Bảo mật thông tin nơi công sở

Tình huống: Một người bạn em nói rằng “Công ty mình đã đầu tư hàng chục triệu yên để có được biện pháp bảo mật thông tin hoàn hảo.” => Thông tin do con người xử lý.. Nên lường trước đư

BẢO MẬT THÔNG TIN

NƠI CÔNG SỞ

CUỘC KHẢO SÁT 4000 NHÂN VIÊN

• Không dùng công cụ bảo mật trên laptop 57%

• Không khóa máy khi rời văn phòng 52%

• Bật laptop qua đêm mà không hề khóa lại 1/4

• Được chia sẻ mật khẩu 30%

• Chia sẻ mật khẩu 15%

• Viết mật khẩu lên bàn làm việc cho dễ nhớ 12%

• Click vào đường link hoặc tập tin từ người lạ 18%

• Truy cập website dù biết không an toàn 18%

• Download virus về máy 9%

BẢO MẬT THÔNG TIN

Duy trì tính bảo mật

Tính trọn vẹn

Tính sẵn sàng

mối quan hệ với k.h, nội dung thư điện tử

đều là tài sản công ty Đưa thông tin ra ngoài

là hành vi không được phép đối với bất cứ

nhân viên nào

Tình huống:

Một người bạn em nói rằng “Công ty

mình đã đầu tư hàng chục triệu yên để có được biện pháp bảo mật thông tin hoàn

hảo.”

=> Thông tin do con người xử lý Thông tin

sẽ bị rò rỉ nếu con người làm sai Chỉ có

thể giảm thiểu rủi ro bằng các biện pháp

bảo mật tuy nhiên không thể loại hết được Thường xuyên nâng cao ý thức bảo mật thông tin cho cả tổ chức của mình

thường thiệt hại ntn Nên lường trước được những rủi ro trong bảo mật

thông tin trước khi hành động

Tình huống:

Mang phần mềm từ nhà đến cài vào

máy tính, dù quy định công ty không

cho phép nhưng nghĩ chỉ mình sử dụng máy tính đó

=> Bỏ qua những sai sót dù nhỏ cũng

sinh ra những vấn đề lớn Ngăn chặn vấn đề khi nó mới manh nha

Tình huống:

Em bị nhắc nhở là để bàn làm việc lộn xộn Nhưng em có đặt thông tin cá

nhân hay tài liệu liên quan đến khách hàng ở trên bàn đâu

=> Ngăn nắp sẽ dễ dàng thực hiện việc bảo mật thông tin Ngăn nắp là điều cơ bản đầu tiên trong bảo mật thông tin

những thông tin mật Gửi dữ liệu về

nhà qua email cũng có rủi ro rất lớn

Tình huống:

Gửi email thông báo lịch hội thảo cho các đối tác đã đăng ký, khi gửi CC đến các địa chỉ

=> Hết sức để ý khi dùng CC Nên cài

đặt phần mềm gửi email để kiểm tra nội dung trước khi gửi đi Có thể sử dụng hình thức gửi cả nhóm, có thể gửi CC

mà không lo ngại xảy ra vấn đề

Tình huống:

Copy hoặc chọn nhầm địa chỉ trong list email Vội vã nên bấm “Send” mà

không kiểm tra lại

=> Gửi nhầm email là làm lộ thông tin

Phải kiểm tra lại một lần trước khi gửi

đi Gửi nhầm email trao đổi thông tin

mật thì hậu quả khó lường

độ cài đặt Tuy nhiên, vẫn không chắc

sẽ hoàn toàn không bị virus tấn công Tuyệt đối không được chủ quan

Tình huống:

Em dán mật khẩu bên cạnh màn hình Sếp bảo : “ Gỡ ra ngay”

=> Nguyên tắc hàng đầu là mật khẩu” không để người khác biết”

Tình huống:

Dùng file mẫu bản đề án trên máy chủ

để soạn đề án gửi khách hàng, nhưng lại lưu đè lên file gốc

=> Phải kiểm tra xem file mẫu có thật sự

là mẫu không File mẫu là file dùng

chung nên phải copy về máy mình rồi mới sửa Tập thói quen đổi tên file

trước khi nhập dữ liệu vào file mới

copy, tránh được trường hợp lưu đè file

Tình huống:

Kết nối laptop cá nhân vào mạng LAN Lưu thông tin khách hàng vào laptop cá nhân khi cần

=> Không được phép vì có thể làm rò rỉ những tài liệu quan trọng trong cty Nếu được cho phép, phải kiểm tra virus

trước khi kết nối để đảm bảo an toàn Lưu thông tin vào máy cá nhân tiềm ẩn rủi ro mất cắp thông tin

Tình huống:

Một khách hàng thân thiết gọi điện đến hỏi số điện thoại của nhân viên công ty

⇒“Social Engineering”

Nếu mỗi nhân viên đều có sự nhạy cảm đối với rủi ro trong việc nắm giữ thông tin thì sẽ hạn chế được việc bị khai

thác thông tin như thế này

Tình huống:

Sử dụng lại mặt sau của tờ giấy để in thì sếp hỏi đã kiểm tra nội dung tờ giấy chưa

=> Tái sử dụng giấy là điều tốt Nhưng

nhiều người vẫn vô ý để những giấy tờ quan trọng vào khay giấy tái sử dụng Nên tránh sử dụng lại giấy hoặc chỉ lưu hành nội bộ, giảm bớt được rủi ro

Tình huống:

Excel thật tiện lợi

=> Khi gửi bất cứ thứ gì bằng file Excel, cần kiểm tra kỹ các thông tin đã đúng

chưa? Có những thông tin không nên

có hoặc những thông tin còn sót lại

không? Đặc biệt là công thức tính Do

đó, nên lưu file sang dạng PDF cho tiện dụng

Tình huống:

Khi đi công tác bên ngoài, em định cho một đồng nghiệp ở cty biết mật khẩu email để kiểm tra giúp email gấp thì bị ngăn lại

⇒Nên coi trọng việc bảo mật thông tin

như ID, mật khẩu truy cập để tránh

những thông tin quan trọng bị xáo trộn Cần tạo ra thói quen

Tình huống:

Em đưa khách hàng vào phòng họp thì nội dung cuộc họp trước đó vẫn còn

trên bảng

=> Tuyệt đối không được để lại nội dung

đã ghi trước đó trên bảng Thông tin

mật thường bị lộ bởi những tình huống như vậy

Tình huống:

Khi đi công tác bên ngoài, có thời gian

là em sử dụng email, internet ở quán café internet

=> Ở quán café internet, có thể họ cài các phần mềm gián điệp, có thể lấy

được ID và mật khẩu của chúng ta Vì vậy, không nên sử dụng máy tính bên ngoài cho công việc

Tình huống:

Em nhắc đến tên khách hàng khi nói

chuyện với người không quen biết

=> Nếu bạn nghe ai đó nói đến công ty

mình, tên đối tác hoặc tên khách hàng thì bạn sẽ có phản ứng rất nhạy Có khi gây phiền phức cho khách hàng, làm

mất lòng tin ở họ Mất khách hàng, thiệt hại lớn cho công ty

Tình huống:

Em có quyết định chuyển sang phòng khác Sếp bảo trả lại những tài liệu em

đã làm việc từ trước đến giờ

⇒Trừ những thông tin chung, còn lại đều

là những thông tin cần được bảo vệ

Tài liệu cũ đã có phòng ban chuyên

trách quản lý

Tình huống:

Em kể cho người yêu nghe những hoạt động của em trong công ty để cô ấy

hiểu em hơn

⇒ Không nên nói những thông tin mật

như sản phẩm mới, chi tiết dự án, nhân

sự dù mối quan hệ thân thiết đến đâu

Dù có thể không ác ý nhưng thông tin

sẽ bị rò rỉ khi cô ấy nói lại với những

người thân khác

10 SỰ KIỆN BẢO MẬT

AN NINH NĂM 2013

1 Internet bị giám sát và theo dõi

2 Các cuộc tấn công mạng có chủ đích

3 Mạng botnet di động

4 Phát sinh nhiều biến thể độc hại nhắm

đến thiết bị di động

5 Tống tiền trên mạng

6 Hệ thống tiền tệ mã hóa

7 Các cuộc tấn công nhằm vào dịch vụ

ngân hàng trực tuyến

8 Con số “tuyệt đẹp” về sự cố an ninh

mạng

9 Những trang web nguy hiểm

10 Liên kết yếu nhất là gì?