Giới thiệu
Ngày nay thế giới đang bước ra khỏi thời đại công nghiệp và đang ở ngưỡng cửa của một nền kinh tế mới mang tính cách mạng đang nổi lên dựa trên Công nghệ thông tin, thay vì các nguyên liệu thô và sức mạnh vật chất thông thường. Những thay đổi đáng chú ý trong nền kinh tế thế giới đã đưa nhân loại chuyển từ chiến tranh thông thường sang 'chiến tranh kinh tế' rồi đến 'chiến tranh mạng'. Các phương tiện được sử dụng là kiểm soát các lực lượng thị trường thông qua công nghệ cao. Những thay đổi trong bối cảnh thế giới ngày nay nhanh chóng và phi thường đến mức những sửa đổi về niềm tin và logic vốn từng diễn ra trong nửa thế kỷ nay cần được cập nhật vài năm một lần. Tri thức hiện nay là nguồn tài nguyên trung tâm cho cả khả năng hủy diệt lẫn năng suất và tác động của cuộc cách mạng công nghệ thông tin đã dẫn đến những bộ quy tắc mới. Công nghệ thông tin trên toàn cầu đã dẫn đến sự bùng nổ kinh tế, tạo ra vô số kênh truyền tải thông tin và thông tin sai lệch với tốc độ nhanh chóng. Điện thoại di động, PC, máy photocopy và máy fax, máy bay không người lái và máy bay không người lái, máy quay video, vệ tinh, cảm biến, robot và mạng kỹ thuật số hiện cho phép trao đổi khối lượng lớn dữ liệu, giọng nói và đồ họa thông qua nhiều kênh và các kênh phi tập trung thường nằm ngoài tầm với của các cơ quan tình báo và cơ quan kiểm duyệt quân sự của đất nước. Hàng nghìn mạng máy tính đang mọc lên với tốc độ nhanh chóng, vượt qua các rào cản quốc gia, thu hẹp thế giới thành một ngôi làng toàn cầu, kết nối hàng triệu cá nhân trong cuộc trò chuyện liên tục về mọi thứ, từ tình dục an toàn, cổ phiếu và chia sẻ đến bí mật quốc gia, tạo điều kiện cho việc thành lập các nhóm cống hiến cho cả hai lĩnh vực này. khả năng phá hủy và năng suất mà không bị trừng phạt.
Điều đáng kinh ngạc là với an ninh toàn cầu, cùng với những tiến bộ trong CNTT, các cuộc xung đột cường độ thấp đã gia tăng đáng kể và chủ nghĩa khủng bố quốc tế đã lan rộng từ Afghanistan, Pakistan, Yemen, Iran, Lebnan, Iraq, Syria, Sudan và xa hơn nữa cũng như nhiều nhóm khủng bố Ả Rập khác nhau. đang tiến hành các cuộc thánh chiến (Jehads) ở Bosnia, Chechnya, Somalia, Ấn Độ, Indonesia, Malaysia và vượt ra ngoài biên giới Thổ Nhĩ Kỳ ở Liên minh Châu Âu và Hoa Kỳ. Vào cuối thế kỷ 20, những cuộc xung đột này thường được đánh dấu bằng sự can thiệp của siêu cường gây tổn thất nghiêm trọng về người và vật chất, buộc Tổng thống Mỹ phải tấn công các căn cứ của mình ở Afghanistan, Syra và Sudan. Những cuộc tấn công bằng tên lửa hành trình dẫn đường LASER này chỉ có thể thực hiện được nhờ có công nghệ thông tin tiên tiến.
Trong năm 2015 đã có hơn 2860 vụ tấn công Hồi giáo ở 53 quốc gia, trong đó 27615 người thiệt mạng và 26136 người bị thương. Một số lượng lớn các cuộc tấn công và thương vong không được báo cáo.unreported
Tầm quan trọng của bảo mật CNTT:
Khả năng của người ngoài xâm nhập vào các mạng máy tính thường phụ thuộc vào điện thoại gây ra mối đe dọa nghiêm trọng không chỉ đối với các chủ ngân hàng, tổ chức tài chính và ngành công nghiệp mà còn đối với an ninh quốc gia và quốc tế. Mạng dữ liệu cực kỳ dễ bị tổn thương trước các mối đe dọa kép là đánh cắp dữ liệu được phân loại nhạy cảm bởi các yếu tố bên ngoài và sự biến dạng hoặc xóa sạch bằng cách tiêm vào hệ thống các loại vi-rút và sâu độc hại mà người dùng không hề hay biết. Sự bóp méo buộc người dùng đưa ra quyết định sai lầm trong khi việc xóa dữ liệu khiến dữ liệu cần thiết không có sẵn trong thời kỳ khủng hoảng như chiến tranh. Những mối đe dọa này đã buộc người dùng phải phát triển các biện pháp bảo mật máy tính. Tại Hoa Kỳ, Trung tâm An ninh Máy tính Quốc gia (NCSC) của Bộ Quốc phòng đã xuất bản 'Sách Cam' về bảo mật CNTT. Vương quốc Anh đã đưa ra 'Sách xanh'. Các hướng dẫn sử dụng tương tự cũng đã được các quốc gia khác xuất bản, trong khi một số quốc gia khác đã thông qua luật về truy cập trái phép vào máy tính được sử dụng riêng bởi các cơ quan chính phủ và cơ sở quân sự. Các luật riêng biệt cũng được ban hành để đối phó với mối đe dọa của phần mềm độc hại. Tuy nhiên, phần lớn bảo mật CNTT sẽ phụ thuộc vào mức độ triển khai các hướng dẫn về khía cạnh quan trọng này.
Các thông số của một hệ thống bảo mật dữ liệu tốt:
Điều kiện tiên quyết đầu tiên của một hệ thống bảo mật dữ liệu tốt là việc bố trí Nhân viên bảo mật dữ liệu có kiến thức vững chắc về cách thức hoạt động của các mạng khác nhau và những hạn chế của chúng. Loại truyền thống cũ
Nhân viên An ninh giỏi về bảo mật vật lý chứ không giỏi về bảo mật CNTT sẽ không đáp ứng được yêu cầu về chất lượng của một nhân viên An ninh dữ liệu giỏi. Trường hợp việc thiết lập bảo mật do một người tổng hợp đứng đầu thì phải có sự hỗ trợ của các chuyên gia về quản lý bảo mật CNTT. Dựa trên hiệu suất của họ, Nhân viên bảo mật dữ liệu có thể được chia thành các loại sau: -
Xuất sắc: Một nhân viên có khả năng ngăn chặn các hành vi vi phạm bảo mật dữ liệu. Các biện pháp bảo vệ của anh ấy nói chung là rất hiệu quả.
Rất tốt: Một cán bộ có biện pháp phòng ngừa chưa hiệu quả nhưng khi xảy ra vi phạm, anh ta sẽ phát hiện ngay và có thể xác định, bẫy thủ phạm, đồng thời có thể thực thi các biện pháp kiểm soát thiệt hại.
Tốt: Cán bộ đủ tỉnh táo để phát hiện kịp thời hành vi vi phạm và thực hiện các biện pháp kiểm soát thiệt hại nhưng không thể xác định và bắt được thủ phạm.
Kém: Một người hoàn toàn không biết gì về các vi phạm an ninh CNTT cho đến khi cơ sở bị thiệt hại đáng kể do trộm cắp, bóp méo hoặc xóa dữ liệu nhạy cảm. Viên chức như vậy nên được thay thế ngay sau khi được đào tạo.
Những gì cần được bảo vệ?
Trong mỗi tổ chức, Nhân viên An ninh Dữ liệu, sau khi tham khảo ý kiến của cấp trên, trước tiên phải quyết định dữ liệu nào cần được bảo vệ. Vì tất cả dữ liệu không thể và không cần phải được bảo vệ nên chỉ những dữ liệu nhạy cảm, nếu bị hư hại hoặc rò rỉ sẽ gây tổn hại đến an ninh quốc gia hoặc tổ chức mới cần được bảo vệ. Điều này sẽ đòi hỏi một hệ thống phân loại hoặc dữ liệu nhạy cảm. Tuy nhiên, xu hướng phân loại quá mức dữ liệu phải được hạn chế.
Phân tích rủi ro:
Sau khi quyết định những gì sẽ được phân loại, Nhân viên An ninh Dữ liệu phải tiến hành phân tích loại hoặc rủi ro có thể phát sinh và biện pháp bảo vệ nào phải được đảm bảo. Rủi ro đối với bảo mật máy tính có thể phát sinh từ các yếu tố sau: -
a) Yếu tố con người:
Nhân viên bất cẩn có thể vô tình gây ra thiệt hại do sơ suất.
Những nhân viên bất mãn có thể cố tình tự mình gây ra thiệt hại hoặc vì lợi ích của người ngoài đối với dữ liệu nhạy cảm.
Nhân viên có khiếm khuyết về ký tự có thể bị người ngoài khai thác để truy cập trái phép vào dữ liệu nhạy cảm.
b) Yếu tố kỹ thuật:
Do các trục trặc kỹ thuật như kết nối chéo trong quá trình truyền dữ liệu.
Rủi ro phát sinh từ cơ sở quay số khiến mạng bị ghi âm điện thoại.
Phần cứng được gửi đi sửa chữa cho các cơ quan bên ngoài mà không cần tải dữ liệu từ đĩa cứng xuống.
Trao đổi trái phép đĩa mềm/ổ đĩa/ổ đĩa/phần mềm.
c) Các yếu tố bên ngoài:
Trộm cắp dữ liệu (gián điệp) có hoặc không có sự đồng lõa của nhân viên.
Làm biến dạng/xóa dữ liệu thông qua việc đưa phần mềm độc hại vào.
Quản lý rủi ro
a) Yếu tố con người: Để vượt qua các mối đe dọa từ yếu tố con người, phải thường xuyên tổ chức các lớp đào tạo, hội thảo, workshop để người lao động có ý thức bảo mật. Ngoài ra, có thể chuẩn bị danh sách các nhân viên liên quan đến việc xử lý phần cứng/phần mềm và chia họ thành 3 loại:-
Loại-1, những người được phép đọc, nhập hoặc xóa, nhập, sửa đổi hoặc xóa dữ liệu. Điều này có thể được giới hạn ở một số lượng hạn chế ở cấp cao.
Loại 2, những người được phép đọc, nhập, sửa đổi nhưng không được phép xóa dữ liệu.
Loại 3, những người chỉ được phép đọc dữ liệu nhưng không được nhập, sửa đổi hoặc xóa dữ liệu.
Tất cả những người không thuộc bất kỳ danh mục nào ở trên sẽ không có quyền truy cập vào máy tính hoặc mạng. Danh sách những người được ủy quyền và nhật ký người dùng máy tính/mạng phải được lập và thực hiện kiểm tra đột xuất định kỳ để đảm bảo rằng không có người không được ủy quyền nào có quyền truy cập vào bất kỳ dữ liệu nhạy cảm nào. Ngoài ra, máy tính của nhân viên lễ tân, PA, nhân viên hành chính và kế toán phải được ngắt kết nối khỏi mạng làm việc chính để tránh vô tình rò rỉ thông tin nhạy cảm. Hệ thống nhận dạng và xác thực cũng cần được thực thi bên cạnh việc thường xuyên thay đổi mật khẩu và cấp phù hiệu hoặc chứng minh thư riêng dưới dạng thẻ sọc từ, chìa khóa phức hợp và 'Thẻ thông minh' cho những người được ủy quyền xử lý dữ liệu nhạy cảm. Các thiết bị đo sinh học để nhận dạng sử dụng các tính năng đặc trưng của chữ ký, ngón tay, dấu bàn tay và giọng nói, v.v. cũng ngày càng được sử dụng nhiều nhưng chúng rất đắt tiền và độ tin cậy của chúng không được đảm bảo. Sự kết hợp giữa mật khẩu, huy hiệu, số liệu sinh học và thẻ sọc từ cung cấp phương tiện nhận dạng an toàn hơn.
Đôi khi người ta nhận thấy rằng ngay cả những người được xác thực an ninh và xác thực hợp lệ cũng có thể bị xâm phạm bởi các lợi ích được đảm bảo. Vì vậy, điều mong muốn là mọi thông tin đầu vào, thuốc hoặc việc xóa đều được xác thực bởi người thực hiện việc đó.
Một biện pháp phòng ngừa an toàn bổ sung có thể là tại bất kỳ thời điểm nào, ít nhất hai người phải vận hành các mạng máy tính nhạy cảm và việc xác minh định kỳ về tính cách cũng như tiền sử có thể phải được thực hiện đối với những nhân viên được đăng trong các khu vực nhạy cảm và nỗ lực loại bỏ những nhân viên bất mãn và nghi ngờ. ở cơ hội sớm nhất.
b) Yếu tố kỹ thuật: Rủi ro từ yếu tố kỹ thuật phát sinh từ việc phụ thuộc quá nhiều vào điện thoại để truyền dữ liệu, Mạng cục bộ (LAN) thường chỉ giới hạn trong một tòa nhà và Mạng diện rộng (WAN) lan rộng ra các khu vực địa lý rộng lớn bao gồm nhiều thành phố và các quốc gia cung cấp khả năng kết nối giữa các mạng máy tính khác nhau bằng nhiều modem được liên kết thông qua đường DOT, vệ tinh và tháp vi sóng. Sự chấp thuận gần đây của Chính phủ Ấn Độ về việc triển khai Truyền thông Cá nhân Di động Toàn cầu qua Vệ tinh (GMPCS) tại nước này có một số hàm ý về an ninh. Điều này được chú trọng nhiều trong các cuộc tấn công tên lửa của lực lượng Hoa Kỳ chống lại Osman Bin Laden ở Afghanistan vào ngày 7 tháng 1998 năm XNUMX. Tình báo Hoa Kỳ có thể truy tìm Laden chính xác đến vài mét vì hắn đang sử dụng kênh thoại INMARSAT để kiểm soát các nhóm khủng bố của mình trên toàn cầu. Các biện pháp đối phó sau đây có thể hữu ích để bảo vệ an toàn hệ thống của chúng tôi:-
Tránh sự phụ thuộc vào điện thoại trong trường hợp mạng LAN.
Tránh các phương tiện quay số trực tiếp trong trường hợp mạng WAN và sử dụng modem quay số lại để gọi lại thành viên được ủy quyền chính hãng bằng các thiết bị bảo vệ bài đăng ở cuối mỗi liên kết.
Sử dụng các thiết bị mã hóa và giải mã cho dữ liệu nhạy cảm.
Giới thiệu một hệ thống xác nhận ngay lập tức từ người nhận dữ liệu xác nhận việc nhận dữ liệu đó một cách an toàn. Nếu người nhận báo cáo việc không nhận được, hãy coi như dữ liệu đã rơi vào tay kẻ xấu do kết nối chéo và thực hiện các biện pháp kiểm soát thiệt hại thích hợp như thay đổi mã cho các lần truyền trong tương lai.
Ngoài những biện pháp trên, một số biện pháp phòng ngừa chung sau đây cũng có thể được thực hiện: -
Kiểm tra bất ngờ tại các cổng để đảm bảo rằng đĩa mềm hoặc phần mềm khác không bị đưa lậu vào/ra.
Nhân viên của cơ quan dịch vụ luôn phải được hộ tống.
Thay đổi mật khẩu và khóa xác thực sau khi bảo trì hoặc khi có nghi ngờ.
Cấm du khách vào khu vực mạng.
Ngoài ra, các bước sau cũng có thể ngăn chặn việc đưa phần mềm độc hại vào:
Cấm hoàn toàn việc sử dụng phần mềm riêng do nhân viên mang đến để sử dụng trong máy tính chính thức.
Không khuyến khích việc mua đĩa mềm rời và quảng cáo phần mềm đưa ra các hướng dẫn nghiêm ngặt để mua số lượng lớn đĩa mềm có chất lượng đáng tin cậy trong các gói kín.
Duy trì danh sách các đại lý đáng tin cậy để luân chuyển nguồn cung cấp.
Xử lý bằng sự nghi ngờ tất cả quà tặng và mẫu phần mềm miễn phí và không sử dụng chúng cho đến khi chúng được kiểm tra vi-rút.
Việc kiểm tra tất cả các phần mềm mới do các chuyên gia thực hiện để tìm virus và khả năng tương thích trên máy tính được dành riêng cho mục đích này trước khi đưa chúng vào hệ thống thông tin.
Hướng dẫn nhân viên biết rằng họ nên bật máy tính khi nghi ngờ có bất kỳ vi-rút nào và thông báo cho Nhân viên An ninh Dữ liệu/Người quản lý Hệ thống để họ có thể thực hiện các biện pháp đối phó.
Quản lý khủng hoảng
Theo Định luật Murphy, “Trong bất kỳ hệ thống nào mà mọi thứ có thể xảy ra sai sót thì rất có thể một ngày nào đó chúng sẽ sai sót bất chấp mọi biện pháp phòng ngừa mà người ta có thể thực hiện”. Vì vậy, kế hoạch xử lý khủng hoảng phải luôn sẵn sàng ứng phó với mọi tình huống có thể xảy ra. Một kế hoạch quản lý khủng hoảng tốt có thể giải quyết mọi tình huống bất ngờ không lường trước được và phải đảm bảo:-
Sẵn sàng sắp xếp nếu toàn bộ hệ thống bị hư hỏng.
Có sẵn bản sao lưu chính của tất cả dữ liệu ở nơi an toàn để sử dụng nếu mạng dữ liệu bị phá hủy do vô tình hoặc cố ý.
Cung cấp một cuộc tập trận để xây dựng lại dữ liệu với sự trợ giúp của các văn phòng cấp dưới, những người có thể đã lưu trữ chúng. Việc luyện tập như vậy cũng nên được thực hành thường xuyên để có hiệu quả.
Việc quản lý khủng hoảng cũng phải đề cập đến những thiệt hại đối với hệ thống thông tin do các tác động tự nhiên như hỏa hoạn, lũ lụt hoặc động đất. Để tái tạo lại dữ liệu, trong trường hợp đó, các tài liệu chính sách khác nhau, nhật ký lưu trữ hoặc di chuyển nhân sự và thiết bị, v.v. trong tổ chức cũng phải được thực hiện thủ công và sử dụng để tái tạo dữ liệu.
Một số số liệu thống kê mở mang tầm mắt từ McAfee, Công ty bảo mật CNTT thuộc sở hữu của Intel
Một nghiên cứu trên 28 triệu máy tính ở 24 quốc gia đã phát hiện ra rằng 17% tổng số PC không có bất kỳ hình thức bảo mật nào trên chúng để chống lại vi-rút, sâu máy tính, phần mềm gián điệp và phần mềm độc hại trên Internet khác - một hành vi vi phạm mà McAfee so sánh với việc “đi loanh quanh trần trụi trên Internet.” Singapore là quốc gia không được bảo vệ nhất. 21.75% tổng số PC ở đó không được bảo vệ an ninh, trong khi Ấn Độ đứng thứ 10 với 17.32% PC không được bảo vệ.
Tin tặc nhắm vào Mahanagar Điện thoại Nigam Limited (MTNL)
Tính ảo hóa của các trang web chính thức đã lên đến đỉnh điểm vào ngày 6 tháng 2012 năm 3 khi tin tặc trực tuyến Anonymous tuyên bố đã đánh sập trang web (MTNL) thông qua một cuộc tấn công từ chối dịch vụ phân tán. Nhóm bắt đầu tấn công các trang web chính thức và công ty để phản đối 'kiểm duyệt internet', vốn đã tăng mạnh sau lệnh 'john doe' của Tòa án tối cao Madras về vi phạm bản quyền đối với phim Tamil 'XNUMX' và phim Telgu 'Dammu'.
Ngoài việc bao vây mạng, Anonymous đã lên kế hoạch biểu tình ôn hòa trên đường phố ở Mumbai, Delhi, Bangalore, Kolkata, Pune, Kochi và các thành phố khác vào ngày 9 tháng 2012 năm 2008. Yêu cầu của họ bao gồm việc dỡ bỏ các lệnh chặn trên các trang web và sửa đổi một số điều khoản nhất định trong CNTT Đạo luật XNUMX.
Chuyên gia hack kêu gọi mã
Gần đây, một khóa học ngắn gọn, tiện dụng về hack máy tính trong kỳ nghỉ hè đã được quảng cáo. Được quảng cáo là 'hack có đạo đức', khóa học này tuyên bố sẽ dạy 'cách hack mật khẩu và tài khoản mạng xã hội - tất cả để bảo vệ hệ thống của chúng tôi tốt hơn. Nhưng luật sư mạng Pawan Duggal nói rằng không có cái gọi là 'hack đạo đức' và các học viện cung cấp các khóa học như vậy cần phải được quản lý.
Brains Booster có trụ sở tại Faridabad tuyên bố có một cựu sinh viên IIM làm giảng viên, cung cấp một 'Khóa học hack' mùa hè 'độc quyền'. Trong cuốn sách nhỏ quảng cáo của mình, viện này tuyên bố sẽ dạy 'cách hack tài khoản Facebook trong vòng chưa đầy một phút' và thậm chí cả cách 'chạy virus khi có ai đó mở ổ bút của bạn'.
Byte Code Cyber Securities ở Delhi liệt kê 'Hack Yahoo và Google Hacking' và 'Wi-Fi Hacking' trên trang web của họ như một phần của khóa học hack đạo đức kéo dài 100 giờ. Và Appin, với hơn 6,000 trung tâm trên toàn quốc, có khóa học sáu tuần về bảo mật thông tin và hack có đạo đức với chi phí lên tới XNUMX Rs. Chắc hẳn trên thế giới cũng có những hoạt động đào tạo phi đạo đức tương tự.
Các viện này tuyên bố họ hoạt động trong phạm vi pháp luật. Suvam Patwari của Brains Booster lập luận: 'Trừ khi một người biết cách bảo vệ hệ thống của mình, thì người ta sẽ bảo vệ hệ thống của mình như thế nào'. Tuy nhiên, với tội phạm mạng và hacker đạo đức đòi hỏi các bộ kỹ năng tương tự nhau, bạn phải cẩn thận với luật pháp vì có ranh giới rất mỏng giữa hack tội phạm và hack đạo đức. Hãy tưởng tượng một chuyên gia CNTT bất mãn rời khỏi tổ chức của bạn và gia nhập ngành đối thủ với niềm đam mê hack tổ chức cũ của anh ta. Đó sẽ là hình thức gián điệp và phá hoại tồi tệ nhất dưới vỏ bọc của luật CNTT. Chỉ cần tưởng tượng làm thế nào một người lính Thổ Nhĩ Kỳ, Pakistan hoặc Afghanistan đối phó với vấn đề an ninh mạng đào ngũ và gia nhập LeT, al Qaida hoặc ISIS có thể gây tổn hại không chỉ đến an ninh quốc gia mà còn an ninh quốc tế của họ!
Việc hack ở Ấn Độ có thể bị phạt tù ba năm và phạt nặng. Nếu một chất gây ô nhiễm (vi rút) được tạo ra và phát tán vào hệ thống hoặc mạng máy tính, nạn nhân có thể kiện tin tặc đòi bồi thường thiệt hại lên tới 15 Rs crore cho mỗi lần can thiệp. Người bảo vệ hoặc kẻ khiêu khích- bồi thẩm đoàn vẫn chưa quan tâm đến việc hack có đạo đức và ngành công nghiệp cần được cảnh báo về những viễn cảnh mới về gián điệp và phá hoại điện tử.
Kết luận
Một nỗ lực đã được thực hiện để phân tích tác động của công nghệ hiện đại đến việc bảo vệ dữ liệu và bảo mật thông tin. Không cần phải tưởng tượng nhiều, đây là một phân tích toàn diện khi công nghệ đang trở nên lỗi thời với tốc độ nhanh hơn nhiều. Những tiến bộ trong công nghệ thông tin đôi khi đòi hỏi phải xem xét và nâng cấp các nhu cầu bảo mật của chúng ta để chúng ta có thể kiểm soát các sự kiện dẫn đến sai sót bảo mật và cuối cùng không bị các sự kiện đó kiểm soát.
