Home

Web Counters
Number of Visitor

An ninh nghĩa là thông tin được bảo vệ, các hệ thống và những dịch vụ có khả năng chống lại những tai hoạ, lỗi và sự tác động không mong đợi, các thay đổi tác động đến độ An ninh của hệ thống là nhỏ nhất. Hệ thống có một trong các đặc điểm sau là không An ninh: Các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ). Các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn)...


Thông tin chỉ có giá trị cao khi đảm bảo tính chính xác và kịp thời, hệ thống chỉ có thể cung cấp các thông tin có giá trị thực sự khi các chức năng của hệ thống đảm bảo hoạt động đúng đắn. Mục tiêu của An ninh bảo mật trong công nghệ thông tin là đưa ra một số tiêu chuẩn An ninh. Ứng dụng các tiêu chuẩn An ninh này vào đâu để loại trừ hoặc giảm bớt các nguy hiểm. Do kỹ thuật truyền nhận và xử lý thông tin ngày càng phát triển đáp ứng cácyêu cầu ngày càng cao nên hệ thống chỉ có thể đạt tới độ An ninh nào đó. Quản lý An ninh và sự rủi ro được gắn chặt với quản lý chất lượng. Khi đánh giá độ An ninh thông tin cần phải dựa trên phân tích các rủi ro, tăng sự An ninh bằng cách giảm tối thiểu rủi ro. Các đánh giá cần hài hoà với đặc tính, cấu trúc hệ thống và quá trình kiểm tra chất lượng.

Theo nhận định của Symantec, dù không nằm trong top những nước CNTT phát triển nhất nhưng Việt Nam đã bị đánh giá thuộc vào hàng top 5 nước có số lượng phát tán thư rác nhiều nhất sau Trung Quốc, Hàn Quốc, Mỹ và Thái Lan. Ngoài ra, những vụ tấn công có tổ chức và số lượng máy tính bị nhiễm virus ngày càng tăng đã "gióng" lên hồi chuông cảnh báo về mức độ an toàn thông tin tại các doanh nghiệp.

Đa số các sự cố liên quan đến an ninh mạng và bảo mật thường xuất phát từ các đoạn mã độc lây lan và phá hoại qua các hệ thống máy tính. Đây là dạng tấn công phổ biến nhất hiện nay chủ yếu thông qua các chương trình tán gẫu trực tiếp. Cao hơn là dạng tấn công với những đoạn mã độc (mailware) nhằm vào những hệ thống mạng cấp cao và có mục tiêu nhất định của kẻ phát tán. Ngoài ra, dữ liệu của các doanh nghiệp là mục tiêu và động cơ của những tin tặc nhắm đến.

80% các sự cố về ATTT đều xuất phát từ yếu tố con người. Đa số đều chưa quan tâm đúng mức và công việc nâng cao nhận thức về ATTT đều chưa được bất cứ doanh nghiệp nào đầu tư thực hiện. Các doanh nghiệp tại phía Nam hiện đang đầu tư các giải pháp an ninh và bảo mật ở mức dưới trung bình và khả năng phòng vệ mạng rất yếu. Khi có sự cố, khả năng lấy cắp toàn bộ thông tin là hoàn toàn thuộc về các tin tặc. Ngoài ra, việc các doanh nghiệp Việt Nam chỉ chú trọng về các giải pháp phần cứng, phần mềm bảo mật nhưng lại không quan tâm đến các chuẩn mực về an toàn thông tin cũng là một vấn đề cần phải được các doanh nghiệp quan tâm hiện nay. Hơn nữa, mối tiềm ẩn của các cuộc tấn công không được các doanh nghiệp khai báo cũng là một thách thức đối với các tổ chức hoạt động trong lĩnh vực an toàn thông tin. Nhiều doanh nghiệp ngại ảnh hưởng đến uy tín của mình đã tạo ra nhiều sơ hở cho tin tặc có thể khai thác lỗ hổng trong hệ thống.



Nhiều DN gặp khó khăn trong vấn đề phát hiện và xử lý về sự cố ATTT mà nguyên nhân là do chính nội lực kém về sự đầu tư thiết bị chuyên dụng và ngại liên hệ với cơ quan chức năng. Thống kê cho thấy, có 34% đơn vị gặp sự cố tấn công an ninh mạng từ đầu năm 2010 đến nay và 38% không rõ hệ thống mạng của mình có bị tấn công hay không. Chỉ có 10% số đơn vị gặp sự cố an ninh mạng báo cho cơ quan pháp luật biết và 60% đơn vị cho biết lý do không báo với cơ quan pháp luật là ngại ảnh hưởng hình ảnh DN.