Lưu ý : bạn phải đăng ký làm thành viên thì mới có thể download tại diễn đàn này ^-^
Kiếm Tiền Online
Tang G+
Nhà tài Trợ
SEO Hướng dẫn cách đăng ký hostgator miễn phí
Người đẹp
Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Furl  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Bookmark and share the address of Dịch Vụ - Kinh Doanh on your social bookmarking website

Tìm kiếm
 
 

Display results as :
 


Rechercher Advanced Search

RSS feeds


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Rank alexa
Backlink
Tự động trao đổi backlink với nino24.com Travel Backlinks Vietnam Backlinks Free Auto Backlink Exchange Service Free Automatic Link Text Backlink Exchanges Text Backlink Exchanges Florists Links OverShopping Link Exchange

5 sai lầm lớn nhất trong bảo mật doanh nghiệp

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down

5 sai lầm lớn nhất trong bảo mật doanh nghiệp

Bài gửi by ketban2424 on Fri Aug 12, 2011 5:32 am

Đối với doanh nghiệp
ngày nay, bảo mật hệ thống thông tin và dữ liệu khách hàng là điều rất
quan trọng. Những sai lầm phạm phải trong trong công tác bảo mật CNTT có
thể dẫn đến những hậu quả khó lường.


Ngày
nay, xu hướng ảo hóa, sử dụng điện toán đám mây, điện thoại thông minh
để truy xuất và lưu trữ dữ liệu đang gây ra nhiều lo ngại về an toàn và
bảo mật thông tin. Sau đây là 5 sai lầm cần tránh trong công tác bảo mật CNTT.1. Không thay đổi các chính sách bảo mật, với lý do tổ chức và hoạt động kinh doanh của công ty vẫn như 5 năm về trước

thể tổ chức và các hoạt động kinh doanh của công ty vẫn không có gì
thay đổi, nhưng vấn đề bảo vệ an toàn dữ liệu đã có nhiều khác biệt.
Trước đây, rất ít nhân viên sử dụng điện thoại thông minh, các thiết bị
di động tại nơi làm việc, nhưng giờ đây, việc này là điều bình thường.
Những nhân viên này có thể chủ ý hay vô ý tải các dữ liệu của công ty
lên dịch vụ lưu trữ đám mây, các mạng chia sẻ dữ liệu. Vì vậy nếu doanh
nghiệp không đưa ra các chính sách bảo mật hợp lý sẽ dễ dẫn đến tình
trạng mất an toàn thông tin.
Cách hiệu quả nhất là doanh nghiệp
nên ban hành các chính sách bảo mật thông tin, giáo dục người dùng và
nâng cấp hoặc trang bị mới các thiết bị kiểm soát hệ thống thông tin.
2. Không xây dựng mối quan hệ tốt với cấp lãnh đạo
Trong
doanh nghiệp, bộ phận CNTT chỉ là một trong nhiều bộ phận, phòng ban.
Do đó việc phê duyệt các chính sách CNTT, mua sắm trang thiết bị bảo mật
thường sẽ do lãnh đạo cấp trên - chẳng hạn giám đốc doanh nghiệp -
quyết định. Đối với các doanh nghiệp lớn, giám đốc CNTT (CIO - chief
information officer) sẽ là người phê duyệt. Tuy nhiên, với các dự án
CNTT, giám đốc tài chính (CFO) thường là người có tiếng nói sau cùng, và
rất có “trọng lượng”. Vì vậy, nếu nhà quản trị CNTT có thể xây dựng các
mối quan hệ với các cấp lãnh đạo trong doanh nghiệp, thì việc phê duyệt
các dự án CNTT sẽ dễ thành công hơn.
3. Không hiểu rõ về ảo hóa, cũng như các giải pháp, ứng dụng chạy trên ảo hóa
Ảo
hóa giúp doanh nghiệp tiết giảm nhiều chi phí về hạ tầng thông tin, như
máy chủ, máy khách. Tuy nhiên, ảo hóa cũng gây ra nhiều vấn đề về bảo
mật. Chẳng hạn, một số phần mềm bảo mật truyền thống, như phần mềm chống
virus, thường không hoạt động tốt trên máy tính ảo hóa.
Hiện nay
trên thị trường có khá nhiều sản phẩm bảo mật hoạt động tốt trong môi
trường ảo hóa. Vì vậy, các chuyên gia bảo mật cần tìm hiểu rõ về giải
pháp ảo hóa sẽ sử dụng, cũng như các phần mềm, ứng dụng hoạt động tốt
trên môi trường ảo hóa để chọn ra các giải pháp bảo mật hiệu quả. Bên
cạnh đó, các chuyên gia bảo mật của doanh nghiệp cũng phải thường xuyên
theo dõi các kế hoạch bảo mật đang phát triển từ các nhà cung cấp ảo hóa
như VMware, Microsoft và Citrix, để kịp thời cập nhật các thay đổi,
nâng cao khả năng đảm bảo an toàn thông tin.
4. Không chuẩn bị sẵn sàng cho các trường hợp xâm nhập, đánh cắp dữ liệu
Dữ
liệu nhạy cảm bị đánh cắp hay vô tình rò rỉ đều gây ảnh hưởng ít nhiều
đến doanh nghiệp. Vì vậy, bên cạnh khả năng phát hiện xâm nhập, rò rỉ
thông tin ra bên ngoài, các nhà quản trị CNTT còn phải có khả năng khắc
phục hậu quả về mặt kỹ thuật và nắm bắt các vấn đề pháp lý. Vì sao, bảo
mật CNTT lại liên quan đến pháp lý? Vì khi xảy ra việc mất cắp dữ liệu,
xâm nhập trái phép, các nhà quản trị CNTT phải biết cách lưu giữ các
manh mối, phối hợp cùng bộ phận pháp lý công ty, bộ phận quan hệ công
chúng để cung cấp các bằng chứng hỗ trợ công tác điều tra, truy tố tội
phạm.
Việc lập các kịch bản cho những trường hợp xấu nhất, sẽ giúp
doanh nghiệp thuận lợi trong việc khoanh vùng dữ liệu bị mất cắp, cũng
như tránh việc vô tình xóa mất dấu vết của kẻ xâm nhập.
5. Thỏa mãn với nhà cung cấp bảo mật CNTT hiện tại
Việc
tin tưởng vào đối tác, sẽ giúp tăng cường mối quan hệ cũng như sự hỗ
trợ khi xảy ra sự cố làm mất an toàn thông tin. Tuy nhiên, nếu chỉ “chăm
chăm” vào một nhà cung cấp, doanh nghiệp có thể bỏ lỡ các công nghệ bảo mật mới của các hãng khác. Do đó hãy tỉnh táo và luôn cập nhật các thông tin mới về các giải pháp CNTT, bảo mật.


Từ khóa: An toàn thông tin, ảo hóa, bảo mật, bảo vệ dữ liệu, CIO

ketban2424
Admin
Admin

Tổng số bài gửi Tổng số bài gửi : 459
Points  Points : 1723
Reputation Reputation : 8
Join Join : 04/08/2011

Xem lý lịch thành viên

Về Đầu Trang Go down

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang

- Similar topics

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết