Tại sao cần bảo vệ thông tin máy tính? Cách bảo mật thông tin máy tính
Huệ Vũ Lâm 24/06/2021
Đảm bảo an toàn máy tính và mạng máy tính trong thư viện
- Trang chủ
- Kiến thức chuyên ngành
- Đảm bảo an toàn máy tính và mạng máy tính trong thư viện
1. Khái niệm An toàn công nghệ thông tin
An toàn công nghệ thông tin hay còn gọi là An toàn máy tính [computer security]
- Là việc đảm bảo an toàn cho các hệ thống công nghệ thông tin, bao gồm các hệ thống máy tính và mạng, chống lại các cuộc tấn công phá hoại.
- Là việc đảm bảo an toàn cho hệ thống phần cứng, phần mềm trên máy tính, đảm bảo cho máy tính có thể vận hành an toàn, đáp ứng yêu cầu của người sử dụng. Bao gồm:
+ Đảm bảo an toàn hệ điều hành, ứng dụng dịch vụ.
+ Vấn đề điều khiển truy nhập.
+ Vấn đề mã hóa và bảo mật dữ liệu.
+ Vấn đề phòng chống phần mềm độc hại.
+ Việc sao lưu tạo dự phòng dữ liệu, đảm bảo dữ liệu lưu trong máy tính không bị mất mát khi xảy ra sự cố.
- Theo wikipidiaan toàn máy tính là việc bảo vệhệ thống máy tínhtừ hành vi trộm cắp và thiệt hại cho họphần cứng, phần mềmhoặcthông tin, cũng như từsự gián đoạnhoặcđánh lạc hướngcủa các dịch vụ mà họ cung cấp.
Tóm lại an toàn máy tính và mạng máy tính là việc đảm bảo an toàn cho toàn bộ các hệ thống phần mềm và phần cứng của máy tính, bao gồm mạng kết nối. Cụ thể ở bài viết này tác giảđề cập đến khía cạnh là việc đảm bảo an toàn máy tính và mạng máy tính trong một cơ quan thư viện.
2. Ý nghĩa của việc bảo đảm an toàn máy tính và mạng máy tính trong thư viện
- Đảm bảo an toàn cho hệ thông mạng và các thông tin truyền tải trên mạng của thư viện, chống lại các tấn công, xâm nhập trái phép.
- Phòng chống những truy cập trái phép, sử dụng sai mục đích, chống lại những sửa đổi, hủy hoại hoặc tiết lộ không đúng thông tin của thư viện, an ninh mạng của thư viện cần được đảm bảo, mọi thông tin, dữ liệu trong tình trạng an toàn nhất.
- Thực hiện các biện pháp phòng chống những lỗ hổng về bảo mật hoặc virus có trong các phần mềm, ứng dụng, website, server, dữ liệu... nhằm bảo vệ cơ sở hạ tầng mạng của thư viện.
3. Một số biện pháp bảo đảm cho an toàn máy tính và mạng máy tính trong thư viện:
* Công nghệ tường lửa [FireWall]
- Đặc điểm: Là những FirWall dưới dạng phần mềm được cài đặt trên Server
- Ưu điểm: Có thể thêm, bớt các quy tắc, các chức năng.
- Nhược điểm: Sử dụng tường lửa cần phải xử lý một lượng lớn thông tin nên việc xử lý lọc thông tin có thể làm chậm quá trình kết nối của người kết nối. Việc sử dụng tường lửa chỉ hữu hiệu đối với những người không thành thạo kỹ thuật vượt tường lửa, những người sử dụng khác có hiểu biết có thể dễ dàng vượt qua tường lửa bằng cách sử dụng các proxykhông bị ngăn chặn.
* Công nghệ mạng Lan ảo [VLAN]
- Đặc điểm: VLAN là một mạng LAN ảo, là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai tạo ra miền quảng bá. VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giới hạn miền đụng độ và miền quảng bá. VLAN còn được sử dụng để bảo mật giữa các nhóm VLAN theo chức năng nhóm.
- Ưu điểm:
+ Cho phép người quản trị mạng tỏ chức mạng theo logic chứ không theo vật lý nữa. Nhờ đó những công việc như sau thực hiện dễ dàng hơn:
Có tính linh hoạt cao: di chuyển máy trạm trong VLAN dễ dàng
Thêm máy trạm vào LAN dễ dàng: Trên một switch nhiều cổng, có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với VLAN.
+ Tiết kiệm băng thông của mạng: do VLAN có thể chia nhỏ LAN thành các đoạn. Khi một gói tin quảng bá, nó sẽ được truyền đi chỉ trong một LAN duy nhất, không truyền đi ở các VLAN khác nên giảm lưu lượng quảng bá, tiết kiệm băng thông đường truyền.
* Sử dụng trình duyệt virus đáng tin cậy
- Ưu điểm:
+ Dễ sử dụng, dễ cài đặt.
+ Có những phần mềm được sử dụng miễn phí.
- Nhược điểm:
+ Có không ít phần mềm nhái.
* Bật tính năng UAC trên Windows
- Ưu điểm: Giúp người dùng ngăn chặn các phần mềm độc hại tiến hành thay đổi hệ thống của bạn mà không xin phép
- Nhược điểm: Chúng thường xuất hiện cửa sổ cảnh báo dạng pop-up xen ngang công việc mỗi khi thực hiện 1 tác vụ nào đó, chẳng hạn cài đặt ứng dụng, sao lưu hệ thống hoặc chỉ đơn giản là 1 tác vụ vô hại như thay đổi ngày giờ hệ thống,…..
* Hệ thống ngăn chặn xâm nhập [Intrusion Prevent System IPS]
- Giải pháp ngăn ngừa xâm nhập nhằm mục đích bảo vệ tài nguyên, dữ liệu và mạng. Chúng sẽ làm giảm bớt những mối đe dọa tấn công bằng việc loại bỏ lưu lượng mạng bất hợp pháp, trong khi vẫn cho phép các hoạt động hợp pháp được tiếp tục.
IPS ngăn chặn các cuộc tấn công dưới những dạng sau:
- Ứng dụng không mong muốn và tấn công kiểu “Trojan horse” nhằm vào mạng và ứng dụng cá nhân, qua việc sử dụng các nguyên tắc xác định và danh sách kiểm soát truy nhập.
- Các tấn công từ chối dịch vụ như “lụt” các gói tin SYN và ICMP bởi việc dùng các thuật toán dựa trên cơ sở “ngưỡng”.
- Sự lạm dụng các ứng dụng và giao thức qua việc sử dụng những qui tắc giao thức ứng dụng và chữ kí.
- Những tấn công quá tải hay lạm dụng ứng dụng bằng việc sử dụng giới hạn tài nguyên dựa trên cơ sở ngưỡng.
* Modul phân tích gói
-Ưu điểm: phát hiện các cuộc tấn công nhanh và chính xác, không đưa ra các cảnh báo sai làm giảm khả năng hoạt động của mạng, giúp người quản trị xác định các lỗ hổng bảo mật trong hệ thống của mình.
- Nhược điểm: Không phát hiện được các tấn công không có trong mẫu, các tấn công mới. Do đó hệ thống phải luôn cập nhật các mẫu tấn công mới.
* Modul phản ứng:
Khi có dấu hiệu của sự tấn công hoặc xâm nhập thì modul phát hiện tấn công sẽ gửi tín hiệu thông báo đến modul phản ứng. Khi đó, modul phản ứng sẽ kích hoạt Firewall thực hiện chức năng ngăn chặn cuộc tấn công. Tại đây nếu chỉ đưa ra các cảnh báo tới người quản trị và dừng lại ở đó thì hệ thống này được gọi là hệ thống phòng thủ bị động.
Nhược điểm: thời gian gửi gói tin reset là quá chậm so với cuộc tấn công; phương pháp này không hiệu quả với các giao thức hoạt động trên UDP như DNS; các gói reset phải có trường Sequence number đúng thì server mới chấp nhận: Cảnh báo tức thì [Realtime Alerting], Tạo ra bản ghi log [Log packet].
* Công nghệ phát triển và ngăn chặn xâm nhập mạng IDS/IPS:
- Hệ thống phát triển xâm nhập mạng cung cấp thêm cho việc bảo vệ thông tin mạng ở mức độ cao hơn. IPS cung cấp thông tin về các cuộc tấn công mạng. Tuy nhiên IDS tự động cấm hoặc ngăn chặn các cuộc tấn công.
- IPS ngăn cặc các cuộc tấn công dước các dạng sau.
+ Ứng dụng không mong muốn và tấn công kiểu “trojan horse” nhằm vào mạng và ứng dụng cá nhân, qua việc sử dụng các nguyên tắc xác định và danh sách kiểm soát truy nhập.
+ Các tấn công từ chối dịch vụ “lụt” các gói tin SYN và ICMP bởi việc dùng các thuật ngữ toán dựa trên cơ sở ngưỡng.
+ Sự lạm dụng các ứng dụng và giao thức qua viêc sử dụng giới hạn những quy tắc giao thức ứng dụng và chữ cái.
+ Những tấn công quá tải hay lạm dụng ứng dụng bằng việc sử dụng giới hạn tài nguyên dựa trên cơ sở ngưỡng.
- Ưu điểm: Phát hiện các cuộc tấn công nhanh và chính xác không đưa các cảnh báo sai làm giảm khả năng hoạt động của của mạng, giúp người quản trị xác định các lỗ hổng bảo mật trong hệ thống của mình.
- Nhược điểm: không phát hiện được các tấn công không có trong mẫu, các tấn công mới. do đó hệ thống phải luôn cập nhật các mẫu tấn công mới.
* Một số biện pháp khác:
- Thống nhất và nâng cao nhận thức về an ninh mạng, an ninh thông tintrong thời kỳ kỹ thuật số.
- Đào tạo tăng cường năng lực cho các cán bộ chuyên về công nghệ thông tin trong thư việnvề an ninh thông tin, an ninh mạng.
- Thư viện chủ động đẩy mạnh hợp tác, phối hợp giữa các cơ quan, ban, ngành, địa phương trong bảo đảm an ninh, an ninh thông tinđồng thời tích cực tham gia hợp tác quốc tế trong lĩnh vực an ninh mạng, an ninh thông tin.
- Có chính sách trong việc bảo quản các trang thiết bị máy tính, thường xuyên bảo trì và sửa chữa.
- Đảm bảo tính an ninh cơ sở vật chất, tránh trường hợp bị trộm cắp các thiết bị máy tính.
4. Kết luận:
An toàn mạng máy tính và máy tính là một công việc cần thiết trong thời đại hiện nay, nhất là trong thời kì cuộc cách mạng 4.0 đang bén rễ và xuất hiện ngày càng rõ rệt trên phạm vi toàn thế giới. Cho nên việc tìm hiểu các phương thức bảo vệ mạng,an ninh mạng, an toàn thông tin cùng bảo vệ máy tính cho các thư viện là điều cần thiết.
Tại đây tác giả có tham khảo thông tin từ các website sau:
1. Trang web voer
2. Trang web slideshare
3. Trang web vietnamnet
4. Trang web wikipedia
5. Trang web securitybox
_________________________________________
Biên soạn: Hải Anh.
Ngày đăng: 01/08/2020.
Ảnh bìa: reganagency.
Tin tức liên quan
Làm sao để scan tài liệu trong thư viện và cơ quan?
xem thêm
Máy khử trùng tài liệu, hồ sơ, giấy tờ, tiền sử dụng công nghệ tia UV
xem thêm
Máy scan tài liệu nào phù hợp với giảng viên?
xem thêm
Giải pháp quản lý thông tin nghiên cứu khoa học trong thư viện
xem thêm
Top máy scan sách và tài liệu giá rẻ nhất hiện nay
xem thêm
Công nghệ điện từ EM [Electro-Magnetic] trong tự động hóa thư viện
xem thêm
Máy scan sách chuyên dụng Zeutschel giá thành hợp lý cho thư viện
xem thêm
Các loại công nghệ khử trùng tài liệu hiện nay
xem thêm
Hệ thống quản lý tủ gửi đồ thông minh giúp tự động hóa thư viện
xem thêm
Top máy scan sách chuyên dụng chất lượng đến từ Châu Âu
xem thêm
Ba bước để đảm bảo an toàn dữ liệu trên máy tính cá nhân
15:34 | 05/01/2009 | GIẢI PHÁP KHÁC
Ngày nay, máy tính cá nhân đã trở nên quen thuộc và là phương tiện khó có thể thiếu được với người làm việc văn phòng. Bên cạnh những lợi ích mà máy tính mang lại thì vẫn có nhiều nguy cơ tiềm ẩn gây mất an toàn đối với dữ liệu.
Một trong các vấn đề đó là virus [đại diện chung cho tất cả các chương trình tự động cài vào máy tính mà không được phép của người sử dụng như worm, malware, trojan…], khi xâm nhập, nó sẽ đe dọa đến độ an toàn của thông tin, dữ liệu lưu trữ trên máy tính và gây ra nguy cơ hỏng hóc phần cứng. Để đảm bảo an toàn cho dữ liệu lưu trên máy tính, chúng ta cần phải ngăn chặn sự xâm nhập của các loại virus. Bài viết này chia sẻ một phương pháp để đảm bảo an toàn dữ liệu, ngăn chặn qua các nguy cơ trên.
1. Khóa user để chống virus
Với đa số phần mềm được sử dụng trên máy tính luôn có nguy cơ xuất hiện các lỗ hổng. Hacker luôn tìm cách để tấn công vào những lỗ hổng đó bằng cách tạo ra đoạn mã độc, do vậy, máy tính của chúng ta luôn đứng trước nguy cơ bị virus tấn công. Nếu có được phần mềm chống virus và cập nhật mã nhận diện mới từng giờ từng phút thì chúng ta đã đảm bảo an toàn chưa? Một câu khẳng định là mạng máy tính của chúng ta vẫn không hề an toàn. Bởi vì, virus khi mới ra đời sẽ tự do lây lan vào một số máy tính và chỉ khi virus đó “nổi tiếng” [lây lan được rất nhiều máy] thì nhà sản xuất phần mềm diệt virus mới biết được. Do vậy, trước khi bị phát hiện, nó hoàn toàn không bị nhận diện và “vô tư” xâm nhập vào máy tính bằng nhiều con đường khác nhau.
Hình2: Các bước tấn công của Virus
Một vấn đề nữa là các loại virus không lây lan, mà chỉ do đối thủ tạo ra để dành riêng cho bạn thì có thể nhà sản xuất phần mềm diệt virus không bao giờ phát hiện được. Đó là lý do tại sao có những ngân hàng, hệ thống an ninh quốc gia của một số nước bị virus xâm nhập sau nhiều năm mới phát giác được. Do vậy, việc “khóa” máy tính là một biện pháp có thể bảo an toàn dữ liệu trước sự xâm nhập của virus.
1.1. Nguyên lý hoạt động
- Cơ chế tấn công của virus được mô tả trong hình 1.
- Các bước ngăn chặn
Các chương trình diệt virus hiện tại đẩy mạnh khâu nhận diện mã độc để có thể ngăn chặn virus ngay từ các bước 1a, 1b, 1c [hình 1]. Tuy nhiên, việc nhận diện mã độc như thế là một cuộc “chạy đua” giữa ánh sáng và bóng đêm. Hệ thống khóa máy tính ngăn chặn virus ở các bước 3a và 2b. Đĩa cứng của máy tính sẽ được chia làm hai khu vực:
+ Khu vực chương trình: Người dùng được phép thực thi [run] các tập tin ở đây nhưng không được phép ghi thêm dữ liệu. Điều này sẽ ngăn chặn virus xâm nhập theo bước 2b.
+ Khu vực data và setting: người dùng được phép ghi dữ liệu ở đây nhưng không được chạy các tập tin thực thi. Vậy virus vẫn có thể tiến hành bước 2a nhưng đến bước 3a thì bị ngăn chặn.
1.2. Thực hiện việc khóa user
Sử dụng chức năng phân quyền của hệ thống NTFS, chúng ta sẽ phân quyền lại cho user limited để ngăn chặn virus ở các bước 2b và 3a.
- Các thư mục cơ bản: Hệ thống windows được chia làm 3 khu vực cơ bản:
+?Thư mục windows: chứa mã thực thi của hệ điều hành
+ Thư mục programs file: chứa mã thực thi của các chương trình
+?Thư mục documents and setting: chứa dữ liệu và cấu hình của người dùng.
Ở chế độ mặc định, user limited đã không được phép ghi vào 2 thư mục windows và program file. Vì vậy, chúng ta chỉ cần config thêm cho user limited không được thực thi file exe, com… trong thư mục My document and setting.
- Các thư mục khác:
Thư mục gốc: Cấu hình lại cho thư mục gốc các ổ đĩa chỉ được ghi, không được chạy. Vì các thư mục cơ bản [windows, program file…] được cấu hình độc lập với thư mục gốc nên việc cấu hình lại thư mục gốc không hề ảnh hưởng đến các thư mục cơ bản này.
Các thư mục khác: có một số thư mục đặc biệt thường dùng để hỗ trợ cho quá trình cài đặt như thư mục c:\windows\temp… Tuy nằm trong C:\windows nhưng user limited vẫn được phép ghi file vào các thư mục này. Đây là điểm yếu của hệ thống, chúng ta phải cấu hình lại với từng thư mục như thế để user limited vẫn được phép ghi file nhưng không được phép thực thi file ở đây.
Các ổ đĩa ngoài máy tính: việc khóa user chỉ có tác dụng ngăn chặn virus đến từ internet như ngăn mã độc trên web, mail gửi tới... mà chưa ngăn chặn đối với các ổ đĩa ngoài hệ thống như đĩa share trên mạng LAN, USB, CD, DVD... Để có một hệ thống sạch và an toàn hơn, chúng ta cần có các biện pháp đi kèm như:
+ Khóa user toàn bộ các máy trong mạng LAN.
+ Có chính sách an toàn trong việc dùng USB như đóng tất cả USB disk [việc đóng này không ảnh hưởng đến các thiết bị dùng USB khác như máy in, webcam…], chỉ sử dụng CD, DVD có nguồn gốc rõ ràng, có bản quyền, khóa autorun trên hệ thống…
Lưu ý: Không nên thực hiện phân quyền lại cho nhóm administrator vì sẽ ảnh hưởng đến việc cài đặt chương trình mới. Hệ thống chỉ có tác dụng khi sử dụng user limited đã được khóa, hoàn toàn không có tác dụng khi sử dụng user chưa được khóa.
2. Mã hóa dữ liệu
Các vụ scandal lộ ảnh nóng, phim riêng tư… phần lớn bắt nguồn từ việc trao máy tính cho người khác sử dụng hoặc đưa đi sửa chữa. Đây là điều bất khả kháng vì không phải ai cũng có thể tự sửa chữa máy tính của mình. Vậy phải xử lý như thế nào trong trường hợp này để không bị rò rỉ dữ liệu riêng tư. Microsoft windows cung cấp khả năng mã hóa file lẻ hoặc cả thư mục để đảm bảo an toàn cho người sử dụng. Khi administrator thực hiện reset password máy tính của chúng ta, chìa khóa để mở các file được mã hóa cũng bị xóa, người có password mới không thể đọc được những dữ liệu đã được mã hóa. Việc sử dụng hệ thống mã hóa của windows có các ưu nhược điểm sau:
Ưu điểm:
- Sử dụng đơn giản, người dùng chỉ cần đăng nhập đúng vào user của mình là có thể đọc được dữ liệu, không cần nhớ thêm mật mã khác hoặc sử dụng chương trình khác.
- Có thể tích hợp với các chương trình khác như outlook express, address books… để bảo vệ dữ liệu cá nhân.
- Có thể bảo vệ từng thư mục với các tài liệu, hình ảnh tư liệu cá nhân.
- Dữ liệu được bảo vệ cả trong tape backup sử dụng chương trình backup của windows.
Nhược điểm: Mất tất cả dữ liệu mà không thể phục hồi được khi bị mất mật khẩu truy cập user [trong trường hợp không backup khóa mã hóa].
3. Lưu dự phòng
Việc lấy dữ liệu ra khỏi máy tính và lưu ở một vị trí an toàn nhằm tránh việc dữ liệu bị mất do hư hỏng phần cứng, bất cẩn của người sử dụng [xóa nhầm, format đĩa cứng…] hoặc thiên tai, hỏa hoạn là cần thiết và quan trọng. Tuy nhiên, việc backup dữ liệu phải đảm bảo các các yếu tố sau:
- Có kế hoạch backup định kỳ: Kế hoạch này phải đảm bảo lưu đủ dữ liệu cần thiết, lưu đúng thời điểm, hạn chế thấp nhất mất mát dữ liệu.
- An toàn của dữ liệu: Các dữ liệu backup phải được mã hóa đúng cách phòng trường hợp dữ liệu này rơi vào tay kẻ xấu cũng không bị lộ bí mật.
- An ninh trong việc cất giữ: Việc di chuyển và lưu trữ các dữ liệu backup phải an toàn, tránh để thất lạc trên đường di chuyển hoặc tại nơi lưu trữ.
- Cách ly với môi trường đặt máy: các dữ liệu backup cần được lưu trữ tại địa điểm cách xa với nơi đặt máy. Nếu lưu trong cùng một ngôi nhà, chúng ta sẽ mất tất cả nếu có hỏa hoạn hay thiên tai, địch họa.
4. Kết luận
Vấn đề virus luôn mang tính thời sự đối với người sử dụng máy tính. Việc khóa user để chống virus cũng không thể đảm bảo 100% sự an toàn máy tính trước mọi hiểm họa. Khóa user chỉ là một lớp ngăn chặn virus sau khi chúng đã tấn công qua được các lớp bảo vệ phía trước như tường lửa, hệ điều hành và các chương trình quét virut hiện tại. Đây là một kinh nghiệm có được trong quá trình xây dựng giải pháp Lock PC, phần nào có thể giúp chúng ta bảo vệ dữ liệu một cách an toàn hơn
- VĂN PHÒNG
- AN TOÀN THÔNG TIN
- DỮ LIỆU
- AN TOÀN
- TROJAN
- WORM
- PC
- PHẦN CỨNG
- NGUY CƠ
- MALWARE
Vì sao cần bảo vệ thông tin?
An toàn thông tin [ATTT] là bảo vệ thông tin và hệ thống thông tin nói chung khỏi các truy cập trái phép. Đây là biện pháp chống chiếm dụng, làm hỏng, chỉnh sửa hoặc thực hiện các thao tác gây mất thông tin quan trọng liên quan đến cá nhân, tổ chức…
Yêu cầu cấp thiết trong thời đại số
Tất cả các cơ quan, tổ chức, doanh nghiệp đến người dùng đều có những thông tin bí mật về khách hàng, nhân viên, sản phẩm, nghiên cứu… Hầu hết các thông tin được thu thập, xử lý và lưu trữ bởi máy vi tính hoặc trung tâm dữ liệu. Dữ liệu đó cũng có thể được chuyển qua hệ thống mạng để về trung tâm lưu trữ, đến các nhánh công ty con, hoặc gửi cho bạn bè, người thân…
Thông thường hệ thống thông tin được chia thành 3 phần chính: Phần cứng, phần mềm và phần kết nối. Hệ thống này sẽ được thực thi bởi những người quản trị, người dùng hay người vận hành nhằm đảm bảo ATTT của cá nhân và cả tổ chức. Nếu tin tặc [hacker] vượt qua được những hàng rào bảo vệ, thông tin đó lọt vào tay tin tặc hoặc đối thủ cạnh tranh thì cực kỳ nguy hiểm.
Vì thế, bảo vệ thông tin trở thành một yêu cầu không thể thiếu trong mọi hoạt động nói chung và hoạt động điện tử nói riêng. Đặc biệt việc đảm bảo ATTT trong thời đại số hiện nay càng trở nên cấp thiết và quan trọng.
Các nguy cơ và cách thức phòng tránh
Đối với các tin tặc, có vô số cách để tấn công, lấy cắp thông tin của một hệ thống như từ: Lỗ hổng của ứng dụng, lỗ hổng dịch vụ trực tuyến [website, email, mạng xã hội], lỗ hổng hệ điều hành… Theo thống kê của Viện an ninh máy tính [CSI - Computer Security Institute, Mỹ] thì khoảng 60% - 80% những cuộc hack thành công bắt nguồn từ các hành động sử dụng sai mạng máy tính, phần mềm của người dùng bên trong các tổ chức, công ty. Vì thế, việc đào tạo nhận thức an ninh mạng cho người dùng, người quản trị là vô cùng quan trọng.
Dưới đây là một số mối nguy hiểm và cách thức phòng tránh:
- Lỗi và sự cố tình bỏ qua: Nguy cơ này được xếp vào hàng nguy hiểm nhất. Khi lập trình, các cảnh báo và lỗi được đưa ra thường bị bỏ qua và nó có thể dẫn đến những rủi ro không đáng có. Khi người dùng vô tình sử dụng các dữ liệu đầu vào không hợp lý thì chương trình sẽ xử lý sai, hoặc dẫn đến việc hệ thống bị sập và dễ bị tin tặc khai thác. Cách tốt nhất để phòng tránh là sử dụng chính sách “lease privilege” [có nghĩa là ít quyền hạn nhất có thể]. Người dùng sẽ chỉ được xử lý, truy cập đến một số vùng thông tin nhất định. Một chính sách khác nhất thiết phải có, đó là phải sao lưu dữ liệu thường xuyên.
- Lấy cắp thông tin: Việc lấy cắp có thể được thực hiện dưới nhiều hình thức như: Lấy cắp văn bản in hay lấy cắp thông tin số, cung cấp thông tin nội bộ cho bên ngoài. Cách tốt nhất để phòng tránh nguy cơ này là phải có chính sách bảo mật được thiết kế tốt. Ví dụ, nếu một nhân viên truy cập vào khu vực đặt tài liệu bí mật của cơ quan, công ty, hệ thống sẽ ghi lại được thời gian, IP, tài liệu bị lấy, sử dụng phần mềm gì để truy cập, phần mềm bị cài đặt trái phép… từ đó, người quản trị sẽ chứng minh được ai đã làm việc này.
- Tấn công: Trước khi tấn công, tin tặc thường thu thập thông tin về hệ thống nhiều nhất có thể. Càng nhiều thông tin, thì khả năng thành công của việc tấn công sẽ càng lớn. Những thông tin đó có thể là: Tên ứng dụng, phiên bản ứng dụng, hệ điều hành, email quản trị… Để phòng tránh nguy cơ này, các ứng dụng tương tác với người dùng, dữ liệu cần phải giấu đi những thông tin quan trọng [nếu có thể] như: Phiên bản, loại ứng dụng, các thành phần kèm theo. Sử dụng các phần mềm phát hiện truy cập trái phép, rà soát hệ thống thường xuyên, cấu hình tường lửa hợp lý, lập chính sách truy cập của từng nhóm người dùng, quản lý truy cập…
- Lây lan mã độc: Có rất nhiều loại mã độc có thể kể đến như: Virus, Trojan, Phần mềm gián điệp… với cách thức phát tán, lây lan vô cùng phong phú. Cách tốt nhất để tránh nguy cơ này là luôn cập nhật phần mềm xử lý dữ liệu, hệ điều hành và phần mềm an ninh mạng, diệt virus. Đặc biệt không cài đặt và sử dụng các phần mềm không có bản quyền.
- Khai thác thông tin xã hội [Social engineering]: Đây là một kỹ thuật khai thác nhằm vào điểm yếu của con người. Phổ biến nhất là việc tin tặc chiếm quyền kiểm soát các tài khoản mạng xã hội để giả mạo người thân, bạn bè yêu cầu cung cấp số tài khoản, số thẻ tín dụng ngân hàng để thực hiện các hành vi lừa đảo. Để tránh nguy cơ này người dùng cần tự nâng cao ý thức bảo vệ các thông tin quan trọng, tìm hiểu các khuyến cáo từ các tổ chức Tài chính - Ngân hàng đã đưa ra
Công nghệ thông tin VietinBank an toàn, bảo mật |
- Face++: Xu hướng công nghệ "hot" 2018
- Top 7 sản phẩm công nghệ "made in VietinBank" tiêu biểu năm 2017
Minh Khuê [Tổng hợp]
Tại sao phải thực hiện các giải pháp Bảo mật thông tin
- Báo cáo
- Thêm vào series của tôi
Trong thời đại ngày nay, hệ thống thông tin và mạng internet là những cái không thể thiếu trong việc vận hành và quản lý các tổ chức, doanh nghiệp. Tuy nhiên, chính vì vậy mà càng ngày con người càng phụ thuộc vào hệ thống thông tin. Điều đó tất sẽ dẫn tới những rủi ro tiềm ẩn vô cùng lớn. Rủi ro về mặt bảo mật thông tin như bị mất thông tin khi hệ thống bị tê liệt, rò rỉ thông tin khách hàng không chỉ gây tổn thất cho khách hàng, những người liên quan mà cho chính tổ chức, doanh nghiệp đó.
Do đó, đối với một công ty hay tổ chức, quản lý rủi ro đối với an ninh thông tin phải được xem là một trong những vấn đề quản lý quan trọng nhất. Đặc biệt, khi sử dụng hoặc trao đổi các thông tin quan trọng như: thông tin cá nhân người dùng, thông tin khách hàng...thì cần phải có trách nhiệm đảm bảo an toàn cho các thông tin đó.
Hiện nay, các biện pháp đảm bảo an ninh thông tin được đánh giá là một trong những vấn đề quản lý quan trọng nhất trên thế giới và đã được quy chuẩn thành Tiêu chuẩn quốc tế như: Tiêu chuẩn đánh giá hệ thống và sản phẩm bảo mật thông tin [ISO/IEC15408], Tiêu chuẩn xác thực hệ thống quản lý bảo mật thông tin [ISO/IEC27001]
Bài viết này chỉ xin đề cập tới các tai nạn và sự cố nghiêm trọng liên quan đến an ninh thông tin trong doanh nghiệp.
Rò rỉ thông tin mật
Thông tin mật nếu bị rò rỉ ra ngoài sẽ gây ra tổn thất nghiêm trọng về niềm tin và sức cạnh trạnh giữa các tổ chức, công ty. Máy móc bị nhiễm virus, nhân viên đưa các thông tin không chính xác ra ngoài hoặc đơn giản là làm mất các thiết bị lưu trữ đều là những nguyên nhân dẫn tới việc rò rỉ thông tin ra bên ngoài.
Rò rỉ thông tin cá nhân
Thông tin cá nhân bị rò rỉ ra ngoài có thể gây ra những vấn đề nghiêm trọng như: tranh chấp, kiện tụng. Không chỉ như vậy mà còn gây ảnh hưởng xấu đến hình ảnh của công ty, đánh mất khách hàng, gây tổn thất về mặt kinh doanh cho công ty.
Giả mạo trang HOMEPAGE
Trang chủ [HOMEPAGE] của công ty nếu bị làm giả mạo sẽ gây ảnh hưởng tới hình ảnh và uy tín của công ty. Ngoài ra, nếu bị nhiễm virus thì có thể lan truyền sang cả trang chủ của khách hàng nữa. Điều đó ảnh hưởng tới uy tín và hình ảnh công ty, nghiêm trọng thì khách hàng có thể dừng giao dịch với công ty.
Tê liệt hệ thống
Nếu hệ thống bị tê liệt thì trường hợp xấu nhất là toàn bộ flow nghiệp vụ của công ty cũng sẽ bị tê liệt. Trong thời gian đó, khách hàng có thể chuyển sang sử dụng dịch vụ của công ty khác. Như vậy công ty sẽ bị tổn thất về mặt kinh doanh.
Nhiễm virus
Nhiễm virus là một trong những nguyên nhân gây rò rỉ thông tin đã được nêu ở bên trên. Khi sử dụng máy tính bị nhiễm virus, virus sẽ tự sao chép, nhân bản và lan truyền tới các máy tính khác hoặc trong lúc người dùng không biết thì sẽ tấn công vào hệ thống máy tính khác qua mạng internet.
Do đó, khi sử dụng máy tính không an toàn, không có hệ thống bảo mật thông tin thì sẽ gây tổn hại đến người dung khác, gây ra tranh chấp, kiện tụng và thiệt hại cho cá nhân, tổ chức, công ty…
Chính vì vậy, người đứng đầu một tổ chức, công ty cần nhận thức rõ vai trò và tầm quan trọng của việc thực hiện các giải pháp phòng chống rủi ro an ninh thông tin và áp dụng các biện pháp thích hợp để bảo vệ các thông tin cá nhân cũng như thông tin mật của khách hàng.