12 dieu can biet ve an toan du lieu
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (73.39 KB, 2 trang )
<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>
<b>2 điều cần biết về an toàn dữ liệu</b>
Hầu hết doanh nghiệp vừa và nhỏ hoặc cá nhân sử dụng máy tính đều đồng ý rằng bảo mật và sao lưu dữ
liệu rất quan trọng trong hoạt động kinh doanh, đảm bảo tiến độ công việc. Nhưng họ băn khoăn không
biết nên triển khai như thế nào cho hợp lý. Bài viết giới thiệu 12 điều cần biết để bảo vệ an toàn dữ liệu.
<b>1. Dữ liệu nào cần ưu tiên bảo vệ</b>
Thật sự có quá nhiều dữ liệu cần bảo mật như thông tin khách hàng, nhân sự, bí mật thương mại, thơng tin
tài chính, kế hoạch kinh doanh... do đó bạn cần ưu tiên xác định những thơng tin nào quan trọng, có ảnh
hưởng nhiều đến hoạt động kinh doanh, sản xuất. Chẳng hạn thông tin về khách hàng sẽ quyết định sự
thành bại trong hoạt động kinh doanh, bạn nên xác lập mức độ ưu tiên cao nhất, đầu tư các giải pháp quản
lý, hạ tầng kỹ thuật bảo mật dữ liệu như sử dụng phần mềm quản lý khách hàng, ví dụ Misa CRM (ID:
B0901_48), Microsoft Dynamic CRM, SugarCRM...
<b>2. Phòng ngừa các mối đe dọa từ Internet</b>
Kẻ phá hoại bằng nhiều cách sẽ xâm nhập vào hệ thống mạng, lấy cắp thông tin, phá hủy dữ liệu hoặc làm
đình trệ hoạt động kinh doanh, do đó bạn cần lắp đặt thiết bị bảo vệ ngay từ cổng truy cập Internet để hạn
chế tối đa mức xâm nhập. Hiện nay Internet ADSL khá thông dụng và phổ biến, bạn có thể sử dụng router
ADSL tích hợp tường lửa, phát hiện xâm nhập của hãng DrayTek (ID: A0905_67), Dlink, Linksys… hoặc
sử dụng các thiết bị tường lửa phần cứng chuyên dụng của O2Security, Cyberoam, Barracuda… hay các
chương trình tường lửa dạng phần mềm như ZoneAlarm, Comodo Firewall… để bảo vệ cổng truy cập
Internet của mình
<b>3. Ngăn ngừa các mối đe dọa từ mạng nội bộ</b>
Đối với dữ liệu quan trọng bạn cần tránh các mối đe dọa từ virus, sâu máy tính. Bạn có thể sử dụng phần
mềm chống virus AVG (ID: A0905_68), Kaspersky (ID: A0806_88), Panda, Symantec Norton,... Nhân
viên bất mãn hay sắp nghỉ việc cũng là nỗi lo đối với dữ liệu nhạy cảm. Nếu có nhu cầu quản lý truy cập
mức cao, chi tiết hơn, bạn có thể sử dụng thiết bị giám sát mạng chuyên dụng dạng phần cứng như
O2Security (ID: A0904_65) hoặc ở dạng phần mềm như LanHelper, Network…
<b>4. Phòng ngừa các mối đe dọa từ con người</b>
Đối tác, khách đến giao dịch tại công ty, nhân viên giao nhận hàng hóa cũng là mối đe dọa đến an tồn
thơng tin. Khách đến giao dịch, họ có thể đi lang thang “ngó nghiêng” xung quanh cơng ty bạn hoặc đối
tác được mời vào phịng làm việc, bạn có việc ra khỏi phịng vài phút, khi đó có chắc các tài liệu, văn bản
trên bàn khơng bị dịm ngó? Nhân viên qua lại giữa các phịng, bạn có thể lấy thơng tin tài liệu của nhau...
Vì vậy bạn cần có phịng tiếp khách, khu vực giao dịch riêng biệt; cất giữ cẩn thận các thông tin, tài liệu
quan trọng vào ngăn kéo, lắp đặt cửa từ tại các phòng, sau nữa cần lắp đặt camera giám sát như Vivotek
(ID: A0905_63), Dlink (ID: A0910_72), Panasonic (ID:A0901_62), v.v.
<b>5. Lưu trữ thông tin, tài liệu ở dạng số.</b>
</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2>
<b>6. Quản lý, kiểm tra, đối chiếu văn bản, tài liệu</b>
Cần xác định thời gian bảo mật, lưu trữ thông tin, tài liệu, văn bản. Các tập tin, tài liệu đang sử dụng hoặc
khơng cịn giá trị cần được sắp xếp, lưu trữ hợp lý để phục vụ cơng tác trích lục, đối chiếu. Các phần mềm
quản lý văn bản như eDocman (ID: B0506_42), K-EDMS, hay phần mềm văn phòng điện tử (eOffice)…
sẽ giúp việc quản lý của bạn trở nên hiệu quả và chuyên nghiệp hơn.
<b>7. Đặt tên tập tin qui ước</b>
Mỗi tập tin, tài liệu nên có tên qui ước, phục vụ việc lưu trữ tìm kiếm. Tên qui ước nên ngắn gọn, dễ tra
cứu.
<b>8. Đảm bảo dữ liệu khơng cịn sử dụng chắc chắn đã được xóa bỏ</b>
Khi thanh lý máy tính cũ, bạn cần đảm bảo tất cả dữ liệu trong máy tính phải được xóa bỏ hoàn toàn (ID:
A0702_111). Những tài liệu quan trọng đã hết giá trị hoặc có sai sót trong quá trình nhập liệu bị loại bỏ
cần phải được hủy bằng máy hủy giấy. Đặc biệt các tài liệu của phịng kế hoạch, phịng kế tốn là nơi có
nhiều thông tin khá nhạy cảm.
<b>9. Nhân viên hiểu biết đầy đủ qui định, thủ tục bảo vệ thông tin</b>
Cần đảm bảo nhân viên hiểu rõ cách bảo vệ dữ liệu của mình. Chẳng hạn khơng cung cấp mật mã truy cập
cho người khác; khi nhận cuộc gọi, thông tin không thuộc thẩm quyền thì cần chuyển sang bộ phận có
quyền hạn, chức năng trả lời. Tránh tình trạng bị khai thác thông tin qua điện thoại, e-mail. Mỗi nhân viên
phải biết cách tự quản lý, sao lưu, khôi phục dữ liệu vì khơng phải lúc nào nhân viên CNTT cũng ln có
mặt để hỗ trợ.
<b>10. Lưu trữ dữ liệu tự động</b>
Hầu hết doanh nghiệp VVN sao lưu dữ liệu bằng tay, điều này có rất nhiều rủi ro. Việc tự động lưu trữ dữ
liệu sẽ giúp tránh sai sót, bỏ quên, trùng tập tin. Bạn có thể sử dụng đĩa cứng mạng D-Link (ID:
A0905_59), Synology (ID:A0907_68), Qnap.
<b>11. Bảo vệ dữ liệu được lưu trữ ở nhiều nơi an toàn</b>
Nhiều doanh nghiệp vừa và nhỏ sau khi lưu trữ, dự phòng dữ liệu xong lại cất giữ ngay tại chỗ hoặc trong
văn phòng. Điều này rất nguy hiểm nếu xảy ra hỏa hoạn, lũ lụt, khi đó dữ liệu chính và dữ liệu dự phịng
đều mất. Bạn có thể sử dụng đĩa cứng gắn ngoài Fujitsu, iSmart, Transcend… (ID: A0905_58) sao chép và
cất giữ một nơi an tồn cách xa văn phịng.
<b>12. Có kế hoạch kiểm tra các tập tin đã lưu trữ dự phịng</b>
Bạn nên có kế hoạch kiểm tra lại các dữ liệu đã lưu trữ dự phịng, vì biết đâu đến khi sự cố xảy ra, dữ liệu
bạn cần khôi phục lại không phải là tập tin dữ liệu bạn cần.
</div>
<!--links-->
