An ninh an toàn thụng tin (ANATTT) nghĩa là thụng tin được bảo vệ, cỏc hệ thống và những dịch vụ cú khả năng chống lại những hiểm họa, lỗi và sự tỏc động khụng mong đợi, cỏc thay đổi tỏc động đến độ an toàn của hệ thống là nhỏ nhất. Thực chất ANATTT khụng chỉ là những cụng cụ mà là cả một quỏ trỡnh trong đú bao gồm những chớnh sỏch liờn quan đến tổ chức, con người, mụi trường bảo mật, cỏc mối quan hệ và những cụng nghệ để đảm bảo an toàn hệ thống mạng.
Hệ thống cú một trong cỏc đặc điểm sau là khụng an toàn: Cỏc thụng tin dữ liệu trong hệ thống bị người khụng cú quyền truy nhập tỡm cỏch lấy và sử dụng (thụng tin bị rũ rỉ). Cỏc thụng tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thụng tin bị xỏo trộn)…
Khụng thể đảm bảo ANATTT 100%, nhưng cú thể giảm bớt cỏc rủi ro khụng mong muốn. Khi cỏc tổ chức, đơn vị tiến hành đỏnh giỏ những rủi ro và cõn nhắc kỹ những biện phỏp đối phú về mất ANATTT họ luụn luụn đi đến kết luận: Những giải phỏp cụng nghệ (kỹ thuật) đơn lẻ khụng thể cung cấp đủ sự an toàn. Những sản phẩm Anti-virus, Firewall và cỏc cụng cụ khỏc khụng thể cung cấp sự an toàn cần thiết cho hầu hết cỏc tổ chức. ANATTT là một mắt xớch liờn kết hai yếu tố: yếu tố cụng nghệ và yếu tố con người.
- Yếu tố cụng nghệ: Bao gồm những sản phẩm của cụng nghệ như Firewall, phần mềm phũng chống virus, giải phỏp mật mó, sản phẩm mạng, hệ điều hành và những ứng dụng như: trỡnh duyệt Internet và phần mềm nhận Email từ mỏy trạm.
- Yếu tố con người: Là những người sử dụng mỏy tớnh, những người làm việc với thụng tin và sử dụng mỏy tớnh trong cụng việc của mỡnh. Con người là khõu yếu nhất trong toàn bộ quỏ trỡnh đảm bảo ANATTT. Hầu như phần lớn cỏc phương thức tấn cụng được hacker sử dụng là khai thỏc cỏc điểm yếu của hệ thống thụng tin và đa phần cỏc điểm yếu đú rất tiếc lại do con người tạo ra. Việc nhận thức kộm và khụng tuõn thủ cỏc chớnh sỏch về ANATTT là nguyờn nhõn chớnh gõy ra tỡnh trạng trờn. Đơn cử là vấn đề sử dụng mật khẩu kộm chất lượng, khụng thay đổi mật khẩu định kỳ, quản lý lỏng lẻo là những khõu yếu nhất mà hacker cú thể lợi dụng để xõm nhập và tấn cụng.