Trong kinh doanh và chính phủ cuộc chiến chống lại tin tặc đã là một cuộc thi đặt cược cao kể từ trước khi Internet thậm chí còn tồn tại. Các biện pháp chúng tôi thực hiện để chống lại mối đe dọa ngày càng tăng của các vi phạm dữ liệu ngày càng trở nên phức tạp đến nỗi đôi khi chúng ta bỏ qua một trong những phương pháp đơn giản nhất để bảo mật mà chúng tôi gọi là không khí (tức là ngắt hoàn toàn hệ thống khỏi Internet). Trong khi khái niệm về không khí-gapping là tâm-blowingly đơn giản, có rất nhiều điều mà có khả năng có thể trình bày một số rủi ro ngay cả trong một môi trường bị cô lập. Tất nhiên, trong khi thật lố bịch khi nghĩ rằng bất cứ điều gì thực sự là 100% bằng chứng chống hacker, nó đáng để khám phá tất cả mọi thứ xoay quanh không khí, tại sao nó an toàn, và những gì mà nó có thể phải đối mặt.

Điều gì tạo nên Air Gapping an toàn?

Hầu hết các cuộc tấn công từ tin tặc được thực hiện xa hệ thống mục tiêu. Vi phạm như những gì đã xảy ra với Bệnh viện Đa khoa Wendy's và Massachusetts thường là công việc của một người hoặc một nhóm chuyên về việc tạo ra phần mềm độc hại có thể hút dữ liệu nhạy cảm từ các hệ thống của công ty được kết nối với Internet. Các giải pháp rõ ràng nhất cho việc này liên quan đến việc không khí gapping các dữ liệu nhạy cảm nhất bằng cách lưu trữ nó trong một máy tính không được kết nối với bất kỳ mạng nào. Thay vì chuyển dữ liệu đến nó qua web, ai đó phải vào và cập nhật cơ sở dữ liệu theo cách thủ công.

Những bất lợi chính của một khoảng cách không khí là các hệ thống kết nối không thể truy vấn bất kỳ dữ liệu được lưu trữ trên hệ thống không khí gapped. Bởi vì điều này chỉ sử dụng khả thi của nó là để lưu trữ những thứ mà các hệ thống khác không cần phải tiếp cận trên cơ sở hàng ngày như hợp đồng, hành động bất động sản, và dữ liệu giao dịch kinh doanh. Về cơ bản, bất kỳ thứ gì có độ nhạy cao nhưng không được truy cập thường xuyên có thể bị ảnh hưởng không khí mà không có bất kỳ tác động lớn nào. Gapping không khí thường được thực hiện trong các tổ chức quân sự, các sàn chứng khoán, các nhà máy hạt nhân, các mỏ dầu và khí đốt, và trong một số phương tiện. (Bạn sẽ không muốn ai đó điều khiển phanh của bạn từ xa.)

Rất có thể bạn không sở hữu một doanh nghiệp nhiều triệu đô la, nhưng bạn vẫn còn thông tin khoảng trống bằng cách lưu trữ nó trên thanh USB hoặc ổ đĩa cứng bên ngoài. Một khi các ổ đĩa bị ngắt kết nối khỏi máy tính của bạn, chúng sẽ không thể bị hacker truy cập nữa. Đó là một cách hay để lưu trữ những thứ như danh sách mật khẩu. (Mặc dù sẽ an toàn hơn khi sử dụng các dịch vụ SSO như PerfectCloud và LastPass cho những thứ này.)

Các mối đe dọa

Lưu trữ dữ liệu trong một hệ thống không khí gapped không nhất thiết có nghĩa là dữ liệu không thể được thâm nhập. Không có gì bảo vệ một công ty khỏi sự tự mãn. Nếu nó không phải là cẩn thận về những người có quyền truy cập vật lý vào hệ thống, có một nguy cơ không chịu được sự phá hoại. Một người không đáng tin cậy có thể dễ dàng trượt vào một thanh USB và tải xuống một phần dữ liệu được lưu trữ trong máy không có lỗ. Các nhà nghiên cứu tại Đại học Ben-Gurion cũng đã thiết kế một phương pháp mà qua đó một chiếc máy có thể bị nhiễm và truyền dữ liệu của nó qua sóng vô tuyến, nhiệt và thậm chí là dao động trong nhịp điệu của quạt làm mát. Phương pháp thứ hai sẽ làm cho nó rất khó để nói những gì dữ liệu đã được truy cập và những người truy cập nó khi điều tra không thể tránh khỏi diễn ra.

Để tránh những mối đe dọa này, máy sẽ cần kiểm tra an ninh thông thường, và những người truy cập vào hệ thống cần phải được kiểm tra kỹ lưỡng. Sự hoang tưởng thực sự ở đó có thể cô lập máy tính từ bất kỳ loại tín hiệu radio nào và sử dụng làm mát chất lỏng.

Mang đi

Mặc dù có một số cách để làm suy yếu không khí gapping, nó vẫn đứng như là cách an toàn nhất để lưu trữ dữ liệu. Vấn đề từ đây trở thành tự mãn, một phó đã hạ gục những người khổng lồ trong hàng ngàn năm. Vấn đề ở đây là bất kể bạn có những biện pháp an ninh nào, sự thận trọng của bạn là chìa khóa để đảm bảo rằng họ làm việc theo cách họ cần.