An ninh mạng là gì và hoạt động như thế nào?

Dữ liệu cá nhân trực tuyến bị đánh cắp và lợi dụng như thế nào? Theo thông tin từ các nhà nghiên cứu của Kaspersky, việc chia sẻ dữ liệu cá nhân một cách chủ động hoặc vô tình ở nơi công cộng đã gây ra hai hậu quả chính, đó là bị Đánh cắp thông tin (doxing) và Bán dữ liệu cá nhân lên dark web.

Mạng xã hội Việt Nam đang phát triển như thế nào? Với sự ra đời của hàng loạt mạng xã hội nội địa (Zalo, Mocha, Gapo, Lotus…), Việt Nam đang là một trong số ít các quốc gia trên thế giới có sản phẩm nội đủ sức cạnh tranh với các nền tảng xuyên biên giới.

Khái niệm an ninh mạng

Không có định nghĩa chung về an ninh mạng; tuy nhiên, định nghĩa được phát triển bởi nhóm làm việc “Internet Miễn phí và An toàn” của Liên minh Tự do Trực tuyến (FOC), bao gồm các nhà công nghệ, chuyên gia nhân quyền và chính phủ, là mang tính hướng dẫn. Lấy cảm hứng từ tiêu chuẩn 27000 của Tổ chức Tiêu chuẩn hóa Quốc tế , nhóm công tác của FOC định nghĩa an ninh mạng là “sự bảo tồn - thông qua chính sách, công nghệ và giáo dục - tính sẵn có, tính bảo mật và toàn vẹn của thông tin và cơ sở hạ tầng cơ bản của nó để tăng cường an ninh cho con người cả trực tuyến và ngoại tuyến”.Tại Việt Nam, trong điều 2 luật an ninh mạng quy định An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.

Như vậy an ninh mạng là đảm bảo hầu hết những hoạt động trong không gian mạng luôn được đảm bảo trật tự và an ninh quốc gia. Ngoài ra trong luật an ninh mạng còn bảo đảm quyền lợi và thông tin riêng tư của các tổ chức và cá nhân

Hoạt động thông qua 3 biện pháp kiểm soát

Có nhiều lớp cần xem xét khi giải quyết vấn đề an ninh mạng trong một tổ chức, quốc gia. Các cuộc tấn công có thể xảy ra ở bất kỳ lớp nào trong mô hình các lớp bảo mật mạng, do đó, phần cứng, phần mềm và chính sách an ninh mạng của bạn phải được thiết kế để giải quyết từng khu vực.

An ninh mạng thường bao gồm ba biện pháp kiểm soát khác nhau: vật lý, kỹ thuật và quản trị. Dưới đây là mô tả ngắn gọn về các loại bảo mật mạng khác nhau và cách thức hoạt động của từng loại kiểm soát.

Bảo mật mạng vật lý: Các biện pháp kiểm soát an ninh vật lý được thiết kế để ngăn nhân viên không được phép truy cập vật lý vào các thành phần mạng như bộ định tuyến, tủ nối cáp, v.v. Quyền truy cập được kiểm soát, chẳng hạn như khóa, xác thực sinh trắc học và các thiết bị khác, là điều cần thiết trong bất kỳ tổ chức, quốc gia nào.

Kỹ thuật An ninh mạng: Các biện pháp kiểm soát an ninh kỹ thuật bảo vệ dữ liệu được lưu trữ trên mạng hoặc dữ liệu được truyền qua, vào hoặc ra khỏi mạng. Bảo vệ là gấp đôi; nó cần bảo vệ dữ liệu và hệ thống khỏi những người không được phép, và nó cũng cần bảo vệ khỏi những hoạt động độc hại từ nhân viên.

An ninh mạng quản trị: Kiểm soát an ninh quản trị bao gồm các chính sách và quy trình bảo mật kiểm soát hành vi của người dùng, bao gồm cách người dùng được xác thực, mức độ truy cập của họ và cũng như cách nhân viên CNTT thực hiện các thay đổi đối với cơ sở hạ tầng.

Mạng xã hội Việt Nam đang phát triển như thế nào?

Hành vi xúc phạm danh dự qua mạng bị xử lý như thế nào