Slide bảo mật thông tin trong doanh nghiệp

Bảo mật thông tin là gì? Nguyên nhân, rủi ro khi rò rỉ thông tin? Bảo mật thông tin trong doanh nghiệp? những biện pháp phòng chống rò rỉ thông tin trong doanh nghiệp

BẢO MẬT THÔNG TIN

Người trình bày: Phạm Thị Thủy

Câu hỏi số 1?

Bạn đã từng nhận được tin nhắn quảng cáo bán SIM, quần áo, đặc biệt thự, dịch vụ vay lãi ngân hàng … ?

VÀ CẢ EMAIL

Mail cá nhân hay mail công ty cũng đều nhận được những email rác như

này

Khi bạn ở trong các tình huống như trên Bạn cảm thấy thế nào? Có phản ứng gì?

CHÚNG TA ĐANG LÀM

RÒ RỈ THÔNG TIN

VẤN ĐỀ ĐẶT RA Ở ĐÂY LÀ

Khái niệm thông tin

Bảo mật thông tin là gì?

Nguyên nhân, hậu quả của rò rỉ thông tin

Tại sao phải bảo mật thông tin

Hiện trạng bảo mật thông tin tại DVC

BẠN HIỂU THẾ NÀO LÀ THÔNG TIN?

I Thông tin là gì?

Toàn bộ những gì đem lại hiểu biết cho con người

Là một loại tài sản

CÓ NHỮNG LOẠI THÔNG TIN NÀO?

Văn bản

Âm thanh Hình ảnh

I Tại DVC, bạn đang làm việc với những thông tin nào?

1 Thông tin cá nhân bao gồm những gì?

2 Thông tin công ty bao gồm những gì?

THEO BẠN BẢO MẬT THÔNG TIN LÀ GÌ?

II Bảo mật thông tin là gì?

• Bảo vệ thông tin khỏi sự mất cắp của kẻ xấu, tránh những rủi ro không đáng có

NHỮNG NGUYÊN NHÂN DẪN ĐẾN RÒ RỈ THÔNG TIN

Tình huống số 1

Nguyên nhân nào gây rò rỉ thông

Nguyên nhân nào gây rò rỉ thông

tin CÔNG TY?

Tình huống số 3

NGUYÊN NHÂN LÀ GÌ?

CÁC BẠN CÓ 5 PHÚT ĐỂ THẢO LUẬN

TẠI SAO PHẢI BẢO MẬT THÔNG TIN

Thông tin cá nhân bị rò rỉ

Cảm thấy phiền phức

Bị lừa đảo, chiếm đoạt tài sản

Ảnh hưởng danh dự cá nhân… Gây mâu thuẫn, đố

HIỆN TRẠNG BẢO MẬT THÔNG TIN TẠI DVC

1 Email

• Sử dụng email công ty để đăng ký các tài khoản trên mạng xã hội, mua bán online…

• Vô tình nhấp vào liên kết lạ trong các email gửi đến

• Đăng nhập email sử dụng wifi ở nơi công cộng

• Gửi nhầm nội dung email, upload các file chứa thông tin nhạy cảm ra ngoài qua các hộp thư cá nhân như gmail, yahoo…

2 Sử dụng máy tính

• Cài các phần mềm không bản quyền, không rõ nguồn gốc

• Truy cập các trang web không an toàn, có chứa các mã độc Máy tính bị nhiễm phần mềm độc hại Các phần mềm gián điệp, virus mã độc hại tự động đánh cắp thông tin gửi ra ngoài mà người dùng không biết

• Máy tính không cài phần mềm diệt virus

• Sử dụng các thiết bị lưu trữ ngoài không an toàn (USB, HDD, Điện thoại…)

• Rời khỏi bàn làm việc nhưng không logout tài khoản

3 Thiết bị gắn ngoài (USB và các thiết bị lưu trữ)

4 Bàn làm việc

5 Sử dụng máy in

6 Tái sử dụng giấy một mặt

• Bản vẽ kỹ thuật

• Giấy chứa các thông tin cá nhân, số liệu…

7 Không hủy tài liệu quan trọng

8 Truyền miệng

9 Sống ảo

BIỆN PHÁP PHÒNG TRÁNH

RÒ RỈ THÔNG TIN

1 email

• Kiểm tra kỹ tên địa chỉ email gửi đến/ Gửi đi, đặt mật khẩu mở tài liệu trong email

• Không click vào các đường dẫn lạ, file đính kèm lạ trong email lạ, các đường liên kết được gửi đến qua thư điện tử, phần mềm chat …

• Không sử dụng email trao đổi công việc quan trọng khi sử dụng mạng công cộng

1 máy tính & thiết bị lưu trữ

• Cài phần mềm diệt virus, định kỳ quét toàn bộ máy, thiết bị

• Cài phần mềm bản quyền

• Kiểm tra kỹ đường link trước khi truy cập

• Không tải về, cài đặt các chương trình lạ chưa rõ nguồn gốc, vì nó có thể chứa các mã độc, trojan, virus…

• Qúet virus trước khi sử dụng

• Không lưu trữ các file tạm trên trình duyệt, các thông tin về các trang web đã ghé thăm

• Nên cập nhật và sử dụng các phiên bản cập nhật mới nhất của trình duyệt hoặc windows

• Trước khi rời khỏi bàn làm việc cần logout tài khoản…

• Kiểm tra các thiết bị trước khi cho mượn

3 Phòng tránh khi truy cập internet

• Hạn chế cung cấp thông tin cá nhân trên môi trường mạng Đặc biệt là các trang web lạ không rõ nguồn gốc yêu cầu cung cấp thông tin

• Các thông tin quan trọng như tài khoản ngân hàng nên sử dụng phương án xác thực từ 2 nhân tố trở nên

• Không giao dịch khi sử dụng mạng công cộng

4 Phòng tránh khi làm việc

Thường xuyên 5S bàn làm việcHủy tài liệu quan trọng

Sàng lọc tài liệu quan trọng

trước khi tái sử dụng giấy 1 mặt

5 Phòng tránh khi tái sử dụng giấy một mặt

• Kiểm tra kỹ trước khi tái sử dụng

• Cân nhắc việc giấy tái sử dụng được sử dụng cho bộ phận nào?

• Lưu ý những giấy tờ có thông tin cá nhân, số liệu tuyệt đối không tái sử dụng  cần hủy

6 Tự bảo vệ thông tin cá nhân

• Bảo vệ các thiết bị cá nhân bằng các bản cập nhật mới nhất

• Luôn đặt mật khẩu cho thiết bị cá nhân, file thư mục Cài đặt khóa màn hình cho thiết bị cá nhân như laptop, smartphone, máy tính bảng 

• Đặt mật khẩu mạnh

• Bảo mật 2 lần

• Định kỳ đổi mật khẩu

• Cảnh giác với các thư lạ, web lạ

• Kiểm tra kỹ các thiết bị lưu trữ trước khi cho mượn

• Thực hiện đăng xuất sau khi kết thúc giao dịch

• Chia sẻ có chọn lọc guyên tắc bất biến: không nên chia sẻ quá nhiều thông tin cá nhân trên internet, nhất là những loại thông tin như mật khẩu tài khoản mạng xã hội, số thẻ tín dụng, hình ảnh, địa chỉ riêng, ảnh chụp bằng lái, giấy tờ…vv qua email.

• Không cung cấp thông tin cá nhân như tên truy cập, mật khẩu, CMND, số tài khoản…

6 Tự bảo vệ thông tin cá nhân

• Thận trọng khi xử lý thông tin cá nhân quan trọng như tài khoản ngân hàng, mật khẩu truy cập email…

• Kích hoạt tính năng xác thực 2 bước

• người dùng đăng nhập tên, mật khẩu và hệ thống sẽ gửi mã xác minh qua thiết bị di động, email, số điện thoại, ứng dụng

mà bạn đăng kí để nhập vào một lần nữa

• Phân tích tính hình trước khi hành động

Yếu tố không thể tách rời trong bảo mật thông tin:

Yêu cầu khi BMTT

Bảo mật

Toàn vẹn

Chính xác Sẵn sàng

Đảm bảo thông tin đó là duy nhất, những người muốn tiếp cận phải được phân quyền truy cập

bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được

cấp quyền.

thông tin đưa ra phải chính xác, đầy đủ, không được sai lệch

hay không được vi phạm bản quyền nội dung

những người được quyền sử dụng có thể truy xuất

thông tin khi họ cần có thể thực hiện bất cứ đâu,

bất cứ khi nào.

QUY ĐỊNH CỦA PHÁP LUẬT

VỀ BẢO MẬT THÔNG TIN

1 Bộ luật Lao động Việt Nam

• Điều 85: quy định rằng, nhân viên làm việc tại một doanh nghiệp có trách nhiệm bảo vệ tài sản, bí mật công nghệ và kinh doanh của doanh nghiệp đó Nếu nhân viên vi phạm hành vi tiết lộ bí mật công nghệ và kinh doanh, nhân viên đó sẽ chịu hình thức kỷ luật là sa thải

• Điều 129.5 của bộ luật trên cũng quy định nhân viên có năng lực về kỹ thuật và kỹ năng chuyên môn cao mà tiết lộ bí mật công nghệ và kinh doanh phải chịu trách nhiệm về việc bồi thường cho các thiệt hại đã gánh chịu

2 Nội quy lao động