Bài giảng An toàn bảo mật thông tin doanh nghiệp

Bài giảng An toàn và bảo mật thông tin doanh nghiệp Bộ môn CNTT Khoa Hệ thống thông tin Kinh tế Mục đích của môn học Cung cấp những kiến thức cơ bản về an toàn và bảo mật thông tin cho HTTT doanh nghiệp Cung cấp thông tin về các nguy cơ tấn công và phương pháp đảm bảo an toàn cho hệ thống thông tin doanh nghiệp Giới thiệu một số ứng dụng của công nghệ trong đảm an toàn và bảo mật thông tin doanh nghiệp 9/10/2014 Bộ môn CNTT 1 9/10/2014 Bộ môn CNTT 2 Yêu cầu cần đạt được Nắm vững các kiến thức cơ bản về an toàn và bảo mật thông tin doanh nghiệp Có kiến thức về các nguy cơ tấn công và và các phương pháp đảm bảo an toàn cho hệ thống thông tin doanh nghiệp Sử dụng được một số ứng dụng đã có trong việc đảm bảo an toàn thông tin doanh nghiệp Môn học gồm 2 tín chỉ (45 tiết) phân phối như sau: Nội dung lý thuyết và thảo luận 30 tiết (15 buổi) Thời gian: 11 tuần lý thuyết, 1 kiểm tra và 3 thảo luận Email: hoint2002@gmail.com Bài giảng: http://nguyenthihoi.com 9/10/2014 Bộ môn CNTT 3 9/10/2014 Bộ môn CNTT 4 Chương 1: ▪ Tổng quan về an toàn và bảo mật thông tin doanh nghiệp Chương 2: ▪ Các hình thức tấn công vào thông tin doanh nghiệp Chương 3: ▪ Các phương pháp phòng tránh và khắc phục Chương 4: ▪ Các hệ mã hóa Chương 5: ▪ Ứng dụng công nghệ trong an toàn và bảo mật thông tin [1] Giáo trình An toàn dữ liệu, Bộ môn CNTT, Đại học Thương Mại, 2007. [2] Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, Đại học Quốc gia Hà Nội, 1999. [3] William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, Prentice Hall, 2005 [4] Man Young Rhee. Internet Security: Cryptographic principles, algorithms and protocols. John Wiley & Sons, 2003. 9/10/2014 Bộ môn CNTT 5 9/10/2014 Bộ môn CNTT 6 Nguyễn Thị Hội - Bộ môn CNTT 1 Bài giảng An toàn và bảo mật thông tin doanh nghiệp  1. Khái niệm ▪ An toàn và bảo mật thông tin ▪ Vai trò ATBM trong DN ▪ Các nguy cơ ▪ Phân loại các nguy cơ ▪ Các nguy cơ thực tế của doanh nghiệp ▪ Phòng tránh ▪ Khắc phục  2. Mục tiêu và yêu cầu của ATBMTTDN ▪ Mục tiêu ▪ Yêu cầu ▪ Quy trình  3. Mô hình và định hướng ATBMTTDN ▪ Mô hình ▪ Định hướng => Thông tin không bị hỏng hóc, không bị sửa đổi và không bị mất mát 9/10/2014 Bộ môn CNTT 7 9/10/2014 Bộ môn CNTT 8 Một hệ thống thông tin được coi là an toàn khi thông tin không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu. 9/10/2014 Bộ môn CNTT 9 9/10/2014 Bộ môn CNTT 10 Bảo mật thông tin là duy trì tính bí mật, tính trọn vẹn và tính sẵn sàng của thông tin. Bí mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng. Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền. Tính sẵn sàng của thông tin là những người được quyền sử dụng có thể truy xuất thông tin khi họ cần” Hệ thống được coi là bảo mật (confident) nếu tính riêng tư của nội dung thông tin được đảm bảo theo đúng các tiêu chí trong một thời gian xác định. Yếu tố công nghệ: Những sản phẩm như Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành… Những ứng dụng như: trình duyệt Internet và phần mềm nhận Email từ máy trạm… Yếu tố con người: Là những người sử dụng máy tính, những người làm việc với thông tin và sử dụng máy tính trong công việc của mình 9/10/2014 Bộ môn CNTT 11 9/10/2014 Bộ môn CNTT 12 Nguyễn Thị Hội - Bộ môn CNTT 2 Bài giảng An toàn và bảo mật thông tin doanh nghiệp So sánh 1 số nước: HQ: 62%, Singapore: 68%, … 9/10/2014 Bộ môn CNTT 13 9/10/2014 Bộ môn CNTT 14 Về trang thiết bị: Gần 70% số CQNN đã sử dụng firewall cứng hoặc mềm Hầu hết chưa trang bị thiết bị phát hiện và phòng chống thâm nhập IDS, IPS Hầu hết các CQNN và DNNN đều sử dụng phần mềm diệt virus, nhưng đa số là phần mềm không có bản quyền 9/10/2014 Bộ môn CNTT 15 9/10/2014 Bộ môn CNTT 16 Vai trò: - ATBM có vai trò quan trọng đối với sự phát triển bền vững của các doanh nghiệp - Thông tin là tài sản vô giá của các doanh nghiệp. - Rủi ro về thông tin của mỗi doanh nghiệp có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại đến hoạt động kinh doanh sản xuất của doanh nghiệp - Rủi ro thông tin doanh nghiệp ảnh hưởng uy tín & sự phát triển của doanh nghiệp nhưng lại là vấn đề rất khó tránh khỏi => ATBM không phải là công việc của riêng người làm CNTT mà là của mọi cá nhân và đơn vị trong tổ chức doanh nghiệp 9/10/2014 Bộ môn CNTT 17 9/10/2014 Bộ môn CNTT 18 Nguyễn Thị Hội - Bộ môn CNTT 3 Bài giảng An toàn và bảo mật thông tin doanh nghiệp Ngẫu nhiên (nguyên nhân khách quan) ▪ Thiên tai, hỏng vật lý, mất điện, … Có chủ định (nguyên nhân chủ quan) ▪ Tin tặc, cá nhân bên ngoài, phá hỏng vật lý, can thiệp có chủ ý, … 9/10/2014 Bộ môn CNTT 19 9/10/2014 Bộ môn CNTT 20 Từ con người: Tin tặc, phishing, pharming, … 9/10/2014 Bộ môn CNTT 21 9/10/2014 Bộ môn CNTT 22 Người đảm bảo an toàn thông tin phải luôn luôn cập nhật các kiến thức bảo mật mới hạn chế được các nguy cơ tấn công ngày càng gia tăng như ngày nay! a) Nguy cơ từ bên trong Nguy cơ do yếu tố kỹ thuật (thiết bị mạng, máy chủ, hệ thống thông tin.., ) Nguy cơ do lập kế hoạch, triển khai, thực thi, vận hành(vòng đời) Nguy cơ trong quy trình, chính sách an ninh bảo mật… Nguy cơ do yếu tố người: vận hành, đạo đức nghề nghiệp 9/10/2014 Bộ môn CNTT 23 9/10/2014 Bộ môn CNTT 24 Nguyễn Thị Hội - Bộ môn CNTT 4 Bài giảng An toàn và bảo mật thông tin doanh nghiệp Hơn 71% các tổ chức cho phép nhân viên dùng thiết bị di động trong khi làm việc Trên thế giới có hơn 2 tỷ chiếc smartphone đang hoạt động  Trong đó có 68,8% dùng Android, 18.8% dùng Apple, 4,5% dùng RIM và 5,8% dùng OS khác trong khi đó Malware tấn công vào OS thì có đến 79% tấn công vào Android, 19% vào Symbian và 2% vào các OS khác Hơn 350.000 mã độc tấn công vào OS trong 12 phút, 1.000.000 mã độc tấn công OS trong 13’ 9/10/2014 9/10/2014 ... - tailieumienphi.vn