Với sự phát triển của công nghệ nhƣ hiện nay, sản phẩm công nghệ đã phần nào đáp ứng đƣợc nhu cầu thiết yếu của cuộc sống. Mua sắm, thanh toán trực tiếp, giải trí qua những ứng dụng, game mobile … là điều mà ngƣời dùng đƣợc hƣởng lợi từ sự phát triển của công nghệ. Tuy nhiên, sự phát triển đó khiến công nghệ trở thành đối tƣợng cho những kẻ xấu lợi dụng cơ hội trục lợi. Tài chính chuyển dần sang trực tuyến cũng đồng nghĩa với việc hacker có thêm nhiều đất diễn để tấn công ngƣời dùng. Các dữ liệu, thông
tin cá nhân cũng vì thế mà dễ bị ảnh hƣởng, bị khai thác nhiều hơn.
Trƣớc mỗi cuộc tấn công, hacker luôn phải xác định đƣợc đối tƣợng cần tấn công là ai. Đó có thể là cá nhân, nhóm ngƣời có cùng sở thích, cơ quan doanh nghiệp, hoặc thậm chí là cơ quan chính phủ. Ngoài việc tấn công nhằm khai thác thông tin cá nhân, sử dụng trong mục đích trục lợi tài chính, đôi khi những vấn đề ngoại giao tế nhị giữa các nƣớc cũng bị hacker nhắm làm mục tiêu tấn công.
Chính vì thế, việc áp dụng các hệ thống quản lý bảo mật thông tin là việc làm rất quan trọng của các doanh nghiệp trong thời kỳ nền kinh tế hội nhập toàn cầu hóa nhƣ hiện nay. Hệ thống quản lý bảo mật thông tin là một phần của hệ thống quản lý toàn diện trong doanh nghiệp, chủ yếu là tiếp cận với rủi ro trong kinh doanh để thiết lập, thực thi, vận hành, giám sát, xem xét, duy trì và cải thiện bảo mật thông tin. Hệ thống quản lý bảo mật thông tin bao gồm cơ cấu tổ chức, chính sách, các hoạt động hoạch định, trách nhiệm, thực hành, quy trình, phƣơng pháp và nguồn tài nguyên.
Trong những năm gần đây số vụ tấn công vào các hệ thống mạng CNTT trọng yếu của nhiều quốc gia ngày càng gia tăng, đe dọa trực tiếp đến an ninh quốc gia. Bên cạnh các yếu tố đe dọa an ninh truyền thống, nguy cơ chiến tranh mạng đã thực sự trở nên hiện hữu. Với khả năng kết nối rộng khắp của mạng công nghệ thông tin toàn cầu, các công cụ tấn công mạng sẽ ngày càng gia tăng, không chỉ dừng lại ở mục đích thu thập thông tin bí mật, mà còn nhằm phá hoại cơ sở hạ tầng thông tin, đặc biệt đã trở thành những loại vũ khí nguy hiểm, có sức phá hủy lớn, đƣợc sử dụng song hành cùng các loại vũ khí truyền thống khi xung đột vũ trang xảy ra.
Đặc biệt vấn đề bảo vệ chủ quyền quốc gia trên không gian mạng đang trở thành vấn đề hết sức quan trọng đối với nhiều nƣớc trên thế giới. Những diễn biến gần đây cho thấy thế giới đang phải đối mặt với nguy cơ chiến tranh trên không gian mạng và các quốc gia phải xây dựng hệ thống phòng thủ vững chắc để sẵn sàng ứng phó với hình thức chiến tranh này.
Trƣớc đây khi công nghệ máy tính chƣa phát triển, khi nói đến vấn đề an toàn bảo mật thông tin (Information Security), chúng ta thƣờng hay nghĩ đến các biện pháp
116
nhằm đảm bảo cho thông tin đƣợc trao đổi hay cất giữ một cách an toàn và bí mật. Chẳng hạn là các biện pháp nhƣ:
Đóng dấu và ký niêm phong một bức thƣ để biết rằng lá thƣ có đƣợc chuyển nguyên vẹn đến ngƣời nhận hay không.
Dùng mật mã mã hóa thông điệp để chỉ có ngƣời gửi và ngƣời nhận hiểu đƣợc thông điệp. Phƣơng pháp này thƣờng đƣợc sử dụng trong chính trị và quân sự
Lƣu giữ tài liệu mật trong các két sắt có khóa, tại các nơi đƣợc bảo vệ nghiêm ngặt, chỉ có những ngƣời đƣợc cấp quyền mới có thể xem tài liệu.
Với sự phát triển mạnh mẽ của công nghệ thông tin, đặt biệt là sự phát triển của mạng Internet, ngày càng có nhiều thông tin đƣợc lƣu giữ trên máy vi tính và gửi đi trên mạng Internet. Do đó xuất hiện nhu cầu về an toàn và bảo mật thông tin trên máy tính. Có thể phân loại mô hình an toàn bảo mật thông tin trên máy tính theo hai hƣớng chính nhƣ sau:
1) Bảo vệ thông tin trong quá trình truyền thông tin trên mạng (Network Security)
2) Bảo vệ hệ thống máy tính, và mạng máy tính, khỏi sự xâm nhập phá hoại từ bên ngoài (System Security)