Bảo mật không phải là sản phẩm – mà là một quá trình liên tục.
1. Security Là Gì?
Security (Bảo mật) là tập hợp các biện pháp, công cụ và quy trình nhằm:
Bảo vệ thông tin, hệ thống và người dùng khỏi các mối đe dọa.
3 yếu tố cốt lõi – CIA Triad:
| Yếu tố | Tiếng Việt | Mục tiêu |
|---|---|---|
| Confidentiality | Bí mật | Chỉ người được phép mới xem được dữ liệu |
| Integrity | Toàn vẹn | Dữ liệu không bị thay đổi trái phép |
| Availability | Khả dụng | Hệ thống luôn sẵn sàng khi cần |
2. Các Loại Security Phổ Biến
| Loại | Mô tả | Ví dụ |
|---|---|---|
| Network Security | Bảo vệ mạng | Firewall, VPN, IDS/IPS |
| Application Security | Bảo vệ ứng dụng | OWASP Top 10, Input Validation |
| Cloud Security | Bảo mật đám mây | IAM, Encryption at rest |
| Endpoint Security | Bảo vệ thiết bị | Antivirus, EDR |
| Physical Security | Bảo vệ vật lý | Camera, khóa cửa, badge |
3. Mối Đe Dọa Thực Tế (2025)
| Mối đe dọa | Hậu quả |
|---|---|
| Phishing | Lừa đảo lấy mật khẩu |
| Ransomware | Mã hóa dữ liệu → đòi tiền chuộc |
| Zero-day Exploit | Lỗ hổng chưa được vá |
| Supply Chain Attack | Tấn công qua nhà cung cấp |
Thống kê: 95% các vụ tấn công bắt đầu từ email lừa đảo (Verizon DBIR 2025)
4. Nguyên Tắc Bảo Mật Cơ Bản
1. Least Privilege → Chỉ cấp quyền cần thiết
2. Defense in Depth → Nhiều lớp bảo vệ
3. Fail Securely → Lỗi → từ chối, không mở
4. Keep It Simple → Đơn giản = ít lỗi
5. Patch Regularly → Cập nhật liên tục