Bảo mật thông tin (InfoSec) là gì?
Bảo vệ thông tin nhạy cảm trên các đám mây, ứng dụng và điểm cuối.
Bảo mật thông tin (InfoSec) được định nghĩa
Bảo mật thông tin, thường được viết tắt là InfoSec, là tập hợp các quy trình và công cụ bảo mật để bảo vệ trên diện rộng thông tin nhạy cảm của doanh nghiệp, tránh để thông tin đó bị lạm dụng, truy nhập trái phép, gián đoạn hoặc phá hủy. InfoSec bao gồm bảo mật vật lý và môi trường, kiểm soát truy nhập và an ninh mạng. InfoSec thường bao gồm các công nghệ như trình cung cấp bảo mật truy nhập đám mây (CASB), công cụ phát hiện hành vi lừa đảo, phát hiện và phản hồi điểm cuối (EDR) và kiểm tra bảo mật cho DevOps (DevSecOps), v.v.
Các yếu tố chính của việc bảo mật thông tin
InfoSec bao gồm một loạt các công cụ, giải pháp và quy trình bảo mật nhằm bảo mật thông tin doanh nghiệp trên các thiết bị và vị trí, giúp bảo vệ thông tin trước các cuộc tấn công qua mạng hoặc các sự kiện gây gián đoạn khác.
Bảo mật ứng dụng
Các chính sách, quy trình, công cụ và biện pháp tốt nhất được áp dụng để bảo vệ ứng dụng và dữ liệu.
Bảo mật đám mây
Các chính sách, quy trình, công cụ và biện pháp tốt nhất được áp dụng để bảo vệ mọi khía cạnh của đám mây, bao gồm hệ thống, dữ liệu, ứng dụng và hạ tầng.
Kỹ thuật mã hóa
Phương pháp bảo mật thông tin liên lạc dựa trên thuật toán nhằm đảm bảo chỉ những người nhận dự kiến của một thư cụ thể mới có thể xem và giải mã thư.
Phục hồi sau sự cố
Phương pháp nhằm thiết lập lại các hệ thống công nghệ chức năng sau một sự kiện như thiên tai, tấn công qua mạng hoặc một sự kiện gây gián đoạn khác.
Ứng phó sự cố
Kế hoạch của tổ chức nhằm ứng phó, khắc phục và quản lý hậu quả của một cuộc tấn công qua mạng, hành vi vi phạm dữ liệu hoặc một sự kiện gây gián đoạn khác.
Bảo mật hạ tầng
Bảo mật toàn bộ hạ tầng công nghệ của tổ chức, bao gồm cả hệ thống phần cứng và phần mềm.
Quản lý lỗ hổng
Quy trình mà một tổ chức thực hiện nhằm xác định, đánh giá và khắc phục lỗ hổng trong các điểm cuối, phần mềm và hệ thống của mình.
Ba trụ cột của bảo mật thông tin: bộ ba CIA
Tính bảo mật, toàn vẹn và khả dụng tạo nên nền tảng bảo vệ thông tin mạnh mẽ, tạo cơ sở cho hạ tầng bảo mật của doanh nghiệp. Bộ ba CIA đưa ra ba khái niệm sau như những nguyên tắc hướng dẫn để triển khai kế hoạch InfoSec.
Tính bảo mật
Quyền riêng tư là thành phần chính của InfoSec và các tổ chức nên áp dụng các biện pháp chỉ cho phép người dùng được ủy quyền truy nhập thông tin. Mã hóa dữ liệu, xác thực đa yếu tố và ngăn mất dữ liệu là một vài trong số các công cụ mà doanh nghiệp có thể sử dụng để giúp đảm bảo tính bảo mật của dữ liệu.
Tính toàn vẹn
Doanh nghiệp phải duy trì tính toàn vẹn của dữ liệu trong toàn bộ vòng đời của dữ liệu. Các doanh nghiệp có InfoSec mạnh mẽ sẽ nhận ra tầm quan trọng của dữ liệu chính xác, đáng tin cậy và không cho phép người dùng trái phép truy nhập, thay đổi hoặc can thiệp vào dữ liệu đó. Các công cụ như quyền đối với tệp, quản lý danh tính và kiểm soát quyền truy nhập của người dùng giúp đảm bảo tính toàn vẹn của dữ liệu.
Tình trạng sẵn có
InfoSec bao gồm việc duy trì phần cứng vật lý một cách nhất quán và thường xuyên hoàn tất việc nâng cấp hệ thống để đảm bảo rằng người dùng được ủy quyền có quyền truy nhập nhất quán, đáng tin cậy vào dữ liệu khi cần.
Các mối đe dọa phổ biến về bảo mật thông tin
Cuộc tấn công sử dụng mối đe doạ tấn công có chủ đích (APT):
Cuộc tấn công qua mạng tinh vi xảy ra trong một khoảng thời gian dài mà kẻ (hoặc nhóm) tấn công có được quyền truy nhập vào mạng và dữ liệu của doanh nghiệp nhưng không bị phát hiện.
Botnet:
Bắt nguồn từ thuật ngữ "mạng rô-bốt", botnet bao gồm một mạng các thiết bị được kết nối bị kẻ tấn công lây nhiễm mã độc hại và điều khiển từ xa.
Cuộc tấn công từ chối dịch vụ phân tán (DDoS):
Các cuộc tấn công DDoS sử dụng botnet để đánh sập trang web hoặc ứng dụng của tổ chức, dẫn đến sự cố hoặc lỗi từ chối dịch vụ đối với người dùng hoặc khách truy nhập hợp lệ.
Cuộc tấn công tải xuống tự động:
Một đoạn mã độc hại tự động được tải xuống thiết bị của người dùng khi người dùng truy nhập trang web, khiến người dùng đó dễ gặp phải các mối đe dọa bảo mật khác.
Bộ công cụ khai thác:
Một bộ công cụ toàn diện sử dụng tính năng khai thác để phát hiện lỗ hổng và lây nhiễm phần mềm gây hại cho thiết bị.
Mối đe dọa từ nội bộ:
Khả năng người dùng nội bộ trong tổ chức sẽ khai thác quyền truy nhập được ủy quyền, cố ý hoặc không, và làm tổn hại hoặc làm cho hệ thống, mạng cũng như dữ liệu của tổ chức dễ bị tấn công.
Cuộc tấn công xen giữa (MitM):
Kẻ tấn công gây hại làm gián đoạn đường dây liên lạc hoặc quá trình truyền dữ liệu, mạo danh người dùng hợp lệ, để lấy cắp thông tin hoặc dữ liệu.
Cuộc tấn công lừa đảo qua mạng:
Các cuộc tấn công lừa đảo qua mạng mạo danh các tổ chức hoặc người dùng hợp pháp để lấy cắp thông tin qua email, tin nhắn văn bản hoặc các phương thức liên lạc khác.
Mã độc tống tiền:
Cuộc tấn công tống tiền bằng phần mềm xấu mã hóa thông tin của tổ chức hoặc cá nhân, ngăn chặn quyền truy nhập cho đến khi nạn nhân trả tiền chuộc.
Lừa đảo phi kỹ thuật:
Các cuộc tấn công qua mạng bắt nguồn từ sự tương tác của con người, trong đó kẻ tấn công chiếm được lòng tin của nạn nhân thông qua việc dùng mồi nhử, phần mềm lừa đảo hoặc lừa đảo qua mạng, thu thập thông tin cá nhân và sử dụng thông tin đó để thực hiện một cuộc tấn công.
Cuộc tấn công mạng xã hội:
Các cuộc tấn công qua mạng nhắm vào các nền tảng mạng xã hội, khai thác các nền tảng này làm cơ chế phân phối hoặc đánh cắp thông tin và dữ liệu của người dùng.
Vi-rút và sâu:
Phần mềm xấu gây hại, không bị phát hiện và có thể tự nhân bản trên mạng hoặc hệ thống của người dùng.
Công nghệ được sử dụng để bảo mật thông tin
Trình cung cấp bảo mật truy nhập đám mây (CASB)
Các điểm thực thi chính sách bảo mật được định vị giữa người dùng doanh nghiệp và nhà cung cấp dịch vụ đám mây, kết hợp nhiều chính sách bảo mật khác nhau, từ xác thực và ánh xạ thông tin đăng nhập đến mã hóa, phát hiện phần mềm gây hại, v.v. CASB hoạt động trên các ứng dụng được ủy quyền và không được ủy quyền, cũng như các thiết bị được quản lý và không được quản lý.
Ngăn mất dữ liệu
Ngăn mất dữ liệu (DLP) bao gồm các chính sách, quy trình, công cụ và biện pháp tốt nhất được áp dụng để ngăn mất hoặc lạm dụng dữ liệu nhạy cảm. Các công cụ chính bao gồm mã hóa hoặc chuyển đổi văn bản thuần thành văn bản mã hóa thông qua thuật toán và mã hóa thông báo hoặc gán một tập hợp số ngẫu nhiên cho một phần dữ liệu và sử dụng cơ sở dữ liệu kho lưu trữ mã thông báo để lưu trữ mối quan hệ.
Phát hiện và phản hồi điểm cuối (EDR)
EDR là giải pháp bảo mật sử dụng một bộ công cụ để phát hiện, điều tra và ứng phó với các mối đe dọa tại các thiết bị điểm cuối.
Phân đoạn vi mô
Phân đoạn vi mô chia các trung tâm dữ liệu thành nhiều vùng hoặc phân đoạn chi tiết, bảo mật, giảm thiểu mức độ rủi ro.
Kiểm tra bảo mật cho DevOps (DevSecOps)
DevSecOps là quy trình tích hợp các biện pháp bảo mật ở mọi bước của quy trình phát triển, làm tăng tốc độ và cung cấp các quy trình bảo mật được cải tiến, chủ động hơn.
Phân tích hành vi người dùng và thực thể (UEBA)
UEBA là quy trình quan sát hành vi điển hình của người dùng và phát hiện các hành động nằm ngoài giới hạn thông thường, giúp doanh nghiệp xác định các mối đe dọa tiềm ẩn.
Bảo mật thông tin và tổ chức của bạn
Doanh nghiệp có thể sử dụng hệ thống quản lý bảo mật thông tin (ISMS) để chuẩn hóa các biện pháp kiểm soát bảo mật trong toàn bộ tổ chức, thiết lập các tiêu chuẩn tùy chỉnh hoặc tiêu chuẩn ngành để giúp đảm bảo InfoSec và quản lý rủi ro. Việc sử dụng phương pháp tiếp cận có hệ thống đối với InfoSec sẽ giúp chủ động bảo vệ tổ chức của bạn khỏi rủi ro không cần thiết và cho phép nhóm của bạn khắc phục hiệu quả các mối đe dọa trong trường hợp phát sinh.
Ứng phó trước các mối đe dọa về bảo mật thông tin
Sau khi nhóm bảo mật của bạn bị tác động bởi mối đe dọa InfoSec, hãy hoàn thành các bước sau:
- Tập hợp nhóm của bạn và tham khảo kế hoạch ứng phó sự cố.
- Xác định nguồn gốc của mối đe dọa.
- Thực hiện hành động để ngăn chặn và khắc phục mối đe dọa.
- Đánh giá mọi thiệt hại.
- Thông báo cho các bên liên quan.
Tìm hiểu thêm về Microsoft Security
Bảo vệ và quản trị thông tin
Giúp bảo vệ dữ liệu nhạy cảm trên các đám mây, ứng dụng và điểm cuối.
Bảo vệ thông tin của Microsoft Purview
Khám phá, phân loại và bảo vệ thông tin nhạy cảm tại nơi lưu trữ hoặc nơi thông tin di chuyển.
Blog Bảo vệ thông tin
Tìm hiểu về các bản cập nhật tính năng và chức năng mới của Bảo vệ thông tin trong các blog mới nhất.
Câu hỏi thường gặp
-
An ninh mạng thuộc phạm vi rộng hơn của InfoSec. Trong khi InfoSec bao gồm một loạt các khu vực thông tin và kho lưu trữ, gồm các thiết bị và máy chủ vật lý, an ninh mạng chỉ đề cập đến bảo mật công nghệ.
-
InfoSec đề cập đến các biện pháp bảo mật, công cụ, quy trình và biện pháp tốt nhất mà doanh nghiệp áp dụng để bảo vệ thông tin trước các mối đe dọa, trong khi quyền riêng tư về dữ liệu đề cập đến quyền kiểm soát và sự chấp thuận của một cá nhân đối với cách dữ liệu và thông tin cá nhân của họ được doanh nghiệp xử lý hoặc sử dụng.
-
Quản lý bảo mật thông tin mô tả tập hợp chính sách, công cụ và quy trình mà doanh nghiệp sử dụng để bảo vệ thông tin và dữ liệu trước các mối đe dọa và cuộc tấn công.
-
ISMS là một hệ thống tập trung giúp doanh nghiệp đối chiếu, xem xét cũng như cải thiện các chính sách và quy trình InfoSec, giảm thiểu rủi ro và giúp quản lý việc tuân thủ.
-
Các thực thể độc lập của Tổ chức Tiêu chuẩn hóa quốc tế (ISO) và Ủy ban Kỹ thuật điện Quốc tế (IEC) đã phát triển một bộ các tiêu chuẩn về InfoSec, nhằm giúp các tổ chức trong nhiều ngành ban hành các chính sách InfoSec hiệu quả. ISO 27001 đặc biệt đưa ra các tiêu chuẩn để triển khai InfoSec và ISMS.
Theo dõi Microsoft