Tại sao phải đảm bảo an toàn thông tin

Vì sao cần bảo vệ thông tin?

Yêu cầu cấp thiết trong thời đại số

Tất cả các cơ quan, tổ chức, doanh nghiệp đến người dùng đều có những thông tin bí mật về khách hàng, nhân viên, sản phẩm, nghiên cứu… Hầu hết các thông tin được thu thập, xử lý và lưu trữ bởi máy vi tính hoặc trung tâm dữ liệu. Dữ liệu đó cũng có thể được chuyển qua hệ thống mạng để về trung tâm lưu trữ, đến các nhánh công ty con, hoặc gửi cho bạn bè, người thân…

Thông thường hệ thống thông tin được chia thành 3 phần chính: Phần cứng, phần mềm và phần kết nối. Hệ thống này sẽ được thực thi bởi những người quản trị, người dùng hay người vận hành nhằm đảm bảo ATTT của cá nhân và cả tổ chức. Nếu tin tặc [hacker] vượt qua được những hàng rào bảo vệ, thông tin đó lọt vào tay tin tặc hoặc đối thủ cạnh tranh thì cực kỳ nguy hiểm.

Vì thế, bảo vệ thông tin trở thành một yêu cầu không thể thiếu trong mọi hoạt động nói chung và hoạt động điện tử nói riêng. Đặc biệt việc đảm bảo ATTT trong thời đại số hiện nay càng trở nên cấp thiết và quan trọng.

Các nguy cơ và cách thức phòng tránh

Đối với các tin tặc, có vô số cách để tấn công, lấy cắp thông tin của một hệ thống như từ: Lỗ hổng của ứng dụng, lỗ hổng dịch vụ trực tuyến [website, email, mạng xã hội], lỗ hổng hệ điều hành… Theo thống kê của Viện an ninh máy tính [CSI - Computer Security Institute, Mỹ] thì khoảng 60% - 80% những cuộc hack thành công bắt nguồn từ các hành động sử dụng sai mạng máy tính, phần mềm của người dùng bên trong các tổ chức, công ty. Vì thế, việc đào tạo nhận thức an ninh mạng cho người dùng, người quản trị là vô cùng quan trọng.

Dưới đây là một số mối nguy hiểm và cách thức phòng tránh:

- Lỗi và sự cố tình bỏ qua: Nguy cơ này được xếp vào hàng nguy hiểm nhất. Khi lập trình, các cảnh báo và lỗi được đưa ra thường bị bỏ qua và nó có thể dẫn đến những rủi ro không đáng có. Khi người dùng vô tình sử dụng các dữ liệu đầu vào không hợp lý thì chương trình sẽ xử lý sai, hoặc dẫn đến việc hệ thống bị sập và dễ bị tin tặc khai thác. Cách tốt nhất để phòng tránh là sử dụng chính sách “lease privilege” [có nghĩa là ít quyền hạn nhất có thể]. Người dùng sẽ chỉ được xử lý, truy cập đến một số vùng thông tin nhất định. Một chính sách khác nhất thiết phải có, đó là phải sao lưu dữ liệu thường xuyên.

- Lấy cắp thông tin: Việc lấy cắp có thể được thực hiện dưới nhiều hình thức như: Lấy cắp văn bản in hay lấy cắp thông tin số, cung cấp thông tin nội bộ cho bên ngoài. Cách tốt nhất để phòng tránh nguy cơ này là phải có chính sách bảo mật được thiết kế tốt. Ví dụ, nếu một nhân viên truy cập vào khu vực đặt tài liệu bí mật của cơ quan, công ty, hệ thống sẽ ghi lại được thời gian, IP, tài liệu bị lấy, sử dụng phần mềm gì để truy cập, phần mềm bị cài đặt trái phép… từ đó, người quản trị sẽ chứng minh được ai đã làm việc này.

- Tấn công: Trước khi tấn công, tin tặc thường thu thập thông tin về hệ thống nhiều nhất có thể. Càng nhiều thông tin, thì khả năng thành công của việc tấn công sẽ càng lớn. Những thông tin đó có thể là: Tên ứng dụng, phiên bản ứng dụng, hệ điều hành, email quản trị… Để phòng tránh nguy cơ này, các ứng dụng tương tác với người dùng, dữ liệu cần phải giấu đi những thông tin quan trọng [nếu có thể] như: Phiên bản, loại ứng dụng, các thành phần kèm theo. Sử dụng các phần mềm phát hiện truy cập trái phép, rà soát hệ thống thường xuyên, cấu hình tường lửa hợp lý, lập chính sách truy cập của từng nhóm người dùng, quản lý truy cập…

- Lây lan mã độc: Có rất nhiều loại mã độc có thể kể đến như: Virus, Trojan, Phần mềm gián điệp… với cách thức phát tán, lây lan vô cùng phong phú. Cách tốt nhất để tránh nguy cơ này là luôn cập nhật phần mềm xử lý dữ liệu, hệ điều hành và phần mềm an ninh mạng, diệt virus. Đặc biệt không cài đặt và sử dụng các phần mềm không có bản quyền.

- Khai thác thông tin xã hội [Social engineering]: Đây là một kỹ thuật khai thác nhằm vào điểm yếu của con người. Phổ biến nhất là việc tin tặc chiếm quyền kiểm soát các tài khoản mạng xã hội để giả mạo người thân, bạn bè yêu cầu cung cấp số tài khoản, số thẻ tín dụng ngân hàng để thực hiện các hành vi lừa đảo. Để tránh nguy cơ này người dùng cần tự nâng cao ý thức bảo vệ các thông tin quan trọng, tìm hiểu các khuyến cáo từ các tổ chức Tài chính - Ngân hàng đã đưa ra

• Face++: Xu hướng công nghệ "hot" 2018
• Top 7 sản phẩm công nghệ "made in VietinBank" tiêu biểu năm 2017

Minh Khuê [Tổng hợp]

Tại sao phải thực hiện các giải pháp Bảo mật thông tin

• Report
• Add to my series

Trong thời đại ngày nay, hệ thống thông tin và mạng internet là những cái không thể thiếu trong việc vận hành và quản lý các tổ chức, doanh nghiệp. Tuy nhiên, chính vì vậy mà càng ngày con người càng phụ thuộc vào hệ thống thông tin. Điều đó tất sẽ dẫn tới những rủi ro tiềm ẩn vô cùng lớn. Rủi ro về mặt bảo mật thông tin như bị mất thông tin khi hệ thống bị tê liệt, rò rỉ thông tin khách hàng không chỉ gây tổn thất cho khách hàng, những người liên quan mà cho chính tổ chức, doanh nghiệp đó.

Do đó, đối với một công ty hay tổ chức, quản lý rủi ro đối với an ninh thông tin phải được xem là một trong những vấn đề quản lý quan trọng nhất. Đặc biệt, khi sử dụng hoặc trao đổi các thông tin quan trọng như: thông tin cá nhân người dùng, thông tin khách hàng...thì cần phải có trách nhiệm đảm bảo an toàn cho các thông tin đó.

Hiện nay, các biện pháp đảm bảo an ninh thông tin được đánh giá là một trong những vấn đề quản lý quan trọng nhất trên thế giới và đã được quy chuẩn thành Tiêu chuẩn quốc tế như: Tiêu chuẩn đánh giá hệ thống và sản phẩm bảo mật thông tin [ISO/IEC15408], Tiêu chuẩn xác thực hệ thống quản lý bảo mật thông tin [ISO/IEC27001]

Bài viết này chỉ xin đề cập tới các tai nạn và sự cố nghiêm trọng liên quan đến an ninh thông tin trong doanh nghiệp.

Rò rỉ thông tin mật

Thông tin mật nếu bị rò rỉ ra ngoài sẽ gây ra tổn thất nghiêm trọng về niềm tin và sức cạnh trạnh giữa các tổ chức, công ty. Máy móc bị nhiễm virus, nhân viên đưa các thông tin không chính xác ra ngoài hoặc đơn giản là làm mất các thiết bị lưu trữ đều là những nguyên nhân dẫn tới việc rò rỉ thông tin ra bên ngoài.

Rò rỉ thông tin cá nhân

Thông tin cá nhân bị rò rỉ ra ngoài có thể gây ra những vấn đề nghiêm trọng như: tranh chấp, kiện tụng. Không chỉ như vậy mà còn gây ảnh hưởng xấu đến hình ảnh của công ty, đánh mất khách hàng, gây tổn thất về mặt kinh doanh cho công ty.

Giả mạo trang HOMEPAGE

Trang chủ [HOMEPAGE] của công ty nếu bị làm giả mạo sẽ gây ảnh hưởng tới hình ảnh và uy tín của công ty. Ngoài ra, nếu bị nhiễm virus thì có thể lan truyền sang cả trang chủ của khách hàng nữa. Điều đó ảnh hưởng tới uy tín và hình ảnh công ty, nghiêm trọng thì khách hàng có thể dừng giao dịch với công ty.

Tê liệt hệ thống

Nếu hệ thống bị tê liệt thì trường hợp xấu nhất là toàn bộ flow nghiệp vụ của công ty cũng sẽ bị tê liệt. Trong thời gian đó, khách hàng có thể chuyển sang sử dụng dịch vụ của công ty khác. Như vậy công ty sẽ bị tổn thất về mặt kinh doanh.

Nhiễm virus

Nhiễm virus là một trong những nguyên nhân gây rò rỉ thông tin đã được nêu ở bên trên. Khi sử dụng máy tính bị nhiễm virus, virus sẽ tự sao chép, nhân bản và lan truyền tới các máy tính khác hoặc trong lúc người dùng không biết thì sẽ tấn công vào hệ thống máy tính khác qua mạng internet.

Do đó, khi sử dụng máy tính không an toàn, không có hệ thống bảo mật thông tin thì sẽ gây tổn hại đến người dung khác, gây ra tranh chấp, kiện tụng và thiệt hại cho cá nhân, tổ chức, công ty…

Chính vì vậy, người đứng đầu một tổ chức, công ty cần nhận thức rõ vai trò và tầm quan trọng của việc thực hiện các giải pháp phòng chống rủi ro an ninh thông tin và áp dụng các biện pháp thích hợp để bảo vệ các thông tin cá nhân cũng như thông tin mật của khách hàng.