Tổng quan về ngành an toàn thông tin và các vấn đề cốt lõi.

Tổng quan về Ngành an toàn thông tin là gì?

Với sự phát triển của mạng lưới Internet đã mở ra hàng ngàn cơ hội to lớn cho mọi người trong việc tìm kiếm và tiếp cận những nguồn tri thức mới. Bên cạnh đó, chúng cũng sinh ra những vấn đề nghiêm trọng trong việc tác động đến sự an toàn, cũng như tính bảo mật của người dùng Internet.

Tìm hiểu và nhận diện các nguy cơ liên quan đến an toàn, an ninh thông tin sẽ giúp bạn hiểu hơn về ngành học, cũng như công việc của một người làm trong lĩnh vực bảo mật thông tin.

Khái niệm an toàn thông tin là gì?

ATTT là quy trình bảo vệ và ngăn chặn các bên thứ ba truy cập và sử dụng dữ liệu trái phép

Để hiểu an toàn thông tin là gì? Ta cần đề cập đến các hoạt động bảo vệ tài sản thông tin bằng cách:

• Đảm bảo tính bí mật – không thể truy cập trái phép.
• Đảm bảo tính toàn vẹn – không thể bị sửa đổi.
• Đảm bảo tính khả dụng – không bị gián đoạn khi truy cập.
• Đảm bảo tính không thể từ chối.

Là lĩnh vực rộng lớn, liên quan đến hai khía cạnh chính :

• An toàn về mặt vật lý
• An toàn về mặt kỹ thuật.

Về cơ bản, An toàn thông tin là một khái niệm dùng để chỉ việc giám sát, lên kế hoạch và thực hiện các biện pháp phòng ngừa nhằm ngăn chặn các bên thứ ba truy cập vào hệ thống mạng, từ đó gây ra các nguy cơ chia sẻ, phát tán thông tin hoặc thậm chí là phá hủy các thông tin của chủ sở hữu nhằm gây ra những thiệt hại về tài sản và tinh thần.

Đây được xem là một trong những vấn đề được toàn xả hội quan tâm hàng đầu khi giờ đây, các quyền lợi về sự riêng tư, tính bảo mật thông tin đang được đề cao hơn bao giờ hết.

Các nguy cơ mất an toàn thông tin

• Biết phân biệt giữa dữ liệu và thông tin. Biết cách thức lưu trữ, vận chuyển dữ liệu và thông tin trong môi trường truyền thông.
• Hiểu các loại nguy cơ đối với dữ liệu: mất cắp, mất an toàn (safety) về vật lý (hư hỏng môi trường lưu giữ, các thảm họa – chiến tranh, thiên tai, cháy nổ), không đảm bảo an toàn thông tin trong khai thác, sử dụng.
• Hiểu nguồn gốc các nguy cơ đối với việc đảm bảo an toàn thông tin: từ nhân viên, các nhà cung cấp dịch vụ, từ các cá nhân bên ngoài. Hiểu khái niệm tội phạm mạng (cybercrime).
• Biết các điểm yếu của máy tính cá nhân (lây nhiễm virus và các phần mềm độc hại – malware).
• Biết về các lỗ hổng bảo mật hệ thống: của hệ điều hành, hệ quản trị cơ sở dữ liệu, dịch vụ Internet. Biết các khái niệm và phương thức hoạt động của các thiết bị bảo mật.

Các biện pháp đảm bảo an toàn, bảo mật thông tin, dữ liệu

Phòng chống virus

• Hiểu cách virus thâm nhập vào máy tính (ví dụ: khi sao chép các tệp vào máy tính, khi mở thư điện tử và các tệp đính kèm thư). Biết cách chủ động phòng, tránh virus cho máy tính cá nhân như tuân thủ chặt chẽ các quy tắc kiểm soát khi sao chép các tệp lạ, cài đặt phần mềm; sử dụng các phần mềm chống virus, phần mềm an ninh mạng đúng cách.
• Hiểu tác dụng và hạn chế chung của phần mềm diệt virus, phần mềm an ninh mạng. Biết cách sử dụng hiệu quả các phần mềm diệt virus, phần mềm an ninh mạng và cập nhật thường xuyên các phần mềm này.

Phòng chống lấy cắp thông tin cá nhân

• Hiểu về thông tin cá nhân: thông tin định danh (identity), tài khoản cá nhân (tên người dùng, mật khẩu truy nhập); thông tin cá nhân, tài chính, kinh doanh, pháp lý và một số chi tiết liên quan đến cá nhân có thể bị lợi dụng, xâm hại khác.
• Hiểu cách thức thông tin cá nhân được sử dụng: để truy nhập vào máy tính, vào tệp, vào mạng và khai báo trong các giao dịch trên mạng.
• Hiểu cách thông tin cá nhân có thể bị lấy cắp thông qua các phần mềm độc dùng để lấy cắp dữ liệu phần mềm quảng cáo (adware), gián điệp (spyware), botnet, dò gõ phím (keystroke logging), quay số (dialler) và các phần mềm tương tự.
• Biết một số hành vi tội phạm như thu thập trái phép thông tin, lừa đảo, truy nhập trái phép vào hệ thống máy tính. Biết một số phương thức thực hiện các hành vi phạm tội này như cuộc gọi qua điện thoại, lừa đảo (phishing), nhìn lén thông tin (shoulder surfing).
• Biết cách phòng chống mất cắp thông tin cá nhân và phòng chống lừa đảo, lợi dung trên mạng cơ bản như không cung cấp thông tin nhạy cảm, cảnh giác với các giao dịch lạ, áp dụng mật mã đối với các thông tin nhạy cảm.

Đảm bảo an toàn thông tin đối với tài liệu (tệp)

• Biết tầm quan trọng và hiệu quả của việc thiết lập chế độ an toàn chung (macro security settings).
• Biết tầm quan trọng và cách đặt mật khẩu đối với tệp, tệp tin nén.
• Hiểu một số biện pháp mã hóa dữ liệu. Biết các ưu điểm và hạn chế khi sử dụng mật mã (encryption) đối với tài liệu.

Ngành an toàn thông tin ra trường làm gì?

Với kiến thức chuyên môn và kỹ năng được trang bị tại trường đại học. Các kỹ sư ATTTcó thể đảm nhận các công việc sau:

• Bảo mật an ninh mạng, cơ sở dữ liệu.
• Quản trị bảo mật mạng và hệ thống.
• Phân tích, tư vấn xây dựng hệ thống bảo mật thông tin.
• Kiểm trá, đánh giá an ninh hệ thống mạng.
• Rà soát lỗ hổng, xử lý sự cố.
• Lập trình, phát triển phần mềm bảo mật.
• Phát triển phần cứng và thiết bị.

Với nhu cầu nhân lực chất lượng cao trong lĩnh vực ATTT. Người lao động trong lĩnh vực này có thu nhập khá cao so với mặt bằng chung trong khối CNTT. Các chuyên viên có cơ hội làm việc trong tổ chức, doanh nghiệp lớn.

Hiện Ngành an toàn thông tin có yêu cầu khá cao trong tuyển sinh. Học sinh cần có sự yêu thích và kiến thức về toán tin.

Trong thời gian tới, nguy cơ mất an toàn thông tin trở nên bùng nổ hơn bao giờ hết. Nhu cầu ATTT là tất yếu mang đến thách thức và cơ hội về ngành nghề và thu nhập.