Các mẹo bảo mật cho thế giới Web 2.0 pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (94.83 KB, 4 trang )
Các mẹo bảo mật cho thế
giới Web 2.0
Phản ứng của doanh nghiệp trước dòng chảy mới Web 2.0 rất khác
nhau. Dưới đây là một số mẹo giúp bạn lựa chọn chính sách phát triển bảo
mật và thực tiễn phù hợp nhất cho tổ chức của mình. Các mẹo này được xây
dựng dựa trêngiới hạn quy định của nhiềuwebsitemạng xãhộicùng quy tắc của
các thiết bị mini, trình tin nhắn tức thời. Ngoài rachúng tôi cũng cungcấp mộtsố
mẹo mức chuyên gia trong hoạt động tuyên truyền chínhsách Web 2.0mới tới
nhânviên trong công ty.
Mẹo thứ nhất: “Canh giữ” các bí mật doanh nghiệp trong thế giới Web 2.0
Không có cách thức nào được gọilà hoànhảo có thể loại trừ một trămphần trăm
nguy cơ rò rỉ thôngtin trong môitrường blog. Do đó,sử dụng kết hợp nhiều
phươngpháp như hàng rào phòngthủ, phần mềm chủ động dò tìm xâmphạm và
chương trình ngăn chặn là một lựa chọn sáng suốt.
• Chúngta thử đánhgiá lại xem liệu có cần updatechương trìnhanti-virus, chương
trìnhbảo vệ mã độc hại cholưu lượng Web? Chúng ta sẽ xem xétcách thứctổng
hợp, theolời khuyêncủa các chuyên gia ở Gartner:phần mềm diệt virus, bộ lọc
đườngdẫn URL, các điều khiển ứngdụng, các dịch vụ Website nổi tiếng và kỹ thuật
tìm kiếm an toàn.
• Thànhlập một Uỷ ban giám sát blog, tức một nhóm nhânviên có nhiệmvụ giám
sát cáchoạt độngviết blogbên trong công tyvà quản lý phục vụ nhucầu củanhân
viên.
• Liên tục cập nhật chính sách về quyền sử dụng, nội quy thành viên, bí mật
thương mại và nhiềuchính sáchkhác để quản lý blogvà các websitexã hội như
MySpace, YouTube.
• Cân nhắc vấn đề liệu có nên triển khai hoạt độnggiám sát và kỹ thuật lọcnội
dung,update các công cụ lọc URL.
Mẹo thứ hai: Bảo vệ mạng và dữ liệu trước các thiết bị mini?
Một trong những đedoạ lớn nhất đối với mạng và dữ
liệubảomậtngày nayđếntừ cácthiếtbị siêunhỏ gọn.
Quátinhvi ư?Đúngvậy!Khôngthể khắcphụcđược ư?
Chưa hẳn!Chúng ta hãy bắt đầu với một số biên pháp
phòng tránh sau đây:
• Đưa raquy định nêu rõaiđượcquyền dùng các thiết bị này và được dùng trong
trường hợp nào.
• Xác định chínhxác số lương thiết bị có trong tổ chứclàbao nhiêu và kiểmtra
xem liệunhân viên có sử dụng thiết bị cánhân riêng khilàm việc không.Đánh giá
liệu phần mềm diệt virusđangsử dụng có thể bảo vệ thực sự antoàn mạng doanh
nghiệp củamình trướccácmalware đếntừ thiết bị bên ngoài không.
• Sao lưu chínhsách, quyđịnh với kỹ thuật, công nghệ. Chỉ cho phép thiết bị sở
hữubên trong doanhnghiệp hoạtđộng trên mạng.Xemxét việc dùng cácứng
dụngđể loại bỏ các truycập không xác định đến từ cổng USB. Triển khaicác quy
định bảo vệ dữ liệu như mã hoá dữ liệunhạy cảmđể dữ liệu đượcantoàn cho dù
thiết bị minicó bị mất. Nếucần, nângcấp phần mềm để loại bỏ malwaretừ các
thiết bị như USB.
Mẹo thứ ba: Quản lý nguy cơ bảo mật từ trình tin nhắn tức thời
Hầuhếtmọi tổ chứcđều khônghoàn toàn cấm sử dụng chươngtrình tin nhắn tức
thời (IM)tại nơi làm việc. Cácchuyên gia đưa ra lời khuyên rằngnên cân nhắc
nhiều mối nguyhiểm cóthể đến từ IM và triển khai quy định, chính sáchbảo mật
cần thiết.
• Kiểm tra côngnghệ sử dụngtrong doanh nghiệp và cân bằng vớicác yếu tố khác
trướckhiquyết định có cấm sử dụng IMhay không.
• Xemxétvấn đề kếthợp chặt chẽ IM với các quy định đã đượcxây dựng trong sử
dụnge-mail ở giai đoạn đầu thôngqua IM vàthực hiện theo trường hợp thực tế tốt
nhất.
• Xác định trướccác quy định công nghiệp và quyđịnhnội bộ đặt ra cho hoạt động
lưu trữ IMvà xây dựng kế hoạchtươngứng cho phù hợp.
• Đình chỉ ngay lập tứccác tinnhắn IM vi phạm quy định công nghiệp và thôngbáo
cho ngườilãnh đạo hoặc nhân viên uỷ quyền.
Mẹo thứ tư: Nói cho nhân viên hiểu, làm cho nhân viên theo
Tất cả côngnghệ hiện đại nhất trên thế giới không thể giúp bạn đảm bảo an toàn
thông tin nếu nhân viên của chính bạn không hiểu và tuân theocác quy định đã đặt
ra. Vậy thì:
• Đầu tiên, cần phải hiểunhân viên củamình, sử dụngphương tiện truyền thông
hiệu quả nhất để tiến hànhhộithảo hay đưa racác thông điệp cụ thể về quy tắc,
quy định tới từngnhân viên.Bàmẹ củanhữngđứa trẻ thườngthích cái gì càng
đơn giản càng tốt, như cácbản ghinhớ ngắn gọn, mạch lạc dễ nghe,dễ đọc và dễ
nhớ. Còncác quý ông lại thườngthích tin nhắnhay e-mailvì nó nhanh vàchi tiết.
• Sử dụngkỹ thuật truyền thông tương tác, như video game, các câu hỏi trắc
nghiệmthử tài nhanh. Phươngpháp này đơn giảnmàhiệu quả, gâyđượchứngthú
cho nhân viênvì nó mangtính giải trí, nhưngvẫn đemlại tácdụnggiáo dục.
• Tránh sử dụngtheo kiểu ra lệnh, cấp trên bảo cấp dưới phải tuân theo, vì rất dễ
gây phản ứngngược đối với nhân viên trẻ. Tuyên truyền với tấn suât mỗi nămmột
lần sẽ không đem lại hiệu quả gì, vì thời giannhư vậy không đủ nhiều để cácquy
định còn đọnglại trong đầu nhânviên.
• Cố gắng đưa ra các thư tinhoặc e-mailhài hước, vuinhộn và đặcsắc như gửi thư
với một loại cum từ “Bạn có biết?” ở đầu mỗi đoạn, vừa mang tính giải trí, vừa có
tác dụnggiáo dục.
• Với các buổigặp trực tiếpnhân viên, đừng nên chỉ nói cái gì được thực hiện và
tiến hành(như mã hoámáytính để bàn) mà còn phải giải thíchtạisao càn làm như
vậy. Khuyến khích câu hỏi từ phíanhân viên vàđưara câu trả lời càng súc tích,
ngắn gọn nhưng chính xác càngtốt. Như thế khôngchỉ làm thoả mãn trí óc nhân
viên, khiến họ cảmthấy được tôn trọng, được lắngnghe mà ngay nhữngngười
quản lý cũng học hỏi thêm được nhiều ý tưởng để nâng cao chínhsách, quy định và
hành động sao cho đặt hiệu quả cao nhất.
• Đưa rathôngtin cảnhbáo liên quanđến bảo mật nhưng có thể áp dụngđượccho
các thiết bị bênngoàinơi làm việc. Như các rủi ro có thẻ gặp phải khi chia sẻ bài
hát trêniPod mứcngang hàng là một ví dụ.Ai cũng sẽ quan tâmđến những điều có
thể giúpích cho cuộcsống cá nhân trước tiên.
• Tổ chứccác bài nói chuyên của chuyên gia bảo mậthoặc nhânviên kinhdoanh về
tầmquantrọngcủa bảo mật thông tin. Điều đó sẽ có sứcthuyết phục vớinhân viên
quan tâm đếncácvấn đề kinhdoanhchứ không phải theocách nghĩ thông thường
của họ là đánh đồngcùng với các vấn đề IT.
