5. KẾT CẤU KHÓA LUẬN
3.2. GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT THÔNG TIN CỦA
3.2.3. Giải pháp nguồn nhân lực
Bởi vậy, công ty nên trang bị kiến thức về an toàn bảo mật HTTT cho người sử dụng bởi lẽ con người ý thức được thói quen sử dụng máy tính hàng ngày gây nên những nguy cơ mất an toàn bảo mật HTTT và có biện pháp khắc phục tình trạng đó.
Bên cạnh đó, cơng ty nên mở các lớp phổ biến kiến thức về an toàn và bảo mật CSDL cho cán bộ, nhân viên trong công ty, đặc biệt là bộ phận nhân viên kinh doanh theo định kỳ. Nêu cao tinh thần cảnh giác đối với bất kỳ hình thức tấn cơng CSDL nào. Cần phải làm rõ một điều rằng, các nhân viên không được copy các thông tin quan trọng hay mang nó về nhà, hoặc email ra ngồi mạng nội bộ mà khơng có sự cho phép. Mặc dù vậy, trừ khi đặt ra các chính sách như vậy trong các văn bản giấy tờ và có chữ ký của nhân viên để xác nhận, khơng thì sẽ rất khó có thể bắt người dùng của cơng ty thực thi tốt các chính sách đó.
Bước đầu tiên trong việc bảo vệ dữ liệu là thiết lập các đặc quyền thích hợp cho người dùng. Trong khi thực thi nguyên tắc đặc quyền tối thiểu, cần cho phép người dùng mức đặc quyền thấp nhất có thể để họ có thể thực hiện các cơng việc của mình mà vẫn đảm bảo tính an tồn bảo mật thơng tin. Trong đó cần lưu ý thường xuyên cập nhật quy định cấp tài khoản truy cập hệ thống thông tin cho nhân viên cũng như đưa ra lịch trình rõ ràng để thay đổi mật khẩu truy cập nhằm đảm bảo an tồn thơng tin khi cần thiết.
Ngoài ra nên thiết lập hành động thẩm định file hoặc thư mục có chứa dữ liệu nhạy cảm để có thể biết ai đã truy cập vào nó và truy cập khi nào. Về vấn đề này cơng ty có thể tìm hiểu thêm về cơ chế thẩm định truy cập đối tượng trên Windows Server tại đây.