- Không phải bảo trì thường xuyên: Giải pháp bảo mật dùng phần cứng ít đòi hỏi bảo trì bảo dưỡng Chúng có cơ chế tự động cập nhật định kỳ hoặc theo yêu cầu
3.2.3.4.2. Smart Key chìa khóa bảo vệ phần mềm
Smart Key dùng kỹ thuật cao cấp của phần cứng trên chìa khóa để mã khóa hữu hiệu phần mềm. Thiết bị này chỉ có tác dụng khóa các file có định dạng ".exe". Sau khi cài đặt các thông số để khóa phần mềm, những phần mềm được khóa sẽ không tự chạy, chúng chỉ chạy khi gắn Smart Key. Nếu trong quá trình sử dụng, ngắt ngang chìa khóa thì chương trình tự đóng và khóa bàn phím (các phím không còn tác dụng). Cách sử dụng thiết bị này khá đơn giản, chỉ cần nhập mã Label và Password, sau đó vào Browser, chọn phần mềm cần khóa (những tập tin có định dạng .exe) và tiến hành khóa chúng. Hiện nay trên thị trường có 3 loại Smart Key: loại PR có bộ nhớ trong 64 byte và loại SP có bộ nhớ trong 416 byte - hai loại này được dùng cho máy đơn; và loại NET có bộ nhớ trong 416 byte nhưng chức năng của chúng dành cho máy chủ và cả máy đơn.
Hai dòng thiết bị mới này đều đơn giản dễ sử dụng, đem lại hiệu quả cao, đáp ứng được yêu cầu quản lý “thông minh” và thích hợp cho các nhà quản trị nói riêng và người sử dụng nói chung. Hiện nay, có nhiều công ty và người sử dụng cá nhân quan tâm đến hai dòng thiết bị này. Đây là dòng thiết bị bảo vệ máy tính còn khá mới ở nước ta nhưng khi người dùng hiểu được tầm quan trọng của thông tin cần được bảo mật thì việc sắm nó để sử dụng cũng là điều nên làm.
Công ty Viet Euro (TP.HCM) là công ty cung cấp chính hai dòng thiết bị trên và hiện các thiết bị này đang được tiêu thụ tại thị trường Việt Nam với giá bán hấp dẫn (thông qua các tổng đại lý tại TP.HCM): Vip Combo có giá từ 260.000VND/1sp (dung lượng 32MB) đến 3.540.000VND/1sp (dung lượng 512MB). Smart Key dùng cho máy đơn có giá 350.000VND/1sp (loại PR có bộ nhớ trong 64 byte) và 2.850.000/1sp (loại SP có bộ nhớ trong 416 byte); Smart Key dùng cho cả máy chủ và máy đơn có giá 3.600.000VND/1sp (loại NET có bộ nhớ trong 416 byte).
Một mức giá hợp lý, phù hợp với một doanh nghiệp vừa và nhỏ như công ty CP Kỹ thuật số Sài Gòn. Công ty có thể mua 1 thiết bị Vip Combo dung lượng 512MB, 1thiết bị Smart Key loại NET đề sử dụng cho máy chủ của công ty; 5 thiết bị Vip Combo dung lượng 32MB, 5 thiết bị Smart Key loại PR để sử dụng cho các phòng ban (1 thiết bị/1 phòng ban). Tổng chi phí đầu tư là 10.190.000VND.
3.2.3.5. Nâng cao chất lượng hiểu biết của nhân viên về an toàn thông tin
Tính đến thời điểm hiện tại công ty CP Kỹ thuật số Sài Gòn chưa có sự đầu tư về thời gian và kinh phí cho việc tổ chức các khóa đào tạo cho nhân viên công ty về các kỹ năng đảm bảo ATTT trên mạng cũng như trên máy tính cá nhân.
Theo sự khảo sát thực tế tại công ty, tác giả nhận thấy sự hiểu biết của các nhân viên trong công ty về các cách để đảm bảo ATTT cho máy tính cá nhân và nâng cao sự ATTT trên mạng máy tính trong doanh nghiệp còn rất hạn chế. Do đó, việc tổ chức các chương trình đào tạo về các kỹ năng, phương pháp, công nghệ đảm bảo an toàn, bảo mật thông tin là rất quan trọng. Từ đó giúp cho nhân viên xác định được những kỹ năng, phương pháp nào là thích hợp nhất với nhu cầu hiện tại, nhu cầu trong tương lai và điều gì sẽ mang lại lợi ích cho công ty.
Trước khi tổ chức khóa đào tạo cho tất cả nhân viên, công ty nên tổ chức thử nghiệm khóa đào tạo về cách đảm bảo ATTT trên máy tính cá nhân khỏi các dạng tấn công cho một nhóm nhân viên trước.
Để giảm thiểu chi phí và nâng cao chất lượng cho khóa đào tạo, công ty có thể đưa nhân viên quản trị mạng hay nhân viên trong bộ phận CNTT am hiểu về lĩnh vực an toàn thông tin hướng dẫn trực tiếp một nhóm nhỏ từ 7 đến 10 nhân viên đến từ các phòng ban khác nhau (mỗi phòng ban lấy 2 đến 3 nhân viên) và thực hiện khóa đào tạo trong 1 tuần.
Hiện nay bộ phận CNTT của công ty gồm 15 nhân viên thì có khoảng từ 5 đến 7 nhân viên có trình độ am hiểu về ATTT, họ được đào tạo từ nhiều nơi khác nhau (học viện Kỹ thuật mật mã, Đại học Bách khoa Hà Nội,…) nhưng đều được ban lãnh đạo công ty đánh giá có cao trong lĩnh vực này. Các nhân viên từ các phòng ban tham gia khóa đào tạo phải có hiểu biết ít nhiều về ATTT cũng như các kỹ năng cơ bản về thực hiện đảm bảo ATTT trên máy tính cá nhân hay trên mạng để khóa đào tạo thử nghiệm đạt được chất lượng tốt nhất, giảm thiểu được tối đa thời gian thử nghiệm.
Sau khi kết thúc tuần đào tạo, sẽ tiến hành thu thập ý kiến nhận xét phản hồi từ các nhân viên tham gia. Những thông tin phản hồi này sẽ thể hiện những điểm mạnh
hợp. Khi thử nghiệm có kết quả và đã chỉnh sửa lại nội dung đào tạo, thì có thể áp dụng trên toàn bộ nhân viên trong công ty.
Ngoài ra, ban lãnh đạo công ty cần phải thiết lập chính sách ATTT theo một mô hình cụ thể để áp dụng cho công ty của mình. Và mô hình kim tự tháp theo tiêu chuẩn ISO 17799 -tiêu chuẩn quốc tế về quản lý chất lượng an toàn thông tin do Tổ chức tiêu chuẩn thế giới ISO xây dựng trên cơ sở BS7799 là một mô hình được nhiều tổ chức doanh nghiệp lớn hay các doanh nghiệp vừa và nhỏ áp dụng hiện nay. Cách tổ chức theo mô hình này giúp cho các nhà lãnh đạo quản lý chất lượng ATTT một cách khoa học và hiệu quả.