PHẦN 1 : TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU
3.2. Giải pháp nâng cao an tồn và bảo mật website cho cơng ty
3.2.3. An toàn và bảo mật website bằng giải pháp về con người
Trong thời đại phát triển CNTT như hiện nay, công ty nên trang bị kiến thức về an toàn bảo mật cho người sử dụng bởi lẽ con người ý thức được thói quen sử dụng máy tính hàng ngày gây nên những nguy cơ mất an tồn và có biện pháp khắc phục tình trạng đó. Bên cạnh đó, cơng ty nên mở các lớp phổ biến kiến thức về an toàn và bảo mật CSDL cho cán bộ, nhân viên trong công ty. Nêu cao tinh thần cảnh giác đối với bất kỳ hình thức tấn cơng CSDL nào. Kiểm sốt nội bộ chặt chẽ và đề ra các quy định riêng về an tồn và bảo mật CSDL cho cơng ty. Cần phải làm rõ một điều rằng, các nhân viên không được copy các thơng tin quan trọng hay mang nó về nhà, hoặc email ra ngồi mạng nội bộ mà khơng có sự cho phép. Ban lãnh đạo và nhân viên trong công ty nên nắm được nội dung các quy định liên quan đến vấn đề an tồn thơng tin trong doanh nghiệp, phịng chống tội phạm cơng nghệ cao.
Kiểm soát người lạ, nhân viên và các thiết bị ra vào công ty để tránh việc dữ liệu bị đánh cắp hiện nay cơng ty đã có những quy định về việc đeo thẻ khi ra vào làm việc đối với nhân viên tại cơng ty, khi có khách hàng hay người lạ đến giao dịch làm việc tại công ty cần phải báo qua bảo vệ hoặc lễ tân của công ty để được hướng dẫn, tuy nhiên việc kiểm tra thẻ hay theo dõi các thiết bị ra vào công ty của khách hàng, người lạ ra vào công ty cũng không được thực hiện thường xuyên, liên tục do vậy công ty
nên yêu cầu đội ngũ bảo vệ của công ty và cán bộ phụ trách thường xuyên kiểm tra nhắc nhở và chú ý hơn nữa vấn đề này.
Bước đầu tiên trong việc bảo vệ dữ liệu là thiết lập các đặc quyền thích hợp cho file và thư mục. Trong khi thực thi nguyên tắc đặc quyền tối thiểu, cần cho phép người dùng mức đặc quyền thấp nhất có thể để họ có thể thực hiện các cơng việc của mình.
Ngồi ra lãnh đạo cũng có thể thiết lập hành động thẩm định file hoặc thư mục có chứa dữ liệu nhạy cảm để có thể biết ai đã truy cập vào nó và truy cập khi nào. Về vấn đề này cơng ty có thể tìm hiểu thêm về cơ chế thẩm định truy cập đối tượng trên Windows Server tại đây.
Đặt mật khẩu cho file: Đây là giải pháp đặt mật khẩu cho file dữ liệu nhằm hạn chế quyền truy cập hay can thiếp của những người không được cấp quyền truy cập đến file hay cá nhân bên ngoài muốn xâm nhập để đánh cắp file.