Nguyễn Lê Diễm - 31211021616 - Bài tập 3

Trong quá trình triển khai ứng dụng an ninh mạng tại Việt Nam, có một số rủi ro tiềm
ẩn mà bạn cần chú ý. Dưới đây là 7 rủi ro phổ biến và các phương án phòng chống
phù hợp:

1. Rủi ro về bảo mật dữ liệu: Dữ liệu cá nhân và thông tin quan trọng có thể bị đánh
cắp hoặc xâm nhập.
=> Phương án phòng chống: Áp dụng các biện pháp bảo mật mạnh mẽ như mã hóa dữ
liệu, xác thực hai yếu tố và kiểm soát truy cập.

2. Rủi ro từ các cuộc tấn công mạng: Hacker có thể tấn công hệ thống và gây hại cho
ứng dụng.
=> Phương án phòng chống: Triển khai các giải pháp bảo mật mạng, bao gồm tường
lửa, phát hiện xâm nhập, và cập nhật thường xuyên các bản vá bảo mật.

3. Rủi ro từ sự thiếu hụt kiến thức và kỹ năng: Nhân viên không đủ kỹ năng và kiến
thức để xử lý các vấn đề an ninh mạng.
=> Phương án phòng chống: Đào tạo và nâng cao nhận thức an ninh mạng cho nhân
viên, đảm bảo họ hiểu biết về các nguy cơ và biện pháp bảo vệ.

4. Rủi ro từ các lỗ hổng phần mềm: Các lỗ hổng trong phần mềm có thể được tận dụng
để tấn công hệ thống.
=> Phương án phòng chống: Theo dõi và áp dụng các bản vá bảo mật, cập nhật
thường xuyên các phiên bản phần mềm mới nhất.

5. Rủi ro từ sự lạm dụng quyền truy cập: Người dùng có quyền truy cập không phù
hợp có thể lợi dụng để thực hiện các hành vi xấu.
=> Phương án phòng chống: Xác định và quản lý chính sách quyền truy cập, thiết lập
các phân quyền và kiểm tra định kỳ quyền truy cập.

6. Rủi ro từ tác động của yếu tố con người: Lỗi người dùng, sơ hở trong quy trình làm
việc có thể tạo ra lỗ hổng an ninh.
=> Phương án phòng chống: Đảm bảo tổ chức có quy trình làm việc rõ ràng, đào tạo
nhân viên về an ninh mạng và thực hiện kiểm tra định kỳ.

7. Rủi ro từ sự không tuân thủ quy định: Việc không tuân thủ các quy định và quyền
riêng tư có thể gây ra hậu quả pháp lý.
=> Phương án phòng chống: Tuân thủ các quy định pháp luật liên quan đến an ninh
mạng và đảm bảo việc thu thập và xử lý thông tin đúng quy trình, bảo mật.