Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông tin của các tổ chức, cá nhân đều được lưu trữ trên hệ thống máy tính. Cùng với sự phát triển của tổ chức là những đòi hỏi ngày càng cao của môi trường hoạt động cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua mạng. Việc mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài nguyên thông tin, tài chính, danh tiếng của tổ chức, cá nhân. Chính điều này đã đặt ra yêu cầu cấp thiết là bảo vệ an toàn thông tin. Vậy An toàn thông tin là gì? Cập nhật 2022 và những điều cần biết về xung quanh vấn đề này là gì? Mời các bạn tham khảo bài viết dưới đây của Luật ACC nhé!
1. An toàn thông tin là gì?
An toàn thông tin là các hoạt động bảo vệ tài sản thông tin và là một lĩnh vực rộng lớn. Nó bao gồm cả những sản phẩm và những quy trình nhằm ngăn chặn truy cập trái phép, hiệu chỉnh, xóa thông tin,...
An toàn thông tin được hiểu là một hành động nhằm phòng ngừa, ngăn chặn hoặc ngăn cản sự truy cập, sử dụng, chia sẻ thông tin, tiết lộ, phát tán, phá hủy hoặc ghi lại những thông tin khi chưa được sự cho phép của chủ sở hữu. An toàn thông tin ngày nay được coi là vấn đề đáng lưu tâm hàng đầu của xã hội. Nó là một vấn đề ảnh hưởng đến các ngành kinh tế, khoa học – kỹ thuật và xã hội. (Theo luật an toàn thông tin mạng số 86/2015/QH13)
An toàn thông tin liên quan đến hai khía cạnh đó là an toàn về mặt vật lý và an toàn về mặt kỹ thuật.
An toàn thông tin là gì? Cập nhật 2022
- Mục tiêu cơ bản của an toàn thông tin
+ Đảm bảo tính bảo mật
+ Đảm bảo tính toàn vẹn
+ Đảm bảo tính xác thực
+ Đảm bảo tính sẵn sàng
Theo đó, một số đặc trưng của an toàn thông tin được hiểu như sau:
- Tính nguyên vẹn: thể hiện các thông tin phải đúng nội dung, định dạng, đối tượng phát hành khi thông tin đến với đối tượng nhận
- Tính bảo mật: Thông tin là tuyệt mật đối với những người ngoài trừ các đối tượng được chỉ định nhận thông tin. Nếu thông tin bị phát tán đến các đối tượng khác tính bảo mật không còn nữa
- Tính khả dụng: đảm bảo sự tiện lợi, thuận tiện cho việc khai thác thông tin trên các phương tiện internet.
2. Sự cần thiết của an toàn thông tin
Hệ thống thông tin là thành phần thiết yếu trong mọi cơ quan, tổ chức và đem lại khả năng xử lý thông tin, là tài sản quan trọng nhưng hệ thống thông tin cũng chứa rất nhiều điểm yếu và rủi ro. Do máy tính được phát triển với tốc độ rất nhanh để đáp ứng nhiều yêu cầu của người dùng, các phiên bản được phát hành liên tục với các tính năng mới được thêm vào ngày càng nhiều, điều này làm cho các phần mềm không được kiểm tra kỹ trước khi phát hành và bên trong chúng chứa rất nhiều lỗ hổng có thể dễ dàng bị lợi dụng. Thêm vào đó là việc phát triển của hệ thống mạng, cũng như sự phân tán của hệ thống thông tin, làm cho người dùng truy cập thông tin dễ dàng hơn và tin tặc cũng có nhiều mục tiêu tấn công dễ dàng hơn. Việc mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài nguyên thông tin, tài chính, danh tiếng của tổ chức, cá nhân. Vì vậy an toàn thông tin là nhiệm vụ quan trọng, nặng nề và khó đoán trước đối với các hệ thống thông tin.
3. Mục đích của an toàn thông tin
* Bảo vệ tài nguyên của hệ thống
Các hệ thống máy tính lưu giữ rất nhiều thông tin và tài nguyên cần được bảo vệ. Trong một tổ chức, những thông tin và tài nguyên này có thể là dữ liệu kế toán, thông tin nguồn nhân lực, thông tin quản lý, bán hàng, nghiên cứu, sáng chế, phân phối, thông tin về tổ chức và thông tin về các hệ thống nghiên cứu. Đối với rất nhiều tổ chức, toàn bộ dữ liệu quan trọng của họ thường được lưu trong một cơ sở dữ liệu và được quản lý và sử dụng bởi các chương trình phần mềm.
Các tấn công vào hệ thống có thể xuất phát từ những đối thủ của tổ chức hoặc cá nhân do đó, các phương pháp để bảo đảm an toàn cho những thông tin này có thể rất phức tạp và nhạy cảm. Các tấn công có thể xuất phát từ nhiều nguồn khác nhau, cả từ bên trong và bên ngoài tổ chức. Hậu quả mà những tấn công thành công để lại sẽ rất nghiêm trọng.
* Bảo đảm tính riêng tư
Các hệ thống máy tính lưu giữ rất nhiều thông tin cá nhân cần được giữ bí mật.
Những thông tin này bao gồm: Số thẻ bảo hiểm xã hội, số thẻ ngân hàng, số thẻ tín dụng, thông tin về gia đình,…
Tính riêng tư là yêu cầu rất quan trọng mà các ngân hàng, các công ty tín dụng, các công ty đầu tư và các hãng khác cần phải đảm bảo để gửi đi các tài liệu thông tin chi tiết về cách họ sử dụng và chia sẻ thông tin về khách hàng. Các hãng này có những quy định bắt buộc để bảo đảm những thông tin cá nhân được bí mật và bắt buộc phải thực hiện những quy định đó để bảo đảm tính riêng tư. Hậu quả nghiêm trọng sẽ xảy ra nếu một kẻ giả mạo truy nhập được những thông tin cá nhân.
4. Các nguy cơ mất an toàn thông tin
* Nguy cơ mất an toàn thông tin về khía cạnh vật lý
Nguy cơ mất an toàn thông tin về khía cạnh vật lý là nguy cơ do mất điện, nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị hư hỏng, các phần tử phá hoại như nhân viên xấu bên trong và kẻ trộm bên ngoài.
* Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin:
Người dùng có thể vô tình để lộ mật khẩu hoặc không thao tác đúng quy trình tạo cơ hội cho kẻ xấu lợi dụng để lấy cắp hoặc làm hỏng thông tin. Kẻ xấu có thể sử dụng công cụ hoặc kỹ thuật của mình để thay đổi nội dung thông tin (các file) nhằm sai lệch thông tin của chủ sở hữu hợp pháp.
* Nguy cơ bị tấn công bởi các phần mềm độc hại
Các phần mềm độc hại tấn công bằng nhiều phương pháp khác nhau để xâm nhập vào hệ thống với các mục đích khác nhau như: virus, sâu máy tính (Worm), phần mềm gián điệp (Spyware),...
* Nguy cơ xâm nhập từ lỗ hổng bảo mật
Lỗ hổng bảo mật thường là do lỗi lập trình, lỗi hoặc sự cố phần mềm, nằm trong một hoặc nhiều thành phần tạo nên hệ điều hành hoặc trong chương trình cài đặt trên máy tính.
Hiện, nay các lỗ hổng bảo mật được phát hiện ngày càng nhiều trong các hệ điều hành, các web server hay các phần mềm khác, ... Và các hãng sản xuất luôn cập nhật các lỗ hổng và đưa ra các phiên bản mới sau khi đã vá lại các lỗ hổng của các phiên bản trước.
* Nguy cơ xâm nhập do bị tấn công bằng cách phá mật khẩu
Quá trình truy cập vào một hệ điều hành có thể được bảo vệ bằng một khoản mục người dùng và một mật khẩu. Đôi khi người dùng khoản mục lại làm mất đi mục đích bảo vệ của nó bằng cách chia sẻ mật khẩu với những người khác, ghi mật khẩu ra và để nó công khai hoặc để ở một nơi nào đó cho dễ tìm trong khu vực làm việc của mình.
* Nguy cơ mất an toàn thông tin trong quá trình truyền tin
Trong quá trình lưu thông và giao dịch thông tin trên mạng internet nguy cơ mất an toàn thông tin trong quá trình truyền tin là rất cao do kẻ xấu chặn đường truyền và thay đổi hoặc phá hỏng nội dung thông tin rồi gửi tiếp tục đến người nhận.
5. Giải pháp bảo vệ an ninh thông tin trong bối cảnh hiện nay
Có thể thấy, công tác bảo đảm an toàn thông tin gắn liền với công tác tuyên truyền, nâng cao nhận thức; đào tạo, phát triển nguồn nhân lực an toàn thông tin; các biện pháp quản lý, quy trình nghiệp vụ. Để có được điều này nhất thiết phải thông qua việc xây dựng, ban hành, hoàn thiện hệ thống các văn bản, cơ chế chính sách mang tính pháp quy, chỉ đạo điều hành trong lĩnh vực an toàn thông tin; vì cơ chế, chính sách an toàn thông tin đưa ra các phương pháp, hệ thống các nguyên tắc đòi hỏi các hệ thống thông tin, nhân lực quản lý, vận hành phải tuân thủ, đảm bảo công tác an toàn thông tin được thực thi.
Cụ thể:
Cần Tiếp tục hoàn thiện cơ chế chính sách, hành lang pháp lý về an toàn thông tin, an ninh mạng, tội phạm mạng, bảo vệ trẻ em trên môi trường mạng; chiến lược, quy hoạch, kế hoạch phát triển an toàn thông tin mạng; phát triển nguồn nhân lực an toàn, an ninh mạng; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kịp thời cung cấp thông tin, số liệu về pháp lý, kỹ thuật, tổ chức, nâng cao năng lực và hợp tác trong lĩnh vực an toàn, an ninh mạng phục vụ việc đánh giá, xếp hạng chỉ số GCI của ITU.
Cần Tăng cường giám sát an ninh mạng và gỡ bỏ mã độc hại. Việc giám sát an toàn mạng quốc gia là hết sức cấp bách, nhằm tạo ra môi trường để các cơ quan, tổ chức, doanh nghiệp có thể phối hợp, chia sẻ thông tin giám sát, cảnh báo nguy cơ mất an toàn thông tin.
Cần nâng cao năng lực và hợp tác quốc tế về phòng chống tấn công mạng. Việc đẩy mạnh hợp tác quốc tế giữa các chủ thể chính trong quan hệ quốc tế, cũng như cơ hội trong việc xây dựng hệ thống pháp luật, quy định, tập quán quốc tế trong lĩnh vực an ninh mạng nhằm ứng phó với các thách thức, bởi đây là vấn đề xuyên quốc gia, đòi hỏi sự phối hợp, hợp tác quốc tế để cùng giải quyết các thách thức.
Ngoài cũng cần lưu tâm đến một số giải pháp trực tiếp khác như:
- Đào tạo cho người dùng về các kỹ thuật an toàn.
- Đào tạo cho người dùng về các phần mềm phá hoại.
- Yêu cầu người dùng phải quét các thiết bị lưu trữ bằng các phần mềm quét virus trước khi sử dụng chúng.
- Thiết lập các chính sách quy định những phương tiện nào từ bên ngoài có thể mang được vào hệ thống và cách sử dụng chúng như thế nào.
- Thiết lập các chính sách để ngăn chặn người dùng tự cài đặt các phần mềm riêng của họ.
- Thiết lập các chính sách để giảm thiểu hoặc ngăn chặn người dùng tải về các tệp và yêu cầu người dùng phải quét virus đối với các tệp này.
- Tạo một vùng riêng để người dùng cách ly các tệp có nguồn gốc không rõ ràng để quét chúng trước khi sử dụng.
- Xây dựng chính sách giới hạn quyền để kiểm soát truy cập vào hệ thống
- Thường xuyên sao lưu tài nguyên thông tin quan trọng với hệ thống dự phòng.
Sao lưu dự phòng hệ thống là việc quan trọng để bảo vệ hệ thống do lỗi đĩa, mất mát dữ liệu hay do phần mềm phá hoại. Nếu ta sao lưu dữ liệu mà sau đó hệ thống bị nhiễm một mã độc phá hoại các hay xóa các tệp, thì ta có thể khôi phục lại được các tệp đó hay toàn bộ hệ thống
Trên đây là nội dung tư vấn của Luật ACC đối với câu hỏi An toàn thông tin là gì? Cập nhật 2022. Chúng tôi hy vọng những thông tin này là hữu ích với bạn đọc. Trong quá trình tham khảo bài viết nếu còn nội dung nào thắc mắc, bạn vui lòng liên hệ với Luật ACC để được giải đáp kịp thời nhé!
Bình luận