15/09/2021
Biện pháp BMTT hiệu quả
Đối với vấn đề BMTT không chỉ có các tổ chức, doanh nghiệp mà mỗi cá nhân cũng cần phải lưu ý.
Với các cơ quan, tổ chức, doanh nghiệp, để có những biện pháp bảo mật thông tin toàn thể thì phải quan trọng các yếu tố sau:
Xây dựng chính sách bảo mật thông tin:
Đưa ra các điều khoản, luật lệ, và phân quyền chia sẻ – truy cập dữ liệu mà nhân viên phải tuân thủ để đảm bảo an toàn thông tin cho doanh nghiệp.
Bảo mật hệ thống website:
Việc sử dụng các công cụ bảo mật và cảnh báo sự cố website là cần thiết đối với mọi doanh nghiệp. Đặc biệt, các doanh nghiệp TMĐT, tài chính – ngân hàng, ví điện tử, thanh toán online,… nên thực hiện pen-test cho website
Bảo mật hệ thống quan hệ khách hàng (CRM):
Đối với các công ty sử dụng hệ thống CRM thì nên cài đặt thêm hệ thống quan hệ khách hàng. Một khi thông tin khách hàng bị rò rỉ sẽ gây ra hậu quả lớn cho doanh nghiệp đó
Bảo mật thiết bị IoT:
Đối với các thiết bị sử dụng internet router/modem wifi tới máy in, camera an ninh… tất cả có thể bị hacker xâm nhập nếu doanh nghiệp không triển khai các hình thức bảo mật.
Bảo mật máy chủ & hệ thống Cloud:
Công nghệ đám mây (cloud computing) đang được sử dụng phổ biến vì tính tiện lợi nhưng chúng không thể thoát khỏi các cuộc tấn công mạng. Các doanh nghiệp, tổ chức nên sử dụng các dịch vụ của các nhà cung cấp uy tín như AWS(Amazon Web Service), hay Microsoft Azure.
Bảo mật hệ thống IT/OT & mạng nội bộ (networks):
Nếu một thiết bị dính Mã độc hoặc Virus, nguy cơ cả mạng lưới doanh nghiệp bị ảnh hưởng là rất cao. Do đó, cần có biện pháp ngăn chặn sự phát tán của mã độc trong mạng nội bộ, hệ thống CNTT, hệ thống vận hành để hạn chế rủi ro cho doanh nghiệp.
Nâng cao ý thức của con người:
Bên cạnh sử dụng công nghệ thì con người cũng là yếu tố quan trọng. Đôi khi, chỉ cần một sơ ý nhỏ như mở email chứa mã độc hại, đặt password quá đơn giản cũng sẽ khiến hệ thống bị đột nhập dễ dàng.
Với cá nhân thì nên áp dụng các biện pháp BMTT thông tin cá nhân như sau:
Luôn đặt password cho các thiết bị cá nhân:
Các thiết bị điện tử như laptop, smart phone,… chắc chắn sẽ luôn lưu trữ những nội dung riêng tư vì thế việc đặt password cho những thiết bị đó là điều hết sức cần thiết. Đặt biệt, password không liên quan đến bản thân, khó nhớ sẽ đem lại hiệu quả bảo mật cao hơn.
Chia sẻ thông tin trên các trang MXH một cách có chọn lọc:
Không nên chia sẻ quá nhiều thông tin cá nhân như tài khoản ngân hàng, CMND,.… của mình trên các trang MXH để phòng trừ kẻ xấu lợi dụng. Đặc biệt, tránh truy cập vào wifi công cộng để lập tài khoản, chuyển tiền,…để phòng tránh đánh cắp thông tin.