Những nguyên tắc vàng cho bảo mật doanh nghiệp docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (98.09 KB, 4 trang )
Những nguyên tắc vàng cho bảo mật
doanh nghiệp
Những bạn trẻ mới vào nghề thường mắc sai lầm là cung cấp quá nhiều thông tin
cho khách hàng. Nếu tuân thủ các nguyên tắc sau, công ty sẽ có được môi trường
làm việc an toàn và nâng cao hiệu quả công tác.
1 - Không nghe người lạ nói
Theo chuyên gia tư vấn Bill Nichols tại công ty kiểm soát rủi ro Control Risks
Group (Mĩ) thì tình trạng kẻ xấu lợi dụng phương thức gây dựng lòng tin để moi
móc thông tin từ những người nhẹ dạ đang có chiều hướng gia tăng.
Các nhân viên lễ tân tiêu biểu cho mục tiêu chính vì tính chất công việc của họ
được phép tra cứu địa chỉ và số điện thoại của những người làm việc trong công
ty. Thậm chí một số người còn được phép rà soát hệ thống dữ liệu doanh nghiệp.
Trong khi đó, kẻ muốn khai thác thông tin thu thập từng ít một qua thời gian dài
và cuối cùng khi niềm tin đã tăng lên cũng là lúc chiếm đoạt hoàn toàn mật mã
truy cập vào cơ sở dữ liệu.
Do đó để tránh xảy ra tình huống, nên viết ra bản nội qui phân loại những thông
tin không được phép cung cấp ra bên ngoài. Hạn chế tuyệt đối việc tra cứu cơ sở
dữ liệu mang tính nhạy cảm như hồ sơ khách hàng, nhân sự và tài chính. Nhân
viên lễ tân cũng nên tập ứng xử với những tình huống trả lời yêu cầu thông tin
trong giao tiếp thực để nhận biết các mối nguy tiềm ẩn.
2 - Nguy cơ từ mạng xã hội
Khi rảnh rỗi, những nhân viên cũng có thú vui ngồi hàng giờ để lướt qua mạng xã
hội để thưởng thức video hay tải nhạc. Tuy nhiên ít ai ngờ rằng những virus nguy
hiểm hiện nay được ẩn vào nguồn video hoặc dính vào những bài hát trong kho
nhạc online.
Các trang âm nhạc cho phép người sử dụng có thể lồng nhạc vào blog cá nhân một
cách dễ dàng, và khi truy cập trang web thì trình đa phương tiện tự động bật lên
chơi nhạc nền, vì vậy người sử dụng gần như bất lực trong kiểm soát các nội dung
đa phương tiện trên mạng.
Các chuyên gia khuyến cáo, phòng phụ trách CNTT nên cài đặt chương trình
firewall để hạn chế dùng máy tính cơ quan truy cập mạng xã hội, đồng thời sử
dụng cả tiện ích lọc email để gạn lọc các mã độc gắn vào, giữ cho hệ thống được
an toàn, giúp tăng tính bảo mật, tránh rò rỉ thông tin.
3 - Nguy cơ từ các phần mềm chia sẻ file
Với nhiều nhân viên công sở thì những chiếc PC tại cơ quan thường mạnh hơn
máy tính của họ ở nhà, và như vậy có thể phát sinh ý muốn tận dụng phần băng
thông dư thừa để tải về hay gửi đi những file dung lượng lớn nhờ các ứng dụng
chia sẻ ngang hàng như eMule, Kazaa và BitTornado v.v Tuy nhiên những phần
mềm này lại tạo ra những lỗ hổng tiềm ẩn dễ bị hacker lợi dụng. Do đặc điểm
thiếu sự quản lí nội dung nên các tổ chức có thể vô tình gài vào hệ thống máy chủ
chia sẻ file bị nhiễm virus. Nếu sơ ý tải về, thì những mã độc thừa cơ tràn vào
mạng nội bộ doanh nghiệp, chiếm dụng tài nguyên, thoải mái khai thác dữ liệu qua
phương thức tấn công từ xa.
Do đó những nhân viên văn phòng cần có ý thức về chính sách của cơ quan là
tuyệt đối cấm xem hay tải về những nội dung thiếu minh bạch, mang nguồn gốc
bất hợp pháp. Phòng CNTT cũng nên hướng dẫn các phòng ban trong công ty
không sử dụng dịch vụ chia sẻ và cài đặt công cụ chặn truy cập các mạng cung cấp
dịch vụ miễn phí này.
4 - Thận trọng dùng thư điện tử
Dịch vụ thư điện tử miễn phí là một tiện ích rất hữu dụng, cho phép người sử dụng
có thể thực hiện liên lạc ở bất cứ nơi đâu xuất hiện mạng máy tính. Tuy nhiên
đăng nhập hòm thư tại cơ quan cũng có thể gián tiếp thiết lập cơ chế cho malware
đột nhập mạng nội bộ.
Ngoài ra, dùng webmail cũng có thể là hành vi trái với điều lệ công ty. Thông tin
có thể bị lộ trên đường truyền khi sử dụng tài khoản thư miễn phí để gửi tài liệu từ
văn phòng về nhà riêng. Cho nên các nhân viên cần đề cao cảnh giác khi sử dụng
thư điện tử miễn phí và nhân viên CNTT nên khóa lại những địa chỉ cung cấp dịch
vụ email thiếu tin cậy để tránh hậu họa cho đơn vị mình.
5 - Giữ gọn gàng bàn làm việc
Hàng ngày trên bàn giấy của phòng lễ tân luôn tràn ngập các thư gửi đến và thư
cần chuyển đi, tất cả đều chất chứa thông tin liên quan đến hoạt động doanh
nghiệp. Chính sách "bàn sạch" thường ít được coi trọng cho nên đó chính là một
sơ hở để kẻ xấu có thể lợi dụng đọc trộm tài liệu. Bên cạnh đó còn có tình trạng
khá phổ biến là mật khẩu được viết trên giấy đặt ngay phía dưới bàn phím hoặc
thậm chí là đính lên màn hình vi tính cho tiện đọc. Các chuyên gia khuyến cáo
doanh nghiệp nên thắt chặt chính sách bảo mật giấy tờ. Tránh các loại thư từ tài
liệu bày trên bàn lễ tân. Và đặc biệt là biện pháp quản lí tiêu hủy giấy vụn trong
doanh nghiệp.
