16 tháng 06, 2023
An ninh mạng là yêu cầu bắt buộc, đảm bảo hoạt động của cá nhân, tổ chức không ảnh hưởng đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Với sự bùng nổ của khoa học công nghệ trong giai đoạn cách mạng công nghiệp 4.0, môi trường internet trở thành yếu tố không thể thiếu, đóng vai trò quan trọng trong cuộc sống hàng ngày, cũng như đối với quá trình xây dựng xã hội thông tin và phát triển kinh tế tri thức.
Những bước đột phá về trí tuệ nhân tạo (AI), Internet vạn vật (IoT), máy tính lượng tử, điện toán đám mây (Cloud computing), hệ thống dữ liệu lớn (Big data),... làm thay đổi không gian mạng về cả chất và lượng, mở ra những cơ hội vô cùng lớn.
Tuy nhiên, những công nghệ này cũng tiềm ẩn nhiều mối đe dọa lớn đối với an ninh mạng.
1. An ninh mạng là gì?
An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
An ninh mạng bảo vệ mạng và dữ liệu của người dùng khỏi hành vi vi phạm, xâm nhập, đánh cắp và rất nhiều mối đe dọa khác. Đây là một thuật ngữ rộng, bao quát, mô tả các giải pháp phần cứng và phần mềm, cũng như quy trình hoặc quy tắc và cấu hình liên quan đến việc sử dụng mạng, khả năng truy cập.
An ninh mạng liên quan đến kiểm soát truy cập, vi-rút và phần mềm chống vi-rút, bảo mật ứng dụng, phân tích mạng, một số loại bảo mật liên quan đến mạng (điểm cuối, web, không dây), tường lửa, mã hóa VPN,...
2. Lợi ích của An ninh mạng
An ninh mạng đóng vai trò rất quan trọng trong việc bảo vệ dữ liệu và thông tin của khách hàng, giữ an toàn cho dữ liệu được chia sẻ trên môi trường mạng, đảm bảo hiệu suất mạng và khả năng truy cập đáng tin cậy, cũng như bảo vệ người dùng khỏi những mối đe dọa khác trên mạng.
Một giải pháp bảo mật mạng được thiết kế tốt giúp giảm chi phí chung, bảo vệ các tổ chức khỏi những tổn thất tốn kém xảy ra do vi phạm dữ liệu hoặc bất kỳ sự cố bảo mật nào khác.
Đảm bảo quyền truy cập hợp pháp vào hệ thống, ứng dụng và dữ liệu cho phép doanh nghiệp, tổ chức hoạt động kinh doanh, cung cấp dịch vụ và sản phẩm cho khách hàng trơn tru hơn.
3. Một số mối đe dọa mạng có thể gặp
Anh ninh mạng mạnh mẽ có thể chống lại:
Vi-rút (Virus)
Vi- rút là một tệp độc hại, có thể tải xuống, nằm im và tự sao chép bằng cách thay đổi các chương trình máy tính khác bằng mã riêng của nó.
Khi vi-rút lây lan, tệp sẽ bị nhiễm và có thể di chuyển từ máy tính này sang máy tính khác và/hoặc làm hỏng/phá hủy dữ liệu mạng.
Sâu máy tính (Worms)
Sâu máy tính có thể làm chậm mạng máy tính bằng cách “ăn” băng thông, cũng như làm chậm hiệu quả xử lý dữ liệu của máy tính.
Sâu là một phần mềm độc hại, có thể lan truyền và hoạt động độc lập với những tệp khác, nơi vi-rút cần một chương trình lưu trữ để lây lan.
Trojan
Trojan là một chương trình cửa hậu tạo lối đi cho tội phạm mạng truy cập vào hệ thống máy tính bằng cách sử dụng lớp vỏ của phần mềm hợp pháp.
Vi-rút trojan có thể xóa tệp, kích hoạt phần mềm độc hại khác ẩn trên mạng máy tính, chẳng hạn như vi-rút và đánh cắp dữ liệu có giá trị.
Phần mềm gián điệp
Giống như tên gọi của nó, phần mềm gián điệp là một loại vi-rút máy tính thu thập thông tin về một người hoặc tổ chức mà họ không hề hay biết. Phần mềm này có thể gửi thông tin thu thập được cho bên thứ ba mà không cần sự đồng ý của chủ nhân dữ liệu.
Phần mềm quảng cáo
Dạng phần mềm này thể chuyển hướng yêu cầu tìm kiếm đến trang web quảng cáo và thu thập dữ liệu tiếp thị cá nhân trong quá trình này. Nhờ đó, quảng cáo tùy chỉnh sẽ hiển thị dựa trên lịch sử tìm kiếm và mua hàng của người dùng.
Mã độc tống tiền (Ransomware)
Đây là một loại phần mềm mạng trojan được thiết kế để kiếm tiền từ máy tính của cá nhân hoặc tổ chức. Nó được cài đặt bằng cách mã hóa để dữ liệu không thể sử dụng được, chặn quyền truy cập vào hệ thống của người dùng.
Có nhiều mối đe dọa xảy ra với môi trường mạng - Ảnh: Internet
4. Các biện pháp đảm bảo an ninh mạng
Bức tường lửa (Firewall)
Tường lửa kiểm soát lưu lượng ra vào trên mạng, với quy tắc bảo mật được xác định trước. Tường lửa ngăn lưu lượng truy cập không thân thiện, là một phần cần thiết để bảo vệ máy tính hàng ngày.
Bảo mật mạng cơ bản chủ yếu dựa vào tường lửa và đặc biệt là Tường lửa thế hệ tiếp theo (Next Generation Firewall - NGFW) - thiết bị tường lửa có khả năng phân tích sâu vào trong gói tin (Deep-Packet-Inspection) chứ không chỉ giới hạn ở việc phân tích và ngăn chặn ở mức cổng/giao thức.
Phân đoạn mạng (Network Segmentation)
Network Segmentation xác định ranh giới giữa các phân đoạn mạng, nơi tài sản trong nhóm có chức năng, rủi ro hoặc vai trò chung trong một tổ chức.
Chẳng hạn, cổng vành đai phân đoạn mạng công ty từ Internet. Mối đe dọa tiềm ẩn bên ngoài mạng được ngăn chặn, đảm bảo rằng dữ liệu nhạy cảm của tổ chức vẫn ở bên trong. Tổ chức có thể bảo mật kỹ càng hơn bằng cách xác định ranh giới nội bộ bổ sung trong mạng của họ, cung cấp khả năng kiểm soát quyền truy cập, nhờ đó cải thiện bảo mật.
Kiểm soát truy cập
Kiểm soát truy cập xác định những người hoặc nhóm và thiết bị có quyền truy cập vào ứng dụng và hệ thống mạng. Nhà quản lý có quyền từ chối quyền truy cập trái phép hay khi nghi ngờ về mối đe dọa.
Việc tích hợp với sản phẩm quản lý quyền truy cập và danh tính (IAM - Identity and Access Management) có thể xác định rõ ràng người dùng và chính sách Kiểm soát quyền truy cập dựa trên vai trò (RBAC - Role-based Access Control) đảm bảo rằng người và thiết bị được phép truy cập vào tài sản.
Kiểm soát quyền truy cập là biện pháp đảm bảo an ninh mạng phổ biến - Ảnh: Internet
VPN truy cập từ xa
Như cái tên của nó, VPN truy cập từ xa cung cấp quyền truy cập từ xa và an toàn vào mạng công ty đối với các máy chủ hoặc máy khách riêng lẻ, chẳng hạn như người làm việc từ xa, người dùng di động và người tiêu dùng mạng ngoài.
Mỗi máy chủ thường có phần mềm máy khách VPN được tải về hoặc sử dụng dựa trên web. Quyền riêng tư và tính toàn vẹn của thông tin nhạy cảm được đảm bảo thông qua xác thực đa yếu tố, quét tuân thủ điểm cuối và mã hóa tất cả dữ liệu được truyền.
Truy cập mạng không đáng tin cậy (ZTNA - Zero Trust Network Access)
Mô hình truy cập mạng không đáng tin tập trung vào kiểm soát quyền truy cập ứng dụng. Mô hình này giúp xác minh người dùng và thiết bị trước mỗi phiên ứng dụng để đảm bảo rằng họ đủ điều kiện truy cập vào ứng dụng đó.
Đây là một hướng rất khác so với cách tiếp cận được cung cấp bởi các giải pháp bảo mật truyền thống, chẳng hạn như VPN, cho phép người dùng có toàn quyền truy cập vào mạng mục tiêu.
Truy cập mạng không tin cậy (ZTNA) còn được gọi là giải pháp vành đai do phần mềm xác định (SDP - software-defined perimeter), cho phép truy cập chi tiết vào ứng dụng của tổ chức từ những người dùng yêu cầu quyền truy cập đó để thực hiện nhiệm vụ của họ.
Bảo mật thư điện tử (Email Security)
Bảo mật email đề cập đến bất kỳ quy trình, sản phẩm và dịch vụ nào được thiết kế để bảo vệ tài khoản và nội dung email của người dùng an toàn khỏi các mối đe dọa bên ngoài.
Hầu hết nhà cung cấp dịch vụ đều trang bị tính năng bảo mật email tích hợp được thiết kế để giữ an toàn cho người dùng. Tuy nhiên, trong nhiều trường hợp, những tính năng này có thể không đủ để ngăn tội phạm mạng truy cập thông tin.
Ngăn ngừa mất dữ liệu (DLP - Data Loss Prevention)
DLP là phương pháp an ninh mạng kết hợp công nghệ cùng những phương pháp tối ưu nhất để ngăn chặn việc làm lộ thông tin nhạy cảm ra bên ngoài tổ chức, đặc biệt là dữ liệu được quản lý chặt chẽ như thông tin nhận dạng cá nhân (PII - Personally identifiable information) và dữ liệu liên quan đến tuân thủ: HIPAA, SOX, PCI DSS,...
Hệ thống ngăn chặn xâm nhập (IPS - Intrusion Prevention Systems)
Công nghệ IPS có thể phát hiện hoặc ngăn chặn cuộc tấn công an ninh mạng như tấn công bẻ khóa (brute force), tấn công từ chối dịch vụ (DoS - Denial of Service) và khai thác những lỗ hổng.
Ví dụ, lỗ hổng là điểm yếu trong hệ thống phần mềm. Cuộc tấn công tận dụng lỗ hổng đó để giành quyền kiểm soát hệ thống. Hệ thống ngăn chặn xâm nhập có thể được sử dụng trong những trường hợp này để nhanh chóng ngăn chặn các cuộc tấn công nguy hiểm.
Sandbox
Sandbox là một phương pháp bảo mật mạng mà trong đó, người dùng chạy mã hoặc mở tệp ở môi trường an toàn, biệt lập trên một máy chủ, mô phỏng môi trường hoạt động của người dùng cuối.
Sandbox quan sát các tệp hoặc mã khi chúng được mở và tìm kiếm hành vi nguy hiểm để ngăn chặn mối đe dọa xâm nhập vào mạng.
An ninh mạng siêu quy mô (Hyperscale Network Security)
Hyperscale là khả năng mở rộng quy mô kiến trúc một cách thích hợp, khi nhu cầu gia nhập vào hệ thống tăng lên. Giải pháp này bao gồm triển khai nhanh chóng và tăng/giảm quy mô để đáp ứng những thay đổi về nhu cầu bảo mật mạng.
An ninh mạng đám mây (Cloud Network Security)
Ứng dụng và khối lượng công việc không còn được lưu trữ độc quyền tại chỗ trong một trung tâm dữ liệu cục bộ. Việc bảo vệ trung tâm dữ liệu hiện đại đòi hỏi tính linh hoạt và đổi mới cao hơn để theo kịp quá trình di chuyển khối lượng công việc của ứng dụng lên đám mây.
Các giải pháp Mạng được xác định bằng phần mềm (SDN - Software-defined Networking) và Mạng diện rộng được xác định bằng phần mềm (SD-WAN - Software-defined Wide Area Network) cho phép giải pháp bảo mật mạng khi triển khai Tường lửa dưới dạng dịch vụ (FWaaS - Firewall-as-a-Service) riêng tư, công khai, kết hợp và được lưu trữ trên đám mây.
Xem thêm bài viết:
Điện toán đám mây: Những rủi ro bảo mật hàng đầu và cách quản lý
Điện toán đám mây là gì? Ứng dụng công nghệ điện toán đám mây
Lưu trữ dữ liệu trên đám mây có nhiều lợi ích nhưng cũng tiềm ẩn nhiều rủi ro - Ảnh: Internet
Nguyên tắc bảo vệ an ninh mạng Việt Nam
Tại Việt Nam, Luật An ninh mạng năm 2018 quy định việc bảo vệ an ninh mạng phải tuân thủ 07 nguyên tắc sau:
Nguyên tắc thứ nhất, tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
Thứ hai. đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng;
Thứ ba, kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng;
Thứ tư, chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng;
Thứ năm, triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia;
Thứ sáu, hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng;
Cuối cùng nguyên tắc mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.
Nguồn tham khảo:
https://www.checkpoint.com/cyber-hub/network-security/what-is-network-security/
https://thuvienphapluat.vn/phap-luat/an-ninh-mang-la-gi-nguyen-tac-bao-ve-an-ninh-mang-dua-tren-nguyen-tac-nao-bao-ve-an-ninh-mang-bao-g-668970-4933.html
