Xây dựng hệ thống an toàn thông tin trong doanh nghiệp

670

15-03-2018

1. Tổng quan về Hệ thống an toàn thông tin

Trong thời đại bùng nổ thông tin, sự thấu hiểu insight khách hàng đóng vai trò sống còn trong việc phát triển các sản phẩm, dịch vụ nhằm đáp ứng nhu cầu của các thượng đế. Chính vì vậy, với nhiều doanh nghiệp và cá nhân thì thông tin và dữ liệu luôn đóng một vai trò trọng yếu, có quyết định trực tiếp đến hiệu quả của việc hoạt động kinh doanh. Ngày nay, các hệ thống thông tin ngày càng được mở rộng, công nghệ trở nên phức tạp và khó kiểm soát hơn, việc bảo mật thông tin và dữ liệu là điều vô cùng cần thiết để đối phó với những rủi ro xảy ra không lường trước được.

- Hệ thống an toàn thông tin (viết tắt là ISMS) là một phần của hệ thống quản lý tổng thể.

An toàn nghĩa là thông tin được bảo vệ, khi an toàn, các hệ thống và những dịch vụ có khả năng chống lại những tai hoạ, lỗi và sự tác động không mong đợi, ISMS giúp các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Hệ thống có một trong các đặc điểm sau là không an toàn: Các thông tin dữ liệu trong hệ thống bị xâm nhập và sử dụng bởi người không có thẩm quyền (thông tin bị rò rỉ). Các thông tin trong hệ thống bị thay đổi hoặc sửa đổi làm sai lệch nội dung một cách bất ngờ (thông tin bị xáo trộn)...

- Hệ thống quản lý ATTT (ISMS) giúp các hoạt động đảm bảo ATTT trong tổ chức mang tính hệ thống hơn, giảm tối đa sự phụ thuộc vào người thực thi và không ngừng được xem xét, đánh giá để nâng cao hiệu quả.

2. Mục tiêu xây dựng hệ thống an toàn thông tin

- Confidentiality: Đảm bảo tính bí mật của thông tin, tức là thông tin chỉ được phép truy cập bởi những đối tượng được cấp quyền.

- Integrity: Đảm bảo tính toàn vẹn của thông tin, tức là thông tin chỉ được phép xóa hoặc sửa bởi những đối tượng được phép và phải đảm bảo rằng thông tin vẫn còn chính xác khi được lưu trữ hay truyền đi, có thể bao gồm việc xác thực nguồn gốc của thông tin.

- Availability: Đảm bảo độ sẵn sàng của thông tin, tức là thông tin có thể được truy xuất bởi những người được phép vào bất cứ khi nào họ muốn. VD: nếu một server chỉ có downtime khoảng 5' một năm thì độ sẵn sàng của nó là 99,999%.

3. Nguyên tắc cơ bản khi xây dựng hệ thống ATTT (ISMS)

- Nguyên tắc CIA: Nguyên tắc này đảm bảo tính bảo mật (Confidentality); tính sẵn sàng (Availability); tính nguyên vẹn và khả năng không thể từ chối (Integrity and non – repudiation)

- Nguyên tắc giá trị thông tin: Không có một hệ thống nào là an toàn tuyệt đối vì thế cần phải chủ động sắp xếp bảo mật những thông tin quan trọng nhất ở mức bảo mật nhất.

- Nguyên tắc thời gian sống của thông tin

- Nguyên tắc 3A: Authentication, Authorzation, Accounting

Hiểu rõ hệ thống an toàn thông tin là gì cũng như nắm chắc được những mục tiêu và quy tắc khi xây dựng hệ thống giúp doanh nghiệp có khả năng bảo mật thông tin với cấp độ cao nhất. Việc bảo mật tốt những dữ liệu và thông tin sẽ tránh những rủi ro không đáng có xảy ra trong quá trình hoạt động và kinh doanh của cá nhân và chính doanh nghiệp của bạn.