Tài liệu Những nguyên tắc vàng cho bảo mật doanh nghiệp! pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (122.31 KB, 3 trang )
Những nguyên tắc vàng cho bảo mật doanh nghiệp!
Những bạn trẻ mới vào nghề thường mắc sai lầm là cung cấp quá nhiều thông tin cho
khách hàng. Nếu tuân thủ các nguyên tắc sau, công ty sẽ có được môi trường làm việc an
toàn và nâng cao hiệu quả công tác.
1 - Không nghe người lạ nói
Theo chuyên gia tư vấn Bill Nichols tại công ty kiểm soát rủi ro Control Risks Group
(Mĩ) thì tình trạng kẻ xấu lợi dụng phương thức gây dựng lòng tin để moi móc thông tin
từ những người nhẹ dạ đang có chiều hướng gia tăng.
Các nhân viên lễ tân tiêu biểu cho mục tiêu chính vì tính chất công việc của họ được phép
tra cứu địa chỉ và số điện thoại của những người làm việc trong công ty. Thậm chí một số
người còn được phép rà soát hệ thống dữ liệu doanh nghiệp. Trong khi đó, kẻ muốn khai
thác thông tin thu thập từng ít một qua thời gian dài và cuối cùng khi niềm tin đã tăng lên
cũng là lúc chiếm đoạt hoàn toàn mật mã truy cập vào cơ sở dữ liệu.
Do đó để tránh xảy ra tình huống, nên viết ra bản nội qui phân loại những thông tin
không được phép cung cấp ra bên ngoài. Hạn chế tuyệt đối việc tra cứu cơ sở dữ liệu
mang tính nhạy cảm như hồ sơ khách hàng, nhân sự và tài chính. Nhân viên lễ tân cũng
nên tập ứng xử với những tình huống trả lời yêu cầu thông tin trong giao tiếp thực để
nhận biết các mối nguy tiềm ẩn.
2 - Nguy cơ từ mạng xã hội
Khi rảnh rỗi, những nhân viên cũng có thú vui ngồi hàng giờ để lướt qua mạng xã hội để
thưởng thức video hay tải nhạc. Tuy nhiên ít ai ngờ rằng những virus nguy hiểm hiện nay
được ẩn vào nguồn video hoặc dính vào những bài hát trong kho nhạc online.
Các trang âm nhạc cho phép người sử dụng có thể lồng nhạc vào blog cá nhân một cách
dễ dàng, và khi truy cập trang web thì trình đa phương tiện tự động bật lên chơi nhạc nền,
vì vậy người sử dụng gần như bất lực trong kiểm soát các nội dung đa phương tiện trên
mạng.
Các chuyên gia khuyến cáo, phòng phụ trách CNTT nên cài đặt chương trình firewall để
hạn chế dùng máy tính cơ quan truy cập mạng xã hội, đồng thời sử dụng cả tiện ích lọc
email để gạn lọc các mã độc gắn vào, giữ cho hệ thống được an toàn, giúp tăng tính bảo
mật, tránh rò rỉ thông tin.
3 - Nguy cơ từ các phần mềm chia sẻ file
Với nhiều nhân viên công sở thì những chiếc PC tại cơ quan thường mạnh hơn máy tính
của họ ở nhà, và như vậy có thể phát sinh ý muốn tận dụng phần băng thông dư thừa để
tải về hay gửi đi những file dung lượng lớn nhờ các ứng dụng chia sẻ ngang hàng như
eMule, Kazaa và BitTornado v.v Tuy nhiên những phần mềm này lại tạo ra những lỗ
hổng tiềm ẩn dễ bị hacker lợi dụng. Do đặc điểm thiếu sự quản lí nội dung nên các tổ
chức có thể vô tình gài vào hệ thống máy chủ chia sẻ file bị nhiễm virus. Nếu sơ ý tải về,
thì những mã độc thừa cơ tràn vào mạng nội bộ doanh nghiệp, chiếm dụng tài nguyên,
thoải mái khai thác dữ liệu qua phương thức tấn công từ xa.
Do đó những nhân viên văn phòng cần có ý thức về chính sách của cơ quan là tuyệt đối
cấm xem hay tải về những nội dung thiếu minh bạch, mang nguồn gốc bất hợp pháp.
Phòng CNTT cũng nên hướng dẫn các phòng ban trong công ty không sử dụng dịch vụ
chia sẻ và cài đặt công cụ chặn truy cập các mạng cung cấp dịch vụ miễn phí này.
4 - Thận trọng dùng thư điện tử
Dịch vụ thư điện tử miễn phí là một tiện ích rất hữu dụng, cho phép người sử dụng có thể
thực hiện liên lạc ở bất cứ nơi đâu xuất hiện mạng máy tính. Tuy nhiên đăng nhập hòm
thư tại cơ quan cũng có thể gián tiếp thiết lập cơ chế cho malware đột nhập mạng nội bộ.
Ngoài ra, dùng webmail cũng có thể là hành vi trái với điều lệ công ty. Thông tin có thể
bị lộ trên đường truyền khi sử dụng tài khoản thư miễn phí để gửi tài liệu từ văn phòng về
nhà riêng. Cho nên các nhân viên cần đề cao cảnh giác khi sử dụng thư điện tử miễn phí
và nhân viên CNTT nên khóa lại những địa chỉ cung cấp dịch vụ email thiếu tin cậy để
tránh hậu họa cho đơn vị mình.
5 - Giữ gọn gàng bàn làm việc
Hàng ngày trên bàn giấy của phòng lễ tân luôn tràn ngập các thư gửi đến và thư cần
chuyển đi, tất cả đều chất chứa thông tin liên quan đến hoạt động doanh nghiệp. Chính
sách "bàn sạch" thường ít được coi trọng cho nên đó chính là một sơ hở để kẻ xấu có thể
lợi dụng đọc trộm tài liệu. Bên cạnh đó còn có tình trạng khá phổ biến là mật khẩu được
viết trên giấy đặt ngay phía dưới bàn phím hoặc thậm chí là đính lên màn hình vi tính cho
tiện đọc. Các chuyên gia khuyến cáo doanh nghiệp nên thắt chặt chính sách bảo mật giấy
tờ. Tránh các loại thư từ tài liệu bày trên bàn lễ tân. Và đặc biệt là biện pháp quản lí tiêu
hủy giấy vụn trong doanh nghiệp.
