Chương 3: An toàn thông tin

Bài 3: An toàn thông tin

1. Giới thiệu

Trong thời đại số hiện nay, thông tin được xem là một loại tài sản vô cùng quý giá. Cũng giống như tài sản vật chất, thông tin cần được bảo vệ khỏi những nguy cơ bị đánh cắp, hư hỏng hoặc sử dụng sai mục đích. Bài học này sẽ giúp các em hiểu rõ thế nào là an toàn thông tin, các yếu tố cốt lõi cấu thành nên nó, cũng như những ví dụ thực tế để thấy được tầm quan trọng của vấn đề này trong cuộc sống.

2. Lý thuyết

2.1. Khái niệm an toàn thông tin

An toàn thông tin là việc bảo vệ thông tin và hệ thống thông tin khỏi các truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hủy trái phép, nhằm đảm bảo:

• Tính bảo mật (Confidentiality): Thông tin chỉ được truy cập bởi những người có thẩm quyền.
• Tính toàn vẹn (Integrity): Thông tin không bị thay đổi, sửa chữa trái phép trong quá trình lưu trữ hoặc truyền tải.
• Tính khả dụng (Availability): Thông tin và hệ thống luôn sẵn sàng hoạt động khi có nhu cầu sử dụng hợp lệ.

Ba yếu tố này thường được gọi tắt là tam giác CIA trong lĩnh vực an ninh mạng.

2.2. Các mối đe dọa đến an toàn thông tin

An toàn thông tin có thể bị xâm phạm bởi nhiều yếu tố khác nhau, bao gồm:

• Tấn công mạng: Virus, mã độc, tấn công từ chối dịch vụ (DDoS), phishing (lừa đảo) nhằm chiếm đoạt hoặc phá hoại thông tin.
• Lỗi của con người: Vô tình làm lộ mật khẩu, mất thiết bị, hoặc cài đặt phần mềm không an toàn.
• Thảm họa tự nhiên: Hỏa hoạn, lũ lụt có thể phá hủy trung tâm dữ liệu.
• Sự yếu kém trong hệ thống: Lỗ hổng phần mềm, cấu hình bảo mật không đúng cách.

3. Ví dụ minh họa

Ví dụ 1: Bảo mật thông tin tài khoản ngân hàng

Khi bạn sử dụng ứng dụng ngân hàng trực tuyến, thông tin tài khoản và số dư của bạn cần được bảo mật (không ai ngoài bạn và ngân hàng biết được). Số dư phải thể hiện đúng (tính toàn vẹn), và khi bạn cần chuyển tiền, ứng dụng phải hoạt động được (khả dụng). Nếu ngân hàng bị tấn công và làm gián đoạn dịch vụ, điều này vi phạm tính khả dụng của thông tin.

Ví dụ 2: Bảo vệ hồ sơ bệnh án tại bệnh viện

Hồ sơ sức khỏe của bệnh nhân là thông tin cực kỳ nhạy cảm. Chỉ có bác sĩ điều trị và nhân viên y tế có quyền (bảo mật). Nếu ai đó sửa kết quả xét nghiệm (mất toàn vẹn) thì có thể dẫn đến chẩn đoán sai. Đồng thời, khi bệnh nhân cần cấp cứu, hệ thống phải truy cập được ngay (khả dụng).

Ví dụ 3: Phòng chống lừa đảo qua email (Phishing)

Một kẻ tấn công gửi email giả mạo ngân hàng, yêu cầu bạn nhấp vào đường link và nhập mật khẩu. Nếu bạn làm theo, thông tin đăng nhập của bạn sẽ bị đánh cắp, làm mất tính bảo mật. Đây là một dạng tấn công phổ biến nhằm vào yếu tố con người.

4. Ghi nhớ

• An toàn thông tin là việc bảo vệ dữ liệu khỏi các nguy cơ xâm phạm, dựa trên ba yếu tố: bảo mật, toàn vẹn và khả dụng.
• Mọi tổ chức, cá nhân đều cần áp dụng các biện pháp kỹ thuật và ý thức để đảm bảo an toàn cho thông tin của mình.
• Các mối đe dọa đến từ cả bên ngoài (tấn công mạng) và bên trong (lỗi con người, yếu kém hệ thống).

5. Bài tập gợi ý

1. Em hãy nêu một tình huống thực tế (khác với các ví dụ trong bài) mà ở đó tính toàn vẹn của thông tin bị vi phạm. Hậu quả của việc này là gì?
2. Giả sử một trang web học tập trực tuyến bị tấn công và không thể truy cập trong một ngày. Yếu tố nào trong tam giác CIA bị ảnh hưởng? Vì sao?
3. Trong vai trò là người dùng thông minh, em hãy đề xuất ba biện pháp đơn giản giúp bảo vệ tài khoản mạng xã hội của mình khỏi bị đánh cắp thông tin.