Home ‣ Bản tin ‣ 10 câu hỏi đánh giá độ an toàn doanh nghiệp của bạn

10 câu hỏi đánh giá độ an toàn doanh nghiệp của bạn

Bài viết của anh Darnley Greson Jr trên LinkedIn, xin được phép dịch lại.

Nói đến vấn đề doanh nghiệp của bạn cần làm gì để chống lại các nguy cơ trên mạng. Có rất nhiều câu hỏi có thể được đưa ra để đánh giá các lỗ hổng an ninh.Bất kể quy mô hoặc lĩnh vực công ty của bạn – những lỗ hổng này ảnh hưởng trực tiếp đến mọi người thậm chí bạn còn không thể nhận ra được.

Dưới đây là mười câu hỏi cần xem xét để đánh giá mức độ dễ bị tổn thương tới doanh nghiệp của bạn đối với các mối đe dọa trên mạng:

Câu hỏi

Đơn vị của bạn có chương trình bảo mật mạng toàn diện không?
Các ứng dụng và hệ thống liên quan đến CNTT của bạn có được cập nhật không?
Đơn vị của bạn có tài nguyên dành riêng cho bảo mật CNTT không?
Trong doanh nghiệp của bạn, chính sách bảo mật mạng với mục tiêu kinh doanh tổng thể có được nhất quán với nhau không?
Tổ chức của bạn có đầu tư bảo mật liên quan đến hiểm hoạ và khả năng chịu rủi ro của doanh nghiệp không?
Đơn vị của bạn có thống kê các cuộc bị tấn công an ninh mạng gần đây? Đã thực hiện bất kỳ phản ứng nào chưa?
Doanh nghiệp của bạn có chính sách bảo mật mạng toàn diện không? Điều này ảnh hưởng đến nhân viên của bạn như thế nào?
Lần gần nhất thực hiện kiểm tra cơ sở hạ tầng và tuân thủ an ninh mạng là khi nào? Có phát hiện ra vấn đề gì không?
Các lãnh đạo doanh nghiệp có dành nguồn lực cho các chương trình an ninh, bảo mật doanh nghiệp không?
Trong tổ chức của bạn, có vị trí phụ trách an ninh thông tin chuyên biệt không?

Chắc chắn, một điều cần xem xét nữa là quy mô đầu tư vào bảo mật CNTT. Nếu nguồn lực và nhân sự không đủ kiến thức, hãy xem xét việc thuê dịch vụ của đơn vị chuyên nghiệp để quản lý CNTT. Việc thuê các dịch vụ này sẽ cho phép doanh nghiệp của bạn chỉ chuyên tâm vào các vấn đề chuyên môn.

Lời bàn

Các câu hỏi mang tính tổng thể, nhưng rõ ràng cũng rất phù hợp với môi trường Việt Nam. Hãy làm 1 check list để luôn kiểm tra tính sẵn sàng của hệ thống.

Check list