Thứ Bảy, 31 tháng 8, 2013

Bảo mật thông tin – bài toán khó cho cộng đồng.

Loa PhườngPhường Loa


Công nghệ thông tin phát triển mạnh mẽ  đã thay đổi cách nhìn nhận, tư duy của con người về thế giới. Không thể kể hết những lợi ích mà internet đã mang lại cho cộng đồng, song nó cũng nhanh chóng bộc lộ những mặt trái bởi đây cũng là môi trường mà tội phạm lợi dụng trong công nghệ cao nhắm tới.



Thông tin cá nhân được xem là những bảo bối, được cá nhân gìn giữ, bảo vệ. Song không ít những vụ giở khóc, giở cười khi thông tin cá nhân bị lấy cắp, những hình ảnh riêng tư, nhạy cảm bị tung lên mạng đã không còn trở thành những ví dụ hiếm hoi. Hàng loạt các vụ lấy trộm thông tin cá nhân để sử dụng vào những mục đích lấy cắp tiền trong tài khoản tại nhà băng, tấn công kỹ thuật hệ thống máy móc điểu khiển .v.v.
Chỉ tính riêng tại Hàn Quốc hoạt động đánh cắp thông tin cá nhân đã trở thành một hiện tượng đáng báo động. Theo các số liệu thống kê, tháng 7/2012, 8,770,000 thông tin về khách hàng của công ty KT – Hàn Quốc đã bị đánh cắp.  Tháng 4/2011, 1.750.000 thông tin về khách hàng của HuynDai Capital đã bị kẻ gian đột nhập và chiếm đoạt, tin tặc cũng đã tấn công 6 công ty phát thanh, truyền hình và tài chính. Chỉ tính riêng trong vụ này 32.000 máy tính cá nhân đã bị phá hỏng, thiệt hại ước tính lên tới 787 triệu USD. Đó là chưa kể tới những thiệt hại trực tiếp, gián tiếp và những thiệt hại tiềm ẩn khác chưa thể tính đếm được.



Các vụ việc tấn công của tin tặc đã để lại những hậu quả khôn lường. Vụ tin tặc tấn công khiến 7 bang của Mỹ và 1 bang của Canada mất điện hoàn toàn vào ngày 14/8/2003, hay vụ chiếm quyền điều khiển tên lửa tại một đơn vị quân đội của Iran mới đây được xem là những vụ tấn công nguy hiểm. Để hạn chế nguy cơ bị tin tặc chiếm quyền kiểm soát và tiến hành các vụ tấn công hạt nhân, nước Mỹ đã phải quyết định đưa ra giải pháp “Nhấn nút dừng internet khẩn cấp”. Có nghĩa là trong trường hợp khẩn cấp, tổng thống Mỹ sẽ là người quyết định ấn nút khẩn cấp dừng mọi hoạt động truy cập internet trên toàn nước Mỹ. Song vấn đề mà dư luận đặt ra là liệu bản thân “nút ấn dừng dịch vụ internet” của tổng thống có phải là mục tiêu tấn công và sẽ ra sao nếu chính ở cấp cao nhất bị chiếm quyền kiểm soát.
Hậu quả do tin tặc gây ra thật khôn lường, vậy chúng ta có phải làm gì để bảo vệ mình trước sự tấn công đầy nguy hiểm trên???
Trước hết phải có sự đồng thuận cao giữa quản trị an ninh và nhân viên an ninh mạng.
Ngăn chặn những thiệt hại về kinh tế do tin tặc gây ra trong tương lai bằng việc dành ngân sách cho an ninh mạng ngay từ bây giờ.
Nhận thức đầy đủ đúng đắn về tầm quan trọng của an ninh mạng trong tương lai.  
Nâng cao nhận thức của doanh nghiệp về an ninh thông tin cũng như sự sẵn sàng đối phó với nhưng vụ tấn công khi xảy ra.
Xây dựng những tổ chức an toàn thông tin, xây dựng và cải thiện hệ thống an toàn thông tin.
Đầu tư vào công tác đào tạo nhân viên an ninh mạng chuyên nghiệp.
Xây dựng các chính sách cũng như các chế tài xử phạt cần thiết đối với loại đối tượng tội phạm công nghệ cao.
Hy vọng rằng những giải pháp trên sẽ phần nào hạn chế các hoạt động tấn công của các loại tội phạm mạng.




Previous Post
Next Post

post written by:

2 nhận xét:

  1. Mối đe dọa và hậu quả tiềm ẩn đối với thông tin trong hệ thống mạng phục vụ hoạt động TMĐT là rất lớn, và được đánh giá trên nhiều khía cạnh khác, như: kiến trúc hệ thống công nghệ thông tin, từ chính sách bảo mật thông tin, các công cụ quản lý và kiểm tra, quy trình phản ứng, v.v. Nguy cơ rủi ro tiềm ẩn trong kiến trúc hệ thống công nghệ thông tin, đó là: tổ chức hệ thống kỹ thuật không có cấu trúc bảo vệ an toàn thông tin; tổ chức và khai thác CSDL, quản lý, lưu trữ và sắp đặt thông tin đã phân loại; cơ cấu tiếp cận từ xa; sử dụng phần mềm ứng dụng; chương trình kiểm tra, kiểm soát người sử dụng, phát hiện và xử lý sự cố, v.v; Nguy cơ mất an toàn thông tin tiềm ẩn trong chính sách bảo-mật/an-toàn thông tin, đó là: sự chấp hành các chuẩn an toàn, tức là sự xác định rõ ràng cái được phép và không được phép trong khi vận hành hệ thống thông tin; thiết lập trách nhiệm bảo vệ thông tin không rõ ràng; việc chấp hành sử dụng các chuẩn bảo mật thông tin được phân cấp, chuẩn an toàn mạng, truy cập từ bên ngoài, chuẩn an toàn bức tường lửa; chính sách an toàn Internet,v.v;

    Trả lờiXóa
  2. Việc phân tích các nguy cơ tiềm ẩn trên cho chúng ta thấy rằng vấn đề bảo mật thông tin của các chủ thể tham gia TMĐT là rất quan trọng trong việc hoạch định các phương án bảo mật thông tin trong hệ thống TMĐT. Các chủ thể tham gia TMĐT là người tiêu dùng, các doanh nghiệp (nhà nước và tư nhân) và Chính phủ, nhưng mối quan tâm bảo mật thông tin của các chủ thể tuy có mục đích giống nhau song yêu cầu thì hoàn toàn khác nhau và sự khác nhau về yêu cầu bảo mật thông tin có thể còn có ngay trong cùng một chủ thể do bởi thông tin giao dịch với các chủ thể khác nhau có nguy cơ đe doạ mất an toàn thông tin là khác nhau. Ví dụ như: Người tiêu dùng chỉ cần quan tâm đến bảo mật riêng tư và quá trình thanh toán ngân hàng; các doanh nghiệp quan tâm chủ yếu đến việc bảo mật thông tin mang tính cạnh tranh; đối với Chính phủ thì mối quan tâm bảo mật thông tin sẽ cao hơn, để một mặt chống được sự xâm hại của bọn đạo tặc kinh tế, mặt khác còn chống được việc ăn cắp thông tin của giới tình báo nước ngoài và bọn chống đối chế độ. Do đó, việc bảo mật thông tin cho các chủ thể tham gia TMĐT cần tính đến tính chất và yêu cầu của các chủ thể để xây dựng các phương án bảo mật thông tin tiết kiệm và hiệu quả. Không thể có một phương án chung cho mọi đối tượng.

    Trả lờiXóa