Các vấn đề đạo đức & bảo mật trong hệ thống thông tin

Bởi: Atlas Phượng Hoàng Atlas Phượng Hoàng
Hours cập nhật

Hệ thống thông tin đã làm cho nhiều doanh nghiệp thành công ngày nay. Một số công ty như Google, Facebook, eBay, v.v. sẽ không tồn tại nếu không có công nghệ thông tin. Tuy nhiên, việc sử dụng công nghệ thông tin không đúng cách có thể gây ra nhiều vấn đề cho tổ chức và nhân viên.

Tội phạm truy cập được thông tin thẻ tín dụng có thể dẫn đến tổn thất tài chính cho chủ thẻ hoặc tổ chức tài chính. Việc sử dụng hệ thống thông tin của tổ chức tức là đăng nội dung không phù hợp lên Facebook hoặc Twitter bằng tài khoản công ty có thể dẫn đến kiện tụng và thua lỗ trong kinh doanh.

Hướng dẫn này sẽ giải quyết những thách thức do hệ thống thông tin đặt ra và những gì có thể được thực hiện để giảm thiểu hoặc loại bỏ rủi ro.

tội phạm mạng

Tội phạm mạng đề cập đến việc sử dụng công nghệ thông tin để phạm tội. Tội phạm mạng có thể bao gồm từ việc đơn giản là gây khó chịu cho người dùng máy tính đến tổn thất tài chính lớn và thậm chí là mất mạng con người. Sự phát triển của điện thoại thông minh và các sản phẩm cao cấp khác di động các thiết bị có quyền truy cập internet cũng góp phần vào sự phát triển của tội phạm mạng.

Tội phạm mạng

Các loại tội phạm mạng

Hành vi trộm cắp danh tính

Trộm cắp danh tính xảy ra khi tội phạm mạng mạo danh danh tính của người khác để thực hiện hành vi trục trặc. Điều này thường được thực hiện bằng cách truy cập thông tin cá nhân của người khác. Các thông tin được sử dụng trong các tội phạm như vậy bao gồm số an sinh xã hội, ngày sinh, số thẻ tín dụng và thẻ ghi nợ, số hộ chiếu, v.v.

Sau khi thông tin đã được tội phạm mạng có được, thông tin đó có thể được sử dụng để mua hàng trực tuyến trong khi mạo danh người khác. Một trong những cách mà tội phạm mạng sử dụng để có được thông tin cá nhân như vậy là lừa đảo. Lừa đảo qua mạng bao gồm việc tạo ra các trang web giả mạo trông giống như các trang web kinh doanh hợp pháp hoặc email.

Ví dụ, một email có vẻ như đến từ YAHOO có thể yêu cầu người dùng xác nhận thông tin cá nhân của họ bao gồm số liên lạc và mật khẩu email. Nếu người dùng mắc bẫy và cập nhật thông tin chi tiết và cung cấp mật khẩu, kẻ tấn công sẽ có quyền truy cập vào thông tin cá nhân và email của nạn nhân.

Nếu nạn nhân sử dụng các dịch vụ như PayPal, thì kẻ tấn công có thể sử dụng tài khoản để mua hàng trực tuyến hoặc chuyển tiền.

Các kỹ thuật lừa đảo khác liên quan đến việc sử dụng các điểm truy cập Wi-Fi giả trông giống như các điểm truy cập hợp pháp. Điều này phổ biến ở những nơi công cộng như nhà hàng và sân bay. Nếu người dùng không nghi ngờ đăng nhập vào mạng thì tội phạm mạng có thể cố gắng truy cập vào thông tin nhạy cảm như tên người dùng, mật khẩu, số thẻ tín dụng, v.v.

Theo Bộ Tư pháp Hoa Kỳ, một cựu nhân viên của Bộ Ngoại giao đã sử dụng email lừa đảo để truy cập vào tài khoản email và mạng xã hội của hàng trăm phụ nữ và truy cập vào ảnh nhạy cảm. Anh ta có thể sử dụng những bức ảnh này để tống tiền những người phụ nữ và đe dọa sẽ công khai những bức ảnh này nếu họ không đáp ứng yêu cầu của anh ta.

vi phạm bản quyền

Vi phạm bản quyền là một trong những vấn đề lớn nhất với các sản phẩm kỹ thuật số. Các trang web như Pirate Bay được sử dụng để phân phối các tài liệu có bản quyền như âm thanh, video, phần mềm, v.v. Vi phạm bản quyền là việc sử dụng trái phép các tài liệu có bản quyền.

Truy cập internet nhanh và giảm chi phí lưu trữ cũng góp phần làm gia tăng tội phạm vi phạm bản quyền.

Nhấp chuột gian lận

Các công ty quảng cáo như Google AdSense cung cấp dịch vụ quảng cáo trả tiền cho mỗi lần nhấp. Gian lận nhấp chuột xảy ra khi một người nhấp vào liên kết như vậy mà không có ý định biết thêm về lần nhấp chuột đó mà chỉ muốn kiếm thêm tiền. Điều này cũng có thể thực hiện được bằng cách sử dụng phần mềm tự động tạo ra các lần nhấp chuột.

Gian lận phí tạm ứng

Một email được gửi đến nạn nhân mục tiêu hứa hẹn sẽ trao cho họ một khoản tiền lớn để giúp họ đòi tiền thừa kế.

Trong những trường hợp như vậy, tội phạm thường giả vờ là họ hàng gần của một người nổi tiếng rất giàu có đã chết. Anh ta/cô ta tuyên bố đã thừa kế tài sản của người giàu có quá cố và cần giúp đỡ để đòi lại quyền thừa kế. Anh ta/cô ta sẽ yêu cầu hỗ trợ tài chính và hứa sẽ đền bù sau. Nếu nạn nhân gửi tiền cho kẻ lừa đảo, kẻ lừa đảo sẽ biến mất và nạn nhân mất tiền.

hack

Việc hack được sử dụng để vượt qua các biện pháp kiểm soát bảo mật nhằm có được quyền truy cập trái phép vào hệ thống. Khi kẻ tấn công đã có được quyền truy cập vào hệ thống, chúng có thể làm bất cứ điều gì chúng muốn. Một số hoạt động phổ biến được thực hiện khi hệ thống bị tấn công là;

  • Cài đặt các chương trình cho phép kẻ tấn công theo dõi người dùng hoặc điều khiển hệ thống của họ từ xa
  • Làm mờ trang web
  • Ăn cắp thông tin nhạy cảm. Điều này có thể được thực hiện bằng cách sử dụng các kỹ thuật như SQL Tiêm chích, khai thác lỗ hổng trong phần mềm cơ sở dữ liệu để giành quyền truy cập, các kỹ thuật lừa đảo xã hội lừa người dùng gửi id và mật khẩu, v.v.

Virus máy tính

Virus là các chương trình trái phép có thể gây khó chịu cho người dùng, đánh cắp dữ liệu nhạy cảm hoặc được sử dụng để kiểm soát các thiết bị do máy tính điều khiển.

Bảo mật hệ thống thông tin

Bảo mật MIS đề cập đến các biện pháp được đưa ra để bảo vệ tài nguyên hệ thống thông tin khỏi bị truy cập trái phép hoặc bị xâm phạm. Lỗ hổng bảo mật là điểm yếu trong hệ thống máy tính, phần mềm hoặc phần cứng mà kẻ tấn công có thể khai thác để truy cập trái phép hoặc xâm phạm hệ thống.

Con người là một phần của các thành phần hệ thống thông tin cũng có thể bị khai thác bằng cách sử dụng các kỹ thuật lừa đảo xã hội. Mục tiêu của kỹ thuật xã hội là đạt được sự tin tưởng của người dùng hệ thống.

Bây giờ chúng ta hãy xem xét một số mối đe dọa mà hệ thống thông tin phải đối mặt và những gì có thể làm để loại bỏ hoặc giảm thiểu thiệt hại nếu mối đe dọa đó trở thành hiện thực.

Bảo mật hệ thống thông tin

Virus máy tính – đây là các chương trình độc hại như đã mô tả ở phần trên. Các mối đe dọa do vi-rút gây ra có thể được loại bỏ hoặc tác động được giảm thiểu bằng cách sử dụng phần mềm diệt vi-rút và tuân theo các biện pháp bảo mật tốt nhất đã đặt ra của một tổ chức.

Truy cập trái phép – quy ước tiêu chuẩn là sử dụng kết hợp tên người dùng và mật khẩu. Tin tặc đã học được cách vượt qua các biện pháp kiểm soát này nếu người dùng không tuân theo các biện pháp bảo mật tốt nhất. Hầu hết các tổ chức đã bổ sung việc sử dụng các thiết bị di động như điện thoại để cung cấp thêm một lớp bảo mật.

Hãy lấy Gmail làm ví dụ, nếu Google nghi ngờ một tài khoản nào đó đã đăng nhập, họ sẽ yêu cầu người sắp đăng nhập xác nhận danh tính của họ bằng thiết bị di động chạy hệ điều hành Android hoặc gửi tin nhắn SMS có mã PIN bổ sung cho tên người dùng và mật khẩu.

Nếu công ty không có đủ nguồn lực để triển khai bảo mật bổ sung như Google, họ có thể sử dụng các kỹ thuật khác. Những kỹ thuật này có thể bao gồm việc đặt câu hỏi cho người dùng trong quá trình đăng ký, chẳng hạn như họ lớn lên ở thị trấn nào, tên con vật cưng đầu tiên của họ, v.v. Nếu người đó cung cấp câu trả lời chính xác cho những câu hỏi này, quyền truy cập sẽ được cấp vào hệ thống.

Mất dữ liệu – nếu trung tâm dữ liệu bốc cháy hoặc bị ngập nước, phần cứng chứa dữ liệu có thể bị hỏng và dữ liệu trên đó sẽ bị mất. Là một phương pháp bảo mật tiêu chuẩn tốt nhất, hầu hết các tổ chức đều lưu giữ bản sao lưu dữ liệu ở những nơi xa. Các bản sao lưu được thực hiện định kỳ và thường được đặt ở nhiều khu vực xa xôi.

Nhận dạng sinh trắc học – điều này hiện đang trở nên rất phổ biến, đặc biệt là với các thiết bị di động như điện thoại thông minh. Điện thoại có thể ghi lại dấu vân tay của người dùng và sử dụng nó cho mục đích xác thực. Điều này khiến kẻ tấn công khó truy cập trái phép vào thiết bị di động hơn. Công nghệ như vậy cũng có thể được sử dụng để ngăn chặn những người không được phép truy cập vào thiết bị của bạn.

NHỮNG BÀI VIẾT LIÊN QUAN

Đạo đức hệ thống thông tin

Đạo đức đề cập đến các quy tắc đúng sai mà mọi người sử dụng để đưa ra lựa chọn nhằm hướng dẫn hành vi của họ. Đạo đức trong MIS tìm cách bảo vệ các cá nhân và xã hội bằng cách sử dụng hệ thống thông tin một cách có trách nhiệm. Hầu hết các ngành nghề thường xác định một quy tắc đạo đức hoặc hướng dẫn quy tắc ứng xử mà tất cả các chuyên gia liên quan đến nghề phải tuân thủ.

Tóm lại, quy tắc đạo đức khiến các cá nhân hành động theo ý chí tự do của mình phải chịu trách nhiệm và chịu trách nhiệm về hành động của mình. Bạn có thể tìm thấy ví dụ về Quy tắc đạo đức dành cho chuyên gia MIS trên trang web của Hiệp hội Máy tính Anh (BCS).

Chính sách Công nghệ Thông tin Truyền thông (ICT)

Chính sách CNTT là một bộ hướng dẫn xác định cách tổ chức nên sử dụng công nghệ thông tin và hệ thống thông tin một cách có trách nhiệm. Các chính sách CNTT thường bao gồm các hướng dẫn về;

  • Mua và sử dụng thiết bị phần cứng cũng như cách vứt bỏ chúng một cách an toàn
  • Chỉ sử dụng phần mềm được cấp phép và đảm bảo rằng tất cả phần mềm đều được cập nhật với các bản vá mới nhất vì lý do bảo mật
  • Quy tắc về cách tạo mật khẩu (thực thi độ phức tạp), thay đổi mật khẩu, v.v.
  • Việc sử dụng công nghệ thông tin và hệ thống thông tin được chấp nhận
  • Đào tạo tất cả người dùng liên quan đến việc sử dụng CNTT và MIS

Tổng kết

Với sức mạnh lớn đến trách nhiệm lớn. Hệ thống thông tin mang lại những cơ hội và lợi thế mới cho cách chúng ta kinh doanh nhưng chúng cũng gây ra những vấn đề có thể ảnh hưởng tiêu cực đến xã hội (tội phạm mạng). Tổ chức cần giải quyết những vấn đề này và đưa ra một khuôn khổ (bảo mật MIS, chính sách CNTT, v.v.) để giải quyết chúng.

Bạn có thể thích: