Mô tả:
NHẬN THỨC TẦM QUAN
TRỌNG CỦA AN NINH –
AN TOÀN THÔNG TIN
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org
watchguard.com.vn
NỘI DUNG
1- THỰC TRẠNG AN NINH THÔNG TIN
a. Tổng quan về an ninh thông tin (ANTT)
2- CÁC NGUYÊN TẮC BẢO MẬT
a. Tầm quan trọng của thông tin
b. Các nguyên tắc bảo mật chính yếu
3- CÁC TRƯỜNG HỢP THỰC TẾ
Một số trường hợp thực tế về an ninh thông tin
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org
watchguard.com.vn
PHẦN I
THỰC TRẠNG AN NINH THÔNG TIN
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org
watchguard.com.vn
THỰC TRẠNG AN NINH THÔNG TIN
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org
watchguard.com.vn
THỰC TRẠNG AN NINH THÔNG TIN
+ Các tổ chức/doanh nghiệp không tuân thủ tiêu chuẩn ATTT lại gia
tăng đến 62% so với 40% của năm 2012
+ Doanh nghiệp đầu tư vào ATTT thấp hơn năm ngoái; chỉ có 29% so
với 41% trong năm 2012
+ 38% doanh nghiệp không có cán bộ chuyên trách hoặc bán chuyên
trách về ATTT; 56% doanh nghiệp không có phòng/ban ATTT
+ Có đến 76% tổ chức không có hoặc không biết rõ (có hay không)
quy trình thao tác chuẩn đối phó với các cuộc tấn công mạng
+ 53% doanh nghiệp chưa có kế hoạch xây dựng hệ thống bảo vệ
ATTT theo tiêu chuẩn ISO 270001
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org watchguard.com.vn
THỰC TRẠNG AN NINH THÔNG TIN
VIRUS vẫn hoành hành
6/26/2015
Theo báo cáo của VNISA 2013
www.ntt-vietnam.com
anninhthongtin.org watchguard.com.vn
THỰC TRẠNG AN NINH THÔNG TIN
Theo thống kê của Công ty An
ninh mạng SecurityDaily, tổng cộng 1,039
www.ntt-vietnam.com
6/26/2015
anninhthongtin.org
watchguard.com.vn
website của Việt Nam bị
tấn công trong
9 tháng đầu năm 2014
PHẦN II
CÁC NGUYÊN TẮC BẢO MẬT
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org watchguard.com.vn
1- THỰC TRẠNG AN NINH THÔNG TIN
a. Tổng quan về an ninh thông tin (ANTT)
2- CÁC NGUYÊN TẮC BẢO MẬT
a. Tầm quan trọng của thông tin
b. Các nguyên tắc bảo mật chính yếu
3- CÁC TRƯỜNG HỢP THỰC TẾ
Một số trường hợp thực tế về an ninh thông tin
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org watchguard.com.vn
TẦM QUAN TRỌNG CỦA THÔNG TIN
• Thông tin đối với ta đôi khi chỉ là rác nhưng vào tay kẻ ác lại trở
thành vũ khí sát thương.
• Lơ là với thông tin cũng giống như tắm ở những nơi công cộng mà
không khép kín cửa.
• Thông tin mật cũng giống như vợ đẹp, phải bảo vệ để tránh kẻ khác
dòm ngó và xài ké.
• Không bảo mật thông tin cũng giống như xây nhà mà quên xây cửa.
Khỏi vào cũng thấy tuốt tuồn tuột, hậu quả khó lường.
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org watchguard.com.vn
ĐIỀU ĐÓ KHÔNG THỂ XẢY RA
Mọi người đều nói: “Chuyện đó không thể xảy ra tại công ty tôi được!”
Hãy cùng nhau xem những hình ảnh sau
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org watchguard.com.vn
THÔNG TIN CÓ ĐƯỢC BẢO MẬT???
6/26/2015
TỦ HỔ SƠwww.ntt-vietnam.com
KHÔNG ĐƯỢC KHÓA!!!
anninhthongtin.org
watchguard.com.vn
THÔNG TIN CÓ ĐƯỢC BẢO MẬT???
MẬT KHẨU LUÔN SẴN CÓ!!!
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org watchguard.com.vn
THÔNG TIN CÓ ĐƯỢC BẢO MẬT???
HỒ SƠ, DỮ LIỆU SẴN CÓ KHẮP NƠI!!!
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org watchguard.com.vn
THÔNG TIN CÓ ĐƯỢC BẢO MẬT???
MÁY TÍNH KHÔNG ĐƯỢC KHÓA KHI
KHÔNG SỬ DỤNG!!!
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org watchguard.com.vn
1- THỰC TRẠNG AN NINH THÔNG TIN
a. Tổng quan về an ninh thông tin (ANTT)
2- CÁC NGUYÊN TẮC BẢO MẬT
a. Tầm quan trọng của thông tin
b. Các nguyên tắc bảo mật chính yếu
3- CÁC TRƯỜNG HỢP THỰC TẾ
Một số trường hợp thực tế về an ninh thông tin
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org watchguard.com.vn
NHỮNG NGUYÊN TẮC CHÍNH
1.
2.
3.
4.
5.
6.
7.
6/26/2015
Luôn tuân thủ Chính sách An ninh thông tin, Chính sách IT của công ty
Xử lý thông tin một cách cẩn thận
Không tiết lộ mật khẩu máy tính/ số PIN cho bất cứ ai
Cần biết mình đang làm việc với ai (qua email, qua phone, qua các diễn
đàn xã hội, …)
Sử dụng email và mạng internet một cách thận trọng
Chú trọng an ninh vật lý và quản lý các thiết bị di động
Báo cáo các sự cố An ninh thông tin như bị nhiễm virus, đánh cắp, rò rỉ
thông tin, … ngay lập tức
www.ntt-vietnam.com
anninhthongtin.org watchguard.com.vn
1. CHÍNH SÁCH AN NINH THÔNG TIN
Chấp hành nghiêm chỉnh các qui định của
Chính sách An ninh thông tin, Chính sách IT
của công ty
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org watchguard.com.vn
2. XỬ LÝ THÔNG TIN CẨN THẬN
SAI
ĐÚNG
• Thông tin cần được phân loại và lưu trữ an
toàn tại nơi qui định
• Chỉ nhân viên có thẩm quyền mới truy cập
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org watchguard.com.vn
2. XỬ LÝ THÔNG TIN CẨN THẬN
• Bảo vệ thông tin mật trong suốt thời gian
quản lý (khi làm việc, lúc nghỉ trưa, rời bàn
làm việc, về nhà, …) bằng cách khóa bàn
phím, khóa tủ, …
• Dùng máy cắt giấy để hủy các tài liệu mật
6/26/2015
www.ntt-vietnam.com
anninhthongtin.org watchguard.com.vn
- Xem thêm -