BẢO MẬT THÔNG TIN NƠI CÔNG SỞ CUỘC KHẢO SÁT 4000 NHÂN VIÊN • Không dùng công cụ bảo mật trên laptop 57% • Không khóa máy khi rời văn phòng 52% • Bật laptop qua đêm mà không hề khóa lại 1/4 • Được chia sẻ mật khẩu 30% • Chia sẻ mật khẩu 15% • Viết mật khẩu lên bàn làm việc cho dễ nhớ 12% • Click vào đường link hoặc tập tin từ người lạ 18% • Truy cập website dù biết không an toàn 18% • Download virus về máy 9% BẢO MẬT THÔNG TIN Duy trì tính bảo mật Tính trọn vẹn Tính sẵn sàng Tình huống: Vì muốn giữ lại thông tin em đã trao đổi với k.h mà em có mối quan hệ tốt nên em đã chuyển chúng sang địa chỉ email cá nhân. => Những thông tin thu được từ hoạt động kinh doanh, tình hình tài chính, danh sách k.h, mối quan hệ với k.h, nội dung thư điện tử đều là tài sản công ty. Đưa thông tin ra ngoài là hành vi không được phép đối với bất cứ nhân viên nào Tình huống: Một người bạn em nói rằng “Công ty mình đã đầu tư hàng chục triệu yên để có được biện pháp bảo mật thông tin hoàn hảo.” => Thông tin do con người xử lý. Thông tin sẽ bị rò rỉ nếu con người làm sai. Chỉ có thể giảm thiểu rủi ro bằng các biện pháp bảo mật tuy nhiên không thể loại hết được. Thường xuyên nâng cao ý thức bảo mật thông tin cho cả tổ chức của mình. Tình huống: Em bỏ tập tài liệu quan trọng trong túi xách và mang ra ngoài suốt một tuần. Sếp mắng. => Cảm nhận kém về thông tin. Nhìn lại những sự cố đã xảy ra và nghĩ xem nếu để lộ thông tin thì sẽ bị đòi bồi thường thiệt hại ntn. Nên lường trước được những rủi ro trong bảo mật thông tin trước khi hành động. Tình huống: Mang phần mềm từ nhà đến cài vào máy tính, dù quy định công ty không cho phép nhưng nghĩ chỉ mình sử dụng máy tính đó. => Bỏ qua những sai sót dù nhỏ cũng sinh ra những vấn đề lớn. Ngăn chặn vấn đề khi nó mới manh nha. Tình huống: Em bị nhắc nhở là để bàn làm việc lộn xộn. Nhưng em có đặt thông tin cá nhân hay tài liệu liên quan đến khách hàng ở trên bàn đâu. => Ngăn nắp sẽ dễ dàng thực hiện việc bảo mật thông tin. Ngăn nắp là điều cơ bản đầu tiên trong bảo mật thông tin. [...]... các thông tin đã đúng chưa? Có những thông tin không nên có hoặc những thông tin còn sót lại không? Đặc biệt là công thức tính Do đó, nên lưu file sang dạng PDF cho tiện dụng Tình huống: Khi đi công tác bên ngoài, em định cho một đồng nghiệp ở cty biết mật khẩu email để kiểm tra giúp email gấp thì bị ngăn lại ⇒Nên coi trọng việc bảo mật thông tin như ID, mật khẩu truy cập để tránh những thông tin. .. nghe ai đó nói đến công ty mình, tên đối tác hoặc tên khách hàng thì bạn sẽ có phản ứng rất nhạy Có khi gây phiền phức cho khách hàng, làm mất lòng tin ở họ Mất khách hàng, thiệt hại lớn cho công ty Tình huống: Em có quyết định chuyển sang phòng khác Sếp bảo trả lại những tài liệu em đã làm việc từ trước đến giờ ⇒Trừ những thông tin chung, còn lại đều là những thông tin cần được bảo vệ Tài liệu cũ... người yêu nghe những hoạt động của em trong công ty để cô ấy hiểu em hơn ⇒ Không nên nói những thông tin mật như sản phẩm mới, chi tiết dự án, nhân sự dù mối quan hệ thân thiết đến đâu Dù có thể không ác ý nhưng thông tin sẽ bị rò rỉ khi cô ấy nói lại với những người thân khác 10 SỰ KIỆN BẢO MẬT AN NINH NĂM 2013 1 2 Internet bị giám sát và theo dõi Các cuộc tấn công mạng có chủ đích 3 Mạng botnet di động... laptop cá nhân vào mạng LAN Lưu thông tin khách hàng vào laptop cá nhân khi cần => Không được phép vì có thể làm rò rỉ những tài liệu quan trọng trong cty Nếu được cho phép, phải kiểm tra virus trước khi kết nối để đảm bảo an toàn Lưu thông tin vào máy cá nhân tiềm ẩn rủi ro mất cắp thông tin Tình huống: Một khách hàng thân thiết gọi điện đến hỏi số điện thoại của nhân viên công ty ⇒“Social Engineering”... => Gửi nhầm email là làm lộ thông tin Phải kiểm tra lại một lần trước khi gửi đi Gửi nhầm email trao đổi thông tin mật thì hậu quả khó lường Tình huống: Công ty mình đã có chương trình chống virus nên không lo nhiễm virus nữa => Liên tục cập nhật file định nghĩa virus mới nhất Không nên tự ý thay đổi chế độ cài đặt Tuy nhiên, vẫn không chắc sẽ hoàn toàn không bị virus tấn công Tuyệt đối không được chủ... để lại nội dung đã ghi trước đó trên bảng Thông tin mật thường bị lộ bởi những tình huống như vậy Tình huống: Khi đi công tác bên ngoài, có thời gian là em sử dụng email, internet ở quán café internet => Ở quán café internet, có thể họ cài các phần mềm gián điệp, có thể lấy được ID và mật khẩu của chúng ta Vì vậy, không nên sử dụng máy tính bên ngoài cho công việc Tình huống: Em nhắc đến tên khách... Em muốn mang việc về nhà làm thì sếp nói không được Em chỉ nghĩ công việc đã đến hạn hoàn thành nên mới mang về nhà làm cho kịp => Mang tài liệu về nhà là rủi ro rất lớn Không chỉ là việc đánh mất và bỏ quên trong quá trình di chuyển mà đó lại là những thông tin mật Gửi dữ liệu về nhà qua email cũng có rủi ro rất lớn Tình huống: Gửi email thông báo lịch hội thảo cho các đối tác đã đăng ký, khi gửi CC... huống: Một khách hàng thân thiết gọi điện đến hỏi số điện thoại của nhân viên công ty ⇒“Social Engineering” Nếu mỗi nhân viên đều có sự nhạy cảm đối với rủi ro trong việc nắm giữ thông tin thì sẽ hạn chế được việc bị khai thác thông tin như thế này Tình huống: Sử dụng lại mặt sau của tờ giấy để in thì sếp hỏi đã kiểm tra nội dung tờ giấy chưa => Tái sử dụng giấy là điều tốt Nhưng nhiều người vẫn vô ý để... virus mới nhất Không nên tự ý thay đổi chế độ cài đặt Tuy nhiên, vẫn không chắc sẽ hoàn toàn không bị virus tấn công Tuyệt đối không được chủ quan Tình huống: Em dán mật khẩu bên cạnh màn hình Sếp bảo : “ Gỡ ra ngay” => Nguyên tắc hàng đầu là mật khẩu” không để người khác biết” Tình huống: Dùng file mẫu bản đề án trên máy chủ để soạn đề án gửi khách hàng, nhưng lại lưu đè lên file gốc => Phải kiểm tra... giám sát và theo dõi Các cuộc tấn công mạng có chủ đích 3 Mạng botnet di động 4 Phát sinh nhiều biến thể độc hại nhắm đến thiết bị di động 5 Tống tiền trên mạng 6 Hệ thống tiền tệ mã hóa 7 Các cuộc tấn công nhằm vào dịch vụ ngân hàng trực tuyến 8 Con số “tuyệt đẹp” về sự cố an ninh mạng 9 Những trang web nguy hiểm 10 Liên kết yếu nhất là gì?  . BẢO MẬT THÔNG TIN NƠI CÔNG SỞ CUỘC KHẢO SÁT 4000 NHÂN VIÊN • Không dùng công cụ bảo mật trên laptop 57% • Không khóa máy khi rời văn phòng. đặt thông tin cá nhân hay tài liệu liên quan đến khách hàng ở trên bàn đâu. => Ngăn nắp sẽ dễ dàng thực hiện việc bảo mật thông tin. Ngăn nắp là điều cơ bản đầu tiên trong bảo mật thông tin. Tình. Một người bạn em nói rằng Công ty mình đã đầu tư hàng chục triệu yên để có được biện pháp bảo mật thông tin hoàn hảo.” => Thông tin do con người xử lý. Thông tin sẽ bị rò rỉ nếu con người