Professional Documents
Culture Documents
Ứng phó sự cố
Ứng phó sự cố
Công ty ABC sử dụng phần mềm kế toán Smart Accounting. Hệ thống TT kế toán của
công ty bao gồm máy chủ của phòng kế toán, máy trạm làm việc của nhân viên kế toán,
máy xách tay của Kế toán trưởng, và các máy tính của nhân viên kế toán tại các chi
nhánh ở các tỉnh thành trọng nước. Phần mềm kế toán của công ty là phần mềm online,
có thể truy cập thông qua internet. Dữ liệu kế toán được lưu trên máy chủ của công ty và
được sao lưu tự động mỗi tháng trên dịch vụ đám mây của công ty cung cấp phần mềm.
1. Xác định các sự cố có thể xảy ra đối với HTTTKT của công ty ABC. Các sự cố đó
có thể bắt nguồn từ các nguy cơ nào? Các sự cố đó có thể phát hiện thông qua
những chỉ báo nào?
2. Xây dựng kế hoạch ứng phó sự cố cho hệ thống thông tin kế toán của công ty
ABC.
Bài làm
1.
Sự cố Nguy cơ Chỉ báo
Máy tính xách tay của Nguy cơ con người: con người cố Thiết lập bảo mật cho
Kế toán trưởng bị ý đánh cắp hoặc sơ suất làm mất. các tài khoản đã đăng
trộm/làm mất. nhập vào máy tính
Phần mềm kế toán của Nguy cơ phần mềm: phần mềm bị Kiểm tra quyền truy
công ty bị truy cập bất lỗi bảo mật dẫn đến bảo mật kém cập để phát hiện các
hợp pháp từ xa Xâm nhập đánh cắp dữ liệu hoạt động truy cập trái
phép
Cảnh báo truy cập khi
có truy cập bất thường
từ thiết bị hay vị trí lạ
Phần mềm kế toán bị Tấn công có chủ đích bằng phần Hệ thống bị treo bất
nhiễm mã độc. mềm thường
Xuất hiện các tập tin
không quen thuộc
Các cuộc tấn công
được báo cáo
Máy chủ bị lỗi, không Nguy cơ phần cứng Hệ thống bị treo bất
truy cập vào được. thường
Bị tấn công mạng bởi Các lỗ hổng trong hệ điều hành, Thường xuyên cập
hacker. ứng dụng hoặc phần mềm có thể nhật hệ điều hành,
tạo điều kiện cho hacker tấn công. phần mềm diệt virus
Đặc biệt, các lỗ hổng Zero-day (lỗ và thực hiện biện pháp
hổng chưa được công bố) có thể bảo mật như
được khai thác. sử dụng mật khẩu
mạnh.
Máy chủ, máy trạm và Máy tính chạy quá nhiều chương Hiển thị thông báo lỗi
máy xách tay có thể gặp trình cùng lúc có thể làm cho RAM phần cứng (ví dụ: lỗi ổ
lỗi phần cứng dẫn đến quá tải và gây ra lỗi. cứng, lỗi RAM).
không thể thực hiện các Kiểm tra và bảo trì hệ
chức năng kế toán thống thường xuyên.
Dữ liệu quan trọng bị Gián điệp hoặc kẻ xâm nhập trái Xuất hiện hoặc thực
chỉnh sửa/xóa bởi cấp phép hiện các chương trình
dưới. hoặc quy trình không
rõ nguồn gốc
Máy tính hệ thống bị Lỗi phần mềm Hệ thống bị treo bất
treo thường
Mất kết nối Internet Sai lệch về chất lượng dịch vụ bởi Mất tính khả dụng của
người cung cấp dịch vụ: Do phần thông tin, hệ thống bị
mềm kế toán là trực tuyến, truy cập treo không hoạt động
thông qua internet được cung cấp được như bình thường.
bởi nhà mạng. Người dùng không thể
Lỗi mạng, sự cố kết nối internet, truy cập vào phần
hoặc sự cố về cơ sở hạ tầng mạng. mềm kế toán online
hoặc không thể truy
cập dữ liệu từ máy
chủ.
Hệ thống sao lưu bị lỗi Lỗi phần mềm Kiểm tra sao lưu tự
động
2.
Kế hoạch ứng phó sự cố cho hệ thống thông tin kế toán của công ty ABC
1. Sứ mệnh (Mission)
• Triển khai, kiểm tra và duy trì kế hoạch ứng phó sự cố an ninh máy tính của a, một bộ
tiêu chí tiêu chuẩn để xác định mức độ nghiêm trọng của sự cố, ứng phó với các vấn đề
bảo mật và các giao thức liên lạc giữa các cơ quan và bộ phận trong một sự cố
• Hỗ trợ bảo vệ cơ sở hạ tầng mạng của, các hệ thống và mạng máy tính của cơ quan
cũng như dữ liệu chứa trong đó khỏi tác động của các sự cố bảo mật máy tính
• Cung cấp đầu mối liên lạc trung tâm để báo cáo và phổ biến thông tin về các sự cố bảo
mật máy tính
• Điều phối các hoạt động của nhân viên và các nhóm quản lý và kỹ thuật của cơ quan bị
ảnh hưởng trong việc điều tra, ứng phó và khắc phục sau các sự cố bảo mật máy tính
• Giảm thiểu mọi tác động tiêu cực của sự cố bảo mật máy tính đối với hoạt động kinh
doanh, tình hình tài chính và hình ảnh công chúng của
• Giảm thiểu sự gián đoạn cho cả khách hàng nội bộ và bên ngoài
• Thu thập dữ liệu và bằng chứng cần thiết cho việc truy tố;
• Đảm bảo các hoạt động và hành động nhất quán với các ưu tiên được nêu trước đó trong
tài liệu
Cách tiếp cận của tổ chức đối với ứng phó sự cố là một yếu tố quan trọng để đảm
bảo an toàn cho hệ thống TT kế toán. Công ty ABC cần xây dựng và thực hiện một
kế hoạch ứng phó sự cố toàn diện, bao gồm các biện pháp ngăn chặn, phát hiện, và
khắc phục sự cố cuộc tấn công mạng.