Tải bản đầy đủ (.pdf) (5 trang)

Tài liệu Những nguyên tắc vàng cho bảo mật doanh nghiệp ppt

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (161.61 KB, 5 trang )

Những nguyên tắc vàng cho bảo
mật doanh nghiệp
Những bạn trẻ mới vào nghề thường mắc sai lầm là cung cấp quá nhiều
thông tin cho khách hàng. Dưới đây là một số lời khuyên để công ty bạn có
được môi trường làm việc an toàn và nâng cao hiệu quả công tác.

1. Không nghe người lạ nói
Theo chuyên gia tư vấn Bill Nichols tại công ty kiểm soát rủi ro Control
Risks Group (Mĩ) thì tình trạng kẻ xấu lợi dụng phương thức gây dựng lòng
tin để moi móc thông tin từ những người nhẹ dạ đang có chiều hướng gia
tăng.
Các nhân viên lễ tân tiêu biểu cho mục tiêu chính vì tính chất công việc của
họ được phép tra cứu địa chỉ và số điện thoại của những người làm việc
trong công ty. Thậm chí một số người còn được phép rà soát hệ thống dữ
liệu doanh nghiệp. Trong khi đó, kẻ muốn khai thác thông tin thu thập từng
ít một qua thời gian dài và cuối cùng khi niềm tin đã tăng lên cũng là lúc
chiếm đoạt hoàn toàn mật mã truy cập vào cơ sở dữ liệu. Do đó để tránh xảy
ra tình huống, nên viết ra bản nội qui phân loại những thông tin không được
phép cung cấp ra bên ngoài. Hạn chế tuyệt đối việc tra cứu cơ sở dữ liệu
mang tính nhạy cảm như hồ sơ khách hàng, nhân sự và tài chính. Nhân viên
lễ tân cũng nên tập ứng xử với những tình huống trả lời yêu cầu thông tin
trong giao tiếp thực để nhận biết các mối nguy tiềm ẩn.

2. Nguy cơ từ mạng xã hội
Khi rảnh rỗi, những nhân viên cũng có thú vui ngồi hàng giờ để lướt qua
mạng xã hội để thưởng thức video hay tải nhạc. Tuy nhiên ít ai ngờ rằng
những virus nguy hiểm hiện nay được ẩn vào nguồn video hoặc dính vào
những bài hát trong kho nhạc online.

Các trang âm nhạc cho phép người sử dụng có thể lồng nhạc vào blog cá
nhân một cách dễ dàng, và khi truy cập trang web thì trình đa phương tiện tự


động bật lên chơi nhạc nền, vì vậy người sử dụng gần như bất lực trong
kiểm soát các nội dung đa phương tiện trên mạng.

Các chuyên gia khuyến cáo, phòng phụ trách CNTT nên cài đặt chương trình
firewall để hạn chế dùng máy tính cơ quan truy cập mạng xã hội, đồng thời
sử dụng cả tiện ích lọc email để gạn lọc các mã độc gắn vào, giữ cho hệ
thống được an toàn, giúp tăng tính bảo mật, tránh rò rỉ thông tin.

3. Nguy cơ từ các phần mềm chia sẻ file
Với nhiều nhân viên công sở thì những chiếc PC tại cơ quan thường mạnh
hơn máy tính của họ ở nhà, và như vậy có thể phát sinh ý muốn tận dụng
phần băng thông dư thừa để tải về hay gửi đi những file dung lượng lớn nhờ
các ứng dụng chia sẻ ngang hàng như eMule, Kazaa và BitTornado v.v
Tuy nhiên những phần mềm này lại tạo ra những lỗ hổng tiềm ẩn dễ bị
hacker lợi dụng. Do đặc điểm thiếu sự quản lí nội dung nên các tổ chức có
thể vô tình gài vào hệ thống máy chủ chia sẻ file bị nhiễm virus. Nếu sơ ý tải
về, thì những mã độc thừa cơ tràn vào mạng nội bộ doanh nghiệp, chiếm
dụng tài nguyên, thoải mái khai thác dữ liệu qua phương thức tấn công từ xa.
Do đó những nhân viên văn phòng cần có ý thức về chính sách của cơ quan
là tuyệt đối cấm xem hay tải về những nội dung thiếu minh bạch, mang
nguồn gốc bất hợp pháp. Phòng CNTT cũng nên hướng dẫn các phòng ban
trong công ty không sử dụng dịch vụ chia sẻ và cài đặt công cụ chặn truy cập
các mạng cung cấp dịch vụ miễn phí này.

4. Thận trọng dùng thư điện tử
Dịch vụ thư điện tử miễn phí là một tiện ích rất hữu dụng, cho phép người sử
dụng có thể thực hiện liên lạc ở bất cứ nơi đâu xuất hiện mạng máy tính. Tuy
nhiên đăng nhập hòm thư tại cơ quan cũng có thể gián tiếp thiết lập cơ chế
cho malware đột nhập mạng nội bộ.


Ngoài ra, dùng webmail cũng có thể là hành vi trái với điều lệ công ty.
Thông tin có thể bị lộ trên đường truyền khi sử dụng tài khoản thư miễn phí
để gửi tài liệu từ văn phòng về nhà riêng. Cho nên các nhân viên cần đề cao
cảnh giác khi sử dụng thư điện tử miễn phí và nhân viên CNTT nên khóa lại
những địa chỉ cung cấp dịch vụ email thiếu tin cậy để tránh hậu họa cho đơn
vị mình.

5. Giữ gọn gàng bàn làm việc
Hàng ngày trên bàn giấy của phòng lễ tân luôn tràn ngập các thư gửi đến và
thư cần chuyển đi, tất cả đều chất chứa thông tin liên quan đến hoạt động
doanh nghiệp. Chính sách "bàn sạch" thường ít được coi trọng cho nên đó
chính là một sơ hở để kẻ xấu có thể lợi dụng đọc trộm tài liệu. Bên cạnh đó
còn có tình trạng khá phổ biến là mật khẩu được viết trên giấy đặt ngay phía
dưới bàn phím hoặc thậm chí là đính lên màn hình vi tính cho tiện đọc. Các
chuyên gia khuyến cáo doanh nghiệp nên thắt chặt chính sách bảo mật giấy
tờ. Tránh các loại thư từ tài liệu bày trên bàn lễ tân. Và đặc biệt là biện pháp
quản lí tiêu hủy giấy vụn trong doanh nghiệp.

×