(Trang 42)
SAU BÀI HỌC NÀY EM SẼ:
- Chỉ ra được một số tình huống có thể dẫn tới mất dữ liệu, hỏng tệp dữ liệu và giải thích được tác hại của các sự cố đó.
- Biết được một số biện pháp chung để bảo đảm an toàn dữ liệu.
Các tổ chức được tin học hoá cao như ngân hàng, bảo hiểm,... xử lí hầu hết mọi công việc bằng máy tính. Điều gì sẽ xảy ra nếu thiết bị lưu trữ bị hỏng? Nếu dữ liệu bị rơi vào tay kẻ xấu thì có thể xảy ra hậu quả nghiêm trọng. Vậy cần làm gì để đảm bảo an toàn dữ liệu? Hãy cùng tìm hiểu nguyên nhân, hậu quả mất an toàn dữ liệu và biện pháp phòng ngừa.
1. MỘT SỐ TÌNH HUỐNG MẤT DỮ LIỆU VÀ TÁC HẠI
Hoạt động 1 Trao đổi về hậu quả mất dữ liệu
Trong thực tế hầu như mọi người dùng máy tính ai cũng từng phải đối mặt với tình huống mất dữ liệu. Hãy nêu một ví dụ mà em biết hoặc một trải nghiệm của bản thân về việc mất dữ liệu và hậu quả.
a) Các cơ mất toàn dữ Có nhiều nguy cơ gây mất an toàn dữ liệu:
- Sự cố phần cứng: Thiết bị lưu trữ dữ liệu bị hư hỏng vì nhiều lí do khác nhau, chẳng hạn như lỗi của nhà sản xuất, do va đập, rơi vỡ hoặc do các sự cố tự nhiên như lũ lụt hay cháy nổ,...
- Sự cố hệ thống: Một sự cố hệ thống không mong đợi như lỗi phần mềm, lỗi sao lưu hoặc truyền dữ liệu cũng có thể gây mất dữ liệu.
- Lỗi của người dùng: Sai sót của người dùng cũng có thể là nguy cơ mất an toàn dữ liệu. Ví dụ vô tình xoá dữ liệu quan trọng khi giải phóng không gian lưu trữ hoặc nhập sai dữ liệu có thể làm mất hay hỏng dữ liệu. Sơ suất gửi dữ cơ gây mất an toàn dữ liệu.
Nguy cơ mất an toàn dữ liệu
Sự cố phần cứng
Sự cố hệ thống
Lỗi của người dùng
Tấn công từ bên ngoài
Virus và phần mềm độc hại
Hình 8.1. Nguy cơ mất an toàn dữ liệu
- Tấn công từ bên ngoài: Kẻ xấu có thể tấn công mạng của người dùng, đánh cắp hoặc phá huỷ dữ liệu của họ. Kẻ xấu cũng có thể sử dụng mã độc để mã hoá dữ liệu của người dùng, sau đó yêu cầu họ phải trả tiền chuộc mới giải mã dữ liệu.
(Trang 43)
- Virus và phần mềm độc hại: Phần mềm độc hại có thể làm hỏng hoặc xoá dữ liệu của người dùng, thậm chí chiếm quyền điều khiển truy cập vào hệ thống và gửi dữ liệu của người dùng cho kẻ xấu.
b) Tác hại của việc mất an toàn dữ liệu
Việc mất an toàn dữ liệu có thể gây ra nhiều tác hại nghiêm trọng đến cá nhân và tổ chức:
- Mất dữ liệu quan trọng: Nếu không được sao lưu đầy đủ, sự cố xảy ra với dữ liệu có thể dẫn đến mất thông tin quan trọng như hình ảnh, tài liệu, dữ liệu của cơ quan, tổ chức, doanh nghiệp hoặc các thông tin cá nhân.
- Mất thời gian, công sức, tiền của: Sau sự cố xảy ra với dữ liệu, không ít trường hợp đòi hỏi nhiều thời gian, công sức và chi phí để khôi phục lại dữ liệu. Ngoài ra, sự cố còn có thể gây ảnh hưởng không nhỏ tới sức khoẻ tinh thần của cá nhân người dùng khi bị mất những hình ảnh, video, tài liệu nhạy cảm hoặc các thông tin quan trọng.
- Xâm nhập và phá hoại: Nếu dữ liệu cá nhân hoặc cơ quan, tổ chức, doanh nghiệp bị đánh cắp, tội phạm có thể sử dụng thông tin này để gây thiệt hại cả về tinh thần cũng như tiền bạc của cá nhân và tổ chức.
Tác hại do mất dữ liệu
Mất dữ liệu quan trọng
Mất thời gian, công sức
Bị xâm nhập và phá hoại
Mất uy tín và danh tiếng
Vi phạm quy định pháp luật
Hình 8.2. Tác hại do mất an toàn dữ liệu
- Mất uy tín và danh tiếng: Việc mất an toàn dữ liệu có thể gây ra tổn thương đến danh tiếng và uy tín của cá nhân hoặc doanh nghiệp. Việc thông tin cá nhân của khách hàng bị đánh cắp hoặc phát tán có thể làm giảm lòng tin và uy tín của cơ quan, tổ chức, doanh nghiệp.
- Vi phạm quy định pháp luật: Các sự cố dữ liệu xảy ra do các lí do không tuân thủ các quy định về an toàn bảo mật thông tin có thể dẫn đến vi phạm pháp luật và phải bồi thường hoặc chịu xử phạt.
Có nhiều nguy cơ khách quan và chủ quan gây ảnh hưởng tới an toàn dữ liệu. Tác hại của mất dữ liệu hoặc hỏng tệp dữ liệu có thể rất nghiêm trọng, đặc biệt là nếu các tệp tin và thông tin quan trọng bị mất hoặc không thể truy cập được. Việc này có thể ảnh hưởng đến khả năng xử lí công việc, hiệu suất kinh doanh, gây mất tiền của, mất thời gian, công sức cũng như ảnh hưởng đến uy tín của tổ chức, cá nhân. Ngoài ra, việc mất dữ liệu cũng có thể ảnh hưởng đến sức khoẻ tinh thần của người dùng cá nhân.
1. Hãy nêu một vài nguyên nhân gây mất an toàn dữ liệu.
2. Nêu ví dụ cụ thể minh hoạ cho việc mất dữ liệu có thể gây ảnh hưởng tới sức khoẻ tinh thần của cá nhân người dùng.
(Trang 44)
2. BẢO VỆ DỮ LIỆU
Hoạt động 2 Trao đổi về các biện pháp an toàn dữ liệu
Để giảm thiểu các nguy cơ mất dữ liệu, em đã từng thực hiện các biện pháp nào để đảm bảo an toàn cho dữ liệu trên máy tính của em?
a) Các biện pháp bảo đảm an toàn dữ liệu
Có nhiều biện pháp bảo vệ dữ liệu, giảm thiểu nguy cơ mất hoặc hỏng. Sau đây là một số biện pháp bảo vệ dữ liệu cơ bản:
- Sao lưu dữ liệu: Sao lưu dữ liệu thường xuyên là một trong những biện pháp quan trọng hàng đầu phòng tránh các nguy cơ mất hoặc hỏng dữ liệu. Bằng cách lưu trữ bản sao của dữ liệu ở một nơi khác, người dùng có thể khôi phục dữ liệu nhanh chóng nếu xảy ra sự cố.
- Cập nhật hệ điều hành, các phần mềm ứng dụng, phần mềm bảo mật và diệt virus: Việc này nếu được thực hiện thường xuyên có thể giúp cho hệ thống được bảo vệ khỏi các lỗ hổng bảo mật và giảm các nguy cơ bị tấn công bởi các phần mềm độc hại.
Sao lưu dữ liệu
Nâng cao hiểu biết
Giám sát hệ thống
Cập nhật phần mềm và bảo mật
An toàn dữ liệu
Phân quyền truy cập
Mã hoá dữ liệu
Hình 8.3. Các biện pháp bảo đảm an toàn dữ liệu
- Phân quyền truy cập: Cần đảm bảo để mỗi người dùng trong cơ quan, tổ chức, doanh nghiệp chỉ được cấp quyền truy cập vào các dữ liệu liên quan đến công việc của họ.
- Mã hoá dữ liệu: Mã hoá dữ liệu, bao gồm cả việc nén dữ liệu kết hợp với các giải pháp bảo mật là một biện pháp quan trọng để bảo vệ dữ liệu khỏi các cuộc tấn công và truy cập trái phép. Khi dữ liệu được mã hoá, kẻ xấu sẽ không thể khai thác được thông tin nếu không biết cách giải mã.
- Giám sát hệ thống: Giám sát các hoạt động trên hệ thống, kịp thời phát hiện các hoạt động đáng ngờ có thể giúp ngăn chặn các cuộc tấn công hoặc các hành vi dẫn tới các nguy cơ làm mất hoặc hỏng dữ liệu. Việc cài đặt các phần mềm diệt virus và tường lửa có vai trò quan trọng để giám sát hệ thống, bảo đảm an toàn dữ liệu.
- Nâng cao trình độ tin học và nhận thức về bảo đảm an toàn dữ liệu: Việc đào tạo, tìm hiểu và nâng cao trình độ tin học giúp người dùng tránh được các sơ suất gây mất, hỏng dữ liệu. Bên cạnh đó cũng cần nâng cao hiểu biết và nhận thức về những nguy cơ tiềm ẩn cùng các phương pháp bảo đảm an toàn dữ liệu, coi đó là một biện pháp quan trọng để giảm thiểu nguy cơ bị tấn công và giúp bảo vệ các dữ liệu quan trọng.
(Trang 45)
Với máy tính của cá nhân, để bảo vệ dữ liệu, ngoài các biện pháp chung nêu trên, cần lưu ý thêm những biện pháp sau:
- Sử dụng mật khẩu để bảo vệ tài khoản truy cập máy tính, khoá màn hình khi không sử dụng.
- Không truy cập vào các trang web độc hại hoặc mở các tệp không rõ nguồn gốc.
- Luôn sử dụng các ứng dụng và dịch vụ tin cậy để tránh bị lừa đảo và mất dữ liệu.
- Nên sử dụng các thiết bị lưu trữ ngoài như ổ cứng di động, thẻ nhớ, USB,... hoặc dịch vụ đám mây để lưu trữ dữ liệu quan trọng, tránh mất dữ liệu do máy tính hoặc phần mềm bị hỏng.
- Đảm bảo để các thông tin cá nhân như tên đăng nhập, mật khẩu, số căn cước công dân, thông tin thẻ tín dụng,... được bảo vệ an toàn và không bị thất lạc hay bị rò rỉ.
Những biện pháp trên giúp bảo vệ dữ liệu và máy tính khỏi các nguy cơ an ninh. Tuy nhiên, không có biện pháp nào là tuyệt đối an toàn, vì vậy cần luôn cảnh giác và thường xuyên kiểm tra, cập nhật các giải pháp bảo mật an toàn thông tin.
b) Sao lưu và khôi phục dữ liệu
Sao lưu và khôi phục dữ liệu là một trong những biện pháp quan trọng nhất để bảo vệ dữ liệu. Các hệ quản trị cơ sở dữ liệu thường có sẵn chức năng sao lưu và khôi phục giúp các ứng dụng sử dụng các hệ quản trị cơ sở dữ liệu không cần tự viết các chức năng này. Việc sao lưu dữ liệu một cách thủ công có thể dễ dàng thực hiện nhờ các tính năng quản lí tệp và thư mục của hệ điều hành. Bên cạnh đó còn có nhiều phần mềm và dịch vụ hỗ trợ thực hiện sao lưu và khôi phục dữ liệu với nhiều tính năng chuyên biệt. Nói chung, quy trình sao lưu và khôi phục dữ liệu bao gồm các bước chính sau:
- Sao lưu dữ liệu: Trước khi thực hiện sao lưu, cần xác định loại dữ liệu cần sao lưu và tần suất sao lưu phù hợp với nhu cầu sử dụng. Có thể sử dụng các phần mềm sao lưu chuyên dụng hoặc sao lưu thủ công. Sau khi chọn phương pháp sao lưu dữ liệu, cần lựa chọn địa chỉ để lưu trữ bản sao tại một nơi khác để đảm bảo khi có sự cố hỏng thiết bị thì không bị mất cả bản gốc và bản sao. Nơi lưu bản sao có thể là thiết bị lưu trữ ngoài hoặc lưu trữ trên Internet thông qua dịch vụ đám mây.
- Kiểm tra dữ liệu sao lưu: Sau khi hoàn thành sao lưu, cần kiểm tra kết quả sao lưu để đảm bảo dữ liệu được lưu trữ đúng cách và có thể khôi phục được nếu cần. Việc kiểm tra này nên được thực hiện thường xuyên để đảm bảo tính khả dụng của dữ liệu sao lưu.
- Khôi phục dữ liệu: Khi xảy ra sự cố hệ thống hoặc mất dữ liệu, người dùng cần phải khôi phục dữ liệu từ bản sao được lưu giữ trước đó. Để khôi phục dữ liệu, người dùng có thể sử dụng phần mềm khôi phục dữ liệu hoặc sao chép dữ liệu một cách thủ công từ bản sao trở lại máy tính đúng như tình trạng khi tiến hành sao lưu.
(Trang 46)
- Kiểm tra dữ liệu khôi phục: Sau khi hoàn thành khôi phục dữ liệu, cần kiểm tra để đảm bảo các tập tin và thư mục được khôi phục chính xác. Việc kiểm tra cần được thực hiện kĩ lưỡng để đảm bảo tính toàn vẹn của dữ liệu.
Có nhiều phần mềm và dịch vụ hỗ trợ sao lưu và khôi phục dữ liệu dùng cho các hệ điều hành Windows, macOS và Linux. Có thể kể tên một số phần mềm sao lưu miễn phí phổ biến như Veeam Agent, Macrium Reflect,... Ngoài ra, các hệ điều hành cũng cung cấp các tính năng sao lưu, cho phép người dùng sao lưu và khôi phục dữ liệu từ các thiết bị lưu trữ khác nhau, bao gồm cả ổ đĩa cứng nội bộ, ỗ đĩa mạng và từ Internet như File History trên hệ điều hành Windows 10 hay 11, Time Machine trên hệ điều hành macOS và Rsync trên hệ điều hành Linux.
Để lưu dữ liệu trên Internet, có thể dùng các dịch vụ đám mây như Backblaze được phát triển cho cả hệ điều hành Windows và macOS hoặc tiện ích Drive for Desktop của Google.
Có nhiều biện pháp đa dạng để bảo đảm an toàn dữ liệu như sao lưu dữ liệu, cập nhật phần mềm và bảo mật, phân quyền truy cập, mã hoá dữ liệu, giám sát và phát hiện các hoạt động đáng ngờ, nâng cao trình độ tin học và nhận thức về những nguy cơ và các biện pháp bảo vệ dữ liệu. Các biện pháp này giúp đảm bảo an toàn dữ liệu cũng như bảo vệ dữ liệu khỏi các mối đe doạ từ bên ngoài, giảm thiểu nguy cơ bị tấn công. Trong số các biện pháp trên, sao lưu dữ liệu thường xuyên là biện pháp quan trọng hàng đầu.
1. Nêu tóm tắt các biện pháp bảo vệ dữ liệu cơ bản.
2. Tại sao cần kiểm tra dữ liệu sao lưu và dữ liệu khôi phục?
LUYỆN TẬP
1. Phân tích các nguyên nhân chủ quan và khách quan dẫn tới những nguy cơ mất hoặc hỏng dữ liệu.
2. Việc nâng cao trình độ tin học và nhận thức về bảo đảm an toàn dữ liệu có thể đem lại những ích lợi gì trong việc bảo vệ dữ liệu?
VẬN DỤNG
Những nguy cơ dữ liệu nào có thể xảy ra khi cho người lạ sử dụng máy tính của cá nhân hoặc mượn tài khoản truy cập mạng?
