Thứ Ba, 1 tháng 8, 2017

Bảo mật thông tin doanh nghiệp

Việc bảo mật hệ thống thông tin doanh nghiệp sẽ không hiệu quả nếu không làm rõ hệ thống của một doanh nghiệp ra sao.

Hệ thống là tập hợp những công việc, hành động, ý tưởng và thông tin tương tác lẫn nhau và qua đó, làm thay đổi hệ thống khác. Trong doanh nghiệp, có ba kiểu hệ thống: Hệ thống cứng, Hệ thống mềm và Hệ thống thông tin. Hệ thống cứng là những thứ vô tri vô giác. Máy tính, hệ thống mạng, các thiết bị công nghệ thông tin khác là Hệ thống cứng. Hệ thống mềm là những thứ sống động hoặc những ý tưởng. Các nhân viên chính là hệ thống mềm. Hệ thống thông tin là thông tin về sự tương tác giữa hai hệ thống trên. 


Do đó, bảo vệ hệ thống thông tin doanh nghiệp khỏi các mối đe dọa của virus máy tính, mã độc và tin tặc sẽ chính là việc bảo vệ ba hệ thống: lớp bảo vệ hệ thống cứng, lớp bảo vệ hệ thống mềm và lớp cuối cùng là lớp bảo vệ hệ thống thông tin.

1. Hệ thống cứng


Cửa, khóa cửa, tủ khóa các thiết bị mạng

Về mặt nguyên tắc trong hệ thống bảo mật. Bạn được coi là quản trị cao nhất của hệ thống nếu như bạn ... sở hữu thiết bị đó. Do đó, việc "sở hữu" hay được tiếp cận thiết bị của người không được phép dù chỉ trong một vài phút cũng có thể là cho hệ thống có nguy cơ cao bị truy cập trái phép. 

Do đó, cần phải đặt các thiết bị như máy chủ, máy in, máy scan hay các thiết bị mạng trong phòng riêng, có khóa và chỉ những người được cấp phép tiếp cận.

Hệ thống node mạng

Kẻ gian có thể không truy cập được wifi của công ty bạn vì không có mật khẩu. Tuy nhiên, nếu có node mạng LAN ở đó. Hắn có thể truy cập dễ dàng vào hệ thống mạng của bạn chỉ bằng cách sử dụng một dây cáp mạng để kết nối.

Các biện pháp để ngăn ngừa truy cập trái phép vào hệ thống mạng như sau đây. Sử dụng tất cả các biện pháp này sẽ làm cho hệ thống được bảo vệ tốt hơn.


Nhận diện các địa chỉ MAC của các thiết bị (máy tính, điện thoại thông minh) và chỉ cho các thiết bị này được cấp được IP.

Hệ thống tài khoản truy cập mạng LAN cần được thay đổi mật khẩu định kỳ (90 ngày) và vô hiệu hóa các tài khoản của các nhân viên đã rời khỏi công ty.

Mật khẩu truy cập mạng LAN cần được đặt theo tiêu chuẩn có độ phức tạp cao để tránh bị đoán được hoặc bị tấn công kiểu từ điển.

Với các máy tính của công ty được phép truy cập hệ thống LAN cũng cần đảm bảo không phát tán mã độc hay có phần mềm độc hại. Các phần mềm được sử dụng trên hệ thống máy tính cần được cập nhật thường xuyên và chỉ được phép gài các phần mềm đã được IT kiểm tra và cho phép. Máy tính cần được gài phần mềm diệt virus và các biện pháp khác ngăn chặn mã độc.

Thùng rác

Thông tin được in ra có nguy cơ rò rỉ rất cao. Các tài liệu bỏ đi cần được hủy trước khi bỏ ra thùng rác.

2. Hệ thống mềm

Con người

Con người là yếu tố yếu nhất trong hệ thống bảo mật thông tin. Và hấu hết các hệ thống xâm nhập của mã độc hiện nay đều khai thác yếu điểm này để xâm nhập vào bên trong hệ thống thông tin doanh nghiệp.

Giải pháp

  • Tất cả nhân viên phải tuân theo chính sách về bảo mật và an toàn thông tin.
  • Phải có xác nhận 02 bước trong các thao tác về tài khoản.

Chính sách bảo mật thông tin.

  • Về quy trình xử lý thông tin cho nhân viên mới và nhân viên rời khỏi công ty.
  • Về sử dụng thiết bị; phần mềm;
  • Về hệ thống xử lý thông tin;

3. Hệ thống thông tin

Việc triển khai, sử dụng và bảo trì hệ thống thông tin phải tuân theo chính sách về công nghệ thông tin;



Không có nhận xét nào:

Đăng nhận xét