Bảo mật hệ thống thông tin

Bảo mật

Chào các bạn, chúng ta hôm nay sẽ tìm hiểu về hệ thống thông tin và những vấn đề bảo mật cơ bản liên quan.

Hệ thống thông tin

Vài điều cơ bản về hệ thống thông tin

“Hệ thống thông tin là tập hợp con người, công nghệ thông tin và quy trình kinh doanh để đạt được mục tiêu kinh doanh.”

Nó là một tập hợp các yếu tố được kết nối với nhau làm việc cùng nhau. Sau đó thu thập, xử lý, lưu trữ và phân phối thông tin. Mục đích nhằm giúp điều phối, trực quan hóa trong một tổ chức, phân tích và ra quyết định.

Một cách khác, nó có thể được định nghĩa là một tập hợp phần mềm, phần cứng và mạng viễn thông mà mọi người phát triển và sử dụng để thu thập, tạo và phân phối dữ liệu hữu ích, chủ yếu trong các cơ sở tổ chức.

Nó còn có nghĩa là một tập hợp các thành phần có liên quan với nhau hoạt động cùng nhau để thu thập, xử lý, lưu trữ và chia nhỏ thông tin để giúp ra quyết định.

Các dạng hệ thống thông tin:

Có hai loại hệ thống thông tin: Hệ thống thông tin mục đích chung và Hệ thống thông tin chuyên ngành.

Hệ thống thông tin mục đích chung:
Có một số loại hệ thống thông tin chung. Ví dụ hệ quản trị cơ sở dữ liệu (DBMS) là sự kết hợp giữa phần mềm và dữ liệu để có thể tổ chức và phân tích dữ liệu. Phần mềm hệ thống quản lý cơ sở dữ liệu thường không được thiết kế để làm việc với một tổ chức cụ thể hoặc một loại phân tích cụ thể.

Hệ thống thông tin chuyên ngành:
Một số hệ thống thông tin chuyên biệt đã được thiết kế đặc biệt để hỗ trợ một quá trình cụ thể trong một tổ chức hoặc để thực hiện các nhiệm vụ phân tích rất cụ thể.
Ví dụ: Hoạch định nguồn lực doanh nghiệp (ERP) (được sử dụng để tích hợp quản lý hệ thống thông tin trong toàn bộ tổ chức)

Bảo mật hệ thống thông tin là gì?

Bảo mật hệ thống thông tin, đề cập đến các quy trình và phương pháp luận liên quan đến việc giữ bí mật, sẵn có và đảm bảo tính toàn vẹn của thông tin.

Nó cũng đề cập đến:

  • Kiểm soát truy cập, ngăn chặn nhân viên không được phép xâm nhập hoặc truy cập vào hệ thống.
  • Bảo vệ thông tin: bất kể nơi nào, đang chuyển tiếp (chẳng hạn trong email) hoặc trong khu vực lưu trữ.
  • Việc phát hiện và khắc phục các vi phạm bảo mật, cũng như ghi lại các sự kiện đó.

Những thử thách về bảo mật:

Số lượng thiết bị điện thoại thông minh đang tăng với tốc độ nhanh. Mối quan tâm về bảo mật và quyền riêng tư đối với các thiết bị di động ngày càng tăng. Đặc biệt, mối quan tâm tương tự đối với máy tính xách tay. Bởi vì thiết bị di động thậm chí còn di động hơn về bản chất. Và nó ít có khả năng được tổ chức quản lý.

Những cách thực hiện bảo mật: chúng ta cần đảm bảo thực hiện những phương pháp sau.

Ủy quyền:
Đây là hành động xác định xem một thực thể (xác thực) có quyền thực hiện hành động hay không.

Kiểm toán:

Cung cấp lịch sử hành động. Được sử dụng để xác định điều gì (nếu có) đã sai và nguyên nhân dẫn đến sai sót.

Xác thực vật lý:

Một số công ty sử dụng phương pháp xác thực. Có thể dùng một đối tượng (chìa khóa hoặc thẻ thông minh). Hoặc một đặc điểm cá nhân như vân tay, mẫu võng mạc, hình học bàn tay.

Bảo mật dữ liệu:

Nó bảo vệ chống lại việc tiết lộ bất kỳ dữ liệu nào trong khi chuyển tiếp. Nó được cung cấp bằng cách mã hóa dữ liệu.

Leave a Comment

Your email address will not be published. Required fields are marked *