tek4

An toàn thông tin là gì?

by - September. 26, 2021
Kiến thức
Học
Công nghệ
<p style="text-align: justify;">An to&agrave;n th&ocirc;ng tin l&agrave; g&igrave;? Ch&uacute;ng ta đ&atilde; nghe đến an to&agrave;n th&ocirc;ng tin h&agrave;ng trăm, h&agrave;ng ng&agrave;n lần tr&ecirc;n c&aacute;c phương tiện b&aacute;o đ&agrave;i, c&aacute;c k&ecirc;nh tin tức, tr&ecirc;n facebook,... H&agrave;ng ng&agrave;y ch&uacute;ng ta nhận được c&aacute;c khuyến c&aacute;o về việc đảm bảo an to&agrave;n cho c&aacute;c hệ thống m&aacute;y t&iacute;nh, điện thoại, t&agrave;i khoản ng&acirc;n h&agrave;ng, với một loạt c&aacute;c cảnh b&aacute;o về nguy cơ lộ mật khẩu, mất tiền, m&atilde; độc.... Vậy thực chất an to&agrave;n th&ocirc;ng tin l&agrave; g&igrave;? V&agrave; tại sao n&oacute; lại cực kỳ quan trọng đối với cuộc sống của ch&uacute;ng ta, kh&ocirc;ng chỉ đối với c&aacute;c tổ chức m&agrave; c&ograve;n đối với từng c&aacute; nh&acirc;n, đối với t&ocirc;i v&agrave; tất nhi&ecirc;n với cả bạn nữa.</p> <h2>Th&ocirc;ng tin l&agrave; g&igrave;?</h2> <p style="text-align: justify;">Trong suốt chiều d&agrave;i lịch sử tồn tại v&agrave; ph&aacute;t triển của m&igrave;nh, con người sử dụng th&ocirc;ng tin như một c&ocirc;ng cụ trao đổi v&agrave; truyền đạt kiến thức từ thế hệ n&agrave;y sang thế hệ kh&aacute;c, từ người n&agrave;y sang người kh&aacute;c. Trong kỷ nguy&ecirc;n b&ugrave;ng nổ th&ocirc;ng tin hiện nay, th&ocirc;ng tin đ&atilde; v&agrave; đang trở th&agrave;nh một trong những nhu cầu, phương tiện sản xuất sống c&ograve;n của con người.</p> <p><img class=" wp-image-4680 aligncenter" style="display: block; margin-left: auto; margin-right: auto;" src="https://tek4.vn/wp-content/uploads/2019/09/Information.jpg" alt="Th&ocirc;ng tin l&agrave; g&igrave;" width="473" height="338" /></p> <p style="text-align: justify;">Th&ocirc;ng tin (Information) l&agrave; một kh&aacute;i niệm trừu tượng m&ocirc; tả c&aacute;c yếu tố đem lại hiểu biết, nhận thức cho con người cũng như c&aacute;c sinh vật kh&aacute;c. Th&ocirc;ng tin tồn tại kh&aacute;ch quan, c&oacute; thể được tạo ra, truyền đi, lưu trữ, chọn lọc. Th&ocirc;ng tin cũng c&oacute; thể bị sai lệch, m&eacute;o m&oacute; do nhiều nguy&ecirc;n nh&acirc;n kh&aacute;c nhau: bị xuy&ecirc;n tạc, cắt x&eacute;n&hellip; Những yếu tố g&acirc;y sự sai lệch th&ocirc;ng tin gọi l&agrave; c&aacute;c yếu tố nhiễu.</p> <p style="text-align: justify;">Th&ocirc;ng tin hiện nay kh&ocirc;ng tồn tại độc lập m&agrave; n&oacute; được h&igrave;nh th&agrave;nh, tồn tại v&agrave; vận động b&ecirc;n trong một tập hợp c&aacute;c thiết bị kỹ thuật v&agrave; phần mềm, li&ecirc;n hệ với nhau bằng c&aacute;c k&ecirc;nh truyền v&agrave; nhận th&ocirc;ng tin gọi l&agrave; c&aacute;c hệ thống th&ocirc;ng tin viễn th&ocirc;ng, c&aacute;c hệ thống n&agrave;y li&ecirc;n kết chặt chẽ với nhau th&agrave;nh một thể thống nhất nhằm mục đ&iacute;ch bảo đảm chu tr&igrave;nh xử l&yacute; th&ocirc;ng tin nhằm đưa ra một kết quả g&igrave; đ&oacute; cho con người.</p> <h2>An to&agrave;n th&ocirc;ng tin l&agrave; g&igrave;?</h2> <p style="text-align: justify;">An to&agrave;n th&ocirc;ng tin l&agrave; việc bảo vệ th&ocirc;ng tin v&agrave; c&aacute;c hệ thống th&ocirc;ng tin tr&aacute;nh khỏi việc bị truy nhập, sử dụng, tiết lộ, gi&aacute;n đoạn, sửa đổi hoặc ph&aacute; hoại tr&aacute;i ph&eacute;p. Hiểu một c&aacute;ch n&ocirc;m na an to&agrave;n th&ocirc;ng tin l&agrave; qu&aacute; tr&igrave;nh ph&aacute;t hiện v&agrave; ngăn chặn mọi h&agrave;nh vi sử dụng tr&aacute;i ph&eacute;p m&aacute;y t&iacute;nh m&aacute;y t&iacute;nh/ điện thoại hoặc thiết bị chứa th&ocirc;ng tin. N&oacute; li&ecirc;n quan đến qu&aacute; tr&igrave;nh bảo vệ chống lại những kẻ x&acirc;m phạm sử dụng t&agrave;i nguy&ecirc;n m&aacute;y t&iacute;nh c&aacute; nh&acirc;n hoặc văn ph&ograve;ng của bạn với mục đ&iacute;ch xấu hoặc v&igrave; lợi &iacute;ch ri&ecirc;ng bất hợp ph&aacute;p, hoặc thậm ch&iacute; do v&ocirc; t&igrave;nh.</p> <p><img class=" wp-image-4681 aligncenter" style="display: block; margin-left: auto; margin-right: auto;" src="https://tek4.vn/wp-content/uploads/2019/09/an-to&agrave;n-th&ocirc;ng-tin.jpg" alt="An to&agrave;n th&ocirc;ng tin" width="526" height="296" /></p> <p><strong>Theo định nghĩa của NIST:</strong></p> <p style="text-align: justify;">[quote]An to&agrave;n th&ocirc;ng tin l&agrave;: việc bảo vệ t&iacute;nh to&agrave;n vẹn, t&iacute;nh b&iacute; mật v&agrave; t&iacute;nh khả dụng của c&aacute;c hệ thống th&ocirc;ng tin (bao gồm phần cứng, phần mềm, chương tr&igrave;nh cơ sở, th&ocirc;ng tin/dữ liệu v&agrave; đường truyền). [/quote]</p> <p style="text-align: justify;">T&iacute;nh to&agrave;n vẹn, t&iacute;nh b&iacute; mật v&agrave; t&iacute;nh khả dụng l&agrave; 3 t&iacute;nh chất cơ sở cốt l&otilde;i của an to&agrave;n th&ocirc;ng tin. Trong đ&oacute;:</p> <ul> <li>T&iacute;nh b&iacute; mật l&agrave; t&iacute;nh chất đảm bảo th&ocirc;ng tin chỉ cung cấp cho những người c&oacute; thẩm quyền. Điều n&agrave;y bao gồm việc đảm bảo những người kh&ocirc;ng c&oacute; thẩm quyền sẽ kh&ocirc;ng c&oacute; khả năng tiếp cận với c&aacute;c dữ liệu c&aacute; nh&acirc;n hoặc b&iacute; mật (t&iacute;nh b&iacute; mật) v&agrave; người sở hữu dữ liệu ri&ecirc;ng tư c&oacute; to&agrave;n quyền lưu trữ, sử dụng, v&agrave; cấp ph&eacute;p cho người kh&aacute;c được tiếp cận với dữ liệu đ&oacute; (t&iacute;nh ri&ecirc;ng tư hoặc li&ecirc;n quan đến vấn đề bản quyền). Dữ liệu hoặc hệ thống bị mất t&iacute;nh b&iacute; mật khi n&oacute; bị tiếp cận hoặc tiết lộ tr&aacute;i ph&eacute;p.<br /><img class="wp-image-4683 alignright" style="display: block; margin-left: auto; margin-right: auto;" src="https://tek4.vn/wp-content/uploads/2019/09/T&iacute;nh-b&iacute;-mật.jpg" alt="T&iacute;nh b&iacute; mật" width="232" height="221" /><br />Nguy&ecirc;n nh&acirc;n g&acirc;y ra mất t&iacute;nh b&iacute; mật đối với th&ocirc;ng tin c&oacute; thể xảy ra do:&ndash; C&aacute;c h&agrave;nh vi nghe l&eacute;n, xem l&eacute;n, đọc l&eacute;n&ndash; Đ&aacute;nh cắp vật mang&ndash; X&acirc;m nhập tr&aacute;i ph&eacute;p&ndash; Sự bất cẩn (nhầm lẫn, mất cảnh gi&aacute;c) của người c&oacute; b&iacute; mật <p>&ndash; C&aacute;c h&agrave;nh vi gi&aacute;n điệp</p> </li> <li>T&iacute;nh to&agrave;n vẹn l&agrave; t&iacute;nh chất đảm bảo th&ocirc;ng tin kh&ocirc;ng bị thay đổi một c&aacute;ch tr&aacute;i ph&eacute;p hoặc thay đổi kh&ocirc;ng như &yacute; muốn. Bảo vệ th&ocirc;ng tin chống lại việc sửa đổi hoặc ph&aacute; hủy tr&aacute;i ph&eacute;p hoặc v&ocirc; &yacute;, bao gồm cả việc đảm bảo t&iacute;nh x&aacute;c thực v&agrave; chống chối bỏ của th&ocirc;ng tin. Mất t&iacute;nh to&agrave;n vẹn xảy ra khi th&ocirc;ng tin bị sửa đổi hoặc ph&aacute; hủy tr&aacute;i ph&eacute;p hoặc sai lệch do lỗi đường truyền. Điều n&agrave;y bao gồm việc đảm bảo dữ liệu kh&ocirc;ng bị thay đổi v&agrave; đảm bảo cả về nguồn gốc của th&ocirc;ng tin. T&iacute;nh to&agrave;n vẹn cũng bao gồm việc đảm bảo rằng một hệ thống thực hiện đ&uacute;ng v&agrave; đầy đủ c&aacute;c chức năng được thiết kế m&agrave; kh&ocirc;ng c&oacute; sự cố &yacute; hoặc v&ocirc; t&igrave;nh thao t&uacute;ng tr&aacute;i ph&eacute;p hệ thống.<br /><img class=" wp-image-4684 aligncenter" style="display: block; margin-left: auto; margin-right: auto;" src="https://tek4.vn/wp-content/uploads/2019/09/T&iacute;nh-to&agrave;n-vẹn.jpg" alt="T&iacute;nh to&agrave;n vẹn" width="424" height="212" /><br />Nguy&ecirc;n nh&acirc;n g&acirc;y ra mất t&iacute;nh to&agrave;n vẹn của th&ocirc;ng tin c&oacute; thể xảy ra do:<br />&ndash;Lỗi đường truyền&ndash;Lỗi ph&aacute;t sinh khi lưu trữ&ndash;Tấn c&ocirc;ng sửa đổi, ph&aacute; hủy</li> <li>T&iacute;nh khả dụng đảm bảo khả năng truy cập th&ocirc;ng tin, t&iacute;nh năng của hệ thống th&ocirc;ng tin mỗi khi người d&ugrave;ng hợp lệ c&oacute; nhu cầu.</li> </ul> <p><img class=" wp-image-4685 aligncenter" style="display: block; margin-left: auto; margin-right: auto;" src="https://tek4.vn/wp-content/uploads/2019/09/T&iacute;nh-khả-dụng.jpg" alt="T&iacute;nh khả dụng" width="407" height="229" /><br />Nguy&ecirc;n nh&acirc;n g&acirc;y ra mất t&iacute;nh khả dụng của hệ thống th&ocirc;ng tin c&oacute; thể do:</p> <p>&ndash;Tấn c&ocirc;ng DoS, DDoS</p> <p>&ndash;Cấu h&igrave;nh sai</p> <p>&ndash;T&iacute;nh to&agrave;n vẹn bị ph&aacute; vỡ</p> <p>&ndash;Hỏng h&oacute;c,</p> <p>&ndash;Mất điện, thi&ecirc;n tai, hỏa hoạn</p> <p><img class=" wp-image-4682 aligncenter" style="display: block; margin-left: auto; margin-right: auto;" src="https://tek4.vn/wp-content/uploads/2019/09/An-to&agrave;n-th&ocirc;ng-tin-l&agrave;-g&igrave;.png" alt="An to&agrave;n th&ocirc;ng tin l&agrave; g&igrave;" width="497" height="355" /></p> <p style="text-align: justify;">3 t&iacute;nh chất b&iacute; mật, to&agrave;n vẹn v&agrave; khả dụng của th&ocirc;ng tin được gọi l&agrave; tam gi&aacute;c CIA (<span class="fontstyle0"><strong>C</strong>onfidentiality</span> - <span class="fontstyle0"><strong>I</strong>ntegrity</span> - <span class="fontstyle0"><strong>A</strong>vailability</span>) v&agrave; l&agrave; 3 t&iacute;nh chất cốt l&otilde;i quan trọng nhất của an to&agrave;n th&ocirc;ng tin. Mọi vấn đề li&ecirc;n quan đến việc đảm bảo an to&agrave;n th&ocirc;ng tin đều xoay quanh việc đảm bảo 3 t&iacute;nh chất n&agrave;y của th&ocirc;ng tin.</p> <h2>An ninh th&ocirc;ng tin</h2> <p style="text-align: justify;">Mặc d&ugrave; thuật ngữ tiếng Anh ch&uacute;ng ta chỉ c&oacute; 1 từ duy nhất l&agrave;: "Information Security", tuy nhi&ecirc;n tại Việt Nam trong c&aacute;c văn bản ph&aacute;p luật b&ecirc;n cạnh kh&aacute;i niệm an to&agrave;n th&ocirc;ng tin, ch&uacute;ng ta c&oacute; th&ecirc;m một kh&aacute;i niệm an ninh th&ocirc;ng tin.<strong> An ninh th&ocirc;ng tin </strong>l&agrave; việc bảo đảm th&ocirc;ng tin tr&ecirc;n mạng kh&ocirc;ng g&acirc;y phương hại đến an ninh quốc gia, trật tự an to&agrave;n x&atilde; hội, b&iacute; mật nh&agrave; nước, quyền v&agrave; lợi &iacute;ch hợp ph&aacute;p của tổ chức, c&aacute; nh&acirc;n [72/2013/NĐ-CP]. Hay n&oacute;i một c&aacute;ch ngắn gọn th&igrave; an to&agrave;n th&ocirc;ng tin quan t&acirc;m đến kh&iacute;a cạnh bảo vệ đối tượng l&agrave; th&ocirc;ng tin, nhắm đến c&aacute;c t&iacute;nh chất của th&ocirc;ng tin th&igrave; an ninh th&ocirc;ng tin lại quan t&acirc;m đến kh&iacute;a cạnh t&aacute;c động của th&ocirc;ng tin l&ecirc;n c&aacute;c đối tượng hoặc chủ thể tiếp nhận th&ocirc;ng tin. Tuy nhi&ecirc;n, đ&acirc;y l&agrave; c&aacute;ch ph&acirc;n biệt chỉ c&oacute; ở Việt Nam. Đối với thế giới n&oacute;i chung, chỉ c&oacute; một thuật ngữ duy nhất l&agrave; Information Security, v&agrave; về mặt bản chất th&igrave; khi th&ocirc;ng tin bị sửa đổi, bị vi phạm th&igrave; hẳn nhi&ecirc;n sẽ ảnh hưởng trực tiếp hoặc gi&aacute;n tiếp đến an ninh x&atilde; hội v&agrave; quyền lợi của c&aacute;c đối tượng, c&aacute; nh&acirc;n kh&aacute;c.</p> <h2>Những vấn đề kh&oacute; khăn đối với an to&agrave;n th&ocirc;ng tin l&agrave; g&igrave;?</h2> <p>An to&agrave;n th&ocirc;ng tin l&agrave; một lĩnh vực th&uacute; vị v&agrave; cũng rất phức tạp.</p> <p style="text-align: justify;">C&aacute;c y&ecirc;u cầu về việc đảm bảo an to&agrave;n th&ocirc;ng tin giường như rất đơn giản, v&agrave; chủ yếu xoay quanh việc đảm bảo t&iacute;nh b&iacute; mật, to&agrave;n vẹn, x&aacute;c thực v&agrave; khả dụng của th&ocirc;ng tin. Tuy nhi&ecirc;n c&aacute;c cơ chế được sử dụng để đảm bảo c&aacute;c y&ecirc;u cầu n&agrave;y c&oacute; thể kh&aacute; phức tạp, v&agrave; để hiểu được ch&uacute;ng đ&ograve;i hỏi kh&aacute; nhiều kiến thức li&ecirc;n quan của c&aacute;c lĩnh vực chuy&ecirc;n ng&agrave;nh kh&aacute;c như mạng m&aacute;y t&iacute;nh, lập tr&igrave;nh, hay thậm ch&iacute; kinh tế học,...</p> <p><img class=" wp-image-4686 aligncenter" style="display: block; margin-left: auto; margin-right: auto;" src="https://tek4.vn/wp-content/uploads/2019/09/an-to&agrave;n-th&ocirc;ng-tin-l&agrave;-g&igrave;_2.jpg" alt="an to&agrave;n th&ocirc;ng tin l&agrave; g&igrave;_2" width="340" height="228" /></p> <p style="text-align: justify;">Khi ph&aacute;t triển một cơ chế hoặc thuật to&aacute;n bảo mật cụ thể, người ta phải lu&ocirc;n xem x&eacute;t tất cả c&aacute;c khả năng xảy ra c&aacute;c cuộc tấn c&ocirc;ng tiềm năng v&agrave;o c&aacute;c t&iacute;nh năng bảo mật đ&oacute;. Tuy nhi&ecirc;n, để xem x&eacute;t được hết c&aacute;c khả năng tấn c&ocirc;ng c&oacute; thể l&agrave; điều rất kh&oacute; khăn, nếu kh&ocirc;ng muốn n&oacute;i l&agrave; bất khả thi, bởi trong nhiều trường hợp, c&aacute;c cuộc tấn c&ocirc;ng th&agrave;nh được thiết kế bằng c&aacute;ch xem x&eacute;t vấn đề theo một c&aacute;ch ho&agrave;n to&agrave;n kh&aacute;c, hoặc khai th&aacute;c một điểm yếu bất ngờ trong cơ chế an to&agrave;n của hệ thống v&agrave; những điểm yếu n&agrave;y thường chưa được biết đến. Do đ&oacute;, việc x&acirc;y dựng một cơ chế hoặc giải ph&aacute;p an to&agrave;n ho&agrave;n hảo l&agrave; một điều bất khả thi.</p> <p style="text-align: justify;">Cũng do vấn đề tr&ecirc;n m&agrave;, hiệu quả của c&aacute;c thủ tục hoặc giải ph&aacute;p an to&agrave;n th&ocirc;ng tin về mặt trực gi&aacute;c l&agrave; rất kh&oacute; c&oacute; thể nhận biết hoặc đ&aacute;nh gi&aacute; được. Th&ocirc;ng thường khi kh&ocirc;ng c&oacute; sự cố, ch&uacute;ng ta sẽ kh&ocirc;ng nhận ra gi&aacute; trị cần thiết của c&aacute;c giải ph&aacute;p n&agrave;y, v&agrave; chỉ khi một số kh&iacute;a cạnh kh&aacute;c nhau đe dọa đến hệ thống, ch&uacute;ng ta mới thấy được &yacute; nghĩa của c&aacute;c cơ chế an to&agrave;n n&agrave;y. V&agrave; v&igrave; vậy, hầu hết c&aacute;c giải ph&aacute;p an to&agrave;n th&ocirc;ng tin thường được đ&aacute;nh gi&aacute; trực gi&aacute;c nhiều hơn l&agrave; dựa tr&ecirc;n c&aacute;c số liệu thống k&ecirc; ch&iacute;nh x&aacute;c.</p> <p><img class=" wp-image-4687 aligncenter" style="display: block; margin-left: auto; margin-right: auto;" src="https://tek4.vn/wp-content/uploads/2019/09/tấn-c&ocirc;ng-mạng.jpg" alt="tấn c&ocirc;ng mạng" width="334" height="222" /></p> <p style="text-align: justify;">Một vấn đề tiếp theo đ&oacute; l&agrave; khi đ&atilde; thiết kế được c&aacute;c cơ chế an to&agrave;n kh&aacute;c nhau, th&igrave; điều tiếp theo cần giải quyết đ&oacute; l&agrave; việc sử dụng ch&uacute;ng ở đ&acirc;u, v&agrave; vị tr&iacute; n&agrave;o trong hệ thống. Điều n&agrave;y xem x&eacute;t tr&ecirc;n cả kh&iacute;a cạnh về vị tr&iacute; vật l&yacute; (v&iacute; dụ: tại c&aacute;c điểm kh&aacute;c nhau trong mạng) hoặc theo kh&iacute;a cạnh logic (v&iacute; dụ: ở lớp n&agrave;o của kiến tr&uacute;c TCP / IP). Việc n&agrave;y kh&ocirc;ng dễ d&agrave;ng, mỗi vị tr&iacute; c&oacute; một số ưu nhược điểm ri&ecirc;ng v&agrave; việc chọn giải ph&aacute;p bảo vệ cho từng vị tr&iacute; kh&ocirc;ng phải l&agrave; việc đơn giản, nhất l&agrave; với c&aacute;c hệ thống mạng hỗn tạp, c&oacute; cấu tr&uacute;c phức tạp.</p> <p><img class=" wp-image-4688 aligncenter" style="display: block; margin-left: auto; margin-right: auto;" src="https://tek4.vn/wp-content/uploads/2019/09/an-to&agrave;n-th&ocirc;ng-tin_2.jpg" alt="an to&agrave;n th&ocirc;ng tin_2" width="501" height="282" /></p> <p style="text-align: justify;">C&aacute;c cơ chế bảo mật thường li&ecirc;n quan đến nhiều hơn một thuật to&aacute;n hoặc giao thức cụ thể. V&agrave; ch&uacute;ng cũng y&ecirc;u cầu những người tham gia sở hữu một số th&ocirc;ng tin b&iacute; mật (v&iacute; dụ: kh&oacute;a m&atilde; h&oacute;a), điều n&agrave;y đặt ra c&acirc;u hỏi về việc tạo, ph&acirc;n phối v&agrave; bảo vệ th&ocirc;ng tin b&iacute; mật đ&oacute;. Một số giao thức truyền th&ocirc;ng c&oacute; thể l&agrave;m phức tạp c&aacute;c y&ecirc;u cầu về cơ chế an to&agrave;n. V&iacute; dụ: nếu một cơ chế an to&agrave;n để hoạt động đ&uacute;ng cần c&aacute;c y&ecirc;u cầu về giới hạn thời gian truyền nhận, th&igrave; bất kỳ một giao thức n&agrave;o c&oacute; độ trễ kh&ocirc;ng thể đo&aacute;n trước được đều c&oacute; thể khiến giới hạn thời gian của cơ chế an to&agrave;n trở n&ecirc;n v&ocirc; nghĩa.</p> <p style="text-align: justify;">An to&agrave;n th&ocirc;ng tin về cơ bản l&agrave; cuộc chiến tr&iacute; tuệ giữa kẻ tấn c&ocirc;ng cố gắng t&igrave;m ra lỗ hổng v&agrave; nh&agrave; thiết kế hoặc quản trị vi&ecirc;n cố gắng đ&oacute;ng c&aacute;c lỗ hổng n&agrave;y lại. Tuy nhi&ecirc;n đ&acirc;y l&agrave; cuộc chiến kh&ocirc;ng c&acirc;n sức, khi kẻ tấn c&ocirc;ng c&oacute; ưu thế tuyệt đối khi ch&uacute;ng chỉ cần t&igrave;m được một điểm yếu duy nhất trong hệ thống l&agrave; c&oacute; thể tấn c&ocirc;ng được trong khi người thiết kế phải t&igrave;m v&agrave; loại bỏ tất cả c&aacute;c điểm yếu để đạt được mức độ an to&agrave;n ho&agrave;n hảo. Điều n&agrave;y v&ocirc; c&ugrave;ng kh&oacute; khăn. Chưa kể đến, do c&aacute;c lợi &iacute;ch thu được do tấn c&ocirc;ng, số lượng c&aacute;c kẻ tấn c&ocirc;ng lu&ocirc;n kh&aacute; đ&ocirc;ng đảo v&agrave; nguy hiểm hơn nhiều so với những người thiết kế v&agrave; bảo vệ hệ thống. Một cuộc chiến kh&ocirc;ng c&acirc;n sức tuyệt đối giữa kẻ tấn c&ocirc;ng v&agrave; lực lượng bảo vệ.</p> <p><img class=" wp-image-4690 aligncenter" src="https://tek4.vn/wp-content/uploads/2019/09/an-to&agrave;n-th&ocirc;ng-tin-l&agrave;-g&igrave;_3.jpg" alt="an to&agrave;n th&ocirc;ng tin l&agrave; g&igrave;_3" width="496" height="331" /></p> <p style="text-align: justify;">C&oacute; một xu hướng tự nhi&ecirc;n từ ph&iacute;a người d&ugrave;ng v&agrave; người quản l&yacute; hệ thống đ&oacute; l&agrave; họ thường nhận thấy rất &iacute;t lợi &iacute;ch từ việc đầu tư c&aacute;c giải ph&aacute;p an to&agrave;n cho đến khi xảy ra c&aacute;c lỗi bảo mật. Vấn đề nhận thức về tầm quan trọng của an to&agrave;n th&ocirc;ng tin vẫn c&ograve;n c&aacute;ch qu&aacute; xa so với hậu quả c&oacute; thể xảy ra của n&oacute;. Điều n&agrave;y l&agrave; một lẽ tất yếu của t&acirc;m l&yacute;, khi c&aacute;c rủi ro thường kh&aacute; xa vời v&agrave; kh&ocirc;ng thực sự hiển hiện trước mắt, trong khi chi ph&iacute; đầu tư th&igrave; vẫn chảy ra h&agrave;ng ng&agrave;y. Điều n&agrave;y sẽ g&acirc;y ra t&acirc;m l&yacute; c&acirc;n nhắc với người sử dụng khi họ chưa thực sự thấy lợi &iacute;ch của an to&agrave;n th&ocirc;ng tin l&agrave; g&igrave;.</p> <p style="text-align: justify;">Việc đảm bảo an to&agrave;n th&ocirc;ng tin đ&ograve;i hỏi phải theo d&otilde;i thường xuy&ecirc;n, thậm ch&iacute; li&ecirc;n tục, v&agrave; điều n&agrave;y rất kh&oacute; trong m&ocirc;i trường qu&aacute; tải, cũng như đ&ograve;i hỏi c&aacute;c y&ecirc;u cầu ngắn hạn như hiện nay.</p> <p><img class=" wp-image-4689 aligncenter" style="display: block; margin-left: auto; margin-right: auto;" src="https://tek4.vn/wp-content/uploads/2019/09/an-to&agrave;n-th&ocirc;ng-tin_3.jpg" alt="an to&agrave;n th&ocirc;ng tin_3" width="467" height="177" /></p> <p style="text-align: justify;">C&aacute;c giải ph&aacute;p an to&agrave;n th&ocirc;ng tin vẫn thường được t&iacute;ch hợp v&agrave;o một hệ thống c&oacute; sẵn sau khi thiết kế ho&agrave;n tất thay v&igrave; bắt đầu từ một phần kh&ocirc;ng thể thiếu trong qu&aacute; tr&igrave;nh thiết kế. Điều n&agrave;y dẫn đến sự kh&ocirc;ng đồng bộ v&agrave; thiếu t&iacute;nh tổng thể của c&aacute;c giải ph&aacute;p an to&agrave;n th&ocirc;ng tin, v&agrave; điều n&agrave;y tạo ra nhiều nguy cơ lớn đối với hệ thống.</p> <p style="text-align: justify;">Nhiều người d&ugrave;ng v&agrave; thậm ch&iacute; c&aacute;c quản trị vi&ecirc;n coi c&aacute;c giải ph&aacute;p an to&agrave;n mạnh l&agrave; một trở ngại cho hệ thống hoạt động hiệu quả v&agrave; l&agrave;m giảm t&iacute;nh th&acirc;n thiện với người d&ugrave;ng. Do đ&oacute;, c&aacute;c giải ph&aacute;p an to&agrave;n th&ocirc;ng tin thường c&oacute; mức độ ưu ti&ecirc;n thấp hơn.</p> <p style="text-align: justify;">Trong b&agrave;i viết n&agrave;y, ch&uacute;ng ta đ&atilde; t&igrave;m hiểu về an to&agrave;n th&ocirc;ng tin l&agrave; g&igrave;, một số th&aacute;ch thức đối với việc đảm bảo an to&agrave;n th&ocirc;ng tin. Trong c&aacute;c b&agrave;i viết sau, ch&uacute;ng ta sẽ tiếp tục t&igrave;m hiểu về c&aacute;c cơ chế, c&aacute;ch thức đảm bảo an to&agrave;n th&ocirc;ng tin cho hệ thống. Đ&acirc;y l&agrave; một chủ đề kh&oacute; với nhiều kh&iacute;a cạnh do đ&oacute;, kh&ocirc;ng tr&aacute;nh khỏi những thiếu s&oacute;t. Rất mong nhận được sự đ&oacute;ng g&oacute;p của độc giả để chuỗi b&agrave;i viết Cơ sở an to&agrave;n th&ocirc;ng tin được ho&agrave;n thiện hơn.</p> <blockquote> <p><strong>XEM TH&Ecirc;M:&nbsp;<a href="https://tek4.vn/13-nguyen-tac-dam-bao-an-toan-thong-tin/" target="_blank" rel="noopener">13 nguy&ecirc;n tắc đảm bảo an to&agrave;n th&ocirc;ng tin</a></strong></p> </blockquote>