Bảo mật cho doanh nghiệp. Thực tế và nhu cầu quản trị
Lĩnh vực bảo mật, an ninh thông tin cho doanh nghiệp. Đặc biệt là giải pháp quản lý tập trung bảo mật cho doanh nghiệp. Nghe qua thì rất quan trọng, nhưng thực tế áp dụng thì có một bộ phận không nhỏ các công ty đang chưa có cái nhìn đúng đắn, dẫn tới không có biện pháp bảo vệ thích hợp.
- Chúng tôi có dùng phần mềm bảo vệ gì đâu, chạy bao lâu nay mà có làm sao đâu !!!
- Công ty XYZ có dùng bảo mật đấy, thế mà hôm trước bị tấn công mất sạch dữ liệu !!!
- Dữ liệu á, dữ liệu của chúng tôi cũng không quan trọng lắm, mất cũng được !!!
Các nhận định như trên chắc không phải hiếm. Tuy nhiên bạn chưa bị không có nghĩa là không bị. Bạn có dùng bảo mật nhưng còn rất nhiều yếu tố ảnh hưởng tới an ninh hệ thống. Bạn không thể bỏ mặc dữ liệu của mình vì đó chính là tài sản của công ty – một ngày nào đó nó sẽ cực kỳ quan trọng.
Có 3 yếu tố liên quan tới mọi sản phẩm và đặc biệt đúng với các sản phẩm bảo mật
P – Product
Yếu tố sản phẩm.
Các sản phẩm công nghệ thông tin được sử dụng hàng ngày trong mọi doanh nghiệp: máy tính, điện thoại, máy in, USB, access point … đều kết nối với nhau và đều có thể là yếu tố bị rò rỉ dữ liệu hoặc lây nhiễm virus / malware. Đặc biệt trong môi trường công nghệ thông tin chưa coi trọng bản quyền như hiện nay, Hệ điều hành lậu, phần mềm crack … luôn có những lỗ hổng bảo mật nghiêm trọng
P- Process
Yếu tố thực thi.
Các thực thi và truy cập dữ liệu cũng nói lên nhiều điều về chính sách an ninh. Sử dụng email cá nhân, sử dụng USB để chuyển dữ liệu, cho phép truy nhập hệ thống qua public IP … là nguy cơ mất dữ liệu rất lớn
P – People
Yếu tố con người.
Đến thời điểm hiện tại của nền văn minh, con người vẫn là nhân tố quan trọng nhất. Và yếu tố con người ảnh hưởng đến tất cả mọi lĩnh vực theo cả các nghĩa tích cực và tiêu cực. Nếu bạn có 1 chiếc siêu xe cực kỳ an toàn, nhưng không đeo dây bảo hiểm, lái xe bất cần thì tai nạn vẫn có thể xảy ra với bạn. Điều đó đúng với mọi sản phẩm, đặc biệt là các sản phẩm bảo mật.
Email nặc danh, email spam, email giả mạo, kết bạn trên mạng xã hội, nhận các thông tin qua ứng dụng. Nếu không có nhận thức đầy đủ thì đều có thể là nạn nhân của tin tặc. Đó là chưa kể các hình thức tấn công có chủ đích với các kịch bản cực kỳ tinh vi. Một khi 1 mắt xích trong hệ thống bị nhiễm malware, thì có thể lây nhiễm cho toàn bộ hệ thống từ ngay bên trong.
Giải pháp quản lý tập trung
Với một doanh nghiệp thì yếu tố con người là yếu tố chính. Con người quyết định mọi thứ liên quan trong doanh nghiệp. Trong khuôn khổ 1 bài viết ngắn như thế này, chúng tôi chỉ mong muốn yếu tố con người được nâng cao nhận thức hơn. Sau đó sẽ quyết định các yếu tố còn lại phù hợp với chính sách an ninh của công ty:
- Máy tính chỉ cài Hệ điều hành và các phần mềm có bản quyền hoặc chính thống
- Máy tính cài các phần mềm bảo vệ chính thống. Nên có tính năng quản lý tập trung để vận hành cho doanh nghiệp
- Hạn chế sử dụng USB chuyển dữ liệu
- Không cho truy cập các trang web có nguy cơ nhiễm mã độc
- Thường xuyên thay đổi mật khẩu, đặc biệt là mật khẩu email doanh nghiệp
- 07/07/2017
-
Phan Nguyễn
- Bảo mật, Bảo mật doanh nghiệp, Doanh nghiệp
Email: info@i-design.vn
Messenger: m.me/idigitaldesign