoint-DLP) máy trạm, máy chủ như: copy ra USB, ghi CD/DVD, in trên giấy...; bảo vệ dữ liệu, thông tin quan trọng của KTNN; kiểm soát liên tục luồng dữ liệu vào ra trong hệ thống…
Bên cạnh đó, KTNN cần quản lý người dùng tập trung theo mô hình AD (Active Directory). AD là trung tâm quản lý của hệ thống, quản lý hầu hết các tài nguyên, dịch vụ trong hệ thống và cho phép kết hợp với các ứng dụng khác để tạo ra hiệu quả lớn nhất trong việc quản lý và bảo vệ hệ thống. Cùng với đó, cần kiểm soát truy nhập hệ thống SSO - giải pháp cho phép xác thực một lần đối với tất cả tài khoản có yêu cầu bảo mật khác nhau để truy cập hệ thống, giúp người dùng không phải nhớ nhiều cặp tên truy cập/mật khẩu và không phải đăng nhập nhiều lần vào hệ thống.
Song song với việc đầu tư hạ tầng bảo mật, KTNN cần xây dựng chính sách quản lý về an toàn thông tin và mô hình quản lý nhân sự chuyên trách để vận hành, giám sát hệ thống an toàn thông tin. Việc vận hành hệ thống bảo mật hiệu quả đòi hỏi phải thực hiện kế hoạch đào tạo chuyên sâu cho chuyên viên an toàn bảo mật thông tin về CeH, Security+…, tổ chức đào tạo cho toàn bộ người dùng hiểu biết căn bản và thực hiện đúng quy trình an toàn bảo mật thông tin.