Đang tải... (xem toàn văn)
Trong thời đại bùng nổ CNTT, việc tìm kiếm dữ liệu, sử dụng thông tin trở nên dễ dàng hơn bao giờ hết. Đồng thời với vấn đề đó là việc bảo mật cần phải được chú trọng hơn nữa để tránh những rủi ro liên quan đến thông tin cá nhân và doanh nghiệp của bạn.
KỸ NĂNG BẢO MẬT THÔNG TIN Trong thời đại bùng nổ CNTT, việc tìm kiếm liệu, sử dụng thông tin trở nên dễ dàng hết Đồng thời với vấn đề việc bảo mật cần phải trọng để tránh rủi ro liên quan đến thông tin cá nhân doanh nghiệp bạn Khóa học trang bị cho bạn kỹ cần thiết để bảo mật thông tin I CÁC MỐI ĐE DỌA BẢO MẬT THÔNG TIN Hiện thông tin chịu đe dọa nhiều nguồn khác Đó từ bên trong, bên tổ chức hay từ thảm họa chương trình độc hại Theo số liệu thống kê vấn đề bảo mật thông tin, năm có 15k hồ sơ bệnh viện bị tìm thấy thùng rác, 30k mật tài khoản Internet bị công bố mạng, 25 người từ phòng phát triển kinh doanh công ty chuyển sang công ty đối thủ, ngân hàng phải trả hàng triệu USD bị công vào hệ thống giao dịch nghiệp vụ 300k số tài khoản tín dụng cá nhân bị trộm, số khác bị công bố web Thông tin gì? Thông tin thứ giúp bạn nhận thức vấn đề cụ thể Thông tin đa dạng Nếu sử dụng hợp lý, cách, thời điểm, thông tin trở thành nguồn lực quan trọng, bên cạnh nguồn lực khác tiền bạc, sở vật chất, thời gian… Cùng thông tin định vô giá với người lại thứ bỏ với người khác Điều quan trọng bạn phải biết cách sử dụng hợp lý bảo mật thông tin quan trọng theo cách hiệu − Một số nguyên nhân dẫn đến việc thông tin dễ bị rò rỉ, đánh cắp Sự phát triển mạnh mẽ công nghệ đại − Sự phổ biến rộng khắp Internet Sự gia tăng sử dụng công nghệ cho lưu trữ, truyền phát thu thập − thông tin Gia tăng số lượng người dùng công cụ tán gẫu (Yahoo, skype,…), − mạng xã hội (facebook, blogspot,…) Nhiều tổ chức doanh nghiệp chưa nhận thức tầm quan trọng − vấn đề bảo mật thông tin nguy xảy từ việc rò rỉ − − thông tin từ nội Nhiều cá nhân chưa có đủ kiến thức bảo mật thông tin Các sơ suất, trục trặc trình bảo mật thông tin Thủ thuật đánh cắp liệu tin tặc ngày tinh vi khó lường Bảo mật thông tin gì? − Bảo mật thông tin trì tính bảo mật, tính trọn vẹn tính sẵn sàng thông tin − Tính bảo mật nghĩa đảm bảo thông tin tiếp cận − người cấp quyền tương ứng Tính trọn vẹn bảo vệ xác, hoàn chỉnh thông tin thông − tin thay đổi người cấp quyền Tính sẵn sàng thông tin người cấp quyền sử dụng truy xuất thông tin họ cần Hiện BMTT chủ yếu thách thức quản lý vấn đề kỹ thuật, công nghệ Việc quản lý thông tin bao gồm sách BMTT, vấn đề phân công trách nhiệm BMTT, nhận thức huấn luyện BMTT chiếm tới 80% công tác BMTT, có 20% lại liên quan tới vấn đề kỹ thuật bao gồm hệ thống, công cụ, cấu trúc,vv… Các mối đe dọa với bảo mật thông tin Các mối đe dọa BMTT hình thức đánh cắp, biến đổi, phá hoại thông tin từ nhiều nguồn khác loại thông tin quan trọng cá nhân, tổ chức hay doanh nghiệp Hiện mối đe dọa phổ biến đa dạng Một số kỹ thuật lừa đảo phổ biến nay: − Những gọi nặc danh: Từ người lạ danh nghĩa nhân viên công ty, hay người quen bạn yêu cầu bạn cung cấp thông tin − cho họ Dùng mồi câu: Lừa đảo cách giả mạo email, website,… lừa người dùng đăng nhập click vào đường link độc hại để đánh cắp thông tin cá nhân quan trọng tài khoản, mật số thẻ ngân − hàng,… hay giả mạo người dùng để giao tiếp với người khác Đánh cắp trực tiếp nơi làm việc: Việc thường xảy liệu thông tin quan trọng không đảm bảo tốt mặt an ninh, bảo mật,… Hệ thống mạng bạn bị truy cập trái phép từ bên bên ngoài: − Các truy cập trái phép từ bên trong: Đến từ người lạm dụng đặc quyền họ hệ thống mạng tổ chức, doanh nghiệp để truy cập sử dụng trái phép Đó nhân viên muốn chống lại công ty hay có động muốn kiếm tiền bất mà sử dụng hệ thống để đánh cắp tài sản công ty Hoặc người bên bị đe dọa, mua chuộc người bên nhằm đánh cắp thông tin công ty, cài cắm − − − virus hay phần mềm độc hại để phá hỏng hệ thống mạng Các truy cập trái phép từ bên ngoài: Đến từ người lạ, không nằm hệ thống mạng bạn Các truy cập trái phép từ bên thường đa dạng khó kiểm soát Một số hình thức truy cập liệu trái phép từ bên trong: + Tiêm nhiễm cách có chủ tâm máy tính mạng công ty phần mềm độc hại virus để làm gián đoạn công việc + gây hậu suất Cài đặt phần mềm gián điệp, phần mềm keylogger hay kiểu phần mềm tương tự để lấy cắp thông tin đồng + nghiệp hay người khác công ty thực Đánh cắp mật để đăng nhập vào mạng công ty giả mạo + trước người dùng Copy thông tin bảo mật công ty gửi bên mà không phép Các phần mềm, website độc hại vấn đề lo ngại việc BMTT − − − Con đường phát tán phần mềm, website độc hại: Thường qua tập tin chia sẻ, email, yahoo, CD, USB, mạng xã hội,… Những tác hại phần mềm/ website độc hại: + Làm chậm máy tính + Xóa tập tin hệ thống + Đánh cắp thông tin cá nhân + Phá hỏng hệ thống bảo mật + Giúp tin tặc đột nhập chiếm quyền điều khiển máy tính Dấu hiệu nhận biết bị phần mềm website độc hại công: + Máy khởi động chậm + + Chương trình diệt virus bị vô hiệu hóa Xuất folder lạ xóa bỏ khỏi máy Xuất icon lạ nằm desktop, shortcut dẫn + đến trang web độc hại số cửa sổ pop-up kèm trình duyệt web chứa đựng nội + dung quảng cáo thông điệp cảnh báo máy tính bạn, tự động nhảy bạn khởi động vào Window sử dụng + trình duyệt web Sự xuất không rõ nguồn gốc công cụ lạ + trình duyệt IE Sự gia tăng hóa đơn tính cước: Hóa đơn cước điện thoại hóa đơn cước ADSL tăng lên đột ngột, dấu hiệu bị nhiễm phần mềm gián điệp Nếu bạn sử dụng dịch vụ ADSL tính trọn gói cách không áp dụng II PHƯƠNG PHÁP BẢO MẬT THÔNG TIN − Hậu việc thông tin không bảo mật Với cá nhân: Dễ dàng bị lợi dụng, lừa đảo, chí tống tiền với thông tin đặc biệt quan trọng dẫn đến mát tài sản Đồng thời trường hợp cá nhân bị tin tặc sử dụng thông tin cá nhân để thực hành vi bất chính, vướng phải rắc rối mặt pháp − lý Với tổ chức, doanh nghiệp: Thông tin bị mát làm lộ bí quyết, chiến lược kinh doanh, thông tin sản phẩm, khách hàng, điểm yếu doanh nghiệp Điều khiến doanh nghiệp bị thất bại kinh doanh, bị đối thủ cạnh tranh đàn áp, chí dẫn đến phá sản bị truy cứu, liên đới mặt luật pháp Trên thực tế có nhiều ví dụ cố BMTT mà tập đoàn công nghệ lớn tránh khỏi, như: − Năm 2010, Cisco vốn tự cho hãng bảo mật hàng đầu giới gặp phải cố đáng xấu hổ: kẻ công đột nhập vào hệ thống họp trực tuyến Cisco Live 2010 hãng lấy toàn danh sách người tham gia Cisco phải thức xin lỗi khách hàng đối − tác qua email, trấn an họ thứ vòng kiểm soát Cũng vào năm 2010, Bệnh viện South Shore Hospital Massachusetts (Mỹ) công bố bị khoảng 800k tệp liệu liên quan đến thông tin tài hồ sơ bệnh án bệnh nhân nhân viên 15 năm Lúc đầu BV có ý định liên lạc với người có liệu bị sau đổi ý Tuy nhiên thẩm phán bang Massachusetts phản đối ý định yêu cầu BV cần phải công bố thông tin liên lạc lại − với người bị hại Do đó, việc phải trang bị kỹ BMTT cần thiết với cá nhân, doanh nghiệp, tổ chức Các phương pháp bảo mật thông tin Phân loại liệu giúp bạn nắm vị trí, tầm quan trọng loại liệu để từ có biện pháp BM thích hợp Thông tin sau phân loại cần có hình thức lưu trữ phù hợp để đảm bảo tính an toàn, bảo mật Đặc biệt với thông tin có độ quan trọng cao bạn nên tiến hành lưu để hạn chế rủi ro, mát nguyên nhân thiên tai, cháy nổ, bị nhiễm virus phá hoại Khi tiến hành trao đổi thông tin với người khác dù phương tiện điện tử hay hình thức khác, bạn cần phải: − − Thông báo với người nhận trước tiến hành gửi Liên lạc với người nhận kịp thời để xác nhận thông tin gửi − an toàn Mã hóa liệu đóng gói cẩn thận, kỹ trước chuyển Một số biện pháp sau giúp hạn chế bị đánh cắp thông tin sử dụng thiết bị di động: − Không nên trao đổi điện thoại, nghiên cứu thông tin quan trọng − nơi công cộng, địa điểm có đông người qua lại Hạn chế sử dụng máy tính dùng chung Nếu dùng nên tránh nhập thông tin quan trọng vào Trong trường hợp bất đắc dĩ bạn đảm bảo bạn xóa dấu vết trước tắt máy: Xóa đường link truy cập trình duyệt web, thoát không để chế độ ghi nhớ tài − khoản mà bạn dùng, xóa liệu đưa vào tải máy, Thực trao đổi xử lý thông tin thiết bị di động không gian riêng tư, kiểm soát âm lượng giọng nói, để ý − quan sát đảm bảo bạn không bị theo dõi hay nghe Luôn giữ thiết bị bên mình, khóa máy cẩn thận sau dùng xong Bạn nên cài mật khẩu, loại chuông báo động cho thiết bị cài đặt thêm chương trình tự động hủy toàn liệu − máy phòng xảy cắp Đặc biệt bạn phải cảnh giác trước thông tin đăng tải MXH, hình ảnh, đoạn phim hay đường liên kết hấp dẫn Bạn nên tập luyện thói quen nghi ngờ đặt câu hỏi: Vì ứng dụng muốn đăng thông tin trang cá nhân bạn hay muốn truy cập vào danh sách bạn bè bạn Nếu nghi ngờ thiết lập quyền hạn chế hay cấm − ứng dụng Khi truy cập vào hệ thống mạng không dây thiết bị di động, sơ suất, khả xảy cố rò rỉ thông tin cao Do bạn phải đặc biệt lưu ý vấn đề BMTT áp dụng hình thức hình thức kết nối mạng: Tại nhà, nơi làm việc nơi công cộng − Việc BMTT nơi làm việc trách nhiệm chung tất thành viên công ty Để đảm bảo an ninh BMTT nơi làm việc, bạn cần ý: + Kiểm soát việc vào quan tên thẻ vào áp dụng với + nhân viên Phát triển quy tắc bảo mật đơn giản, tổng quát cho hệ thống để người dùng hệ thống đọc hiểu dễ dàng thực hành theo VD: Quy định người có quyền kết nối vào hệ thống, phép cài đặt phần mềm, người sở hữu liệu, Điều bảo vệ liệu hệ thống an toàn thông tin riêng tư người dùng + Hãy thiết lập, quản lý tài khoản cho thành viên tham gia vào hệ thống mạng công ty Xóa bỏ tài khoản nhân viên không + hoạt động công ty bạn Nếu bạn người phụ trách hệ thống BM doanh nghiệp, thường xuyên kiểm tra mức độ an toàn hệ thống thông tin Ngoài ra, phát hoạt động đáng ngờ mạng, tiến hành + rà soát quyền truy cập liệu người dùng Tại khu vực làm việc cá nhân công ty phải đảm bảo bàn làm việc xếp gọn gàng, tài liệu quan trọng phải cất + giữ cẩn thận Tuân thủ quy định xử lý tài liệu công ty, không vứt vật mang thông tin (CD, USB, tập tài liệu…) chưa xóa bỏ hoàn toàn + + nội dung bên Không sử dụng bảng trắng để ghi thông tin họp Trang bị kiến thức xử lý đảm bảo thông tin tình khẩn cấp cháy, nổ, thiên tai,… cho nhân viên 10 11 ... − thông tin từ nội Nhiều cá nhân chưa có đủ kiến thức bảo mật thông tin Các sơ suất, trục trặc trình bảo mật thông tin Thủ thuật đánh cắp liệu tin tặc ngày tinh vi khó lường Bảo mật thông tin. .. − Bảo mật thông tin trì tính bảo mật, tính trọn vẹn tính sẵn sàng thông tin − Tính bảo mật nghĩa đảm bảo thông tin tiếp cận − người cấp quyền tương ứng Tính trọn vẹn bảo vệ xác, hoàn chỉnh thông. .. gói cách không áp dụng II PHƯƠNG PHÁP BẢO MẬT THÔNG TIN − Hậu việc thông tin không bảo mật Với cá nhân: Dễ dàng bị lợi dụng, lừa đảo, chí tống tiền với thông tin đặc biệt quan trọng dẫn đến mát