CyberKid

5 điều về an toàn thông tin mạng có thể bạn chưa biết

|
16/04/22

An toàn thông tin mạng đóng một vai trò hết sức quan trọng đối với mỗi cá nhân hay bất kỳ doanh nghiệp, tổ chức nào.

Liệu bạn đã hiểu rõ về khái niệm quen thuộc trong lĩnh vực công nghệ thông tin này? Bài viết dưới đây sẽ cung cấp cho bạn những thông tin hữu ích về an toàn thông tin mạng. 

1. An toàn thông tin mạng là gì? 

  • Trong thời kỳ công nghệ thông tin bùng nổ ngày nay,  thông tin là một yếu tố không thể thiếu trong cuộc sống của con người, thông tin cung cấp cho loài người những hiểu biết, kiến thức trên nhiều lĩnh vực. Hàng ngày thông tin sinh sôi và được truyền đi qua vô số phương tiện, vì vậy con người cần lưu trữ và chọn lọc thông tin để thu thập được những thông tin chuẩn xác. 
  • Theo khoản 1 Điều 3 Luật an toàn thông tin mạng năm 2015, An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
    => Ba tính chất là tính bảo mật, tính nguyên vẹn và tính khả dụng trong an toàn thông tin mạng được gọi là tam giác bảo mật CIA (Confidentiality - Integrity - Availability).

    Thông tin có mặt trên nhiều phương tiện

Đọc thêm: 6 lý do an ninh mạng trở nên vô cùng quan trọng 

2. Tam giác bảo mật CIA 

    Tam giác bảo mật CIA là khái niệm cơ bản trong lĩnh vực an toàn thông tin mạng. Để các doanh nghiệp, tổ chức có thể bảo mật thông tin, dữ liệu của mình một cách tối ưu nhất khỏi những tội phạm mạng thì trước hết, các doanh nghiệp cần phải đáp ứng đủ 3 tiêu chí của tam giác bảo mật CIA:

Tam giác bảo mật CIA

    • Tính bảo mật (Confidentiality): Bảo mật thông tin nghĩa là chỉ những người, máy tính được cấp phép mới có quyền truy cập và sử dụng thông tin của doanh nghiệp, hay nói cách khác, bảo mật là tránh để rò rỉ thông tin ra bên ngoài hệ thống. Những tin tặc có vô vàn cách thức để đánh cắp thông tin với mục đích xấu như giám sát hệ thống mạng của doanh nghiệp, hay Social Engineering. Vì vậy, các doanh nghiệp cần cải tiến hệ thống bảo mật thông tin (sử dụng firewall hoặc ACL, yêu cầu người dung cung cấp credential…) để tránh những việc đáng tiếc xảy ra. Tính mật của thông tin được đại diện bởi quyền READ.
    • Tính toàn vẹn (Integrity): Đảm bảo tính toàn vẹn của thông tin nghĩa là chỉ người có thẩm quyền mới được chỉnh sửa thông tin nhưng không làm thay đổi sự chính xác của dữ liệu. Một cách phổ biến nhất để tội phạm mạng thay đổi thông tin chính là xâm nhập vào các lỗ hổng bảo mật trong hệ thống của doanh nghiệp. Tính toàn vẹn của thông tin được đại diện bởi quyền MODIFY
    • Tính khả dụng (Availability): Có nghĩa là hệ thống lưu trữ và xử lý thông tin luôn sẵn sàng để được truy xuất ở bất cứ thời điểm nào với mục đích tránh những rủi ro về phần cứng, phần mềm, hay thậm chí tránh được hình thức tấn công từ chối dịch vụ (DoS).

      3. Các nguy cơ tiềm ẩn của an ninh thông tin

Công nghệ thông tin ngày càng hiện đại thì các thủ đoạn, cách thức tấn công vào hệ thống thông tin doanh nghiệp của các hacker cũng ngày càng phong phú. Sau đây là một số nguy cơ phổ biến nhất đối với các doanh nghiệp trong vấn đề bảo mật thông tin: 

  • Lập trình viên bỏ qua các lỗi cảnh báo của trình biên dịch: hành động này sẽ khiến cho chương trình gặp những lỗi không đáng có.
  • Nhân viên đánh cắp thông tin của doanh nghiệp và phát tán ra bên ngoài: Ngày nay, việc các doanh nghiệp bị lộ thông tin nội bộ bởi nhân viên công ty cũng không phải mới mẻ, vì vậy, các công ty cần thực hiện những biện pháp thắt chặt an ninh thông tin để đảm bảo uy tín và danh tiếng của mình. 
  • Tin tặc tấn công vào hệ thống an ninh: Những tin tặc này sở hữu đủ kiến thức, kỹ năng và thủ thuật để xâm nhập vào hệ thống thông tin của doanh nghiệp với mục tiêu đánh cắp thông tin, lợi dụng những lỗ hổng để  phá hoại tổ chức… Có thể nói với vô vàn cách thức để hacker xâm nhập vào hệ thống thông tin thì các doanh nghiệp không được phép chủ quan mà cần đề ra chính sách bảo mật tối ưu, cài đặt phần mềm quét mã độc… để giảm thiểu nguy cơ bị hack hệ thống.    
Nguy cơ an toàn thông tin mạng

Nguy cơ tiềm ẩn

Đọc thêm: 5 giải pháp khắc phục lỗ hổng bảo mật cho doanh nghiệp  

4. Một số nguyên tắc đảm bảo an toàn thông tin mạng

    Căn cứ vào Điều 4 Chương 1 Luật An toàn thông tin mạng, mọi cá nhân, doanh nghiệp hay tổ chức cần tuân thủ những quy định sau để đảm bảo an toàn thông tin: 

  • Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.
  • Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.
  • Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức.
  • Hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.

    5. Những hành vi bị cấm để bảo đảm an toàn thông tin mạng

    Căn cứ vào Điều 4 Chương 1 Luật An toàn thông tin mạng, mọi cá nhân, doanh nghiệp hay tổ chức cần tuân thủ những quy định sau để đảm bảo an toàn thông tin: 

  • Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
  • Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
  • Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
  • Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
  • Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
  • Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.

 

————————

CyberKid Vietnam ra đời với sứ mệnh đảm bảo sự an toàn của Trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet.

Cùng sự đồng hành chiến lược đến từ các đơn vị: Young IT, Viettel Cyber Security, Palo Alto Networks.

Mọi thông tin chi tiết xin vui lòng liên hệ:

[Email]: cyberkidvietnam@gmail.com

[Website]: cyberkid.vn

[Instagram]: @cyberkidvnteam

 

Phổ biến
Chuyện gì xảy ra khi các gã khổng lồ công nghệ liên tục cắt giảm chi phí?

Theo Hãng tin Bloomberg, hai tuần qua những tên tuổi lớn trong ngành công nghệ đã đưa ra những thông tin đầy "u ám" về triển vọng tăng trưởng của họ, giữa bối cảnh lạm phát, chiến tranh, đại dịch đang đè nặng lên toàn ngành công nghệ.

Đọc thêm
ELON MUSK: “YOUTUBE CHỈ TOÀN QUẢNG CÁO LỪA ĐẢO”

Trong các tweet gần đây của Elon Musk, ông đã đăng một meme chế giễu nền tảng video của Google. Ông cho rằng YouTube đang kiểm duyệt những nội dung như chửi thề, nhưng lại nhắm mắt làm ngơ để quảng cáo lừa đảo xuất hiện. 1. Thực hư câu chuyện: “Youtube chỉ toàn quảng […]

Đọc thêm
Lý do đằng sau việc Google xóa 1,2 triệu ứng dụng

Theo số liệu thống kê năm 2021, có tới 190.000 tài khoản của các nhà phát triển ứng dụng độc hại đã bị xóa bỏ trên cửa hàng Play Store. Không chỉ vậy, Google còn nhấn mạnh rằng gần 500.000 tài khoản của các nhà phát triển ứng dụng không còn hoạt động cũng bị […]

Đọc thêm
arrow-up-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram