Security

Khái quát chung về bảo mật thông tin

Posted on by WEBDESIGN
bao-mat-thong-tin-la-gi
21
Th8

Bảo mật thông tin là gì?

Có thể bạn quan tâm

Cùng với sự phát triển của doanh nghiệp là những đòi hỏi ngày càng cao của môi trường kinh doanh yêu cầu doanh nghiệp cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua Internet hay Intranet. Việc mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài chính, danh tiếng của công ty và quan hệ với khách hàng. Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp có thể dẫn đến mất mát thông tin, thậm chí có thể làm sụp đổ hoàn toàn hệ thống thông tin của doanh nghiệp.

Bạn Đang Xem: Khái quát chung về bảo mật thông tin

Về cơ bản, bảo mật thông tin là việc áp dụng các biện pháp kiểm soát hành chính, kỹ thuật và các truy cập vật lý nhằm duy trì tính bảo mật, tính vẹn toàn và sẵn sàng cho toàn bộ thông tin.

 

bao-mat-thong-tin-1

 

Những yêu cầu bảo mật thông tin

  • Tính bảo mật (Confidentiality): bảo vệ dữ liệu không bị lộ ra ngoài một cách trái phép.
  • Tính toàn vẹn (Integrity): Chỉ những người dùng được ủy quyền mới được phép chỉnh sửa dữ liệu.
  • Tính sẵn sàng (Availability): Đảm bảo dữ liệu luôn sẵn sàng khi những người dùng hoặc ứng dụng ủy quyền yêu cầu.
  • Tính chống thoái thác (Non-repudiation): Khả năng ngăn chặn việc từ chối một hành vi đã làm.

Mục tiêu của bảo mật thông tin

  • Ngăn chặn kẻ tấn công vi phạm các chính sách bảo mật
  • Phát hiện các vi phạm chính sách bảo mật
  • Phục hồi: Chặn các hành vi vi phạm đang diễn ra, đánh giá và sửa lỗi. Tiếp tục hoạt động bình thường ngay cả khi tấn công đã xảy ra

Các bước cơ bản trong bảo mật thông tin

    1. Xác định các mối đe dọa (threat)

Xem Thêm : Trung tâm điều hành an toàn thông tin SOC là gì?

Các mối đe dọa bảo mật (security threat) là những sự kiện có ảnh hưởng đến an toàn của hệ thống thông tin.

Các mối đe dọa được chia ra làm 4 loại:

  • Xem thông tin một cách bất hợp pháp
  • Chỉnh sửa thông tin một cách bất hợp pháp
  • Từ chối dịch vụ
  • Từ chối hành vi

Các mối đe dọa thường gặp:

  • Lỗi và thiếu sót của người dùng (Errors and Omissions)
  • Gian lận và đánh cắp thông tin (Fraud and Theft)
  • Kẻ tấn công nguy hiểm (Malicious Hackers)
  • Mã nguy hiểm (Malicious Code)
  • Social Engineering

     2. Lựa chọn chính sách bảo mật (security policy)

  • Việc bảo mật hệ thống cần có một chính sách bảo mật rõ ràng
  • Cần có những chính sách bảo mật riêng cho những yêu cầu bảo mật khác nhau
  • Xây dựng và lựa chọn các chính sách bảo mật cho hệ thống phải dựa theo các chính sách bảo mật do các tổ chức uy tín về bảo mật định ra (compliance): NIST, SP800, ISO17799, HIPAA
  • Chính sách bảo mật cần phải cân bằng giữa 3 yếu tố: Khả năng sử dụng, Bảo mật và Hiệu suất

    3. Lựa chọn cơ chế bảo mật (security mechanism)

Xác định cơ chế bảo mật phù hợp để hiện thực các chính sách bảo mật và đạt được các mục tiêu bảo mật đề ra

Có 4 cơ chế bảo mật:

  • Điều khiển truy cập (Access control)
  • Điều khiển suy luận (Inference control)
  • Điều khiển dòng thông tin (Flow control)
  • Mã hóa (Encryption)

 

bao-mat-thong-tin-la-gi

 

Xem Thêm : Lỗ hổng bảo mật Buffer overflow-lỗi tràn bộ đệm

Nên áp dụng bảo mật thông tin ở đâu?

Để đạt được nhiều lợi ích nhất từ việc bảo mật thông tin, bạn nên áp dụng bảo mật cho toàn bộ doanh nghiệp. Hãy nhớ rằng, chỉ một điểm yếu trong bộ phận nào đó  cũng có thể ảnh hưởng đến toàn bộ chương trình bảo mật. 

Hy vọng những điều trên đây  đã phần nào giải quyết những khúc mắc của bạn về bảo mật thông tin. Hãy tiếp tục theo dõi và ủng hộ các bài viết của chúng tôi nhé!

 

 

 

 

 

 

 

 

Nguồn: https://giaiphapmangh3t.com
Danh mục: Security

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *