Các nguy cơ và mối đe dọa an toàn thông tin trong hoạt động giáo dục (Hình từ internet)
Về vấn đề này, THƯ VIỆN PHÁP LUẬT giải đáp như sau:
Ngày 31/01/2024 Bộ Giáo dục và Đào tạo ban hành Quyết định 447/QĐ-BGDĐT về việc phê duyệt hướng dẫn bảo đảm an toàn thông tin, tham gia môi trường mạng an toàn đối với hoạt động giảng dạy, quản lý giáo dục.
An ninh mạng, hay còn gọi là an toàn thông tin, là bảo vệ các hệ thống máy tính, mạng, và dữ liệu khỏi các hành vi xâm nhập hoặc tấn công không được phép. An toàn thông tin còn là các biện pháp nhằm đảm bảo tính bí mật (Confidentiality), tính toàn vẹn (Integrity), tính sẵn sàng (Availability) của thông tin. Đây là một phần quan trọng của an toàn thông tin, bao gồm việc bảo vệ thông tin từ các mối đe dọa như virus, worm, trojan horses, phishing, và các cuộc tấn công mạng khác.
Cụ thể, an ninh mạng tập trung vào việc ngăn chặn việc truy cập trái phép vào dữ liệu, cũng như bảo vệ chống lại các sự cố mà có thể gây hại cho tính toàn vẹn, khả năng sẵn sàng và bảo mật của dữ liệu. Các biện pháp bảo vệ bao gồm phần cứng (firewalls, IDS/IPS), phần mềm (antivirus, encryption), và các quy trình (chính sách bảo mật, quản lý rủi ro và phục hồi sau sự cố).
Mục tiêu của an ninh mạng là bảo vệ thông tin cả khi nó được lưu trữ và khi nó được truyền đi qua mạng. Công tác này đòi hỏi sự cập nhật liên tục để đối phó với các mối đe dọa mới nổi và phức tạp hơn. An ninh mạng không chỉ là trách nhiệm của các chuyên gia IT mà còn là trách nhiệm của mỗi cá nhân sử dụng và tương tác với hệ thống thông tin.
(Hướng dẫn bảo đảm an toàn thông tin, tham gia môi trường mạng an toàn đối với hoạt động giảng dạy, quản lý giáo dục ban hành kèm Quyết định 447/QĐ-BGDĐT năm 2024)
Dưới đây là một số nguy cơ thông thường mà các đối tượng trong giảng dạy và quản lý giáo dục cần quan tâm và đối phó:
- Rò rỉ thông tin cá nhân
+ Rò rỉ thông tin cá nhân là việc không cẩn thận hoặc trái phép tiết lộ thông tin cá nhân của người khác cho những người không được ủy quyền. Thông tin cá nhân bao gồm tên, địa chỉ, số điện thoại, thông tin tài chính, hoặc bất kỳ thông tin riêng tư nào về một người.
- Tấn công mạng
+ Tấn công mạng là hành vi trái phép nhằm xâm nhập vào hệ thống máy tính, mạng hoặc dữ liệu của một cá nhân hoặc tổ chức. Mục tiêu của tấn công có thể là đánh cắp thông tin, gây hỏng hóc, hoặc làm hỏng hệ thống.
- Mất mật khẩu và đánh cắp thông tin đăng nhập
+ Mật khẩu là một chuỗi ký tự được sử dụng để xác thực người dùng khi truy cập vào hệ thống hoặc tài khoản trực tuyến. Đánh cắp thông tin đăng nhập là việc lấy trái phép thông tin này để truy cập trái phép vào tài khoản hoặc hệ thống của người khác.
- Sử dụng thiết bị cá nhân không an toàn
+ Đây là việc sử dụng các thiết bị cá nhân, chẳng hạn như điện thoại di động hoặc máy tính cá nhân, mà không có đủ biện pháp bảo mật để ngăn chặn các nguy cơ như virus, malware hoặc tấn công mạng.
- Lừa đảo trực tuyến và xâm nhập xã hội
+ Lừa đảo trực tuyến là việc sử dụng các thủ đoạn gian lận trực tuyến để lừa đảo người khác, thường nhằm vào thông tin cá nhân hoặc tài sản. Xâm nhập xã hội là việc lừa dối người khác thông qua các phương tiện truyền thông xã hội hoặc trang web giả mạo.
- Lỗ hổng phần mềm và cập nhật thiết bị không đủ:
+ Lỗ hổng phần mềm là những điểm yếu hoặc lỗ hổng trong phần mềm hoặc hệ điều hành mà kẻ tấn công có thể sử dụng để xâm nhập vào hệ thống. Cập nhật thiết bị không đủ là việc không duy trì các cập nhật bảo mật mới nhất, làm cho thiết bị dễ bị tấn công qua các lỗ hổng đã biết.
- Kỹ thuật xâm nhập vật lý
+ Đây là việc sử dụng kỹ thuật vật lý như bẻ khóa cửa, xâm nhập vào văn phòng hoặc phá vỡ cửa sổ để truy cập vào hệ thống hoặc dữ liệu của một cá nhân hoặc tổ chức.
- Thiếu hiểu biết về an toàn thông tin
+ Là trạng thái khi người dùng không biết cách bảo vệ thông tin cá nhân và thiết bị của mình khỏi các mối đe dọa trực tuyến, hoặc không biết cách phát hiện và phản ứng trước các rủi ro. Ví dụ: Một giáo viên tiểu học không được đào tạo về an toàn thông tin và không biết cách sử dụng Internet một cách an toàn. Cô có thể vô tình truy cập vào các trang web độc hại hoặc chia sẻ thông tin cá nhân không cẩn thận trực tuyến.
- Lạm dụng công nghệ
+ Lạm dụng công nghệ là việc sử dụng công nghệ một cách không đúng mục đích hoặc gây hại cho người khác, ví dụ như sử dụng điện thoại di động để quay lén hoặc chụp ảnh người khác mà không có sự đồng ý.
- Độc tài số hóa
+ Độc tài số hóa là việc sử dụng quyền lực hoặc kiểm soát trong việc quản lý và giáo dục để giám sát và kiểm soát hoạt động của người khác trên mạng, thường không có sự đồng tình hoặc lý do hợp lệ.
(Hướng dẫn bảo đảm an toàn thông tin, tham gia môi trường mạng an toàn đối với hoạt động giảng dạy, quản lý giáo dục ban hành kèm Quyết định 447/QĐ-BGDĐT năm 2024)
Đoàn Đức Tài