An toàn hệ thống thông tin là gì? giải pháp ngăn chặn đánh mất dữ liệu

Hệ thống an toàn thông tin

An toàn thông tin mạng là sự bảo vệ thông tin hay các hệ thốngthông tin trên nền tảng internet tránh bị truy cập, sử dụng, tiết lộ, gián đoạn,sửa đổi hoặc phá hoại trái phép nhằm đảm bảo tính nguyên vẹn bảo mật và sự khảdụng của các thông tin - (Theo luật an toàn thông tin mạng số 86/2015/QH13)

Đảm bảo an toàn hệ thống thông tin là đảm bảo an toàn của hệthống thông tin (phần cứng, phần mềm, dữ liệu) trước các mối đe dọa (sự truy cập,sửa đổi, phá hoại dữ liệu bất hợp pháp) bằng các biện pháp kỹ thuật lẫn phi kỹthuật (mã hóa, kiểm soát truy cập, chính sách …).

Một hệ thống thông tin được xem là an toànkhi đảm bảo ít nhất ba mục tiêu cơ bản: tính bí mật, tính toàn vẹn, tính sẵnsàng. Ngoài ra còn có các mục tiêu khác như: tính không thể chối cãi, tính xácthực.

Thông tin quan trọng cần được bảo mật

Câu trả lời rất đơn giản: bất cứ thông tin,dữ liệu gì quan trọng với tổ chức thì đều cần được bảo vệ. Tuy nhiên, mức độquan trọng của từng loại thông tin đối với từng ngành cụ thể là khác nhau. Dướiđây là một vài loại thông tin phổ biến trong doanh nghiệp.

·        Thông tin khách hàng (hoặcdữ liệu khách hàng): Đây dường như là tài sản quý giá nhất của mỗi doanhnghiệp. Dưới sự bùng nổ của internet và marketing online, việc công ty “hiểu”về khách hàng của họ là chuyện sống còn. Đó là lý do dữ liệu khách hàng là loạithông tin cần được ưu tiên bảo vệ hàng đầu.

·        Tình trạng kinh doanh:Mặc dù những công ty đã IPO bắt buộc phải công bố dữ liệu tài chính, nhưng việcđể lộ cho đối thủ biết trước sẽ gây bất lợi lớn và khiến doanh nghiệp mất thếchủ động.

·        Thông tin đối tác & chuỗi cung ứng:Trong một vài ngành, việc có những nhà cung cấp chất lượng và giá rẻ đôi khi làchìa khóa chiến thắng của doanh nghiệp. Nếu dữ liệu này lọt vào tay đối thủ,đồng nghĩa với việc DN mất lợi thế cạnh tranh.

·        Thông tin nhân viên: Đặcbiệt là thông tin của các cán bộ cấp cao thì càng không nên để lộ. Các nhàtuyển dụng (head-hunter) sẽ lợi dụng yếu tố này để chèo kéo nhân viên với mứclương và đãi ngộ hấp dẫn hơn.

·        Thông tin về chiến lược & sản phẩm sắp ramắt: Ởmột quốc gia mà bản quyền chưa được chú trọng như Việt Nam, tình trạng ăn cắp ýtưởng & sản phẩm không còn xa lạ. Bạn ra sản phẩm tốt, họ “copy” lại y hệt,họ marketing tốt hơn -> Bạn thua.

·        Bí mật kinh doanh khác:Đối với một số ngành sẽ có những “bí mật làm nên thương hiệu” riêng. Có thể làmột thuật toán đằng sau sản phẩm ứng dụng, cũng có thể là côngthức chế biến, hoặc bản thiết kế đặc biệt, … Tất cả những loại dữ liệu đó đềulà tối quan trọng cần được bảo mật.

Giải pháp bảo mật thông tin dữ liệu doanhnghiệp cần thực hiện

Xây dựng chính sách và quy trình bảo mật

Xây dựng hệ thống bảo mật antoàn thông tin (cyber security) cũng như hệ thống bảo mật là bước giảm thiểu rủi ro hiệu quả mànhiều doanh nghiệp hay bỏ qua. Chính sách này bao gồm các điều khoản, luật lệ,và phân quyền chia sẻ – truy cập dữ liệu mà nhân viên phải tuân thủ để đảm bảo an toàn thông tin cho doanh nghiệp và là biệnpháp ngăn chặn tấn công an ninh mạng lâu dài cho tổ chức doanh nghiệp

Bảo mật dữ liệu

Giảipháp giám sát an ninh hệ thống cơ sở dữ liệu

Lợi ích: Giải pháp giám sát an ninhhệ thống cơ sở dữ liệu

Tính năng

• Kiểm soát các thao tác lên CSDL, thiết lập các chính     sách bảo vệ chặt chẽ.
  
• Ngăn chặn các hành vi bất thường từ quá trình tự học về     các hoạt động bình thường của CSDL.
  
• Phát hiện và ngăn chặn các tấn công vào CSDL như một     IPS chuyên dụng.
  
• Quản lý các tài khoản đặc quyền và quyền hạn của người     dùng trên CSDL.
  
• Báo cáo hiệu năng hoạt động của CSDL như tải, các truy     vấn, các đối tượng được truy xuất nhiều nhất, các đối tượng có vấn đề về     response time, ...
  
• Xác định và khuyến nghị cách thức xử lý các lỗ hổng an     ninh, có khả năng đánh giá mức độ an ninh theo các tiêu chuẩn an ninh về     CSDL
  

Giải pháp mã hóa dữ liệu

Lợi ích: Bảo vệ các dữ liệu nhạycảm bằng các hình thức mã hóa dữ liệu: mã hóa thư mục, tập tin, ổ cứng, …

Tính năng

• Thực thi mã hóa dữ liệu trên thiết bị đầu cuối (máy     tính xách tay, smart phone, máy tính để bàn, …)
  
• Mã hóa dữ liệu trên ổ đĩa local, máy chủ mạng, ở cấp độ     tập tin và thư mục.
  

>>>Xem thêm: Data Classification - cách phân loại dữ liệu trước khi mã hóa

Bảo mật mạng

Giải pháp tường lửa đa năngUTM

Lợiích: Bảo vệ cổng hệ thống (gateway), ngăn chặn cácrủi ro từ môi trường Internet.

Tínhnăng

• Lọc web Chống xâm nhập (IPS)     Chống DDoS Chống virus, spam.
  
• Lọc các cổng dịch vụ Giám sát     ứng dụng và người dùng