Nguyên nhân và giải pháp góp phần đảm bảo an toàn dữ liệu tại Trường Trung cấp Cảnh sát nhân dân V

     Hiện nay, công nghệ thông tin (CNTT), hạ tầng truyền thông, công nghệ di động, Internet và mạng xã hội phát triển mạnh mẽ tác động tới mọi lĩnh vực của đời sống xã hội. Để phục vụ cho nhu cầu công việc và cuộc sống, mỗi cơ quan, tổ chức cũng như bản thân mỗi người đã, đang và sẽ sử dụng hệ thống máy tính để lưu giữ thông tin, dữ liệu.

    Song song với sự phát triển đó, tội phạm trong lĩnh vực công nghệ thông tin và truyền thông (CNTT&TT) ngày càng gia tăng cả về số lượng, hình thức và phức tạp về tính chất mức độ, làm cho việc bảo đảm an toàn dữ liệu (ATDL) trên máy tính gặp nhiều thách thức. Tin tặc có thể thâm nhập vào hệ thống máy tính của các cơ quan, tổ chức và cá nhân vào bất kỳ thời điểm nào. Rất nhiều máy tính của cơ quan, tổ chức và cá nhân tại Việt Nam bị tin tặc tấn công đánh cắp dữ liệu mà người dùng không hề biết. Tại nước ta, theo thống kê của Công ty an ninh mạng Bkav: trong năm 2011 có khoảng 85.000 máy tính nằm trong tầm kiểm soát của hacker, nhiều thông tin quan trọng đang bị tin tặc nắm giữ; năm 2014 có tới 2.203 website của các cơ quan, doanh nghiệp bị tấn công. Kết quả báo cáo tổng kết của Cục cảnh sát phòng chống tội phạm công nghệ cao (C50) năm 2015 cho thấy, có 37% các vụ án đã khám phá xuất phát từ nguyên nhân sơ hở trong bao mật thông tin, dữ liệu, đặc biệt là thông tin, dữ liệu mật, thông tin chiến lược của các cơ quan, tổ chức, cá nhân gây ra.

     Vậy, từ đâu dẫn đến việc bị mất cắp thông tin, dữ liệu?

     Qua nghiên cứu về tình hình tội phạm công nghệ cao và công tác đảm bảo ATDL trên máy tính, một số nguyên nhân có thể gây mất ATDL như sau:

     Thứ nhất, việc nhận thức của người sử dụng máy tính trong việc bảo đảm ATDL còn nhiều hạn chế; thực hiện các thao tác bảo mật còn chưa đúng quy trình; khi tham gia vào cộng đồng mạng Internet nhiều người dùng còn cung cấp rất chi tiết nhiều thông tin cá nhân một cách không cần thiết như: thông tin về gia đình, đơn vị, hình ảnh về Ngành, về Trường... vô tình cung cấp thêm tin tức cho tội phạm, đặc biệt là tội phạm đánh cắp thông tin cá nhân. Đặc biệt trong lực lượng Công an nói chung cũng như trong các trường Công an nhân dân nói riêng hiện nay (trong đó có trường T52), việc bảo mật thông tin còn hạn chế, một bộ phận cá nhân, đặc biệt là học viên vẫn chưa nhận thức được sự nguy hiểm từ việc sử dụng hình ảnh, thông tin cá nhân có liên quan đến ngành để truy cấp hoặc cung cấp cho các trang thông tin, nhà mạng... gây nguy hiểm và tiềm ẩn nhiều nguy cơ dẫn đến việc bị mất cắp dữ liệu cá nhân thông qua thiết bị truy cập, đe dọa đến an ninh quốc gia và trật tự an toàn xã hội. Mặt khác những hình ảnh, thông tin này còn có thể làm ảnh hưởng đến hình ảnh của người chiến sĩ Công an nhân dân đối với nhân dân, dễ bị các đối tượng, tổ chức phản động lợi dụng, sử dụng vào mục đích xấu.

     Thứ hai, hệ thống máy tính bị lỗi không hoạt động hoặc hoạt động không ổn định. Trong quá trình sử dụng máy tính, do việc trang bị hệ thống còn thiếu đồng bộ, chất lượng chưa được đảm bảo nên đôi khi thường xuất hiện rất nhiều lỗi, cả về phần cúng lẫn phần mềm. Điều này xuất phát một phần từ chuyên môn của những người sử dụng. Đa số những cá nhân sử dụng máy tính, các thiết bị điện tử chỉ có những kiến thức cơ bản về cách sử dụng và chưa nắm bắt được kết cấu cũng như những lỗ hổng từ những thiết bị này gây ra dẫn đến thiếu an toàn, dễ bị đánh cắp, sao chép dữ liệu, đặc biệt là các dữ liệu có giá trị đối với tội phạm và các phần tử xấu lợi dụng sử dụng

     Thứ ba, công tác bảo quản máy móc, thiết bị lưu trữ còn thiếu cẩn thận nên để xảy ra mất mát vào tay kẻ xấu hoặc hư hỏng. Khi có được những dữ liệu này kẻ xấu sẽ lợi dụng để phát tán, sửa đổi hoặc phá hủy.

    Thứ tư, các phần mềm mã độc ngày càng nhiều về số lượng, kỹ thuật tấn công ngày càng tinh vi... tạo ra nhiều thách thức đối với việc đảm bảo ATDL cho người dùng.

    Thứ năm, Hacker, Cracker thường xuyên thực hiện mọi biện pháp truy tìm lỗ hổng trên Internet. Từ đó, chúng thực hiện việc truy cập, điều khiển từ xa nhằm tấn công lấy cắp, sửa đổi hoặc phá hủy dữ liệu của người dùng.

     Do đó, cùng với việc triển khai hạ tầng CNTT&TT ngày càng hiện đại, đáp ứng nhu cầu công việc và cuộc sống của mỗi cơ quan, tổ chức và cá nhân trong thời kỳ hội nhập và phát triển; vấn đề bảo mật dữ liệu là một nhiệm vụ cấp bách, là vấn đề thiết yếu phải được từng cá nhân người dùng nói riêng và cơ quan, tổ chức nói chung thực hiện một cách thường xuyên, liên tục.

     Để thực hiện tốt việc bảo đảm ATDL trên máy tính nhằm phục vụ yêu cầu, nhiệm vụ công tác của lực lượng Công an nhân dân (LLCAND) nói chung và công tác tại Trường Trung cấp Cảnh sát nhân dân V nói riêng trong tình hình mới chúng ta cần quan tâm đến một số giải pháp cụ thể như sau:

     Một là, đối với cán bộ, chiến sĩ trong LLCAND khi sử dụng máy tính: Cần nhận thức một cách đầy đủ vai trò, ý nghĩa của việc bảo vệ ATDL; phải nghiên cứu nắm vững, quán triệt sâu sắc các văn bản của cấp trên về sử dụng tài nguyên máy tính, nhằm thực hiện tốt việc đảm bảo an toàn thông tin dữ liệu. Cụ thể là một số căn cứ như: Chỉ thị số 897/CT-TTg, ngày 10/6/2011 của Thủ tướng Chính phủ về tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số; Điều 25 của Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin (CNTT) trong hoạt động của cơ quan nhà nước, để triển khai ứng dụng CNTT trong hoạt động của cơ quan nhà nước giai đoạn 2011-2015; Quyết định số 63/QĐ-TTg về Quy hoạch An toàn thông tin quốc gia đến năm 2020; căn cứ theo Thông tư liên tịch giữa Tổng cục Bưu điện và Bộ Công an thống nhất hướng dẫn một số điểm về bảo đảm an toàn mạng lưới và an ninh thông tin trong hoạt động bưu chính, viễn thông.

    Hai là, xuất phát từ thực tế công tác nghiệp vụ trong ngành Công an, với nhiều tài liệu quan trọng được lưu dữ trên máy tính cá nhân của các cán bộ, chiến sĩ. Đòi hỏi cần phải trang bị và sử dụng hệ thống máy tính có chất lượng cao, sử dụng phần mềm máy tính có bản quyền để được hỗ trợ khi cần thiết.

     Để dữ liệu được đảm bảo an toàn thì chúng ta nên sử dụng hệ thống máy tính có cấu hình mạnh, được cung cấp từ các nhà sản xuất uy tín để tránh bị những trục trặc gây ra hỏng hóc, mất dữ liệu. Trong quá trình cài đặt và sử dụng phần mềm, người dùng nên chọn mua các phần mềm có bản quyền như: Microsoft Windows, Microsoft office, các phần mềm diệt virus... phòng khi phần mềm bị lỗi thì các nhà sản xuất, cung cấp phần mềm sẽ có trách nhiệm kiểm tra khắc phục lỗi, giảm thiểu sự mất mát, hỏng hóc dữ liệu.

     Ba là, trong quá trình sử dụng máy tính, người dùng cần thiết lập mật khẩu mở máy hoặc tài khoản người dùng trên máy tính.

    Mục đích nhằm ngăn ngừa những người không có phận sự hoặc không được phép sử dụng máy tính truy cập vào. Thông thường trên các hệ điều hành đều hỗ trợ việc cài đặt mật khẩu hoặc thiết lập tài khoản người dùng. Đây là biện pháp tuy đơn giản nhưng rất hiệu quả cho người dùng khi bảo vệ dữ liệu, tránh bị kẻ xấu lợi dụng sao chép, phát tán tài liệu, đặc biệt là các loại tài liệu mật.

     Bốn là, sử dụng tính năng bảo mật của các chương trình ứng dụng và các chương trình tiện ích để đặt mật khẩu cho ổ đĩa, thư mục, tập tin.

     Nhằm mục đích lưu giữ các loại tài liệu phục vụ cho công tác. Để đảm bảo cho dữ liệu được bảo vệ tốt hơn khi lưu trữ trên máy tính, người dùng nên khai thác các tính năng bảo mật dữ liệu của các phần mềm ứng dụng như: Tính năng tạo mật khẩu của Microsoft Word, Excel, PowerPoint... Ngoài ra, chúng ta nên sử dụng một số phần mềm có tính năng bảo mật tốt như: Truecrypt, Omziff v.v.

     Năm là, khi sử dụng các thiết bị lưu giữ dữ liệu như: ổ cứng di động, USB, CD/DVD, thẻ nhớ... Không được tự tiện kết nối, sử dụng trên các máy tính khác, nhất là những máy cung cấp dịch vụ Internet.

     Việc sao lưu dữ liệu vào nhiều thiết bị khác nhau một cách thường xuyên, sẽ giúp người dùng yên tâm khi dữ liệu trên máy tính không may bị mất mát, hỏng hóc.

    Tuy nhiên, khi sử dụng các thiết bị lưu giữ này thì người dùng không được tự ý kết nối vào trong các máy tính bị nghi ngờ không đảm bảo an toàn, đặc biệt là những máy tính được cung cấp dịch vụ Internet. Bởi, rất nhiều những công cụ, phần mềm có thể được cài đặt trên đó, nhằm thực hiện chức năng tự động sao lưu, nhân bản dữ liệu mà người dùng không hay biết.

    Sáu là, sử dụng các cơ chế bảo mật của các phần mềm tiện ích, tính năng kiểm soát truy cập từ tường lửa khi tham gia kết nối Internet và diệt virus thường xuyên để bảo vệ cho dữ liệu lưu trữ trên máy tính luôn được an toàn (đặc biệt là khi tham gia kết nối Internet hoặc kết nối làm việc với các thiết bị ngoại vi).

     Trên máy tính cá nhân nên cài các phần mềm như: Internet Sercurity, (Antivirus), Firewall, phần mềm kiểm soát truy cập từ xa...

     Bảo vệ dữ liệu trên máy tính là công việc rất cần thiết và cấp bách. Vấn đề này không chỉ thuộc về phía người dùng, mà còn là trách nhiệm của người quản lý và nhà hoạch định chính sách. Trong nội dung này người dùng máy tính cần phải tuân thủ nghiêm các quy định của pháp luật về bảo mật tài liệu nhà nước, các quy trình sử dụng hệ thống máy tính tại cơ quan, đơn vị và máy tính cá nhân tránh các thao tác chủ quan làm mất, làm hỏng thông tin. Cùng với vấn đề đó là công tác bồi dưỡng đội ngũ có chuyên môn sâu về bảo mật dữ liệu, nhằm đáp ứng ngày càng tốt hơn những yêu cầu bảo đảm an toàn thông tin dữ liệu cho cá nhân, cũng như tại cơ quan đơn vị mình.

Nguyễn Chí Thành – Khoa CSKT

tcsnd5.edu.vn
Ảnh tuyển chọn