Mô hình tổ chức hệ thống máy tính
Mô hình thiết lập cho hệ thống máy tính của doanh nghiệp nên được tổ chức theo mô hình máy chủ – máy con. Trong đó, máy chủ nắm quyền điều khiển và kiểm soát các hoạt động trên máy con. Các máy con muốn truy cập vào hệ thống mạng máy tính của doanh nghiệp cần phải có một cái tên và mật khẩu hợp lệ do máy chủ cung cấp, nếu không sẽ không thể sử dụng được các tài nguyên chia sẻ trong nội bộ doanh nghiệp.
Quy định về mật khẩu
Về cách đặt mật khẩu cũng cần được chú ý xây dựng theo các nguyên tắc sau:
§ Cần quy định chiều dài tối thiểu của mật khẩu; ít nhất phải là tám ký tự mà trong đó có ký tự đặc biệt, sử dụng cả chữ hoa lẫn chữ thường hoặc kết hợp giữa ký tự chữ với ký tự số để đảm bảo an toàn cho mật khẩu.
§ Khi đặt mật khẩu cần tránh lấy tên người thân, tránh lấy ngày tháng năm sinh, số điện thoại để đặt mật khẩu nhằm tránh việc dò ra mật khẩu một cách nhanh chóng.
§ Cần quy định thời hạn hết hạn của mật khẩu và yêu cầu phải thay đổi mật khẩu thường xuyên để tránh bị phát hiện. Và nếu người sử dụng máy tính không thay đổi mật khẩu theo yêu cầu của hạn định sẽ bị khoá quyền truy cập vào hệ thống và chỉ khi nào được người quản trị kích hoạt trở lại mới được sử dụng tiếp.
§ Cần thiết lập giới hạn số lần tối đa cho việc nhập sai mật khẩu, chẳng hạn khi nhập sai mật khẩu ba lần sẽ khoá luôn quyền truy cập cho dù lần thứ tư có nhập đúng mật khẩu đi nữa. Và cũng như trên, chỉ khi nào người quản trị máy tính kích hoạt trở lại thì sự truy cập mới trở lại bình thường.
Quy định về sử dụng máy tính, các thiết bị máy tính và các tài nguyên trên máy tính
Cần khống chế việc các nhân viên trong doanh nghiệp tự tiện cài đặt các phầm mềm vào máy tính cá nhân bằng cách không cho sử dụng ổ CD hoặc chỉ cấp quyền sử dụng, không cấp quyền quản trị máy tính cho các cá nhân để hạn chế những xung đột giữa các phần mềm trên cùng một máy tính. Đồng thời, ngăn cản những phần mềm cài đặt bị nhiễm virus để tránh lây lan cho toàn bộ hệ thống máy tính.
Bên cạnh đó, các thiết bị ghi chép như ổ đĩa di động USB, ổ cứng rời cũng cần hạn chế sử dụng hoặc không cho sử dụng để tránh bị lây nhiễm virus và đánh cắp thông tin. Ngoài ra, nếu có điều kiện thì cần trang bị thêm phần mềm phát hiện việc sử dụng ổ đĩa rời và quét virus (E.Scan) cho bộ phận quản trị máy tính để phát hiện ra những ổ đĩa rời bị virus đang cắm vào các máy tính cá nhân. Thêm vào đó, việc lấy chính tên nhân viên để đặt tên cho máy
tính sử dụng của từng người cũng sẽ hỗ trợ cho việc kiểm soát người dùng máy tính trong doanh nghiệp.
Cần có quy định về việc người sử dụng máy tính phải thoát ra khỏi màn hình đăng nhập Windows và phần mềm ứng dụng khi rời khỏi vị trí làm việc để tránh hiện tượng truy cập trái phép vào máy tính để thực hiện những hành vi mờ ám.
Các tài nguyên được dùng cho một nhóm đối tượng có phận sự cũng cần được kiểm soát để tránh bị các đối tượng không được phép sử dụng truy cập trái phép. Chẳng hạn, cấp quyền sử dụng tài nguyên chia sẻ chỉ cho một nhóm đối tượng có nhu cầu sử dụng cụ thể, tránh cấp quyền sử dụng tràn lan.
Các văn bản, tài liệu phục vụ cho công việc của doanh nghiệp được tổ chức dưới dạng tập tin cần phải được chuyển đổi sang các dạng tập tin chỉ đọc như *.pdf (phần mềm đọc tài liệu Acrobat) hoặc chuyển qua các dạng tập tin như sách điện tử… để ngăn cản những hành vi sửa chữa nội dung tuỳ tiện làm lệch lạc thông tin.
Bên cạnh đó, còn một việc quan trọng cần phải được các doanh nghiệp đặc biệt chú ý là làm quen dần với việc tuân thủ pháp luật về luật sở hữu trí tuệ để trang bị các phần mềm rõ nguồn gốc xuất xứ, có bản quyền do nhà sản xuất cung cấp. Chẳng hạn, hiện nay tại Việt Nam hệ điều hành máy tính được sử dụng phổ biến nhất vẫn là Windows của Microsoft và phần mềm dùng cho khối văn phòng Microsoft Office cần phải được mua bản quyền để đảm bảo tính ổn định khi sử dụng. Đặc biệt là Windows vì Windows được ví như là cái móng của một toà nhà để cho mọi phần mềm khác chạy lên trên đó và nếu như cái móng này không chắc sẽ kéo theo những phần mềm khác bị trục trặc theo. Hơn nữa, việc mua bản quyền phần mềm còn có thêm nhiều lợi ích nữa là được cập nhật thường xuyên các bản sửa lỗi từ nhà cung cấp giúp đảm bảo
ổn định và an toàn khi sử dụng; đồng thời tránh những rủi ro như bị tấn công từ xa, bị lây nhiễm virus…
Những cài đặt và thiết lập cần thiết cho hệ thống máy tính
Hệ thống máy tính trong toàn bộ doanh nghiệp cần phải được cài đặt bức tường lửa (Firewall) do hệ điều hành Windows hỗ trợ để tránh những truy cập từ xa qua internet hoặc mạng nội bộ, đồng thời giúp máy tính chống lại virus và các đe dọa bảo mật khác. Song song với bức tường lửa cũng cần phải cài đặt các chương trình chống virus hữu hiệu như Kaspersky, McAfee, Norton Symantec, AVG… để tránh những hư hại do virus gây ra.
Hình 3.1 - Mô tả về bức tường lửa Firewall
Đối với hệ thống mạng nội bộ và mạng internet của doanh nghiệp cần phải cài đặt thông số địa chỉ IP (Internet Protocol-giao thức mạng) trên các máy tính để đảm bảo cho việc nhận và truyền tin đúng địa chỉ, an toàn và bảo mật. Địa chỉ IP cũng phải thường xuyên thay đổi để tránh bị truy cập trái phép. Ngoài ra, cần cài mật khẩu và thay đổi mật khẩu thường xuyên cho thiết
bị kết nối internet (tên thiết bị kết nối thường hay được mọi người gọi là Router hay Modem) để ngăn cản truy cập bất hợp pháp từ xa.
Khuyến cáo các doanh nghiệp hạn chế sử dụng mạng không dây cho cả hệ thống mạng nội bộ lẫn mạng internet vì người ta cho rằng mạng không dây không thật sự an toàn do chúng dễ bị tấn công khiến dữ liệu có thể bị mất, bị tiết lộ nhất là những thông tin không được phép, thậm chí máy tính còn bị điều khiển bởi những đối tượng lạ mặt bên ngoài doanh nghiệp.
Thiết lập và kiểm soát hệ thống thư điện tử, kiểm soát trang Web của doanh nghiệp và truy cập internet
Ngày nay các doanh nghiệp nên trang bị cho mình hệ thống thư điện tử với tên miền riêng trên máy chủ để chủ động trong việc kinh doanh, đồng thời thư điện tử có tên miền riêng cũng là hệ thống giúp nhận diện ra thương hiệu của doanh nghiệp. Ngoài ra, sử dụng tên miền riêng còn giúp cho doanh nghiệp bảo vệ được thông tin của mình nhất là những thông tin liên quan đến bí quyết kinh doanh và dĩ nhiên là các doanh nghiệp nên tránh sử dụng các hệ thống thư điện tử công cộng miễn phí như Yahoo mail, Google mail…vì những thông tin lưu trữ hay được truyền tải trên đó không có sự đảm bảo về bảo mật.
Việc sử dụng thư điện tử với tên miền riêng cũng cần được quy định để đảm bảo sử dụng có hiệu quả như là công cụ kinh doanh hữu ích và tiện lợi bên cạnh việc hạn chế những rủi ro có thể xảy ra. Cụ thể là:
§ Tương tự như hệ điều hành Windows, hệ thống thư điện tử cũng phải có tên và mật khẩu truy cập để đảm bảo an toàn.
§ Bộ phận IT thiết lập những ràng buộc nhằm ngăn chặn những thư rác, thư quảng cáo linh tinh và thư có thể gây nguy hại cho hệ thống máy tính của công ty.
§ Đối với người sử dụng cần phải nâng cao sự hiểu biết của mình để sử dụng thư điện tử có hiệu quả như tránh đọc những thư lạ và phải xoá ngay vì chúng có thể là nơi sẽ gây ra tai hoạ cho toàn bộ hệ thống máy tính của doanh nghiệp.
§ Cũng cần có thiết lập nhằm hạn chế dung lượng tập tin gởi kèm thư như chỉ cho gởi tập tin có dung lượng từ 1 MB đổ lại để ngăn cản việc gởi ra ngoài những thông tin không được phép và cũng nhằm để tránh gây chậm hoặc dừng hệ thống thư điện tử vì hệ thống này là hệ thống dùng chung.
§ Nếu doanh nghiệp có sử dụng thêm Webmail (thư điện tử có thể truy cập qua internet) được dùng cho những nhân viên thường hay đi công tác xa, nhân viên đang nghỉ phép hoặc nhân viên làm việc tại nhà thì cũng cần có biện pháp để quản lý nhằm tránh những nguy cơ có thể xảy ra.
Đối với trang Web của doanh nghiệp và do chính doanh nghiệp quản lý cũng cần phải được kiểm soát chặt chẽ nhằm tránh những sự phá hoại, thay đổi thông tin trên Web. Công việc này nên giao cho bộ phận chuyên trách về Website quản lý.
Đối với việc sử dụng internet truy cập để lấy thông tin từ các trang Web khác cũng cần phải được kiểm soát chặt chẽ tương tự như việc quản lý sử dụng thư điện tử như cần cách ly tiếp cận các trang Web có nguy cơ gây hại cao, quy định những trang Web được vào hay quy định thời gian nào là được phép truy cập.