Các mẹo bảo mật cho thế giới Web 2.0 Phản ứng của doanh nghiệp trước dòng chảy mới Web 2.0 rất khác nhau. Dưới đây là một số mẹo giúp bạn lựa chọn chính sách phát triển bảo mật và thực tiễn phù hợp nhất cho tổ chức của mình. Các mẹo này được xây dựng dựa trêngiới hạn quy định của nhiềuwebsitemạng xãhộicùng quy tắc của các thiết bị mini, trình tin nhắn tức thời. Ngoài rachúng tôi cũng cungcấp mộtsố mẹo mức chuyên gia trong hoạt động tuyên truyền chínhsách Web 2.0mới tới nhânviên trong công ty. Mẹo thứ nhất: “Canh giữ” các bí mật doanh nghiệp trong thế giới Web 2.0 Không có cách thức nào được gọilà hoànhảo có thể loại trừ một trămphần trăm nguy cơ rò rỉ thôngtin trong môitrường blog. Do đó,sử dụng kết hợp nhiều phươngpháp như hàng rào phòngthủ, phần mềm chủ động dò tìm xâmphạm và chương trình ngăn chặn là một lựa chọn sáng suốt. • Chúngta thử đánhgiá lại xem liệu có cần updatechương trìnhanti-virus, chương trìnhbảo vệ mã độc hại cholưu lượng Web? Chúng ta sẽ xem xétcách thứctổng hợp, theolời khuyêncủa các chuyên gia ở Gartner:phần mềm diệt virus, bộ lọc đườngdẫn URL, các điều khiển ứngdụng, các dịch vụ Website nổi tiếng và kỹ thuật tìm kiếm an toàn. • Thànhlập một Uỷ ban giám sát blog, tức một nhóm nhânviên có nhiệmvụ giám sát cáchoạt độngviết blogbên trong công tyvà quản lý phục vụ nhucầu củanhân viên. • Liên tục cập nhật chính sách về quyền sử dụng, nội quy thành viên, bí mật thương mại và nhiềuchính sáchkhác để quản lý blogvà các websitexã hội như MySpace, YouTube. • Cân nhắc vấn đề liệu có nên triển khai hoạt độnggiám sát và kỹ thuật lọcnội dung,update các công cụ lọc URL. Mẹo thứ hai: Bảo vệ mạng và dữ liệu trước các thiết bị mini? Một trong những đedoạ lớn nhất đối với mạng và dữ liệubảomậtngày nayđếntừ cácthiếtbị siêunhỏ gọn. Quátinhvi ư?Đúngvậy!Khôngthể khắcphụcđược ư? Chưa hẳn!Chúng ta hãy bắt đầu với một số biên pháp phòng tránh sau đây: • Đưa raquy định nêu rõaiđượcquyền dùng các thiết bị này và được dùng trong trường hợp nào. • Xác định chínhxác số lương thiết bị có trong tổ chứclàbao nhiêu và kiểmtra xem liệunhân viên có sử dụng thiết bị cánhân riêng khilàm việc không.Đánh giá liệu phần mềm diệt virusđangsử dụng có thể bảo vệ thực sự antoàn mạng doanh nghiệp củamình trướccácmalware đếntừ thiết bị bên ngoài không. • Sao lưu chínhsách, quyđịnh với kỹ thuật, công nghệ. Chỉ cho phép thiết bị sở hữubên trong doanhnghiệp hoạtđộng trên mạng.Xemxét việc dùng cácứng dụngđể loại bỏ các truycập không xác định đến từ cổng USB. Triển khaicác quy định bảo vệ dữ liệu như mã hoá dữ liệunhạy cảmđể dữ liệu đượcantoàn cho dù thiết bị minicó bị mất. Nếucần, nângcấp phần mềm để loại bỏ malwaretừ các thiết bị như USB. Mẹo thứ ba: Quản lý nguy cơ bảo mật từ trình tin nhắn tức thời Hầuhếtmọi tổ chứcđều khônghoàn toàn cấm sử dụng chươngtrình tin nhắn tức thời (IM)tại nơi làm việc. Cácchuyên gia đưa ra lời khuyên rằngnên cân nhắc nhiều mối nguyhiểm cóthể đến từ IM và triển khai quy định, chính sáchbảo mật cần thiết. • Kiểm tra côngnghệ sử dụngtrong doanh nghiệp và cân bằng vớicác yếu tố khác trướckhiquyết định có cấm sử dụng IMhay không. • Xemxétvấn đề kếthợp chặt chẽ IM với các quy định đã đượcxây dựng trong sử dụnge-mail ở giai đoạn đầu thôngqua IM vàthực hiện theo trường hợp thực tế tốt nhất. • Xác định trướccác quy định công nghiệp và quyđịnhnội bộ đặt ra cho hoạt động lưu trữ IMvà xây dựng kế hoạchtươngứng cho phù hợp. • Đình chỉ ngay lập tứccác tinnhắn IM vi phạm quy định công nghiệp và thôngbáo cho ngườilãnh đạo hoặc nhân viên uỷ quyền. Mẹo thứ tư: Nói cho nhân viên hiểu, làm cho nhân viên theo Tất cả côngnghệ hiện đại nhất trên thế giới không thể giúp bạn đảm bảo an toàn thông tin nếu nhân viên của chính bạn không hiểu và tuân theocác quy định đã đặt ra. Vậy thì: • Đầu tiên, cần phải hiểunhân viên củamình, sử dụngphương tiện truyền thông hiệu quả nhất để tiến hànhhộithảo hay đưa racác thông điệp cụ thể về quy tắc, quy định tới từngnhân viên.Bàmẹ củanhữngđứa trẻ thườngthích cái gì càng đơn giản càng tốt, như cácbản ghinhớ ngắn gọn, mạch lạc dễ nghe,dễ đọc và dễ nhớ. Còncác quý ông lại thườngthích tin nhắnhay e-mailvì nó nhanh vàchi tiết. • Sử dụngkỹ thuật truyền thông tương tác, như video game, các câu hỏi trắc nghiệmthử tài nhanh. Phươngpháp này đơn giảnmàhiệu quả, gâyđượchứngthú cho nhân viênvì nó mangtính giải trí, nhưngvẫn đemlại tácdụnggiáo dục. • Tránh sử dụngtheo kiểu ra lệnh, cấp trên bảo cấp dưới phải tuân theo, vì rất dễ gây phản ứngngược đối với nhân viên trẻ. Tuyên truyền với tấn suât mỗi nămmột lần sẽ không đem lại hiệu quả gì, vì thời giannhư vậy không đủ nhiều để cácquy định còn đọnglại trong đầu nhânviên. • Cố gắng đưa ra các thư tinhoặc e-mailhài hước, vuinhộn và đặcsắc như gửi thư với một loại cum từ “Bạn có biết?” ở đầu mỗi đoạn, vừa mang tính giải trí, vừa có tác dụnggiáo dục. • Với các buổigặp trực tiếpnhân viên, đừng nên chỉ nói cái gì được thực hiện và tiến hành(như mã hoámáytính để bàn) mà còn phải giải thíchtạisao càn làm như vậy. Khuyến khích câu hỏi từ phíanhân viên vàđưara câu trả lời càng súc tích, ngắn gọn nhưng chính xác càngtốt. Như thế khôngchỉ làm thoả mãn trí óc nhân viên, khiến họ cảmthấy được tôn trọng, được lắngnghe mà ngay nhữngngười quản lý cũng học hỏi thêm được nhiều ý tưởng để nâng cao chínhsách, quy định và hành động sao cho đặt hiệu quả cao nhất. • Đưa rathôngtin cảnhbáo liên quanđến bảo mật nhưng có thể áp dụngđượccho các thiết bị bênngoàinơi làm việc. Như các rủi ro có thẻ gặp phải khi chia sẻ bài hát trêniPod mứcngang hàng là một ví dụ.Ai cũng sẽ quan tâmđến những điều có thể giúpích cho cuộcsống cá nhân trước tiên. • Tổ chứccác bài nói chuyên của chuyên gia bảo mậthoặc nhânviên kinhdoanh về tầmquantrọngcủa bảo mật thông tin. Điều đó sẽ có sứcthuyết phục vớinhân viên quan tâm đếncácvấn đề kinhdoanhchứ không phải theocách nghĩ thông thường của họ là đánh đồngcùng với các vấn đề IT. . Các mẹo bảo mật cho thế giới Web 2. 0 Phản ứng của doanh nghiệp trước dòng chảy mới Web 2. 0 rất khác nhau. Dưới đây là một số mẹo giúp bạn lựa chọn chính sách phát triển bảo mật và thực. mộtsố mẹo mức chuyên gia trong hoạt động tuyên truyền chínhsách Web 2. 0mới tới nhânviên trong công ty. Mẹo thứ nhất: “Canh giữ” các bí mật doanh nghiệp trong thế giới Web 2. 0 Không có cách thức. chương trìnhbảo vệ mã độc hại cholưu lượng Web? Chúng ta sẽ xem xétcách thứctổng hợp, theolời khuyêncủa các chuyên gia ở Gartner:phần mềm diệt virus, bộ lọc đườngdẫn URL, các điều khiển ứngdụng, các