Bảo mật thông tin nơi công sở
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (541.56 KB, 35 trang )
BẢO MẬT THÔNG TIN
NƠI CÔNG SỞ
CUỘC KHẢO SÁT 4000 NHÂN VIÊN
•
Không dùng công cụ bảo mật trên laptop 57%
•
Không khóa máy khi rời văn phòng 52%
•
Bật laptop qua đêm mà không hề khóa lại 1/4
•
Được chia sẻ mật khẩu 30%
•
Chia sẻ mật khẩu 15%
•
Viết mật khẩu lên bàn làm việc cho dễ nhớ 12%
•
Click vào đường link hoặc tập tin từ người lạ 18%
•
Truy cập website dù biết không an toàn 18%
•
Download virus về máy 9%
BẢO MẬT THÔNG TIN
Duy trì tính bảo mật
Tính trọn vẹn
Tính sẵn sàng
Tình huống:
Vì muốn giữ lại thông tin em đã trao đổi với k.h mà em có mối quan
hệ tốt nên em đã chuyển chúng sang địa chỉ email cá nhân.
=> Những thông tin thu được từ hoạt động kinh doanh, tình hình tài chính, danh
sách k.h, mối quan hệ với k.h, nội dung thư điện tử đều là tài sản công ty.
Đưa thông tin ra ngoài là hành vi không được phép đối với bất cứ nhân viên
nào
Tình huống:
Một người bạn em nói rằng “Công ty mình đã đầu tư hàng chục triệu yên
để có được biện pháp bảo mật thông tin hoàn hảo.”
=> Thông tin do con người xử lý. Thông tin sẽ bị rò rỉ nếu con người làm sai.
Chỉ có thể giảm thiểu rủi ro bằng các biện pháp bảo mật tuy nhiên không
thể loại hết được. Thường xuyên nâng cao ý thức bảo mật thông tin cho cả
tổ chức của mình.
Tình huống:
Em bỏ tập tài liệu quan trọng trong túi xách và mang ra ngoài suốt
một tuần. Sếp mắng.
=> Cảm nhận kém về thông tin. Nhìn lại những sự cố đã xảy ra và
nghĩ xem nếu để lộ thông tin thì sẽ bị đòi bồi thường thiệt hại ntn.
Nên lường trước được những rủi ro trong bảo mật thông tin trước
khi hành động.
Tình huống:
Mang phần mềm từ nhà đến cài vào máy tính, dù quy định công ty
không cho phép nhưng nghĩ chỉ mình sử dụng máy tính đó.
=> Bỏ qua những sai sót dù nhỏ cũng sinh ra những vấn đề lớn. Ngăn
chặn vấn đề khi nó mới manh nha.
Tình huống:
Em bị nhắc nhở là để bàn làm việc lộn xộn. Nhưng em có đặt thông
tin cá nhân hay tài liệu liên quan đến khách hàng ở trên bàn đâu.
=> Ngăn nắp sẽ dễ dàng thực hiện việc bảo mật thông tin. Ngăn nắp là
điều cơ bản đầu tiên trong bảo mật thông tin.
Tình huống:
Em muốn mang việc về nhà làm thì sếp nói không được. Em chỉ nghĩ
công việc đã đến hạn hoàn thành nên mới mang về nhà làm cho kịp.
=> Mang tài liệu về nhà là rủi ro rất lớn. Không chỉ là việc đánh mất và
bỏ quên trong quá trình di chuyển mà đó lại là những thông tin mật.
Gửi dữ liệu về nhà qua email cũng có rủi ro rất lớn
Tình huống:
Gửi email thông báo lịch hội thảo cho các đối tác đã đăng ký, khi gửi
CC đến các địa chỉ
=> Hết sức để ý khi dùng CC. Nên cài đặt phần mềm gửi email để kiểm
tra nội dung trước khi gửi đi. Có thể sử dụng hình thức gửi cả nhóm,
có thể gửi CC mà không lo ngại xảy ra vấn đề.
Tình huống:
Copy hoặc chọn nhầm địa chỉ trong list email. Vội vã nên bấm “Send”
mà không kiểm tra lại.
=> Gửi nhầm email là làm lộ thông tin. Phải kiểm tra lại một lần trước
khi gửi đi. Gửi nhầm email trao đổi thông tin mật thì hậu quả khó
lường.
Tình huống:
Công ty mình đã có chương trình chống virus nên không lo nhiễm
virus nữa.
=> Liên tục cập nhật file định nghĩa virus mới nhất. Không nên tự ý thay
đổi chế độ cài đặt. Tuy nhiên, vẫn không chắc sẽ hoàn toàn không bị
virus tấn công. Tuyệt đối không được chủ quan.
Tình huống:
Em dán mật khẩu bên cạnh màn hình. Sếp bảo : “ Gỡ ra ngay”
=> Nguyên tắc hàng đầu là mật khẩu” không để người khác biết”
Tình huống:
Dùng file mẫu bản đề án trên máy chủ để soạn đề án gửi khách hàng,
nhưng lại lưu đè lên file gốc.
=> Phải kiểm tra xem file mẫu có thật sự là mẫu không. File mẫu là file
dùng chung nên phải copy về máy mình rồi mới sửa. Tập thói quen
đổi tên file trước khi nhập dữ liệu vào file mới copy, tránh được
trường hợp lưu đè file
Tình huống:
Kết nối laptop cá nhân vào mạng LAN. Lưu thông tin khách hàng vào
laptop cá nhân khi cần.
=> Không được phép vì có thể làm rò rỉ những tài liệu quan trọng trong
cty. Nếu được cho phép, phải kiểm tra virus trước khi kết nối để đảm
bảo an toàn. Lưu thông tin vào máy cá nhân tiềm ẩn rủi ro mất cắp
thông tin.
Tình huống:
Một khách hàng thân thiết gọi điện đến hỏi số điện thoại của nhân
viên công ty
⇒
“Social Engineering”
Nếu mỗi nhân viên đều có sự nhạy cảm đối với rủi ro trong việc nắm
giữ thông tin thì sẽ hạn chế được việc bị khai thác thông tin như
thế này.
Tình huống:
Sử dụng lại mặt sau của tờ giấy để in thì sếp hỏi đã kiểm tra nội dung
tờ giấy chưa.
=> Tái sử dụng giấy là điều tốt. Nhưng nhiều người vẫn vô ý để những
giấy tờ quan trọng vào khay giấy tái sử dụng. Nên tránh sử dụng lại
giấy hoặc chỉ lưu hành nội bộ, giảm bớt được rủi ro.
Tình huống:
Excel thật tiện lợi.
=> Khi gửi bất cứ thứ gì bằng file Excel, cần kiểm tra kỹ các thông tin
đã đúng chưa? Có những thông tin không nên có hoặc những thông
tin còn sót lại không? Đặc biệt là công thức tính. Do đó, nên lưu file
sang dạng PDF cho tiện dụng.
Tình huống:
Khi đi công tác bên ngoài, em định cho một đồng nghiệp ở cty biết
mật khẩu email để kiểm tra giúp email gấp thì bị ngăn lại.
⇒
Nên coi trọng việc bảo mật thông tin như ID, mật khẩu truy cập để
tránh những thông tin quan trọng bị xáo trộn.
Cần tạo ra thói quen.
Tình huống:
Em đưa khách hàng vào phòng họp thì nội dung cuộc họp trước đó
vẫn còn trên bảng.
=> Tuyệt đối không được để lại nội dung đã ghi trước đó trên bảng.
Thông tin mật thường bị lộ bởi những tình huống như vậy.
Tình huống:
Khi đi công tác bên ngoài, có thời gian là em sử dụng email, internet
ở quán café internet.
=> Ở quán café internet, có thể họ cài các phần mềm gián điệp, có thể
lấy được ID và mật khẩu của chúng ta. Vì vậy, không nên sử dụng
máy tính bên ngoài cho công việc.
Tình huống:
Em nhắc đến tên khách hàng khi nói chuyện với người không quen
biết.
=> Nếu bạn nghe ai đó nói đến công ty mình, tên đối tác hoặc tên
khách hàng thì bạn sẽ có phản ứng rất nhạy. Có khi gây phiền phức
cho khách hàng, làm mất lòng tin ở họ. Mất khách hàng, thiệt hại lớn
cho công ty.
Tình huống:
Em có quyết định chuyển sang phòng khác. Sếp bảo trả lại những tài
liệu em đã làm việc từ trước đến giờ.
⇒
Trừ những thông tin chung, còn lại đều là những thông tin cần được
bảo vệ. Tài liệu cũ đã có phòng ban chuyên trách quản lý.
