An ninh mạng là gì và hoạt động như thế nào?

Ngày nay khi mà Internet đang phát triển một cách thần tốc, việc quản lý người dùng ngày càng khó khăn hơn cho các quốc gia. Do đó mà từ 01/01/2019, Luật An ninh mạng bắt đầu có hiệu lực tại Việt Nam. Vậy an ninh mạng là gì và nó hoạt động như thế nào?

Khái niệm an ninh mạng

Không có định nghĩa chung về an ninh mạng; tuy nhiên, định nghĩa được phát triển bởi nhóm làm việc “Internet Miễn phí và An toàn” của Liên minh Tự do Trực tuyến (FOC), bao gồm các nhà công nghệ, chuyên gia nhân quyền và chính phủ, là mang tính hướng dẫn. Lấy cảm hứng từ tiêu chuẩn 27000 của Tổ chức Tiêu chuẩn hóa Quốc tế , nhóm công tác của FOC định nghĩa an ninh mạng là “sự bảo tồn - thông qua chính sách, công nghệ và giáo dục - tính sẵn có, tính bảo mật và toàn vẹn của thông tin và cơ sở hạ tầng cơ bản của nó để tăng cường an ninh cho con người cả trực tuyến và ngoại tuyến”. Tại Việt Nam, trong điều 2 luật an ninh mạng quy định An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

An ninh mạng là gì và hoạt động như thế nào?
Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.

Hoạt động thông qua 3 biện pháp kiểm soát

Như vậy an ninh mạng là đảm bảo hầu hết những hoạt động trong không gian mạng luôn được đảm bảo trật tự và an ninh quốc gia. Ngoài ra trong luật an ninh mạng còn bảo đảm quyền lợi và thông tin riêng tư của các tổ chức và cá nhân

Có nhiều lớp cần xem xét khi giải quyết vấn đề an ninh mạng trong một tổ chức, quốc gia. Các cuộc tấn công có thể xảy ra ở bất kỳ lớp nào trong mô hình các lớp bảo mật mạng, do đó, phần cứng, phần mềm và chính sách an ninh mạng của bạn phải được thiết kế để giải quyết từng khu vực.

An ninh mạng thường bao gồm ba biện pháp kiểm soát khác nhau: vật lý, kỹ thuật và quản trị. Dưới đây là mô tả ngắn gọn về các loại bảo mật mạng khác nhau và cách thức hoạt động của từng loại kiểm soát.

Bảo mật mạng vật lý: Các biện pháp kiểm soát an ninh vật lý được thiết kế để ngăn nhân viên không được phép truy cập vật lý vào các thành phần mạng như bộ định tuyến, tủ nối cáp, v.v. Quyền truy cập được kiểm soát, chẳng hạn như khóa, xác thực sinh trắc học và các thiết bị khác, là điều cần thiết trong bất kỳ tổ chức, quốc gia nào.

Kỹ thuật An ninh mạng: Các biện pháp kiểm soát an ninh kỹ thuật bảo vệ dữ liệu được lưu trữ trên mạng hoặc dữ liệu được truyền qua, vào hoặc ra khỏi mạng. Bảo vệ là gấp đôi; nó cần bảo vệ dữ liệu và hệ thống khỏi những người không được phép, và nó cũng cần bảo vệ khỏi những hoạt động độc hại từ nhân viên.

An ninh mạng quản trị: Kiểm soát an ninh quản trị bao gồm các chính sách và quy trình bảo mật kiểm soát hành vi của người dùng, bao gồm cách người dùng được xác thực, mức độ truy cập của họ và cũng như cách nhân viên CNTT thực hiện các thay đổi đối với cơ sở hạ tầng.

Thu Hoài