1.7 Giới thiệu về Ethical Hacking - Bảo mật vật lý & Quản lý sự cố

Physical Security (Bảo mật vật lý)

Physical Security (Bảo mật vật lý) luôn luôn được ưu tiên sử dụng trong bảo mật bất kỳ thứ gì. Trong bảo mật thông tin, physical security cũng được coi là lớp bảo vệ đầu tiên vô cùng quan trọng. Physical security bao gồm bảo vệ khỏi các cuộc tấn công xâm nhập do con người thực hiện như trộm cắp, đánh đập, đột nhập trái phép cũng như các yếu tố tự nhiên như mưa, bụi, mất điện, lửa,...

Bảo mật vật lí phải đảm bảo ngăn chặn việc trộm cắp, giả mạo, làm hư hỏng, ăn trộm và nhiều kiểu tấn công vật lí khác. Hệ thống hàng rào, bảo vệ, CCTV camera, hệ thống phát hiện đột nhập, chuông báo động trộm, làm cản trở để bảo vệ những thứ đáng giá.

Những tài liệu quan trọng không nên được đặt ở những khu vực không an toàn ngay cả khi đang ở trong tổ chức hoặc đã được khóa lại, chỉ nên ở trong quyền kiểm soát của người được ủy quyền.

Khu vực vận hành phải được cách li để bảo vệ. Việc giám sát nghe trộm, thiết bị máy tính, hệ thống chống cháy cũng nên được đảm bảo diễn ra liên tục và thường xuyên.

Incident Management (Quản lý sự cố)

Incident Management (Quản lý sự cố) là cách thức, quá trình điều chỉnh, xử lý khi có sự cố xảy ra. Sự cố có thể là bất cứ sự chống đối rõ ràng nào đối với các điều kiện, điều lệ, .... Tương tự, trong an toàn thông tin, việc phản hồi sự cố những việc được thực hiện nhằm phản ứng lại các trường hợp, các mối đe dọa hoặc các cuộc tấn công và tiến tới loại bỏ ( khi hệ thống đã an toàn, ổn định, thực hiện các chức năng)

1. Chuẩn bị cho ứng cứu sự cố
2. Dò tìm và phân tích ứng cứu sự cố
3. Phân loại sự cố và sắp xếp giải quyết theo mức độ ưu tiên
4. Thông báo và công bố
5. Chính sách ngăn chặn
6. điều tra giám định sự cố
7. Loại bỏ và sửa chữa
8. Các hoạt động sau sự cố.

Đội ngũ ứng cứu sự cố bao gồm những thành viên có ý thức sâu sắc về việc đối mặt với sự cố. Đội ngũ ứng cứu này là tập hợp của những chuyên gia được đào tạo chính thức trong việc thu thập thông tin và bảo vệ chứng cứ của một cuộc tấn công từ hệ thống sự cố. Đội ngũ này có sự tham gia của nhân viên IP, HR, cơ quan quan hệ công chúng, ban hỗ trợ tư pháp, cơ quan an ninh đầu não

Tải xuống

Tài liệu

Nhằm phục vụ mục đích học tập Offline của cộng đồng, Kteam hỗ trợ tính năng lưu trữ nội dung bài học 1.7 Giới thiệu về Ethical Hacking - Bảo mật vật lý & Quản lý sự cố dưới dạng file PDF trong link bên dưới.

Ngoài ra, bạn cũng có thể tìm thấy các tài liệu được đóng góp từ cộng đồng ở mục TÀI LIỆU trên thư viện Howkteam.com

Đừng quên like và share để ủng hộ Kteam và tác giả nhé!