Bài giảng Hệ thống thông tin quản lý: Chương 11 - GV. Nguyễn Mạnh Tuấn

Chia sẻ: 653543 653543 | Ngày: | Loại File: PDF | Số trang:50

Thêm vào BST

Báo xấu

74
lượt xem 14
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chương 11: Vấn đề bảo mật và kiểm soát các hệ thống thông tin. Những nội dung chính được trình bày trong chương này gồm có: Giới thiệu chung, quyền riêng tư (Privacy), bảo mật (Security), đạo đức (Ethic). Mời các bạn cùng tham khảo.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Hệ thống thông tin quản lý: Chương 11 - GV. Nguyễn Mạnh Tuấn

Chương 11: Vấn đề bảo mật và kiểm soát các hệ thống thông tin
Nội dung 1. Giới thiệu 2. Quyền riêng tư (Privacy) 3. Bảo mật (Security) 4. Đạo đức (Ethic) 3/30/201 Trang 6 2
Tính dể bị tổn thương của các HTTT  Thông tin và dữ liệu tồn tại dưới nhiều dạng khác nhau:  In hoặc viết ra giấy  Trong các thiết bị lưu trữ  Truyền phát qua con đường thư tín  Trên internet
Tại sao các HTTT lại dễ bị tổn thương  Con người là 1 thành phần quan trọng trong các HTTT  Con người dùng hệ thống với những mục đích khác nhau
Những câu hỏi cho vấn đề bảo mật  Liệu công nghệ có làm cho việc xâm nhập sự riêng tư của người khác trở nên dễ dàng?  Khi chúng ta thực hiện một giao dịch vay tiền, đăng ký bằng lái xe, hay thanh toán tiền ở siêu thị, liệu những thông tin cá nhân của chúng ta có bị phát tán và sử dụng mà không có sự cho phép của chúng ta?  Và khi chúng ta sử dụng Internet, liệu các thông tin của chúng ta có đang bị thu thập và chia sẻ với những người khác?
Những vấn đề cần quan tâm  Quyền riêng tư (Privacy): Những mối đe dọa đến sự riêng tư cá nhân là gì và làm thế nào chúng ta có thể bảo vệ chính mình?  Bảo mật (Security): Làm thế nào để việc truy cập vào các thông tin nhạy cảm được kiểm soát và làm thế nào chúng ta có thể đảm bảo an toàn cho phần cứng và phần mềm?  Đạo đức (Ethic): Những hành động của người dùng cá nhân và tổ chức sẽ ảnh hưởng như thế nào đến xã hội?
Nội dung 1. Giới thiệu 2. Quyền riêng tư (Privacy) 3. Bảo mật (Security) 4. Đạo đức (Ethic) 3/30/201 Trang 6 7
Quyền riêng tư (Privacy)  Liên quan đến việc thu thập và sử dụng dữ liệu cá nhân. Có ba vấn đề về quyền riêng tư chính:  Độ chính xác (Accuracy) liên quan đến trách nhiệm của những người thu thập dữ liệu để đảm bảo rằng dữ liệu là chính xác.  Quyền sở hữu (Property) liên quan đến những người sở hữu dữ liệu và quyền đối với phần mềm.  Truy cập (Access) liên quan đến trách nhiệm của những người kiểm soát dữ liệu, đảm bảo dữ liệu được truy cập chính xác.
Thông tin được thu thập mọi nơi  Những công ty viễn thông tổng hợp danh sách các cuộc gọi của khách hàng, thời gian gọi, vị trí từ GPS…  Những ngân hàng lưu trữ các thông tin của khách hàng như các giao dịch trực tiếp hay thông qua ATM, mua bán bằng thẻ…  Các siêu thị lưu trữ những sản phẩm khách hàng mua, khi nào mua, số lượng và giá.  Các công cụ tìm kiếm (search engine) lưu trữ lịch sử tìm kiếm cũng như các trang người dùng viếng thăm  ...
Kỷ nguyên Big Data  Dung lượng (Volume): Theo tài liệu của Intel vào tháng 9/2013, cứ mỗi 11 giây, 1 PB dữ liệu được tạo ra trên toàn thế giới, tương đương với một đoạn video HD dài 13 năm. Facebook phải xử lý khoảng 500 TB dữ liệu mỗi ngày  Tốc độ (velocity): Tổ chức McKinsey Global ước tính lượng dữ liệu đang tăng trưởng với tốc độ 40%/năm, và sẽ tăng 44 lần từ năm 2009 đến 2020  Tính đa dạng (variety): Các kiểu dữ liệu có cấu trúc, bán cấu trúc và không có cấu trúc tồn tại dưới nhiều hình thức bao gồm hình ảnh, âm thanh, video, văn bản, v.v…
Một ngành công nghiệp thu thập dữ liệu  Một ngành công nghiệp thu thập dữ liệu xuất hiện được gọi là các đại lý thông tin (information resellers) hoặc môi giới thông tin (information brokers) chuyên đi thu thập và bán dữ liệu cá nhân cho các tổ chức khác  Đại lý thông tin sử dụng cơ sở dữ liệu công khai và trong nhiều trường hợp cơ sở dữ liệu không công khai để tạo hồ sơ điện tử (electronic profile) hoặc mô tả chi tiết các hồ sơ cá nhân  Hồ sơ điện tử bao gồm tên của bạn, địa chỉ, số điện thoại, số chứng minh nhân dân, số bằng lái xe, số tài khoản ngân hàng, số thẻ tín dụng, hồ sơ điện thoại, và mua sắm... Thông tin cá nhân của bạn, bao gồm cả sở thích, thói quen, và dữ liệu tài chính, đã trở thành một mặt hàng trên thị trường
Vấn đề đặt ra  Thông tin cá nhân từ các khu vực công cộng:  Chuyện gì sẽ xảy ra nếu mọi người có thể xem hình ảnh chi tiết của bạn và gia đình bạn? (Street View của Google, camera ở nơi công cộng)  Truyền bá thông tin cá nhân mà không được phép:  Bạn sẽ cảm thấy thế nào nếu các nhà tuyển dụng sử dụng hồ sơ y tế của bạn để đưa ra quyết định về tuyển dụng, vị trí, khen thưởng, hay sa thải?  Bạn sẽ cảm thấy thế nào nếu người nào đó giả danh tính của bạn để mua quần áo, xe hơi, và một ngôi nhà? Đây là một trong những loại tội phạm phát triển nhanh nhất trên thế giới
Vấn đề đặt ra  Truyền bá thông tin không chính xác:  Điều gì xảy ra nếu bạn không thể tìm thấy một công việc hoặc bị sa thải khỏi công việc vì một lỗi hình sự trong quá khứ? Điều này có thể xảy ra do lỗi văn thư đơn giản hay do việc chuyển hay lưu trữ thông tin có sai xót
Riêng tư mạng  Giả sử bạn sử dụng hệ thống thư điện tử của công ty để gửi cho một đồng nghiệp với nội dung không tốt về cấp trên hoặc để gửi một thông điệp mang đầy tính cá nhân cho bạn bè.  Theo các báo cáo gần đây nhất của Đại hội nghiệp đoàn Vương quốc Anh (Trades Union Congress - TUC) (2015), các thiết bị công nghệ cao về giám sát hoạt động của nhân viên nơi làm việc đã ngày càng được chủ công ty tăng cường đầu tư và đưa vào khai thác triệt để.  Các công ty hoàn toàn có thể tránh được trách nhiệm pháp lý nếu họ đã báo trước cho nhân viên biết về hoạt động của các hệ thống theo dõi điện toán. Ngay cả khi công ty chưa thông báo như vậy, những khiếu kiện về quyền riêng tư nơi công sở cũng khó thành công.
Riêng tư mạng  Có rất nhiều kỹ thuật và công cụ hỗ trợ giúp công ty theo dõi các hoạt động của nhân viên như:  Quản lý các hoạt động trên máy tính và dùng Webcam để quan sát nhân viên;  Quan sát bằng máy quay video (video surveillance) hay theo dõi chuyển động thông qua hệ thống định vị toàn cầu (GPS tracking);  Nghe trộm điện thoại (remote listening)  Kiểm tra khả năng sử dụng chất kích thích (drug testing)  Thói quen đi vệ sinh (toilet habits).
Riêng tư mạng
Internet và Web  Khi bạn gửi e-mail trên Internet hoặc duyệt Web, bạn lo ngại gì về bảo mật không?  Không. Bởi vì:  Sử dụng máy tính của mình  Hạn chế tiết lộ thông tin cá nhân trên mạng
Internet và Web  Mỗi máy tính trên Internet được xác định bởi một số duy nhất được biết đến như một địa chỉ IP. Nó cho phép các chuyên gia bảo mật máy tính và cán bộ thực thi pháp luật điều tra tội phạm máy tính.  Khi bạn duyệt web, trình duyệt sẽ lưu trữ thông tin quan trọng trên ổ cứng của bạn, thường là bạn không biết. Thường các trình duyệt web sẽ lưu trữ các hoạt động bạn trong các tập tin lịch sử (History file) và tập tin internet tạm thời (Temporary Internet file)
Internet và Web  Các hoạt động lướt web của bạn có thể được theo dõi qua các tập tin cookie.  Cookie thường được tạo ra khi người dùng truy cập một website, cookie sẽ ghi nhớ những thông tin như tên đăng nhập, mật khẩu, các lựa chọn do người dùng lựa chọn đi kèm. Sẽ rất có ích trong các trang thương mại điện tử giúp người dùng không cần đặng nhập lại  Hacker có thể dễ dàng lắng nghe và khai thác thông tin trong cookie nếu trang web không dùng HTTPS
Internet và Web  Phần mềm gián điệp (spyware) là loại phần mềm chuyên thu thập các thông tin của máy bị nhiễm qua mạng Internet mà không có sự nhận biết và cho phép  Xuất hiện trong các phần mềm miễn phí (freeware) và phần mềm chia sẻ (shareware)  Có khả năng điều khiển các tổ hợp phím bấm (keystroke), đọc các tập tin trên ổ cứng, kiểm soát các ứng dụng khác, cài đặt các spyware mới, đọc các cookie, thay đổi trang chủ mặc định trên các trình duyệt web, cung cấp liên tục các thông tin trở về cho chủ spyware  Có khả năng ăn cắp mật khẩu truy nhập (login password) cũng như ăn cắp các tin tức riêng tư của người chủ máy (như là số tài khoản ở ngân hàng, ngày sinh và các con số quan trọng khác...)