Quá trình bảo mật thông tin: phòng ngừa, phát hiện
và đối phó
Bảo mật thông tin là một quá trình trải qua các giai đoạn xây dựng và củng cố
bảo mật trong một thời gian dài. Quá trình bảo mật khó xác định được đích
cần đạt đến một cách tuyệt đối. Nói một cách khác, quá trình bảo mật không
có điểm đích, việc bảo mật cho 1 hệ thống phải được tiến hành thường xuyên
và liên tục. Mặc dù quá trình bảo mật thông tin có rất nhiều kế hoạch và hành
động, nhưng chúng ta có thể nhóm chúng thành ba giai đoạn phòng ngừa,
phát hiện, và đối phó.
Mỗi giai đoạn yêu cầu các kế hoạch và hành động để chuyển giai đoạn sang
bước tiếp theo. Sự phát triển của các kiểu tấn công, sự xuất hiện của các lỗ
hổng bảo mật mới đòi hỏi phải điều chỉnh thời gian cũng như phương pháp
trong các quá trình phòng ngừa, phát hiện và đối phó. Trong một vài trường
hợp, một sự thay đổi trong một giai đoạn bất bỳ sẽ ảnh hưởng đến toàn bộ
quá trình. Bài học kinh nghiệm trong quá trình đối phó sẽ được thể hiện trong
khi lập kế hoạch tính toán phòng ngừa và cấu hình cho bảo vệ.
Như đã đề cập, bảo mật thông tin là một quá trình, một chu kỳ chịu các thay
đổi liên tiếp theo các hiểm họa và lỗ hổng bảo mật. Để thực hiện tốt quá
trình, kế hoạch phải được thực hiện vượt trước một bước so với kế hoạch của
người tư vấn hoặc it nhất cũng phải thực hiện cùng với kế hoạch của người tư
vấn. Để làm được điều này, mỗi giai đoạn phải được đảm bảo thiết kế với
một khả năng đầy đủ và quản lý giám sát.
Mục tiêu cuối cùng của quá trình bảo mật thông tin là nhằm bảo vệ ba thuộc
tính của thông tin:
Tính bí mật (Confidental) – Thông tin chỉ được xem bởi nhũng người
có thẩm quyền. Lý do cần phải giữ bí mật thông tin vì đó là sản phẩm
sở hữu của tổ chức và đôi khi đó là các thông tin của khách hàng của tổ
chức. Những thông tin này mặc nhiên phải giữ bí mật hoặc theo những
điều khoản giữa tổ chức và khách hàng của tổ chức.
Tính toàn vẹn (Integrity) – Thông tin phải không bị sai hỏng, suy
biến, hay thay đổi. Thông tin cần phải xử lý để cách ly khỏi các tai nạn
hoặc thay đổi có chủ ý.
Tính sẵn sàng (Availability) – Thông tin phải luôn được giữ trong
trạng thái sẵn sàng cung cấp cho người có thẩm quyền khi họ cần.
Có vài kiểu tấn công gây hư hại cho hệ thống mà không gây ảnh hưởng đến
một bất kỳ một thuộc tính nào ở trên. Một sự tấn công trên tính bí mật sẽ làm
lộ ra các thông tin không được phép truy nhập. Một sự tấn công trên tính toàn
vẹn sẽ phá hoại hay làm hỏng thông tin và một sự tấn công trên tính sẵn sàng
sẽ phá vỡ hay gây nên sự từ chối phục vụ của hệ thống. Bảo mật thông tin
bảo vệ các thuộc tính này bằng cách:
Bảo vệ tính bí mật.
Đảm bảo tính toàn vẹn.
Duy trì tính sẵn sàng.
Một tổ chức muốn thành công trong bảo vệ các thuộc tính trên của thông tin
cần phải có một kế hoạch thích hợp. Có kế hoạch thích hợp trước khi có tai
nạn sẽ làm giảm tối đa rủi ro của tấn công và làm giảm tối đa thời gian cần
cho việc phát hiện và đối phó nếu có tấn công xảy ra. Hãy trở lại vấn đề kiểm
tra mỗi giai đoạn của quá trình phòng ngừa, phát hiện, và đối phó, minh họa
từng quá trình đơn lẻ và xem chúng có quan hệ với nhau như thế nào.
Sự phòng ngừa
Các chuyên gia bảo mật thông tin phải liên tục hoàn thiện khả năng của họ
bằng cách làm việc nhanh nhạy hơn chứ không phải nặng nhọc hơn. Đó là
cách tốt hơn để phòng ngừa ngăn chặn, sau đó bắt kịp và bám sát. Ngăn chặn
một tai nạn đòi hỏi phải được phân tích cẩn thận và phải có kế hoạch.
Thông tin là tài sản quý báu đòi hỏi sự bảo vệ tương xứng với giá trị của nó.
Việc đo lường mức độ bảo vệ phải được thực hiện để bảo vệ thông tin không
bị thay đổi trái phép, bị phá hoại, hay bị lộ ra khi có tai nạn hoặc do cố ý.
Trong giai đoạn bảo vệ, chính sách an toàn thông tin, sự điều khiển và quá
trình tiến hành sẽ được thiết kế và thực hiện. Chính sách an toàn thông tin,
các chương trình nhận thức về bảo mật và các thủ tục điều khiển sự truy cập
là tất cả mối quan hệ tương quan qua lại và cần phải được xây dựng sớm.
Chính sách an toàn thông tin là nền tảng cho tất cả những gì được xây dựng
lên.
Chính sách an toàn thông tin
Đối tượng đầu tiên trong quá trình phát triển kế hoạch bảo vệ là xác định
những gì cần bảo vệ và tài liệu hóa các tin tức này trong một chính sách
thông thường. Chính sách phải xác định trách nhiệm của tổ chức, của các cá
nhân và của người quản lý. Chính sách này cũng đặt ra các trách nhiệm cho
sự triển khai thực hiện, kỷ luật cần thi hành, sự kiểm tra và xem xét lại bảo
mật. Thêm nữa, chính sách phải rõ ràng, ngắn gọn súc tích, mạch lạc chặt chẽ
và thống nhất. Nếu không được hiểu rõ ràng, chính sách sẽ được thực thi kém
và hiệu lực, kiểm tra và xem xét lại sẽ kém hiệu quả. Mỗi lần người quản lý
![Giáo trình Hướng dẫn thực hành Quản trị an toàn hệ thống: Phần 2 [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260306/hoaphuong0906/135x160/83901773031107.jpg)
