PHẦN 1 : TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU
3.2. Giải pháp nâng cao an tồn và bảo mật thơng tin cho hệ thống thông tin trong doanh
3.2.3. Biện pháp khắc phục từ con người
Trong thời đại phát triển CNTT như hiện nay, công ty nên trang bị kiến thức về an toàn bảo mật cho người sử dụng bởi lẽ con người ý thức được thói quen sử dụng máy tính hàng ngày gây nên những nguy cơ mất an tồn và có biện pháp khắc phục tình trạng đó. Bên cạnh đó, cơng ty nên mở các lớp phổ biến kiến thức về an toàn và bảo mật CSDL cho cán bộ, nhân viên trong công ty. Nêu cao tinh thần cảnh giác đối với bất kỳ hình thức tấn cơng CSDL nào. Kiểm sốt nội bộ chặt chẽ và đề ra các quy định riêng về an tồn và bảo mật CSDL cho cơng ty. Cần phải làm rõ một điều rằng, các nhân viên không được copy các thơng tin quan trọng hay mang nó về nhà, hoặc email ra ngồi mạng nội bộ mà khơng có sự cho phép. Mặc dù vậy, trừ khi đặt ra các chính sách như vậy trong các văn bản giấy tờ và có chữ ký của nhân viên để xác nhận, khơng thì sẽ rất khó có thể bắt người dùng của cơng ty thực thi tốt các chính sách đó.
Nguồn nhân lực của cơng ty chưa có kiến thức chuyên sâu về an toàn và bảo mật CSDL. Để thực hiện các giải pháp để nâng cao an toàn và bảo mật CSDL cho công ty công ty cần chú ý đến việc đào tạo và nâng cao kiến thức và kỹ năng CNTT cho nhân viên.
Ban lãnh đạo và nhân viên trong công ty nên nắm được nội dung các quy định liên quan đến vấn đề an tồn thơng tin trong doanh nghiệp, phịng chống tội phạm cơng nghệ cao.
Kiểm sốt người lạ, nhân viên và các thiết bị ra vào công ty để tránh việc dữ liệu bị đánh cắp hiện nay cơng ty đã có những quy định về việc đeo thẻ khi ra vào làm việc đối với nhân viên tại cơng ty, khi có khách hàng hay người lạ đến giao dịch làm việc tại công ty cần phải báo qua bảo vệ hoặc lễ tân của công ty để được hướng dẫn, tuy nhiên việc kiểm tra thẻ hay theo dõi các thiết bị ra vào công ty của khách hàng, người lạ ra vào công ty cũng không được thực hiện thường xuyên, liên tục do vậy công ty nên yêu cầu đội ngũ bảo vệ của công ty và cán bộ phụ trách thường xuyên kiểm tra nhắc nhở và chú ý hơn nữa vấn đề này.
Bước đầu tiên trong việc bảo vệ dữ liệu là thiết lập các đặc quyền thích hợp cho file và thư mục. Trong khi thực thi nguyên tắc đặc quyền tối thiểu, cần cho phép người dùng mức đặc quyền thấp nhất có thể để họ có thể thực hiện các cơng việc của mình.
Ngồi ra lãnh đạo cũng có thể thiết lập hành động thẩm định file hoặc thư mục có chứa dữ liệu nhạy cảm để có thể biết ai đã truy cập vào nó và truy cập khi nào. Về vấn đề này cơng ty có thể tìm hiểu thêm về cơ chế thẩm định truy cập đối tượng trên Windows Server tại đây.
Đặt mật khẩu cho file: Đây là giải pháp đặt mật khẩu cho file dữ liệu nhằm hạn chế quyền truy cập hay can thiếp của những người không được cấp quyền truy cập đến file hay cá nhân bên ngoài muốn xâm nhập để đánh cắp file.