Tài liệu Đào tạo nhận thức an ninh thông tin

NHẬN THỨC TẦM QUAN TRỌNG CỦA AN NINH – AN TOÀN THÔNG TIN 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn NỘI DUNG 1- THỰC TRẠNG AN NINH THÔNG TIN a. Tổng quan về an ninh thông tin (ANTT) 2- CÁC NGUYÊN TẮC BẢO MẬT a. Tầm quan trọng của thông tin b. Các nguyên tắc bảo mật chính yếu 3- CÁC TRƯỜNG HỢP THỰC TẾ Một số trường hợp thực tế về an ninh thông tin 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn PHẦN I THỰC TRẠNG AN NINH THÔNG TIN 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn THỰC TRẠNG AN NINH THÔNG TIN 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn THỰC TRẠNG AN NINH THÔNG TIN + Các tổ chức/doanh nghiệp không tuân thủ tiêu chuẩn ATTT lại gia tăng đến 62% so với 40% của năm 2012 + Doanh nghiệp đầu tư vào ATTT thấp hơn năm ngoái; chỉ có 29% so với 41% trong năm 2012 + 38% doanh nghiệp không có cán bộ chuyên trách hoặc bán chuyên trách về ATTT; 56% doanh nghiệp không có phòng/ban ATTT + Có đến 76% tổ chức không có hoặc không biết rõ (có hay không) quy trình thao tác chuẩn đối phó với các cuộc tấn công mạng + 53% doanh nghiệp chưa có kế hoạch xây dựng hệ thống bảo vệ ATTT theo tiêu chuẩn ISO 270001 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn THỰC TRẠNG AN NINH THÔNG TIN VIRUS vẫn hoành hành 6/26/2015 Theo báo cáo của VNISA 2013 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn THỰC TRẠNG AN NINH THÔNG TIN Theo thống kê của Công ty An ninh mạng SecurityDaily, tổng cộng 1,039 www.ntt-vietnam.com 6/26/2015 anninhthongtin.org watchguard.com.vn website của Việt Nam bị tấn công trong 9 tháng đầu năm 2014 PHẦN II CÁC NGUYÊN TẮC BẢO MẬT 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn 1- THỰC TRẠNG AN NINH THÔNG TIN a. Tổng quan về an ninh thông tin (ANTT) 2- CÁC NGUYÊN TẮC BẢO MẬT a. Tầm quan trọng của thông tin b. Các nguyên tắc bảo mật chính yếu 3- CÁC TRƯỜNG HỢP THỰC TẾ Một số trường hợp thực tế về an ninh thông tin 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn TẦM QUAN TRỌNG CỦA THÔNG TIN • Thông tin đối với ta đôi khi chỉ là rác nhưng vào tay kẻ ác lại trở thành vũ khí sát thương. • Lơ là với thông tin cũng giống như tắm ở những nơi công cộng mà không khép kín cửa. • Thông tin mật cũng giống như vợ đẹp, phải bảo vệ để tránh kẻ khác dòm ngó và xài ké. • Không bảo mật thông tin cũng giống như xây nhà mà quên xây cửa. Khỏi vào cũng thấy tuốt tuồn tuột, hậu quả khó lường. 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn ĐIỀU ĐÓ KHÔNG THỂ XẢY RA Mọi người đều nói: “Chuyện đó không thể xảy ra tại công ty tôi được!” Hãy cùng nhau xem những hình ảnh sau 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn THÔNG TIN CÓ ĐƯỢC BẢO MẬT??? 6/26/2015 TỦ HỔ SƠwww.ntt-vietnam.com KHÔNG ĐƯỢC KHÓA!!! anninhthongtin.org watchguard.com.vn THÔNG TIN CÓ ĐƯỢC BẢO MẬT??? MẬT KHẨU LUÔN SẴN CÓ!!! 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn THÔNG TIN CÓ ĐƯỢC BẢO MẬT??? HỒ SƠ, DỮ LIỆU SẴN CÓ KHẮP NƠI!!! 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn THÔNG TIN CÓ ĐƯỢC BẢO MẬT??? MÁY TÍNH KHÔNG ĐƯỢC KHÓA KHI KHÔNG SỬ DỤNG!!! 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn 1- THỰC TRẠNG AN NINH THÔNG TIN a. Tổng quan về an ninh thông tin (ANTT) 2- CÁC NGUYÊN TẮC BẢO MẬT a. Tầm quan trọng của thông tin b. Các nguyên tắc bảo mật chính yếu 3- CÁC TRƯỜNG HỢP THỰC TẾ Một số trường hợp thực tế về an ninh thông tin 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn NHỮNG NGUYÊN TẮC CHÍNH 1. 2. 3. 4. 5. 6. 7. 6/26/2015 Luôn tuân thủ Chính sách An ninh thông tin, Chính sách IT của công ty Xử lý thông tin một cách cẩn thận Không tiết lộ mật khẩu máy tính/ số PIN cho bất cứ ai Cần biết mình đang làm việc với ai (qua email, qua phone, qua các diễn đàn xã hội, …) Sử dụng email và mạng internet một cách thận trọng Chú trọng an ninh vật lý và quản lý các thiết bị di động Báo cáo các sự cố An ninh thông tin như bị nhiễm virus, đánh cắp, rò rỉ thông tin, … ngay lập tức www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn 1. CHÍNH SÁCH AN NINH THÔNG TIN Chấp hành nghiêm chỉnh các qui định của Chính sách An ninh thông tin, Chính sách IT của công ty 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn 2. XỬ LÝ THÔNG TIN CẨN THẬN SAI ĐÚNG • Thông tin cần được phân loại và lưu trữ an toàn tại nơi qui định • Chỉ nhân viên có thẩm quyền mới truy cập 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn 2. XỬ LÝ THÔNG TIN CẨN THẬN • Bảo vệ thông tin mật trong suốt thời gian quản lý (khi làm việc, lúc nghỉ trưa, rời bàn làm việc, về nhà, …) bằng cách khóa bàn phím, khóa tủ, … • Dùng máy cắt giấy để hủy các tài liệu mật 6/26/2015 www.ntt-vietnam.com anninhthongtin.org watchguard.com.vn