HNI 18-9
CHƯƠNG 10 – AN NINH MẠNG VÀ BẢO VỆ DỮ LIỆU DOANH NGHIỆP
10.1. Giới thiệu
Trong kỷ nguyên số, dữ liệu trở thành “nguồn dầu mỏ mới” – một tài sản chiến lược quyết định năng lực cạnh tranh của doanh nghiệp. Nhưng song song với giá trị đó là những rủi ro khôn lường: tấn công mạng, rò rỉ dữ liệu, gián điệp công nghiệp, và thậm chí là phá hoại có chủ đích.
Theo thống kê của IBM (2023), chi phí trung bình cho một vụ rò rỉ dữ liệu toàn cầu là 4,35 triệu USD; riêng trong lĩnh vực tài chính – ngân hàng con số này có thể lên tới 9 triệu USD. Không chỉ thiệt hại về kinh tế, mất dữ liệu còn kéo theo khủng hoảng niềm tin, làm suy giảm uy tín thương hiệu và đe dọa sự sống còn của doanh nghiệp.
Chính vì vậy, an ninh mạng và bảo vệ dữ liệu không còn là vấn đề kỹ thuật thuần túy, mà trở thành một phần cốt lõi của quản trị doanh nghiệp số.
10.2. Bức tranh an ninh mạng toàn cầu
10.2.1. Sự gia tăng của tấn công mạng
Ransomware: các nhóm tin tặc mã hóa toàn bộ dữ liệu, đòi tiền chuộc bằng tiền điện tử.
Phishing & Social Engineering: khai thác điểm yếu con người qua email, mạng xã hội.
APT (Advanced Persistent Threats): tấn công có chủ đích, kéo dài, thường gắn với gián điệp công nghiệp hoặc chiến tranh mạng.
10.2.2. Các vụ tấn công nổi bật
Equifax (2017): rò rỉ dữ liệu 145 triệu người Mỹ.
Colonial Pipeline (2021): tấn công ransomware làm tê liệt hệ thống dẫn dầu lớn nhất nước Mỹ.
Nghìn vụ tấn công vào bệnh viện và chính phủ trong đại dịch COVID-19: cho thấy tin tặc lợi dụng khủng hoảng toàn cầu.
10.2.3. Xu hướng mới
AI-powered attack: tin tặc dùng AI để tạo email lừa đảo giống hệt con người.
Deepfake voice/video: giả giọng giám đốc để lừa kế toán chuyển tiền.
Tấn công IoT: lợi dụng hàng tỷ thiết bị kết nối để tạo botnet.
10.3. Khái niệm & nguyên tắc bảo vệ dữ liệu
10.3.1. Dữ liệu doanh nghiệp gồm những gì?
Dữ liệu khách hàng: thông tin cá nhân, hành vi mua sắm.
Dữ liệu tài chính: giao dịch, báo cáo, dòng tiền.
Dữ liệu chiến lược: kế hoạch kinh doanh, nghiên cứu sản phẩm.
Dữ liệu vận hành: quy trình, công nghệ, bí mật sản xuất.
10.3.2. Nguyên tắc 3A
1. Availability (Sẵn sàng): dữ liệu phải truy cập được khi cần.
2. Integrity (Toàn vẹn): dữ liệu không bị sửa đổi trái phép.
3. Authenticity (Xác thực): biết chắc dữ liệu đến từ nguồn tin cậy.
10.4. Hệ thống pháp lý quốc tế & Việt Nam
CHƯƠNG 10 – AN NINH MẠNG VÀ BẢO VỆ DỮ LIỆU DOANH NGHIỆP
10.1. Giới thiệu
Trong kỷ nguyên số, dữ liệu trở thành “nguồn dầu mỏ mới” – một tài sản chiến lược quyết định năng lực cạnh tranh của doanh nghiệp. Nhưng song song với giá trị đó là những rủi ro khôn lường: tấn công mạng, rò rỉ dữ liệu, gián điệp công nghiệp, và thậm chí là phá hoại có chủ đích.
Theo thống kê của IBM (2023), chi phí trung bình cho một vụ rò rỉ dữ liệu toàn cầu là 4,35 triệu USD; riêng trong lĩnh vực tài chính – ngân hàng con số này có thể lên tới 9 triệu USD. Không chỉ thiệt hại về kinh tế, mất dữ liệu còn kéo theo khủng hoảng niềm tin, làm suy giảm uy tín thương hiệu và đe dọa sự sống còn của doanh nghiệp.
Chính vì vậy, an ninh mạng và bảo vệ dữ liệu không còn là vấn đề kỹ thuật thuần túy, mà trở thành một phần cốt lõi của quản trị doanh nghiệp số.
10.2. Bức tranh an ninh mạng toàn cầu
10.2.1. Sự gia tăng của tấn công mạng
Ransomware: các nhóm tin tặc mã hóa toàn bộ dữ liệu, đòi tiền chuộc bằng tiền điện tử.
Phishing & Social Engineering: khai thác điểm yếu con người qua email, mạng xã hội.
APT (Advanced Persistent Threats): tấn công có chủ đích, kéo dài, thường gắn với gián điệp công nghiệp hoặc chiến tranh mạng.
10.2.2. Các vụ tấn công nổi bật
Equifax (2017): rò rỉ dữ liệu 145 triệu người Mỹ.
Colonial Pipeline (2021): tấn công ransomware làm tê liệt hệ thống dẫn dầu lớn nhất nước Mỹ.
Nghìn vụ tấn công vào bệnh viện và chính phủ trong đại dịch COVID-19: cho thấy tin tặc lợi dụng khủng hoảng toàn cầu.
10.2.3. Xu hướng mới
AI-powered attack: tin tặc dùng AI để tạo email lừa đảo giống hệt con người.
Deepfake voice/video: giả giọng giám đốc để lừa kế toán chuyển tiền.
Tấn công IoT: lợi dụng hàng tỷ thiết bị kết nối để tạo botnet.
10.3. Khái niệm & nguyên tắc bảo vệ dữ liệu
10.3.1. Dữ liệu doanh nghiệp gồm những gì?
Dữ liệu khách hàng: thông tin cá nhân, hành vi mua sắm.
Dữ liệu tài chính: giao dịch, báo cáo, dòng tiền.
Dữ liệu chiến lược: kế hoạch kinh doanh, nghiên cứu sản phẩm.
Dữ liệu vận hành: quy trình, công nghệ, bí mật sản xuất.
10.3.2. Nguyên tắc 3A
1. Availability (Sẵn sàng): dữ liệu phải truy cập được khi cần.
2. Integrity (Toàn vẹn): dữ liệu không bị sửa đổi trái phép.
3. Authenticity (Xác thực): biết chắc dữ liệu đến từ nguồn tin cậy.
10.4. Hệ thống pháp lý quốc tế & Việt Nam
HNI 18-9
CHƯƠNG 10 – AN NINH MẠNG VÀ BẢO VỆ DỮ LIỆU DOANH NGHIỆP
10.1. Giới thiệu
Trong kỷ nguyên số, dữ liệu trở thành “nguồn dầu mỏ mới” – một tài sản chiến lược quyết định năng lực cạnh tranh của doanh nghiệp. Nhưng song song với giá trị đó là những rủi ro khôn lường: tấn công mạng, rò rỉ dữ liệu, gián điệp công nghiệp, và thậm chí là phá hoại có chủ đích.
Theo thống kê của IBM (2023), chi phí trung bình cho một vụ rò rỉ dữ liệu toàn cầu là 4,35 triệu USD; riêng trong lĩnh vực tài chính – ngân hàng con số này có thể lên tới 9 triệu USD. Không chỉ thiệt hại về kinh tế, mất dữ liệu còn kéo theo khủng hoảng niềm tin, làm suy giảm uy tín thương hiệu và đe dọa sự sống còn của doanh nghiệp.
Chính vì vậy, an ninh mạng và bảo vệ dữ liệu không còn là vấn đề kỹ thuật thuần túy, mà trở thành một phần cốt lõi của quản trị doanh nghiệp số.
10.2. Bức tranh an ninh mạng toàn cầu
10.2.1. Sự gia tăng của tấn công mạng
Ransomware: các nhóm tin tặc mã hóa toàn bộ dữ liệu, đòi tiền chuộc bằng tiền điện tử.
Phishing & Social Engineering: khai thác điểm yếu con người qua email, mạng xã hội.
APT (Advanced Persistent Threats): tấn công có chủ đích, kéo dài, thường gắn với gián điệp công nghiệp hoặc chiến tranh mạng.
10.2.2. Các vụ tấn công nổi bật
Equifax (2017): rò rỉ dữ liệu 145 triệu người Mỹ.
Colonial Pipeline (2021): tấn công ransomware làm tê liệt hệ thống dẫn dầu lớn nhất nước Mỹ.
Nghìn vụ tấn công vào bệnh viện và chính phủ trong đại dịch COVID-19: cho thấy tin tặc lợi dụng khủng hoảng toàn cầu.
10.2.3. Xu hướng mới
AI-powered attack: tin tặc dùng AI để tạo email lừa đảo giống hệt con người.
Deepfake voice/video: giả giọng giám đốc để lừa kế toán chuyển tiền.
Tấn công IoT: lợi dụng hàng tỷ thiết bị kết nối để tạo botnet.
10.3. Khái niệm & nguyên tắc bảo vệ dữ liệu
10.3.1. Dữ liệu doanh nghiệp gồm những gì?
Dữ liệu khách hàng: thông tin cá nhân, hành vi mua sắm.
Dữ liệu tài chính: giao dịch, báo cáo, dòng tiền.
Dữ liệu chiến lược: kế hoạch kinh doanh, nghiên cứu sản phẩm.
Dữ liệu vận hành: quy trình, công nghệ, bí mật sản xuất.
10.3.2. Nguyên tắc 3A
1. Availability (Sẵn sàng): dữ liệu phải truy cập được khi cần.
2. Integrity (Toàn vẹn): dữ liệu không bị sửa đổi trái phép.
3. Authenticity (Xác thực): biết chắc dữ liệu đến từ nguồn tin cậy.
10.4. Hệ thống pháp lý quốc tế & Việt Nam
Vietnam