5. KẾT CẤU KHÓA LUẬN
3.2.2.Đào tạo nhân lực
Con người luôn là yếu tố quan trọng nhất, ảnh hưởng trực tiếp tới kết quả bảo mật thông tin tại doanh nghiệp. Năng lực về ATTT tốt sẽ giảm thiểu tối đa những tác động xấu đến HTTT, còn nếu nhân viên trong công ty không quan tâm, để ý hay không có kiến thức căn bản về việc phải đảm bảo ATBM thông tin, thì doanh nghiệp đó có nâng cấp phần cứng hay sử dụng những phần mềm tiên tiến đến đâu đi nữa thì cũng không đảm bảo được HTTT trong doanh nghiệp sẽ an toàn. Chính vì thế đào tạo nguồn lực là việc không thể thiếu trong doanh nghiệp được.
-Tuyển dụng thêm nhân viên IT để giảm thời gian chờ đợi, tăng hiệu suất của công việc.
-Thường xuyên cho nhân viên tham gia các khóa học nghiệp vụ nâng cao kiến thức về công nghệ thông tin và các kiến thức về an toàn bảo mật thông tin. Nêu ra
được các tác hại của việc nhân viên không có kiến thức về ATBM sẽ ảnh hưởng như thế nào.
-Tổ chức các buổi đi công tác thực tế cho các nhân viên được tiếp cận với những thiết bị và phần mềm mới đề phòng khi hệ thống bị bị hacker nhòm ngó các nhân viên công ty sẽ phát hiện kịp thời và có những biện pháp ngăn chặn để đảm bảo thông tin của công ty được bảo mật.
-Mời các chuyên viên về an ninh thông tin đến giảng dạy và thuyết trình trực tiếp cho toàn bộ nhân viên trong công ty để toàn bộ công ty hiểu rõ hơn về vấn đề bảo mật, nâng cao nhận thức cũng là phần quan trọng để bảo vệ thông tin mà công ty có thể thực hiện được.
Mặt khác, công ty cần có các chính sách, quy định cụ thể đối với nhân viên về vấn đề liên quan đến ATTT trong công ty:
-Quản lí nghiêm khắc nhân viên
-Yêu cầu nhân viên hạn chế tối đa có thể trong việc sử dụng mạng xã hội trong khi làm việc.
-Ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng.
-Hoàn thành công việc ngay tại công ty không mang công việc về nhà riêng. Tất cả thông tin khách hàng, đối tác hay thông tin nội bộ của công ty đều phải đảm bảo bí mật và tất cả nhân viên đều phải ký thỏa thuận này.
-Việc xử lý, loại bỏ những tư liệu, giấy tờ liên quan đến hoạt động của công ty đều phải hủy qua máy tài liệu. Các loại giấy tờ, thông tin, phần mềm in ấn vi tính đều không được mang ra khỏi công ty.
-Giáo dục đạo đức nghề nghiệp cho nhân viên
-Đưa ra cơ chế an toàn liên quan đến việc tuyển, sử dụng nhân viên và sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán bộ, nhân viên.
-Nêu ra các mức phạt đối với nhân viên không có ý thức bảo mật dữ liệu của công ty, và cho sa thải đối với những nhân viên cố tình đánh cắp thông tin của công ty.
3.2.3.Bảo mật cơ sở dữ liệu
Công ty Cổ phần phần mềm Bravo sử dụng hệ quản trị cơ sở dữ liệu SQL Server 2017 với các đặc trưng: Mã hóa suốt hiệu quả, khả năng giám sát thông minh, tính ổn định cao, cho phép quản lý CSDL hiệu quả, khả tích hợp với System Center,
lập trình dễ dàng hiệu quả, lưu trữ nhiều loại dữ liệu, khả năng thao tác song hành bảng liệu phân vùng... Với những đặc điểm đó, ATBM HTTT của công ty được đảm bảo nhưng Công ty vẫn cần quan tâm tới một số vấn đề sau:
- Thiết lập cấu hình CSDL an toàn
- Gỡ bỏ CSDL không dùng để tránh mất thông tin
- Luôn cập nhật lỗi để sửa kịp thời, sử dụng công cụ để đánh giá, tìm kiếm lỗ hổ ng từ máy chủ
- Luôn có chế độ sao lưu tài liệu, quản lý chặt chẽ tài khoản được phân quyền - Quản lý, giám sát tất cả phương pháp đăng nhập hệ thống từ xa...