Những nguyên tắc vàng cho bảo mật doanh nghiệp Những bạn trẻ mới vào nghề thường mắc sai lầm là cung cấp quá nhiều thông tin cho khách hàng. Dưới đây là một số lời khuyên để công ty bạn có được môi trường làm việc an toàn và nâng cao hiệu quả công tác. 1. Không nghe người lạ nói Theo chuyên gia tư vấn Bill Nichols tại công ty kiểm soát rủi ro Control Risks Group (Mĩ) thì tình trạng kẻ xấu lợi dụng phương thức gây dựng lòng tin để moi móc thông tin từ những người nhẹ dạ đang có chiều hướng gia tăng. Các nhân viên lễ tân tiêu biểu cho mục tiêu chính vì tính chất công việc của họ được phép tra cứu địa chỉ và số điện thoại của những người làm việc trong công ty. Thậm chí một số người còn được phép rà soát hệ thống dữ liệu doanh nghiệp. Trong khi đó, kẻ muốn khai thác thông tin thu thập từng ít một qua thời gian dài và cuối cùng khi niềm tin đã tăng lên cũng là lúc chiếm đoạt hoàn toàn mật mã truy cập vào cơ sở dữ liệu. Do đó để tránh xảy ra tình huống, nên viết ra bản nội qui phân loại những thông tin không được phép cung cấp ra bên ngoài. Hạn chế tuyệt đối việc tra cứu cơ sở dữ liệu mang tính nhạy cảm như hồ sơ khách hàng, nhân sự và tài chính. Nhân viên lễ tân cũng nên tập ứng xử với những tình huống trả lời yêu cầu thông tin trong giao tiếp thực để nhận biết các mối nguy tiềm ẩn. 2. Nguy cơ từ mạng xã hội Khi rảnh rỗi, những nhân viên cũng có thú vui ngồi hàng giờ để lướt qua mạng xã hội để thưởng thức video hay tải nhạc. Tuy nhiên ít ai ngờ rằng những virus nguy hiểm hiện nay được ẩn vào nguồn video hoặc dính vào những bài hát trong kho nhạc online. Các trang âm nhạc cho phép người sử dụng có thể lồng nhạc vào blog cá nhân một cách dễ dàng, và khi truy cập trang web thì trình đa phương tiện tự động bật lên chơi nhạc nền, vì vậy người sử dụng gần như bất lực trong kiểm soát các nội dung đa phương tiện trên mạng. Các chuyên gia khuyến cáo, phòng phụ trách CNTT nên cài đặt chương trình firewall để hạn chế dùng máy tính cơ quan truy cập mạng xã hội, đồng thời sử dụng cả tiện ích lọc email để gạn lọc các mã độc gắn vào, giữ cho hệ thống được an toàn, giúp tăng tính bảo mật, tránh rò rỉ thông tin. 3. Nguy cơ từ các phần mềm chia sẻ file Với nhiều nhân viên công sở thì những chiếc PC tại cơ quan thường mạnh hơn máy tính của họ ở nhà, và như vậy có thể phát sinh ý muốn tận dụng phần băng thông dư thừa để tải về hay gửi đi những file dung lượng lớn nhờ các ứng dụng chia sẻ ngang hàng như eMule, Kazaa và BitTornado v.v Tuy nhiên những phần mềm này lại tạo ra những lỗ hổng tiềm ẩn dễ bị hacker lợi dụng. Do đặc điểm thiếu sự quản lí nội dung nên các tổ chức có thể vô tình gài vào hệ thống máy chủ chia sẻ file bị nhiễm virus. Nếu sơ ý tải về, thì những mã độc thừa cơ tràn vào mạng nội bộ doanh nghiệp, chiếm dụng tài nguyên, thoải mái khai thác dữ liệu qua phương thức tấn công từ xa. Do đó những nhân viên văn phòng cần có ý thức về chính sách của cơ quan là tuyệt đối cấm xem hay tải về những nội dung thiếu minh bạch, mang nguồn gốc bất hợp pháp. Phòng CNTT cũng nên hướng dẫn các phòng ban trong công ty không sử dụng dịch vụ chia sẻ và cài đặt công cụ chặn truy cập các mạng cung cấp dịch vụ miễn phí này. 4. Thận trọng dùng thư điện tử Dịch vụ thư điện tử miễn phí là một tiện ích rất hữu dụng, cho phép người sử dụng có thể thực hiện liên lạc ở bất cứ nơi đâu xuất hiện mạng máy tính. Tuy nhiên đăng nhập hòm thư tại cơ quan cũng có thể gián tiếp thiết lập cơ chế cho malware đột nhập mạng nội bộ. Ngoài ra, dùng webmail cũng có thể là hành vi trái với điều lệ công ty. Thông tin có thể bị lộ trên đường truyền khi sử dụng tài khoản thư miễn phí để gửi tài liệu từ văn phòng về nhà riêng. Cho nên các nhân viên cần đề cao cảnh giác khi sử dụng thư điện tử miễn phí và nhân viên CNTT nên khóa lại những địa chỉ cung cấp dịch vụ email thiếu tin cậy để tránh hậu họa cho đơn vị mình. 5. Giữ gọn gàng bàn làm việc Hàng ngày trên bàn giấy của phòng lễ tân luôn tràn ngập các thư gửi đến và thư cần chuyển đi, tất cả đều chất chứa thông tin liên quan đến hoạt động doanh nghiệp. Chính sách "bàn sạch" thường ít được coi trọng cho nên đó chính là một sơ hở để kẻ xấu có thể lợi dụng đọc trộm tài liệu. Bên cạnh đó còn có tình trạng khá phổ biến là mật khẩu được viết trên giấy đặt ngay phía dưới bàn phím hoặc thậm chí là đính lên màn hình vi tính cho tiện đọc. Các chuyên gia khuyến cáo doanh nghiệp nên thắt chặt chính sách bảo mật giấy tờ. Tránh các loại thư từ tài liệu bày trên bàn lễ tân. Và đặc biệt là biện pháp quản lí tiêu hủy giấy vụn trong doanh nghiệp. . Những nguyên tắc vàng cho bảo mật doanh nghiệp Những bạn trẻ mới vào nghề thường mắc sai lầm là cung cấp quá nhiều thông tin cho khách hàng thì những mã độc thừa cơ tràn vào mạng nội bộ doanh nghiệp, chiếm dụng tài nguyên, thoải mái khai thác dữ liệu qua phương thức tấn công từ xa. Do đó những