Kiểm soát vật chất

Một phần của tài liệu Giải pháp xây dựng các hoạt động kiểm soát trong môi trường tin học cho các Doanh nghiệp (Trang 77 - 78)

Hệ thống máy chủ lưu trữ toàn bộ dữ liệu và các thiết bị máy tính khác của doanh nghiệp cũng cần được đặt ở những nơi thật sự an toàn để đảm bảo cho hệ thống thông tin của doanh nghiệp được thông suốt. Cụ thể, nơi để hệ thống máy chủ cũng cần có khoá từ hay khoá vân tay để ngăn cản sự xâm nhập bất hợp pháp của những đối tượng không được phép cả bên trong lẫn bên ngoài doanh nghiệp.

Bên cạnh đó, cũng cần trang bị các thiết bị hỗ trợ phòng chống rủi ro hư hại hoặc huỷ hoại máy tính như thiết bị báo cháy; thiết bị đo nhiệt độ và độ ẩm; thiết bị phát hiện ra khí độc, gas và hoá chất; thiết bị phát hiện các sự cố về điện, sự cố rò rỉ nước và thiết bị chống trộm qua cảm ứng âm thanh, chuyển động. Đồng thời, cũng cần trang bị thêm bộ lưu điện UPS cho hệ thống máy tính để đề phòng sự cố mất điện đột ngột dẫn đến không kịp lưu dữ liệu và lắp đặt thiết bị chống sét đề phòng rủi ro do sét gây ra.

Thêm vào đó, cũng cần phải có các biện pháp xử lý dứt khoát cho những trường hợp xuất hiện những nhân viên bất mãn để phòng ngừa những rủi ro liên quan đến phá hoại tài sản thông tin. Chẳng hạn, khi có nhân viên bị buộc thôi việc hay những nhân viên bất mãn phải cho nghỉ việc thì cần phải có biện

pháp theo dõi riêng những động thái của những nhân viên này. Nên làm tuần tự theo các bước sau:

ü Cần phải tiến hành ngay việc thu hồi các phương tiện làm việc nhất là máy vi tính

ü Xoá quyền và mật khẩu truy cập của các nhân viên này vào hệ thống máy tính của doanh nghiệp để tránh nguy cơ bị thay đổi thông tin, đánh cắp thông tin hay huỷ hoại thông tin.

ü Và cuối cùng là ra thông báo và quyết định cho nghỉ việc đến các nhân viên này.

Ngoài ra, tên truy cập của những nhân viên chuyển công tác qua bộ phận khác cũng cần được loại bỏ ra khỏi danh sách truy cập vào phần mềm ứng dụng để tránh những rủi ro cho dữ liệu có thể xảy ra.

Một phần của tài liệu Giải pháp xây dựng các hoạt động kiểm soát trong môi trường tin học cho các Doanh nghiệp (Trang 77 - 78)

Tải bản đầy đủ (PDF)

(152 trang)