Lưu ý : bạn phải đăng ký làm thành viên thì mới có thể download tại diễn đàn này ^-^
Người đẹp
Social bookmarking
Tìm kiếm
Latest topics
5 sai lầm lớn nhất trong bảo mật doanh nghiệp
Trang 1 trong tổng số 1 trang
5 sai lầm lớn nhất trong bảo mật doanh nghiệp
Đối với doanh nghiệp
ngày nay, bảo mật hệ thống thông tin và dữ liệu khách hàng là điều rất
quan trọng. Những sai lầm phạm phải trong trong công tác bảo mật CNTT có
thể dẫn đến những hậu quả khó lường.
Ngày
nay, xu hướng ảo hóa, sử dụng điện toán đám mây, điện thoại thông minh
để truy xuất và lưu trữ dữ liệu đang gây ra nhiều lo ngại về an toàn và
bảo mật thông tin. Sau đây là 5 sai lầm cần tránh trong công tác bảo mật CNTT.1. Không thay đổi các chính sách bảo mật, với lý do tổ chức và hoạt động kinh doanh của công ty vẫn như 5 năm về trước
Có
thể tổ chức và các hoạt động kinh doanh của công ty vẫn không có gì
thay đổi, nhưng vấn đề bảo vệ an toàn dữ liệu đã có nhiều khác biệt.
Trước đây, rất ít nhân viên sử dụng điện thoại thông minh, các thiết bị
di động tại nơi làm việc, nhưng giờ đây, việc này là điều bình thường.
Những nhân viên này có thể chủ ý hay vô ý tải các dữ liệu của công ty
lên dịch vụ lưu trữ đám mây, các mạng chia sẻ dữ liệu. Vì vậy nếu doanh
nghiệp không đưa ra các chính sách bảo mật hợp lý sẽ dễ dẫn đến tình
trạng mất an toàn thông tin.
Cách hiệu quả nhất là doanh nghiệp
nên ban hành các chính sách bảo mật thông tin, giáo dục người dùng và
nâng cấp hoặc trang bị mới các thiết bị kiểm soát hệ thống thông tin.
2. Không xây dựng mối quan hệ tốt với cấp lãnh đạo
Trong
doanh nghiệp, bộ phận CNTT chỉ là một trong nhiều bộ phận, phòng ban.
Do đó việc phê duyệt các chính sách CNTT, mua sắm trang thiết bị bảo mật
thường sẽ do lãnh đạo cấp trên - chẳng hạn giám đốc doanh nghiệp -
quyết định. Đối với các doanh nghiệp lớn, giám đốc CNTT (CIO - chief
information officer) sẽ là người phê duyệt. Tuy nhiên, với các dự án
CNTT, giám đốc tài chính (CFO) thường là người có tiếng nói sau cùng, và
rất có “trọng lượng”. Vì vậy, nếu nhà quản trị CNTT có thể xây dựng các
mối quan hệ với các cấp lãnh đạo trong doanh nghiệp, thì việc phê duyệt
các dự án CNTT sẽ dễ thành công hơn.
3. Không hiểu rõ về ảo hóa, cũng như các giải pháp, ứng dụng chạy trên ảo hóa
Ảo
hóa giúp doanh nghiệp tiết giảm nhiều chi phí về hạ tầng thông tin, như
máy chủ, máy khách. Tuy nhiên, ảo hóa cũng gây ra nhiều vấn đề về bảo
mật. Chẳng hạn, một số phần mềm bảo mật truyền thống, như phần mềm chống
virus, thường không hoạt động tốt trên máy tính ảo hóa.
Hiện nay
trên thị trường có khá nhiều sản phẩm bảo mật hoạt động tốt trong môi
trường ảo hóa. Vì vậy, các chuyên gia bảo mật cần tìm hiểu rõ về giải
pháp ảo hóa sẽ sử dụng, cũng như các phần mềm, ứng dụng hoạt động tốt
trên môi trường ảo hóa để chọn ra các giải pháp bảo mật hiệu quả. Bên
cạnh đó, các chuyên gia bảo mật của doanh nghiệp cũng phải thường xuyên
theo dõi các kế hoạch bảo mật đang phát triển từ các nhà cung cấp ảo hóa
như VMware, Microsoft và Citrix, để kịp thời cập nhật các thay đổi,
nâng cao khả năng đảm bảo an toàn thông tin.
4. Không chuẩn bị sẵn sàng cho các trường hợp xâm nhập, đánh cắp dữ liệu
Dữ
liệu nhạy cảm bị đánh cắp hay vô tình rò rỉ đều gây ảnh hưởng ít nhiều
đến doanh nghiệp. Vì vậy, bên cạnh khả năng phát hiện xâm nhập, rò rỉ
thông tin ra bên ngoài, các nhà quản trị CNTT còn phải có khả năng khắc
phục hậu quả về mặt kỹ thuật và nắm bắt các vấn đề pháp lý. Vì sao, bảo
mật CNTT lại liên quan đến pháp lý? Vì khi xảy ra việc mất cắp dữ liệu,
xâm nhập trái phép, các nhà quản trị CNTT phải biết cách lưu giữ các
manh mối, phối hợp cùng bộ phận pháp lý công ty, bộ phận quan hệ công
chúng để cung cấp các bằng chứng hỗ trợ công tác điều tra, truy tố tội
phạm.
Việc lập các kịch bản cho những trường hợp xấu nhất, sẽ giúp
doanh nghiệp thuận lợi trong việc khoanh vùng dữ liệu bị mất cắp, cũng
như tránh việc vô tình xóa mất dấu vết của kẻ xâm nhập.
5. Thỏa mãn với nhà cung cấp bảo mật CNTT hiện tại
Việc
tin tưởng vào đối tác, sẽ giúp tăng cường mối quan hệ cũng như sự hỗ
trợ khi xảy ra sự cố làm mất an toàn thông tin. Tuy nhiên, nếu chỉ “chăm
chăm” vào một nhà cung cấp, doanh nghiệp có thể bỏ lỡ các công nghệ bảo mật mới của các hãng khác. Do đó hãy tỉnh táo và luôn cập nhật các thông tin mới về các giải pháp CNTT, bảo mật.
Từ khóa: An toàn thông tin, ảo hóa, bảo mật, bảo vệ dữ liệu, CIO
ngày nay, bảo mật hệ thống thông tin và dữ liệu khách hàng là điều rất
quan trọng. Những sai lầm phạm phải trong trong công tác bảo mật CNTT có
thể dẫn đến những hậu quả khó lường.
nay, xu hướng ảo hóa, sử dụng điện toán đám mây, điện thoại thông minh
để truy xuất và lưu trữ dữ liệu đang gây ra nhiều lo ngại về an toàn và
bảo mật thông tin. Sau đây là 5 sai lầm cần tránh trong công tác bảo mật CNTT.1. Không thay đổi các chính sách bảo mật, với lý do tổ chức và hoạt động kinh doanh của công ty vẫn như 5 năm về trước
Có
thể tổ chức và các hoạt động kinh doanh của công ty vẫn không có gì
thay đổi, nhưng vấn đề bảo vệ an toàn dữ liệu đã có nhiều khác biệt.
Trước đây, rất ít nhân viên sử dụng điện thoại thông minh, các thiết bị
di động tại nơi làm việc, nhưng giờ đây, việc này là điều bình thường.
Những nhân viên này có thể chủ ý hay vô ý tải các dữ liệu của công ty
lên dịch vụ lưu trữ đám mây, các mạng chia sẻ dữ liệu. Vì vậy nếu doanh
nghiệp không đưa ra các chính sách bảo mật hợp lý sẽ dễ dẫn đến tình
trạng mất an toàn thông tin.
Cách hiệu quả nhất là doanh nghiệp
nên ban hành các chính sách bảo mật thông tin, giáo dục người dùng và
nâng cấp hoặc trang bị mới các thiết bị kiểm soát hệ thống thông tin.
2. Không xây dựng mối quan hệ tốt với cấp lãnh đạo
Trong
doanh nghiệp, bộ phận CNTT chỉ là một trong nhiều bộ phận, phòng ban.
Do đó việc phê duyệt các chính sách CNTT, mua sắm trang thiết bị bảo mật
thường sẽ do lãnh đạo cấp trên - chẳng hạn giám đốc doanh nghiệp -
quyết định. Đối với các doanh nghiệp lớn, giám đốc CNTT (CIO - chief
information officer) sẽ là người phê duyệt. Tuy nhiên, với các dự án
CNTT, giám đốc tài chính (CFO) thường là người có tiếng nói sau cùng, và
rất có “trọng lượng”. Vì vậy, nếu nhà quản trị CNTT có thể xây dựng các
mối quan hệ với các cấp lãnh đạo trong doanh nghiệp, thì việc phê duyệt
các dự án CNTT sẽ dễ thành công hơn.
3. Không hiểu rõ về ảo hóa, cũng như các giải pháp, ứng dụng chạy trên ảo hóa
Ảo
hóa giúp doanh nghiệp tiết giảm nhiều chi phí về hạ tầng thông tin, như
máy chủ, máy khách. Tuy nhiên, ảo hóa cũng gây ra nhiều vấn đề về bảo
mật. Chẳng hạn, một số phần mềm bảo mật truyền thống, như phần mềm chống
virus, thường không hoạt động tốt trên máy tính ảo hóa.
Hiện nay
trên thị trường có khá nhiều sản phẩm bảo mật hoạt động tốt trong môi
trường ảo hóa. Vì vậy, các chuyên gia bảo mật cần tìm hiểu rõ về giải
pháp ảo hóa sẽ sử dụng, cũng như các phần mềm, ứng dụng hoạt động tốt
trên môi trường ảo hóa để chọn ra các giải pháp bảo mật hiệu quả. Bên
cạnh đó, các chuyên gia bảo mật của doanh nghiệp cũng phải thường xuyên
theo dõi các kế hoạch bảo mật đang phát triển từ các nhà cung cấp ảo hóa
như VMware, Microsoft và Citrix, để kịp thời cập nhật các thay đổi,
nâng cao khả năng đảm bảo an toàn thông tin.
4. Không chuẩn bị sẵn sàng cho các trường hợp xâm nhập, đánh cắp dữ liệu
Dữ
liệu nhạy cảm bị đánh cắp hay vô tình rò rỉ đều gây ảnh hưởng ít nhiều
đến doanh nghiệp. Vì vậy, bên cạnh khả năng phát hiện xâm nhập, rò rỉ
thông tin ra bên ngoài, các nhà quản trị CNTT còn phải có khả năng khắc
phục hậu quả về mặt kỹ thuật và nắm bắt các vấn đề pháp lý. Vì sao, bảo
mật CNTT lại liên quan đến pháp lý? Vì khi xảy ra việc mất cắp dữ liệu,
xâm nhập trái phép, các nhà quản trị CNTT phải biết cách lưu giữ các
manh mối, phối hợp cùng bộ phận pháp lý công ty, bộ phận quan hệ công
chúng để cung cấp các bằng chứng hỗ trợ công tác điều tra, truy tố tội
phạm.
Việc lập các kịch bản cho những trường hợp xấu nhất, sẽ giúp
doanh nghiệp thuận lợi trong việc khoanh vùng dữ liệu bị mất cắp, cũng
như tránh việc vô tình xóa mất dấu vết của kẻ xâm nhập.
5. Thỏa mãn với nhà cung cấp bảo mật CNTT hiện tại
Việc
tin tưởng vào đối tác, sẽ giúp tăng cường mối quan hệ cũng như sự hỗ
trợ khi xảy ra sự cố làm mất an toàn thông tin. Tuy nhiên, nếu chỉ “chăm
chăm” vào một nhà cung cấp, doanh nghiệp có thể bỏ lỡ các công nghệ bảo mật mới của các hãng khác. Do đó hãy tỉnh táo và luôn cập nhật các thông tin mới về các giải pháp CNTT, bảo mật.
Từ khóa: An toàn thông tin, ảo hóa, bảo mật, bảo vệ dữ liệu, CIO
ketban2424- Admin
- Tổng số bài gửi : 459
Points : 1723
Reputation : 8
Join : 04/08/2011
Similar topics
» Gmail đua với Microsoft trong mảng doanh nghiệp
» Mạng xã hội của Google mở cửa cho doanh nghiệp
» Máy tính bảng Windows 7 cho doanh nghiệp
» Doanh nghiệp dùng mạng xã hội để nâng cao dịch vụ khách hàng
» 12 phím tắt hữu dụng nhất trong Windows 7
» Mạng xã hội của Google mở cửa cho doanh nghiệp
» Máy tính bảng Windows 7 cho doanh nghiệp
» Doanh nghiệp dùng mạng xã hội để nâng cao dịch vụ khách hàng
» 12 phím tắt hữu dụng nhất trong Windows 7
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
|
|
Tue Jul 28, 2015 10:41 pm by wm1933
» Hakoiri Shoujo: Virgin Territory, anime hentai 18+ , vietsub by Baka-sub
Fri Feb 14, 2014 12:37 pm by jake9x
» Learn English Vocabulary - GRE (145 Lesson / 5') part1
Fri Nov 22, 2013 11:37 am by tien02ltck2
» BEN 10 [Mediafire + vietsub ]
Thu Sep 19, 2013 11:39 am by cucphamdangian
» Panty Flash Teacher, hoạt hình người lớn 18+ , vietsub by Baka-sub
Wed May 01, 2013 2:48 pm by lahan42012
» Game Ninja Legend of Kage (Free) dành cho Smartphone Android và Tablet…
Tue Oct 30, 2012 9:38 am by thejovialman
» Bán website nông nghiệp
Wed Oct 03, 2012 6:25 am by mshuong
» Anime NARUTO 50 MB/ep + SS1+SS2+ 7 The Movie, update thường xuyên!!!
Tue Sep 25, 2012 6:46 am by dionelam
» Viết ứng dụng Facebook
Mon Sep 24, 2012 5:13 pm by it24seo24