II. Bài tập
QUY TRÌNH ĐẢM BẢO AN TỒN VÀ BẢO MẬT THƠNG TIN
2.2.2. Phân loại các nguy cơ gây mất an toàn và bảo mật thơng tin
Thơng tin là tài sản rất quan trọng, vì vậy, các nguy cơ gây mất an tồn và bảo mật thơng tin cũng rất đa dạng và phong phú. Chẳng hạn, có thể phân chia các nguy cơ gây mất an toàn và bảo mật thơng tin thành 2 loại là:
- Các nguy cơ ngẫu nhiên như: thiên tai, lũ lụt, hỏa hoạn,...
- Các nguy cơ có chủ định bao gồm: Các nguy cơ từ thiết bị phần cứng; Các nguy cơ từ phần mềm và các nguy cơ từ con người (bao gồm cả người ở trong và ở ngoài tổ chức, doanh nghiệp).
Theo điều tra của Viện an tồn máy tính (Computer Security Institute - CSI) và Hiệp hội tội phạm máy tính và điều tra an ninh (Computer Crime
and Security Survey - CCSS) năm 2011, cĩ thể chia các nguy cơ gây mất an tồn và bảo mật thơng tin thành 14 nhóm như sau:
(1) Sự thỏa hiệp để sở hữu trí tuệ: Điển hình của nguy cơ này là vi phạm bản quyền, sao chép bản quyền trái phép.
(2) Các cuộc tấn cơng vào phần mềm: Như sử dụng các loại virus, sâu máy tính, các chương trình macro, các kiểu tấn cơng từ chối dịch vụ, v.v...
(3) Sự sai khác trong chất lượng dịch vụ được cung cấp bởi các nhà cung cấp dịch vụ như ISP, quyền lực của các hệ thống WAN, các vấn đề gặp phải trong các dịch vụ từ các nhà cung cấp dịch vụ mạng.
(4) Gián điệp hoặc xâm nhập trái phép: Các truy cập trái phép và các dịch vụ thu thập dữ liệu trái phép, hoặc khơng được sự đồng ý của người dùng.
(5) Các nguy cơ từ thiên nhiên như hỏa hoạn, lũ lụt, động đất, sét, sóng thần.
(6) Lỗi do con người gây ra như các lỗi trong q trình sử dụng máy tính, các vấn đề xảy ra khi nhân viên thực hiện tác nghiệp, sự thiếu hiểu biết của người sử dụng.
(7) Tống tiền bằng thơng tin như các thư đen (blackmail), đe dọa cơng bố thơng tin trái phép, khủng bố người dùng bằng thơng tin.
(8) Thơng tin bị thiếu, khơng đầy đủ như quá trình truy cập bị ngắt giữa chừng, lỗi mất mát thơng tin trong quá trình lưu trữ, hay mất quyền truy cập vào hệ thống thơng tin do hỏng hĩc từ ổ đĩa mà khơng được sao lưu phù hợp, kế hoạch phục hồi khơng hiệu quả.
(9) Hệ thống điều khiển bị thiếu, khơng đầy đủ hoặc khơng đúng đắn gây nên các lỗ hổng từ mạng máy tính, hoặc làm cho hệ thống ngăn chặn bị vơ hiệu hĩa,...
(10) Bị phá hoại: Bị cố ý phá hoại làm hỏng hĩc hệ thống thơng tin như sự tấn cơng từ con người, các hệ thống điều khiển làm ngừng hoạt động của hệ thống.
(11) Trộm cắp: Bị trộm cắp các thiết bị vật lý, thiết bị lưu trữ thơng tin, thiết bị mạng,...
(12) Hỏng hĩc hoặc lỗi của thiết bị phần cứng.
(13) Hỏng hĩc các phần mềm như các lỗi, vấn đề mã chương trình, các lỗ hổng,...
(14) Các thiết bị cơng nghệ lỗi thời, khơng được cập nhật kịp thời cũng làm cho các hệ thống thơng tin khơng được an tồn khi vận hành.