Khơng giống như các chương trình phần mềm hay các hệ thống ứng dụng khác, các hệ thống đảm bảo an tồn thơng tin cho tổ chức cĩ nhiệm vụ chính là đảm bảo rằng hệ thống thơng tin và các nội dung của chúng đều hoạt động tốt, khơng cĩ sai sĩt hay hỏng hĩc. Về cơ bản, các hệ thống đảm bảo an toàn thơng tin cho các đơn vị tổ chức cĩ bốn vai trị chính sau đây:
Thứ nhất, bảo vệ chức năng hoạt động của tổ chức: Bao gồm cả khía
cạnh quản lý nĩi chung và quản lý CNTT nói riêng đều chịu trách nhiệm thực thi các biện pháp an ninh thơng tin để bảo vệ khả năng hoạt động của tổ chức khơng bị sai sĩt hay hỏng hĩc. Các tổ chức quan tâm đến các biện pháp an ninh thơng tin cĩ ảnh hưởng đối với các hoạt động kinh doanh cũng như tăng thêm chi phí gây nên các gián đoạn trong hoạt động kinh
doanh hay khơng, chứ khơng phải là chỉ đơn thuần lựa chọn một biện pháp nhằm thiết lập một kỹ thuật nào đó để đảm bảo an ninh thơng tin. Nghĩa là các hệ thống đảm bảo an tồn thơng tin phải làm sao để nĩ trong suốt với các hoạt động kinh doanh của tổ chức, hoặc làm cho các hoạt động được dễ dàng thuận tiện chứ khơng phải đảm bảo an ninh mà ảnh hưởng nhiều đến kết quả hoạt động kinh doanh của tổ chức.
Thứ hai, tạo mơi trường thuận lợi cho các ứng dụng trong tổ chức thực thi an tồn. Các tổ chức ngày nay đang chịu áp lực rất lớn trong thực
thi và vận hành các ứng dụng tích hợp, vì vậy, các hệ thống đảm bảo an tồn thơng tin cần tạo ra một mơi trường thuận lợi trong đó các biện pháp bảo vệ các ứng dụng phải được thực hiện một cách trong suốt.
Thứ ba, bảo vệ dữ liệu mà tổ chức thu thập và sử dụng. Nếu khơng
cĩ dữ liệu thì các tổ chức khơng thể cĩ các giao dịch và/hoặc khơng cĩ khả năng mang lại giá trị cho khách hàng, vì vậy, mỗi tổ chức, doanh nghiệp đều mong muốn cĩ các hệ thống thơng tin cĩ thể đáp ứng được các dịch vụ kết nối với khách hàng, đưa ra nhiều dịch vụ cũng như có khả năng đáp ứng các yêu cầu dựa vào hệ thống thơng tin của họ. Vì vậy, bảo vệ dữ liệu trong các hoạt động và lưu trữ chúng an toàn để sử dụng cho các lần sau là khía cạnh quan trọng của an tồn thơng tin. Một hệ thống bảo mật thơng tin hiệu quả sẽ thực hiện chức năng bảo vệ sự tồn vẹn và giá trị của dữ liệu trong tổ chức, doanh nghiệp.
Thứ tư, bảo vệ các tài sản cĩ tính cơng nghệ trong các tổ chức. Để
thực hiện các hoạt động sản xuất, kinh doanh đạt hiệu quả, các tổ chức phải sử dụng các dịch vụ cơ sở hạ tầng an tồn phù hợp với quy mơ và phạm vi của tổ chức mình. Ví dụ, sử dụng các phần mềm diệt virus, các hệ thống tường lửa, các dịch vụ kiểm sốt truy cập trái phép, các dịch vụ lưu trữ dữ liệu an tồn, các dịch vụ e-mail, các dịch vụ cung cấp gửi và nhận tệp tin,... đảm bảo hoạt động an tồn. Vì vậy, hệ thống đảm bảo an tồn thơng tin phải đảm bảo sao cho các tài sản mang tính cơng nghệ trong các tổ chức hoạt động đúng và khơng bị hỏng hĩc.
Hợp 1.1. An tồn và bảo mật thơng tin được xem là nhiệm vụ rất quan trọng trong các chiến lược nhằm đưa đến mợt kế hoạch phát triển bền vững cho
mỗi cá nhân, tổ chức và quốc gia
Theo thớng kê của AV-Test (https://www.av-test.org, 2019) trong năm 2018 có 137,5 triệu mã độc mới đã xuất hiện và ba tháng đầu năm 2019 đã xuất hiện thêm 24,55 triệu mã độc mới. Cịn theo Imperva 2019 Cyber Threat Defense Report, trong 6 tháng đầu năm 2019 có 78% các cuộc tấn cơng an ninh mạng vào các tở chức thành cơng, nghĩa là hơn hai phần ba các cuộc tấn cơng vào các hệ thớng mạng diễn ra đã thành cơng. Xu hướng tấn cơng an ninh mạng ngày càng đa dạng, từ các hệ thớng ATM đến các mạng xã hội và các hệ thớng gửi nhận thư điện tử; Từ các hệ thớng mạng doanh nghiệp đến các thiết bị sử dụng cá nhân như máy tính cá nhân, điện thoại di động thơng minh hay các thiết bị gia dụng trong các hệ thớng vạn vật kết nới (Internet of Things - IoT),... Điều đó cho thấy rằng, an tồn thơng tin là một vấn đề luơn luơn nĩng bỏng đới với tất cả các quớc gia trên thế giới.
Ở Việt Nam, theo quyết định của Thủ tướng Chính phủ sớ 632/QĐ-TTg ban hành ngày 10/05/2017 thì Việt Nam hiện nay đang tập trung ưu tiên đảm bảo an tồn thơng tin vào 11 lĩnh vực sau (Hình 1.1):
(1) Lĩnh vực giao thơng; (2) Lĩnh vực năng lượng;
(3) Lĩnh vực tài nguyên và mơi trường; (4) Lĩnh vực thơng tin; (5) Lĩnh vực y tế; (6) Lĩnh vực tài chính; (7) Lĩnh vực ngân hàng; (8) Lĩnh vực quớc phịng; (9) Lĩnh vực an ninh; (10) Lĩnh vực đơ thị;
Hình 1.1. Các lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn