Trong thời đại công nghệ 4.0 phát triển mạnh mẽ như hiện nay thì việc cung cấp thông tin là yêu cầu đầu tiên để người dùng có thể tham gia các trang mạng xã hội, sử dụng các dịch vụ trực tuyến như là: mua sắm online, thanh toán online, điện toán đám mây(Cloud),… Và để sử dụng những dịch vụ đó thì bạn sẽ phải cung cấp những thông tin, dữ liệu cá nhân của mình, tất cả những thông tin quý giá đó sẽ giúp cho các doanh nghiệp có thể nghiên cứu, phân tích, tìm hiểu nhu cầu của người dùng nhằm thúc đẩy nâng cao hiệu quả trong kinh doanh. Nhưng bên cạnh đó thì cũng xuất hiện nhiều lỗ hổng trong vấn đề bảo mật thông tin khiến cho tỉ lệ các cuộc tấn công qua mạng Internet ngày cũng tăng cao nhằm những mục đích xấu xa như đánh cắp dữ liệu, xóa dữ liệu, tống tiền,…. Do vậy an toàn thông tin rất được chú trọng quan tâm đến và khẳng định được tầm quan trọng cũng như vị thế hàng đầu trong thời đại công nghệ số.
Vậy để hiểu rõ hơn về an toàn thông tin là gì cũng như tầm ảnh hưởng quan trọng của an toàn thông tin là như thế nào? Cùng tìm hiểu ở bài viết dưới đây nhé!
An toàn thông tin là gì?
Nội dung chính
An toàn thông tin (Information security) là hành động bảo vệ thông tin, hệ thống ngăn chặn sự truy cập, phá hoại, sửa đổi, sử dụng, tiết lộ,…một cách trái phép nhằm đảm bảo cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. Vì vậy anh toàn thông tin rất quan trọng trong thời đại công nghệ số bây giờ.
Tiêu chuẩn về an toàn thông tin
Vào năm 1995 trên trường quốc tế Tiêu chuẩn Anh BS 7799 “Hướng dẫn về quản lý an toàn thông tin” được công bố lần đầu tiên, và đã được chấp nhận. Hiện nay phiên bản ISO/IEC 17799:2005 là phiên bản được sửa đổi cập nhật mới nhất về an toàn thông tin.
Nội dung ISO/IEC 17799:2005 bao gồm 134 biện pháp cho an toàn thông tin và được chia thành 12 nhóm:
-Chính sách an toàn thông tin (Information security policy): chỉ thị và hướng dẫn về an toàn thông tin
-Tổ chức an toàn thông tin (Organization of information security): tổ chức biện pháp an toàn và quy trình quản lý.
-Quản lý tài sản (Asset management): trách nhiệm và phân loại giá trị thông tin
-An toàn tài nguyên con người (Human resource security): bảo đảm an toàn
-An toàn vật lý và môi trường (Physical and environmental security)
-Quản lý vận hành và trao đổi thông tin (Communications and operations management)
-Kiểm soát truy cập (Access control)
-Thu nhận, phát triển và bảo quản các hệ thống thông tin (Information systems acquisition, development and maintenance)
-Quản lý sự cố mất an toàn thông tin (Information security incident management)
-Quản lý duy trì khả năng tồn tại của doanh nghiệp (Business continuity management)
-Tuân thủ các quy định pháp luật (Compliance)
-Quản lý rủi ro (Risk Management)
Những khái niệm cơ bản
Khái niệm cơ bản, cốt lõi của an toàn thông tin đó là tam giác CIA (Confidnetiality, Integrity, Availability)
Tính bảo mật thông tin (Confidentiality)
Tính mật của thông tin là mức độ bảo mật cần thiết nhằm đảm bảo những dữ liệu quan trọng không bị rò rỉ hay lộ thông tin.
Tính toàn vẹn thông tin (Integrity)
Tính toàn vẹn của thông tin là mức độ bảo mật cần thiết nhằm đảm bảo độ tin tưởng
của thông tin không bị thay đổi hay chỉ được chỉnh sửa bởi người có thẩm quyền.
Sau đây là một số trường hợp tính “integrity” của thông tin bị phá vỡ:
- Thay đổi giao diện trang chủ của một website.
- Chặn đứng và thay đổi gói tin được gửi qua mạng.
- Chỉnh sửa trái phép các file được lưu trữ trên máy tính.
- Do có sự cố trên đường truyền mà tín hiệu bị nhiễu hoặc suy hao dẫn đến thông tin bị sai lệch.
Tính sẵn sàng của hệ thống (Availability)
Khả năng đáp ứng của thông tin là điều rất quan trọng, điều này thể hiện tính sẵn sàng phục vụ của các dịch vụ.
Để tăng khả năng chống trọi với các cuộc tấn công cũng như duy trì độ sẵn sàng của hệ thống ta có thể áp dụng một số kỹ thuật như: Load Balancing, Clustering, Redudancy, Failover…
Các nguy cơ của an toàn thông tin
- Hacker
- Lây lan mã độc, virus máy tính
- Tấn công Social Engineering
- Lừa đảo, đánh cắp thông tin, tốn tiền người dùng
- Tấn công từ chối dịch vụ
Hy vọng bài viết trên sẽ mang lại những thông tin bổ ích đến các bạn về an toàn thông tin
Bên cạnh đó các bạn có thể tham khảo thêm về việc bảo vệ dữ liệu cá nhân tại đây: Bảo vệ dữ liệu cá nhân
Xem các bài viết khác tại: Itsystems