2.1 .Tổng quan về công ty TNHH AI Việt Nam
3.2. Giải pháp nâng cao an tồn bảo mật cho hệ thống thơng tin công ty TNHH
3.2.4. Giải pháp đối với nguồn nhân lực
Dưới sự phát triển mạnh mẽ về CNTT, công ty cần trang bị kiến thức về an toàn bảo mật cho nhân viên. Nhân viên cần ý thức được thói quen sử dụng máy tính hàng ngày gây nên những nguy cơ mất an toàn và phải biết được các biện pháp khắc phục tình trạng đó. Bên cạnh đó, cơng ty cần mở các lớp phổ biến kiến thức về an toàn và bảo mật CSDL cho cán bộ, nhân viên trong công ty. Nêu cao tinh thần cảnh giác đối với bất kỳ hình thức tấn cơng CSDL nào. Kiểm sốt nội bộ chặt chẽ và đề ra các quy định riêng về an tồn và bảo mật CSDL cho cơng ty. Cần phải làm rõ một điều rằng, các nhân viên không được copy các thơng tin quan trọng hay mang nó về nhà, hoặc email ra ngồi mạng nội bộ mà khơng có sự cho phép. Mặc dù vậy, trừ khi đặt ra các chính sách như vậy trong các văn bản giấy tờ và có chữ ký của nhân viên để xác nhận, khơng thì sẽ rất khó có thể bắt người dùng của cơng ty thực thi tốt các chính sách đó.
Nguồn nhân lực của cơng ty chưa có kiến thức chuyên sâu về an toàn và bảo mật CSDL. Để thực hiện các giải pháp để nâng cao an tồn và bảo mật CSDL cho cơng ty công ty cần chú ý đến việc đào tạo và nâng cao kiến thức và kỹ năng CNTT cho nhân viên.
Ban lãnh đạo và nhân viên trong công ty cần nắm được nội dung các quy định liên quan đến vấn đề an tồn thơng tin trong doanh nghiệp, phịng chống tội phạm cơng nghệ cao.
Kiểm sốt người lạ, nhân viên và các thiết bị ra vào công ty để tránh việc dữ liệu bị đánh cắp hiện nay cơng ty đã kiểm sốt ra vào bằng vân tay hoặc thẻ đối với nhân viên tại cơng ty, khi có khách hàng hay người lạ đến giao dịch làm việc tại công ty sẽ được lễ tân hướng dẫn.
Bước đầu tiên trong việc bảo vệ dữ liệu là thiết lập các đặc quyền thích hợp cho file và thư mục. Trong khi thực thi nguyên tắc đặc quyền tối thiểu, cần cho phép người dùng mức đặc quyền thấp nhất có thể để họ có thể thực hiện các cơng việc của mình.
Ngồi ra lãnh đạo thiết lập hành động thẩm định file hoặc thư mục có chứa dữ liệu nhạy cảm để có thể biết ai đã truy cập vào nó và truy cập khi nào. Về vấn đề này cơng ty có thể tìm hiểu thêm về cơ chế thẩm định truy cập đối tượng trên Windows Server tại đây.
Đặt mật khẩu cho file: Đây là giải pháp đặt mật khẩu cho file dữ liệu nhằm hạn chế quyền truy cập hay can thiếp của những người không được cấp quyền truy cập đến file hay cá nhân bên ngoài muốn xâm nhập để đánh cắp file.