5 nguyên tắc vàng cho bảo mật doanh nghiệp - Bản có dấu.
5 nguyen tac vang cho bao mat doanh nghiep - Bản không dấu.

1 - Không nghe người lạ nói

Theochuyên gia tư vấn Bill Nichols tại công ty  kiểm soát rủi ro ControlRisks Group (Mĩ) thì tình trạng kẻ xấu lợi dụng phương thức gây dựnglòng tin để moi móc thông tin  từ những người nhẹ dạ đang có chiều hướnggia tăng.

Các nhân viên  lễ tân tiêu biểu cho mục tiêu chính vìtính chất công việc  của họ được phép tra cứu địa chỉ và số điện thoạicủa những người làm việc  trong công ty. Thậm chí một số người còn đượcphép rà soát hệ thống  dữ liệu  doanh nghiệp. Trong khi đó, kẻ muốn khaithác thông tin  thu thập từng ít một qua thời gian  dài và cuối cùng khiniềm tin đã tăng lên cũng là lúc chiếm đoạt hoàn toàn mật mã truy cậpvào cơ sở dữ liệu.

Do đó để tránh xảy ra tình huống, nên viếtra bản nội qui phân loại những thông tin  không được phép cung cấp rabên ngoài. Hạn chế tuyệt đối việc tra cứu cơ sở dữ liệu  mang tính nhạycảm như hồ sơ khách hàng, nhân sự và tài chính. Nhân viên  lễ tân cũngnên tập ứng xử với những tình huống trả lời yêu cầu thông tin  tronggiao tiếp thực để nhận biết các mối nguy tiềm ẩn.

2 - Nguy cơ từ mạng xã hội 

Nhân viên lễ tân đang là mục tiêu trong tầm ngắm của hacker. Ảnh: casiact.org

Khi rảnh rỗi, những nhân viên  cũng có thú vui ngồi hàng giờ để lướt quamạng xã hội  để thưởng thức video  hay tải nhạc. Tuy nhiên ít ai ngờ rằngnhững virus  nguy hiểm hiện nay được ẩn vào nguồn video  hoặc dính vàonhững bài hát  trong kho nhạc online.

Cáctrang âm nhạc  cho phép người sử dụng  có thể lồng nhạc vào blog  cá nhânmột cách dễ dàng, và khi truy cập  trang web  thì trình đa phương tiện tựđộng bật lên chơi nhạc nền, vì vậy người sử dụng  gần như bất lực trongkiểm soát các nội dung  đa phương tiện trên mạng.

Các chuyêngia khuyến cáo, phòng phụ trách CNTT nên cài đặt chương trình  firewallđể hạn chế dùng máy tính  cơ quan  truy cập  mạng xã hội, đồng thời sửdụng cả tiện ích lọc email để gạn lọc các mã độc gắn vào, giữ cho hệthống được an toàn, giúp tăng tính bảo mật, tránh rò rỉ thông tin.

3 - Nguy cơ từ các phần mềm chia sẻ  file

Vớinhiều nhân viên  công sở thì những chiếc PC tại cơ quan  thường mạnh hơnmáy tính của họ ở nhà, và như vậy có thể phát sinh ý muốn tận dụng phầnbăng thông dư thừa để tải về hay gửi đi những file dung lượng lớn nhờcác ứng dụng chia sẻ  ngang hàng như eMule, Kazaa và BitTornado v.v...Tuy nhiên những phần mềm này lại tạo ra những lỗ hổng  tiềm ẩn dễ bịhacker lợi dụng. Do đặc điểm thiếu sự quản lí nội dung  nên các tổ chứccó thể vô tình gài vào hệ thống  máy chủ  chia sẻ  file bị nhiễm virus.Nếu sơ ý tải về, thì những mã độc thừa cơ tràn vào mạng nội bộ doanhnghiệp, chiếm dụng tài nguyên, thoải mái khai thác dữ liệu  qua phươngthức tấn công  từ xa.

Do đó những nhân viên văn phòng  cần có ýthức về chính sách của cơ quan  là tuyệt đối cấm xem hay tải về nhữngnội dung thiếu minh bạch, mang nguồn gốc bất hợp pháp. Phòng CNTT cũngnên hướng dẫn  các phòng ban trong công ty  không sử dụng dịch vụ  chia sẻvà cài đặt công cụ chặn truy cập  các mạng cung cấp dịch vụ  miễn phínày.

4 - Thận trọng dùng thư điện tử

Dịchvụ thư điện tử  miễn phí  là một tiện ích rất hữu dụng, cho phép người sửdụng có thể thực hiện liên lạc ở bất cứ nơi đâu xuất hiện mạng máytính. Tuy nhiên đăng nhập hòm thư tại cơ quan  cũng có thể gián tiếpthiết lập cơ chế cho malware  đột nhập  mạng nội bộ.

Ngoài ra,dùng webmail  cũng có thể là hành vi trái với điều lệ công ty. Thông tincó thể bị lộ trên đường truyền  khi sử dụng tài khoản thư miễn phí  đểgửi tài liệu  từ văn phòng  về nhà riêng. Cho nên các nhân viên  cần đềcao cảnh giác khi sử dụng thư điện tử  miễn phí  và nhân viên  CNTT nênkhóa lại những địa chỉ cung cấp dịch vụ  email thiếu tin cậy để tránhhậu họa cho đơn vị mình.

5 - Giữ gọn gàng bàn làm việc 

Hàngngày trên bàn giấy của phòng lễ tân luôn tràn ngập các thư gửi đến vàthư cần chuyển đi, tất cả đều chất chứa thông tin  liên quan đến hoạtđộng doanh nghiệp. Chính sách "bàn sạch" thường ít được coi trọng chonên đó chính là một sơ hở để kẻ xấu có thể lợi dụng đọc trộm tài liệu.Bên cạnh đó còn có tình trạng khá phổ biến là mật khẩu  được viết trêngiấy đặt ngay phía dưới bàn phím  hoặc thậm chí là đính lên màn hình  vitính cho tiện đọc. Các chuyên gia  khuyến cáo doanh nghiệp  nên thắt chặtchính sách bảo mật  giấy tờ. Tránh các loại thư từ tài liệu  bày trên bànlễ tân. Và đặc biệt là biện pháp quản lí tiêu hủy giấy vụn trong doanhnghiệp.

Hiện tại chưa có bình luận nào về bài viết 5 nguyên tắc vàng cho bảo mật doanh nghiệp!

Bạn có ý kiến gì về bài viết 5 nguyên tắc vàng cho bảo mật doanh nghiệp này? Hãy gởi suy nghĩ, bình luận, đánh giá, lời khuyên ... của bạn về bài viết 5 nguyên tắc vàng cho bảo mật doanh nghiệp bạn tại đây.