lOMoARcPSD|24318862 BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC UEH KHOA CÔNG NGHỆ THÔNG TIN KINH DOANH BÁO CÁO HỆ THỐNG THÔNG TIN QUẢN LÝ ĐỀ TÀI: BẢO MẬT HỆ THỐNG THÔNG TIN GIẢNG VIÊN: ThS Hồ Thị Thanh Tuyến NHĨM THỰC HIỆN: Nhóm Lương Thị Lộc Bình Nguyễn Thị Thu Hiền Trần Minh Hiếu Nguyễn Trần Phương Linh Kim Thị Ngọc Nhi Nguyễn Thị Châu Thanh LỚP HỌC PHẦN: 22C1INF50900813, Chiều T6 Thành phố Hồ Chí Minh, ngày 22 tháng 09 năm 2022 lOMoARcPSD|24318862 NHÓM Thành viên MSSV Tỉ lệ % đóng góp Lương Thị Lộc Bình 31211026164 100% Nguyễn Thị Thu Hiền 31211020907 100% Trần Minh Hiếu 31211020911 100% Nguyễn Trần Phương Linh 31211020943 100% Kim Thị Ngọc Nhi 31211026845 100% Nguyễn Thị Châu Thanh 31211022808 100% lOMoARcPSD|24318862 MỤC LỤC LỜI MỞ ĐẦU NỘI DUNG .2 I Khái niệm vai trị bảo mật hệ thống thơng tin Khái niệm 2 Vai trò bảo mật hệ thống thông tin II Cách người dùng ứng phó với đe dọa bảo mật thơng tin .4 Không nhấp vào đường link lạ .5 Sử dụng mật khó đốn thay đổi mật định kỳ Đọc kỹ điều khoản trước sử dụng .6 Sử dụng cơng cụ diệt virus uy tín Thường xuyên cập nhật hệ thống III Các biện pháp kỹ thuật chống lại mối đe dọa bảo mật thông tin .6 Nhận dạng xác thực Thẻ thông minh .7 Xác thực sinh trắc học Đăng nhập lần cho nhiều hệ thống Mã hóa Tường lửa Thiết kế ứng dụng an toàn Chống phần mềm độc hại .9 IV Các biện pháp người chống lại đe dọa bảo mật thông tin .9 Quản trị tổ chức Quản trị tài khoản 11 Quy trình hệ thống 12 Giám sát an ninh 12 V Cách tổ chức ứng phó với cố an ninh 12 Xây dựng sẵn kế hoạch diễn cố an ninh .12 Báo cáo tập trung 13 Phản hồi cụ thể nhanh chóng 13 Luyện tập, rút kinh nghiệm từ cố bảo mật .13 LỜI KẾT .14 DANH MỤC TÀI LIỆU THAM KHẢO 15 lOMoARcPSD|24318862 LỜI MỞ ĐẦU Trong thời đại số 4.0, máy tính, thiết bị di động mạng internet ngày phần thiếu sống, kinh doanh hay thương mại Vì vậy, bên lợi ích to lớn mà chúng đem đến cho người chúng ta, tồn rủi ro mục tiêu cho công bảo mật Trong chương này, xem xét khái niệm bảo mật hệ thống thông tin thảo luận số biện pháp thực để giảm thiểu mối đe dọa an ninh Chúng ta bắt đầu với phần tổng quan tập trung vào cách tổ chức giữ an toàn Một số biện pháp khác mà cơng ty thực để cải thiện bảo mật thảo luận Sau đó, chúng tơi theo dõi cách xem xét biện pháp phòng ngừa bảo mật mà cá nhân thực để bảo vệ mơi trường máy tính cá nhân họ Báo cáo bao gồm 15 trang Ngoài mục lục, danh mục tài liệu tham khảo, nội dung báo cáo kết cấu thành phần sau: Phần 1: Khái niệm, vai trò bảo mật hệ thống thơng tin Phần 2: Cách người dùng ứng phó với đe dọa bảo mật thông tin Phần 3: Các biện pháp kỹ thuật chống lại mối đe dọa bảo mật thông tin Phần 4: Các biện pháp người chống lại đe dọa bảo mật thơng tin Phần 5: Cách tổ chức ứng phó với cố an ninh lOMoARcPSD|24318862 NỘI DUNG I Khái niệm vai trị bảo mật hệ thống thơng tin Khái niệm lOMoARcPSD|24318862 - Dữ liệu: giá trị thơng tin định lượng định tính - Thông tin: liệu xử lý, phân tích, tổ chức - Hệ thống thơng tin hệ thống gồm người, liệu hoạt động xử lý liệu thông tin tổ chức - Bảo mật hệ thống thông tin bảo vệ hệ thống thông tin chống lại việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ làm gián đoạn thông tin hoạt động hệ thống cách trái phép - Bảo mật thông tin hoạt động trì tính bảo mật, tính tồn vẹn tính sẵn sàng cho tồn thơng tin Ba yếu tố tách rời + Tính bảo mật: Đảm bảo thơng tin quan trọng khơng bị rị rỉ hay đánh cắp Thông tin phép truy cập người cấp phép + Tính tồn vẹn: Đảm bảo thông tin không bị thay đổi phép chỉnh sửa người có thẩm quyền Ngồi ra, tính tồn vẹn cịn đảm bảo thơng tin cịn xác lưu trữ hay truyền + Tính sẵn sàng: Đảm bảo thơng tin truy xuất người có quyền họ muốn Bảo mật hệ thống thơng tin hiểu đánh đổi an ninh tự do, chi phí rủi ro Khi tạo mật đó, thường sử dụng mật dễ nhớ, đơn giản để cài đặt hệ thống bắt buộc phải đặt mật theo quy định tối thiểu họ có chữ viết hoa, có kí tự đặc biệt, có số chữ, để tăng cường khả bảo mật đánh đổi tự an ninh Vai trị bảo mật hệ thống thơng tin - Ngăn chặn truy cập không phép - Hạn chế tối đa sai sót người dùng - Đảm bảo thơng tin khơng bị thay đổi ngồi ý muốn - Không tiết lộ nội dung liệu chương trình xử lý - Giám sát, kiểm tra đánh giá sai sót xảy hệ thống báo cáo cho nhà quản trị doanh nghiệp, chuyên gia lOMoARcPSD|24318862 - Đề xuất thay đổi nâng cấp cần thiết để cải thiện hệ thống bảo mật thông tin - - - - Tìm hiểu vai trị bảo mật hệ thống thông tin, trả lời câu hỏi: “VÌ SAO ZALO LẠI ĐƯỢC NGƯỜI TIÊU DÙNG TIN TƯỞNG NHIỀU ĐẾN NHƯ VẬY?” Với 70 triệu người dùng Zalo ứng dụng nhiều người tin dùng Ngay quan nhà nước sử dụng để cung cấp thông tin cho người dân, hỗ trợ chuyển đổi số, đơn cử đăng kí làm CCCD gắn chíp, tra cứu phạt nguội Từ thành lập đến bây giờ, zalo bị cố lộ thơng tin bảo mật ngồi, sách bảo mật họ tốt Áp dụng mã hóa đầu cuối hay cách kiểm tra thiết bị đăng nhập tài khoản zalo, mở tin nhắn tự xóa, tất vận hành tốt vè mặt bảo mật, Zalo ứng dụng số Việt Nam Ngồi ra, người dùng tận dụng nhiều tính khác Zalo để đảm bảo tài khoản an toàn riêng tư cài đặt mã khóa app Zalo, đặt mật cho trò chuyện, tắt trạng thái hoạt động, tắt thông báo “đã xem”, ẩn thông tin cá nhân - Nếu bạn đặt mã khóa cho Zalo, sau thoát khỏi mở lại ứng dụng, bạn phải nhập mật Tuy nhiên, xem bước bảo mật an toàn, tránh bị người lạ vào ứng dụng nhắn tin cá nhân người dùng Với trạng thái hoạt động thông báo xem, tắt giúp người dùng tập trung làm việc - Dường Zalo làm tốt mặt hệ thống bảo mật họ, từ trước đến ta bắt gặp cố mà zalo gây gây hoang mang cho người dùng II Cách người dùng ứng phó với đe dọa bảo mật thông tin Bảo mật thông tin vấn đề quan trọng phải đặt nên hàng đầu Nhiều người dùng sử dụng mạng thiết bị điện thoại di động hay máy tính chưa nhận thức mối nguy hại tầm quan trọng việc bảo vệ liệu cá nhân Chỉ khi, dưng ngày, bạn nhận thông tin bảo mật bạn bị xâm phạm khoản phí từ trời rơi xuống, khơng có thật thẻ tín dụng lOMoARcPSD|24318862 bạn, hay tin nhắn từ bạn bè họ nhận tin nhắn đáng ngờ hay bạn truy cập vào trang mạng xã hội quen thuộc mình, người nhận tầm quan trọng việc bảo mật thông tin Bảo mật thông tin người dùng vấn đề cấp thiết quan trọng, bắt buộc người làm sản phẩm phải xem xét hàng đầu phát triển sản phẩm, dịch vụ nào, đặc biệt sản phẩm kĩ thuật số để bảo vệ khách hàng Việc đảm bảo bảo mật tạo dựng niềm tin khách hàng yếu tố hàng đầu để chiếm lấy trái tim khách hàng tăng cường nhóm khách hàng trung thành Thứ hai, thông tin người dùng vơ quan trọng ảnh hưởng đến tiền bạc, tính mạng người dùng bị khai thác Một tổ chức cần phải đảm bảo cam kết họ với liệu người dùng mà cần phải đảm bảo liệu khơng bị lợi dụng, bị xâm nhập (hack) đối tượng bên Thử tưởng tượng nguy hiểm cho thân gia đình bạn kẻ xấu hack vào điện thoại bạn để theo dõi xác vị trí bạn đọc tồn nội dung Zalo chat Bên cạnh điều quan trọng để bảo vệ thơng tin cá nhân tự nhận thức tầm quan trọng bảo mật thơng tin vì: việc tự cá nhân quyền người, pháp luật công nhận bảo hộ Trong bảo mật thơng tin, thơng tin gì, dù như: thơng tin liên quan đến cá nhân sở thích, thói quen, thông tin nhạy cảm như: số tài khoản ngân hàng, mật tải khoản online, cần đảm bảo Trong thời đại công nghệ phát triển vượt xa so với tầm nhìn, hiểu biết nhiều người, chí người am hiểu công nghệ Hệ người dùng chí cịn khơng biết đề bảo mật gặp phải, nguy xảy ra, thơng tin thu thập Trong tác phẩm tiếng Sherlock Holmes, tác giả Arthur Conan Doyle viết: "Nếu bạn biết trước vấn đề nguy hiểm khơng cịn nguy hiểm nữa" Trong thời đại nay, người dùng đứng trước vấn đề họ nguy hiểm họ đối mặt chí cịn khơng để ý đến nguy hiểm Ví dụ: Bạn có biết Facebook khai thác thơng tin bạn chưa? Liệu câu hỏi có người giới tự tin khẳng định trả lời đủ 100% Sau đây, tham khảo số cách để bảo mật thông tin: Không nhấp vào đường link lạ Đơi bạn gặp tình trạng nhận đường link lạ từ tin nhắn, Gmail khơng tài phân biệt liệu có phải đường link an tồn khơng, đối lOMoARcPSD|24318862 với người có kinh nghiệm sử dụng máy tính Việc vơ tình truy cập vào đường link lạ tạo hội cho kẻ gian đánh cắp lấy thông tin bạn Để đảm bảo tính an tồn trước truy cập vào đường link nào, bạn thực kiểm tra tên miền trước cơng cụ tìm kiếm Google nhằm biết xếp hạng uy tín đường link Ngồi ra, cịn đặc điểm để nhận biết link lạ thường có tiêu đề giật gân, bạn cảm thấy thân bị hút cách tức thời bạn nên cẩn thận với kiểu đường link Sử dụng mật khó đoán thay đổi mật định kỳ Nếu bạn định coi trọng vấn đề bảo mật máy tính, biện pháp bảo vệ quan trọng, đơn giản mà bạn thực tạo sử dụng mật mạnh Sử dụng mật với kết hợp chữ viết hoa viết thường số ký tự đặc biệt Sử dụng mật dài khơng có từ, 10 ký tự trở lên kết hợp chữ cái, số ký tự đặc biệt Ngoài việc sử dụng mật dài phức tạp, bạn nên sử dụng mật khác cho trang web khác Bằng cách đó, mật bạn bị xâm phạm, bạn khơng quyền kiểm sốt tất tài khoản Đảm bảo bạn sử dụng mật mạnh cho trang web quan trọng (như trang web ngân hàng bạn) khơng sử dụng lại mật trang web quan trọng (như trang web mạng xã hội bạn) Không gửi mật khẩu, liệu thẻ tín dụng liệu có giá trị khác email IM Việc thay đổi mật thường xuyên giúp hạn chế rủi ro kẻ gian đoán mật bạn Mẹo dành cho bạn bạn nên có vài mật khẩu, sau thay đổi qua lại với tần suất tháng/1 lần mật Đọc kỹ điều khoản trước sử dụng Đây có lẽ việc mà nhiều người thường bỏ qua họ cho việc không cần thiết phải thực Tuy nhiên, điều quan trọng bạn nhận thức có loại liệu mà bên cung cấp ứng dụng thu thập từ bạn, đồng thời có quyền từ chối sử dụng điều khoản vi phạm vào quyền bảo mật thông tin bạn Downloaded by tr?n hinh (vuchinhhp25@gmail.com) lOMoARcPSD|24318862 Sử dụng cơng cụ diệt virus uy tín Nếu có điều kiện, bạn đầu tư phần mềm diệt virus thiết bị máy tính/ laptop bạn Việc giúp bạn phát nhanh mã độc (malware) hoạt động thiết bị bạn, đồng thời có phương hướng giải nhanh chóng Thường xuyên cập nhật hệ thống Cập nhật phần mềm, hệ thống việc làm cần thiết người dùng internet Lý lỗ hổng bảo mật phát sinh ngày Việc cập nhật sở liệu giúp thiết bị tiếp cận với cơng nghệ, tính năng, vá lỗi Việc thường xuyên kiểm tra kịp thời tải, cài đặt cập nhật quan trọng, giúp bạn giảm bớt nguy bị rò rỉ cắp liệu cá nhân III Các biện pháp kỹ thuật chống lại mối đe dọa bảo mật thông tin Các biện pháp bảo vệ kỹ thuật sử dụng để bảo vệ thông tin liên quan đến thành phần phần cứng phần mềm hệ thống thơng tin Dưới có biện pháp bảo vệ kỹ thuật Nhận dạng xác thực Mọi hệ thống thông tin yêu cầu người dùng phải đăng nhập tên người dùng mật Trong đó, tên người dùng nhận dạng người dùng mật xác thực người dùng, gọi trình nhận dạng trình xác thực Lỗi bảo mật thường xảy mật có điểm yếu quan trọng Một số người dùng thường hay chia sẻ mật họ bất chấp cảnh báo lặp lặp lại nhiều lần, nhớ đừng để xảy với bạn Một điểm yếu khác người dùng thường hay mắc phải đặt mật đơn giản, dễ đoán, liên quan đến thông tin cá nhân dùng chung mật cho nhiều tài khoản Thẻ thông minh Thẻ thơng minh cịn biết đến với tên “thẻ gắn chip”, “thẻ tích hợp vi mạch” Đây loại thẻ nhựa bỏ túi thường có kích thước thẻ tín dụng, bên chứa mạch tích hợp để lưu trữ xử lý thơng tin Việc tích hợp chip vi điều khiển cho phép thẻ thông minh lưu trữ lượng lớn liệu, tương tác với đầu đọc thực nhiều chức thẻ cách trực tiếp Người dùng thẻ thông minh yêu cầu nhập số nhận dạng cá nhân (PIN) để xác thực Downloaded by tr?n hinh (vuchinhhp25@gmail.com) lOMoARcPSD|24318862 Xác thực sinh trắc học Xác thực sinh trắc học hình thức bảo mật sử dụng đặc điểm vật lý sinh học dành riêng cho cá nhân dễ dàng so sánh với đặc điểm phép lưu sở liệu Có khả cải thiện tính bảo mật, kiểm sốt truy cập an tồn, thoải mái, tránh để lộ thông tin người dùng cho tội phạm mạng Là giải pháp bảo mật đại phức tạp nhất, có độ xác gần tuyệt đối q trình xác thực Tuy nhiên có số hạn chế thiết bị xác thực sinh trắc học thường có chi phí đắt so với thiết bị nhập mật truyền thống Đăng nhập lần cho nhiều hệ thống Việc bạn lưu sẵn mật cho tài khoản nguy bị xâm phạm lớn Thay vào đó, hệ điều hành ngày có khả xác thực bạn với mạng máy chủ khác Bạn đăng nhập vào máy tính cục cung cấp liệu xác thực; từ điểm hệ điều hành bạn xác thực bạn với mạng máy chủ khác, xác thực bạn với mạng máy chủ khác, v.v Mặc dù đăng nhập lần tính tiện lợi người dùng, lại tiềm ẩn nhiều rủi ro cho bảo mật doanh nghiệp Kẻ cơng giành quyền kiểm sốt thơng tin đăng nhập SSO người dùng có quyền truy cập vào ứng dụng mà người dùng truy cập, dẫn đến gia tăng mức độ thiệt hại tiềm tàng Để tránh truy cập độc hại, điều cần thiết toàn yếu tố triển khai SSO cần phải kết hợp với quản trị danh tính Các tổ chức sử dụng xác thực hai yếu tố (2FA) xác thực đa yếu tố (MFA) kết hơp với SSO để cải thiện bảo mật Mã hóa Mã hóa thơng tin q trình biến đổi liệu thành dạng liệu khác có ý nghĩa khác với liệu trước bị biến đổi ban đầu, với mục đích an bảo mật thông tin cho phép số người định đọc liệu ban đầu, thơng qua việc giải mã liệu sau biến đổi, người phương pháp giảm mã không đọc thơng tin Hầu hết giao tiếp an tồn qua Internet sử dụng giao thức gọi https Với https, liệu mã hóa giao thức gọi Lớp cổng bảo mật (SSL), gọi Bảo mật lớp truyền tải (TLS) SSL / TLS sử dụng kết hợp mã hóa khóa cơng khai mã hóa đối xứng (dùng chìa khóa cho mã hóa lẫn giải mã) Mã Downloaded by tr?n hinh (vuchinhhp25@gmail.com) lOMoARcPSD|24318862 hóa đối xứng có tốc độ nhanh ưa thích Nhưng hai bên (giả sử, bạn trang web) khơng chia sẻ khóa đối xứng Vì vậy, hai bạn sử dụng mã hóa khóa cơng khai để chia sẻ khóa đối xứng Khi hai có khóa đó, bạn sử dụng mã hóa đối xứng cho phần cịn lại giao tiếp Vì khóa sử dụng khoảng thời gian ngắn nên có khả chúng bị phát Việc sử dụng SSL / TLS giúp an toàn gửi liệu nhạy cảm số thẻ tín dụng số dư ngân hàng Tường lửa Tường lửa kỹ thuật tích hợp vào hệ thống mạng với mục đích chống lại truy cập trái phép, giúp bảo vệ thông tin, liệu nội hạn chế xâm nhập từ bên có chức tên gọi nó, tường lửa bảo vệ máy tính, máy tính bảng hay điện thoại thông minh khỏi mối nguy hiểm truy cập mạng Internet Về chất, tường lửa đơn giản lọc Nó lọc lưu lượng theo nhiều cách khác bao gồm lưu lượng mạng đến từ đâu, loại gói gửi, nội dung gói gói phần kết nối ủy quyền Tường lửa vành đai nằm bên ngồi mạng tổ chức; thiết bị mà lưu lượng truy cập Internet gặp phải Ngoài tường lửa vành đai, số tổ chức sử dụng tường lửa nội bên mạng tổ chức cho thấy việc sử dụng tường lửa ngoại vi bảo vệ tất máy tính tổ chức tường lửa nội thứ hai bảo vệ mạng LAN Thiết kế ứng dụng an toàn Biện pháp bảo vệ kỹ thuật cuối liên quan đến việc thiết kế ứng dụng Ví dụ ttrong Zalo bạn không muốn công khai thông tin cá nhân, người dùng dễ dàng ẩn năm sinh, giới tính, số điện thoại hồ sơ Bên cạnh đó, để tránh nhận lời mời kết bạn từ người khơng quen biết, bạn tắt bớt số nguồn không phù hợp Điều giúp người dùng kiểm sốt nhìn thấy tài khoản Zalo kết bạn qua nguồn theo ý muốn Ngoài ra, để giữ mức độ riêng tư bảo mật tối đa cho trò chuyện quan trọng đối tác, khách hàng lớn, người dùng đặt mật riêng cho hội thoại nhằm tăng cường bảo vệ thông tin cá nhân Là người dùng IS tương lai, bạn không tự thiết kế chương trình Tuy nhiên, bạn nên đảm bảo hệ thống thông tin phát triển cho bạn phận bạn bao gồm bảo mật yêu cầu ứng dụng Downloaded by tr?n hinh (vuchinhhp25@gmail.com) lOMoARcPSD|24318862 Chống phần mềm độc hại Phần mềm độc hại danh mục rộng rãi phần mềm bao gồm vi rút, phần mềm gián điệp phần mềm quảng cáo Các biện pháp chống phần mềm độc hại: - Cài đặt chương trình chống vi-rút chống phần mềm gián điệp máy tính bạn - Thiết lập chương trình chống phần mềm độc hại để quét máy tính bạn thường xuyên - Cập nhật định nghĩa phần mềm độc hại Định nghĩa phần mềm độc hại mẫu tồn mã phần mềm độc hại phải tải xuống thường xuyên - Chỉ mở tệp đính kèm email từ nguồn biết Ngồi ra, mở tệp đính kèm từ nguồn biết, làm thật cẩn thận - Cài đặt kịp thời cập nhật phần mềm từ nguồn hợp pháp - Chỉ duyệt trang Web có uy tín IV Các biện pháp người chống lại đe dọa bảo mật thông tin Quản trị tổ chức 1.1 Xác định vị trí - Nhiệm vụ quyền hạn riêng biệt Bản mô tả công việc nên phân tách nhiệm vụ quyền hạn Ví dụ, khơng cá nhân phép vừa phê duyệt chi phí vừa ký giấy tốn Thay vào đó, người phê duyệt chi phí, người khác tốn chúng người thứ ba tính khoản tốn - Xác định đặc quyền Tài khoản người dùng phải xác định để cung cấp cho người dùng đặc quyền cần thiết để thực cơng việc họ - Xác định độ nhạy cảm vị trí Việc lập hồ sơ độ nhạy cảm vị trí cho phép nhân viên an ninh ưu tiên hoạt động họ phù hợp với rủi ro tổn thất xảy 1.2 Tuyển dụng sàng lọc Nếu vị trí khơng liên quan đến liệu nhạy cảm khơng có quyền truy cập vào hệ thống thơng tin, việc sàng lọc mục đích bảo mật hệ thống thơng tin tối thiểu Nếu vị trí có độ nhạy cảm cao, vấn sâu rộng, tài liệu tham khảo điều tra lý lịch phù hợp 10 Downloaded by tr?n hinh (vuchinhhp25@gmail.com) lOMoARcPSD|24318862 Kiểm tra an ninh khơng áp dụng cho nhân viên mới, mà cịn cho nhân viên thăng chức vào vị trí nhạy cảm Trong hầu hết trường hợp, công ty sàng lọc người nhân viên nhân viên tạm thời, nhà cung cấp, nhân viên đối tác (nhân viên đối tác kinh doanh) người dùng công khai Trong trường hợp nhân tạm thời, nhà cung cấp đối tác, hợp đồng chi phối hoạt động cần yêu cầu biện pháp bảo mật phù hợp với độ nhạy cảm liệu tài nguyên IS liên quan Các công ty nên yêu cầu nhà cung cấp đối tác thực sàng lọc đào tạo bảo mật phù hợp Các công ty nên cung cấp tài khoản mật có đặc quyền xóa tài khoản sớm tốt 1.3 Phổ biến thực thi Nhân viên tn theo sách quy trình bảo mật mà họ khơng biết Do đó, nhân viên cần biết sách, thủ tục trách nhiệm bảo mật mà họ tuân theo - Nhiệm vụ Công ty nên xác định rõ trách nhiệm bảo mật vị trí Các chương trình bảo mật phải thiết kế cho nhân viên chịu trách nhiệm bảo mật vi phạm - Trách nhiệm giải trình Cần tồn thủ tục để liệu quan trọng bị mất, xác định tổn thất xảy người chịu trách nhiệm - Tuân thủ Chương trình bảo mật nên khuyến khích tuân thủ bảo mật Các hoạt động nhân viên cần giám sát thường xuyên để tuân thủ, Ban giám đốc cần nêu rõ hành động kỷ luật thực không tuân thủ 1.4 Chấm dứt Các công ty phải thiết lập sách thủ tục bảo mật cho việc việc nhân viên - Thân thiện Nhiều nhân viên bị chấm dứt hợp đồng xảy thăng chức nghỉ hưu người lao động từ chức để đảm nhận vị trí khác Các sách tiêu chuẩn nguồn nhân lực cần đảm bảo quản trị viên hệ thống nhận thông báo trước ngày cuối nhân viên để họ xóa tài khoản mật Sự cần thiết phải khơi phục khóa cho liệu mã hóa yêu cầu bảo mật đặc biệt khác phải phần q trình xử lý ngồi nhân viên - Khơng thân thiện Nhân viên bị cám dỗ để thực hành vi ác ý hành động có hại 11 Downloaded by tr?n hinh (vuchinhhp25@gmail.com) lOMoARcPSD|24318862 Quản trị viên hệ thống cần phải xóa tài khoản người dùng mật trước thông báo cho nhân viên việc chấm dứt hợp đồng họ Các hành động khác cần thiết để bảo vệ tài sản liệu công ty Bộ phận nhân cần nhận thức tầm quan trọng việc thông báo sớm cho quản trị viên việc nhân viên bị việc để xử lý kịp thời Quản trị tài khoản 2.1 Quản lý tài khoản Tiêu chuẩn cho tài khoản người dùng mới, sửa đổi quyền tài khoản loại bỏ tài khoản không cần thiết Quản trị hệ thống thông tin thực tất tác vụ này, người dùng tài khoản có trách nhiệm thơng báo cho quản trị viên cần thiết hành động này, cung cấp sớm thông báo kịp thời cần thay đổi tài khoản Sự tồn tài khoản khơng cịn cần thiết mối đe dọa an ninh nghiêm trọng 2.2 Quản lý mật Mật phương tiện xác thực Chúng quan trọng khơng để truy cập vào máy tính người dùng mà để xác thực với mạng máy chủ khác mà người dùng phép truy cập Khi tài khoản tạo, người dùng nên thay đổi mật Người dùng nên thay đổi mật thường xuyên 2.3 Chính sách phận trợ giúp Vấn đề đại diện phận trợ giúp họ khơng có cách để xác định họ nói chuyện với người dùng thực khơng phải giả mạo người dùng Nhiều hệ thống cung cấp cho phận trợ giúp phương tiện xác thực người dùng Thơng thường, phận trợ giúp có câu trả lời cho câu hỏi mà người dùng thực biết, gửi email tới người dùng có thay đổi Quy trình hệ thống Quy trình hệ thống: hoạt động bình thường, lưu phục hồi - Hoạt động bình thường: Các quy trình sử dụng bình thường phải cung cấp biện pháp bảo vệ phù hợp với độ nhạy hệ thống thơng tin - Sao lưu: Quy trình lưu liên quan đến việc tạo liệu lưu để sử dụng trường hợp bị lỗi - Phục hồi: Các nhà phân tích hệ thống nên phát triển thủ tục để khôi phục hệ thống 12 Downloaded by tr?n hinh (vuchinhhp25@gmail.com) lOMoARcPSD|24318862 Giám sát an ninh Giám sát quan trọng chức phân tích nhật ký hoạt động, kiểm tra bảo mật, điều tra học hỏi từ bảo mật cố Nhiều chương trình hệ thống thông tin tạo nhật ký hoạt động Tường lửa tạo ghi họ hoạt động, bao gồm danh sách tất gói bị đánh rơi, nỗ lực xâm nhập truy cập trái phép nỗ lực từ bên tường lửa Phân tích ghi để tìm mẫu mối đe dọa, thành công công không thành công, chứng lỗ hổng bảo mật V Cách tổ chức ứng phó với cố an ninh Xây dựng sẵn kế hoạch diễn cố an ninh Việc tạo kế hoạch tồn diện giúp nhà tổ chức, công ty, dịch vụ vạch quy trình cụ thể, rõ ràng để nhân viên họ tuân theo thực hiện, kiểm soát khắc phục kịp thời cố an ninh theo quy trình đề Các kế hoạch bao gồm cách hướng dẫn vai trò trách nhiệm, kế hoạch truyền thông giao thức phản ứng tiêu chuẩn hóa Yếu tố giúp thiết lập quy trình rõ ràng để ứng phó với cố mạng, giảm thiểu tiêu cực nhanh giảm thời gian ngừng hoạt động, tác động thiệt hại tài chính, danh tiếng Báo cáo tập trung Đây coi cách sử dụng để xác định xem tổ chức có bị tấN cơng có hệ thống hay cố bị cô lập để nhân viên người chun mơn tìm hiểu thêm mối đe dọa bảo mật, thực hành động quán áp dụng kiến thức chuyên môn Trong giai đoạn này, hiểu biết môi trường mạng doanh nghiệp quan trọng nhóm phản ứng lập cố để ngăn chặn tổn thất tới hệ thống liệu bị ảnh hưởng Tùy thuộc vào mức độ nghiêm trọng, độ phức tạp khẩn cấp cố, quy trình chuyển cấp thích hợp thực thi dựa tiêu chí thiết lập trước Các hướng dẫn nên điều chỉnh liên tục để phù hợp với trạng môi trường rủi ro tổ chức để đảm bảo không rủi ro nghiêm trọng bị bỏ sót, hay rủi ro mức độ thấp không làm tiêu tốn nguồn lực tổ chức Phản hồi cụ thể nhanh chóng Thơng báo sớm nhanh chóng: Khi cộng đồng biết đến cố bảo mật, điều quan trọng phải thừa nhận sớm, cho bạn điều tra 13 Downloaded by tr?n hinh (vuchinhhp25@gmail.com) lOMoARcPSD|24318862 cách nhanh Điều giúp đảm bảo bên bị ảnh hưởng hiểu bạn kịp thời biết xử lí cố cách nhanh Cùng với đó, trước xảy cố bảo mật thông tin, tổ chức doanh nghiệp nên chuẩn bị cho chi phí chi trả thiệt hại mà mang lại, chi phí cho khách hàng đền bù tổn thất Và doanh nghiệp nên có phương án dự phịng cho tình xấu, tránh lập khuôn với phương án cũ để không làm cho chuyện trở nên tồi tệ Nếu khơng có chuẩn bị đầy đủ, có nguy đáng kể hành động nghĩa người làm cho vấn đề trở nên tồi tệ Luyện tập, rút kinh nghiệm từ cố bảo mật Sau tổ chức bạn thực kế hoạch ứng phó cố để đối phó với cố bảo mật, điều quan trọng nhóm bảo mật bạn phải ghi lại tất chứng phản ánh mức độ hiệu kế hoạch hoạt động Làm điều cho phép nhân viên biến kiện khủng hoảng thành trải nghiệm học tập toàn tổ chức Theo định kỳ, nhóm ứng phó cố nên thực phân tích hoạt động ứng phó cố lưu ý số số lượng cố bảo mật tháng, thời gian trung bình để phát thời gian trung bình để giải Theo dõi số liệu số liệu có liên quan khác theo thời gian giúp đánh giá hiệu Ứng phó cố tổ chức Cuối cùng, tổ chức nên thực hành định kỳ ứng phó cố Nếu khơng có thực hành vậy, nhân viên khơng thơng báo kế hoạch ứng phó thân kế hoạch có sai sót trở nên rõ ràng diễn tập LỜI KẾT Có thể khẳng định, an tồn bảo mật thông tin vấn đề quan trọng cấp bách Cùng với phát triển doanh nghiệp địi hỏi ngày cao mơi trường kinh doanh yêu cầu doanh nghiệp cần phải chia sẻ thông tin cho nhiều đối tượng khác qua Internet hay Intranet Việc mát, rị rỉ thơng tin ảnh hưởng nghiêm trọng đến tài chính, danh tiếng công ty quan hệ với khách hàng Các phương thức công thông qua mạng ngày tinh vi, phức tạp dẫn đến mát thơng tin, chí làm sụp đổ hồn tồn hệ thống thông tin doanh nghiệp 14 Downloaded by tr?n hinh (vuchinhhp25@gmail.com) lOMoARcPSD|24318862 Trên quan điểm, phân tích Bảo mật hệ thống thơng tin quản lý nhóm Bài báo cáo khơng tránh khỏi thiếu sót, em mong nhận đóng góp để hồn thiện Qua em xin chân thành cảm ơn Cô ThS Hồ Thị Thanh Tuyến giảng dạy nhiệt huyết, tận tâm giúp ích nhiều q trình làm báo cáo DANH MỤC TÀI LIỆU THAM KHẢO David Kroenke and Randall Boyle (n.d.) Using MIS, Global Edition (ninth ed.) 15 Downloaded by tr?n hinh (vuchinhhp25@gmail.com)