Microsoft ra mắt khung chia sẻ thông tin các mối đe dọa

Mối đe dọa từ chia sẻ thông tin là vấn đề thường được nhắc đến, nhưng  vẫn chưa có sự đồng thuận từ các tổ chức trong việc làm thế nào để làm việc với nhau hay phương thức họ nên sử dụng là gì. Tuần này, Microsoft đã ra mắt một bộ khung 25 trang cung cấp hướng dẫn về việc chia sẻ thôn tin hiệu quả và các loại dữ liệu cần được chia sẻ.

Ngành công nghiệp và chính phủ đề đồng ý việc chia sẻ thông tin là một ý tưởng tốt. Quyền trao đổi thông tin hoặc chia sẻ tại một thời điểm thích hợp cho phép các chuyên gia an ninh đưa ra quyết định hợp lí nhằm giảm thiểu rủi ro, chệch hướng các cuộc tấn công, giảm thiểu khai thacsv và tăng cường khả năng phục hồi sau tấn công.

Một vài dạng chia sẻ thông tin đã tồn tại – ISAC dành cho các ngành công nghiệp khác nhau bao gồm dịch vụ tài chính, bán lẻ và các hệ thống điều khiển công nghiệp là một ví dụ. Các tập đoàn và các nhóm ngành công nghiệp đã đưa ra một số nền tảng chia sẻ như MITRE. Nhưng một vài tổ chức vẫn lo lắng vì nhiều lí do trong đó bao gồm sự cạnh tranh, trách nhiệm và thiệt hại về danh tiếng.

Microsoft quy định tại khung văn bản dành cho tất cả các bên tham gia trong việc chia sẻ thông tin cũng như những loại thông tin cần thiết cần chia sẻ. Những bên tham gia bao gồm chính phủ, công ty tư nhân, doanh nghiệp, ngành công nghệ thông tin, công ty bảo mật và các nhà  nghiên cứu bảo mật. Bộ khung văn bản này cũng chứa hướng dẫn về các thiết kế phương pháp, cơ chế và mô hình chia sẻ thông tin. Chia sẻ nên tập trung vào các mối đe dọa cũng như các lỗ hổng và giảm thiểu thiệt hại.

Trong năm 2014, các tổ chức dịch vụ tài chính đã nhận được 5,000 cảnh báo an ninh mạng cung cấp thông tin về các mối đe dọa, các cuộc tấn công và xấp xỉ 100,000 thông tin khác như địa chỉ IP độc hại, các trang web , malware…

Chi tiết về khung văn bản của Microsoft bạn có thể xem tại đây.

Securityweek