12 điều cần biết về an toàn dữ liệu

12 điều cần biết về an toàn dữ liệu

Hầu hết doanh nghiệp vừa và nhỏ hoặc cá nhân sử

dụng máy tính đều đồng ý rằng bảo mật và sao lưu dữ liệu

rất quan trọng trong hoạt động kinh doanh, đảm bảo tiến độ

công việc. Nhưng họ băn khoăn không biết nên triển khai

như thế nào cho hợp lý. Bài viết giới thiệu 12 điều cần biết

để bảo vệ an toàn dữ liệu.

1. Dữ liệu nào cần ưu tiên bảo vệ

Thật sự có quá nhiều dữ liệu cần bảo mật như thông tin

khách hàng, nhân sự, bí mật thương mại, thông tin tài

chính, kế hoạch kinh doanh… do đó bạn cần ưu tiên xác

định những thông tin nào quan trọng, có ảnh hưởng nhiều

đến hoạt động kinh doanh, sản xuất. Chẳng hạn thông tin

về khách hàng sẽ quyết định sự thành bại trong hoạt động

kinh doanh, bạn nên xác lập mức độ ưu tiên cao nhất, đầu

tư các giải pháp quản lý, hạ tầng kỹ thuật bảo mật dữ liệu

như sử dụng phần mềm quản lý khách hàng, ví dụ Misa

CRM (ID: B0901_48), Microsoft Dynamic CRM,

SugarCRM…

2. Phòng ngừa các mối đe dọa từ Internet

Kẻ phá hoại bằng nhiều cách sẽ xâm nhập vào hệ thống

mạng, lấy cắp thông tin, phá hủy dữ liệu hoặc làm đình trệ

hoạt động kinh doanh, do đó bạn cần lắp đặt thiết bị bảo vệ

ngay từ cổng truy cập Internet để hạn chế tối đa mức xâm

nhập. Hiện nay Internet ADSL khá thông dụng và phổ biến,

bạn có thể sử dụng router ADSL tích hợp tường lửa, phát

hiện xâm nhập của hãng DrayTek (ID: A0905_67), Dlink,

Linksys… hoặc sử dụng các thiết bị tường lửa phần cứng

chuyên dụng của O2Security, Cyberoam, Barracuda… hay

các chương trình tường lửa dạng phần mềm như

ZoneAlarm, Comodo Firewall… để bảo vệ cổng truy cập

Internet của mình

3. Ngăn ngừa các mối đe dọa từ mạng nội bộ

Đối với dữ liệu quan trọng bạn cần tránh các mối đe dọa từ

virus, sâu máy tính. Bạn có thể sử dụng phần mềm chống

virus AVG (ID: A0905_68), Kaspersky (ID: A0806_88),

Panda, Symantec Norton,… Nhân viên bất mãn hay sắp

nghỉ việc cũng là nỗi lo đối với dữ liệu nhạy cảm. Nếu có

nhu cầu quản lý truy cập mức cao, chi tiết hơn, bạn có thể

sử dụng thiết bị giám sát mạng chuyên dụng dạng phần

cứng như O2Security (ID: A0904_65) hoặc ở dạng phần

mềm như LanHelper, Network…

4. Phòng ngừa các mối đe dọa từ con người

Đối tác, khách đến giao dịch tại công ty, nhân viên giao

nhận hàng hóa cũng là mối đe dọa đến an toàn thông tin.

Khách đến giao dịch, họ có thể đi lang thang “ngó nghiêng”

xung quanh công ty bạn hoặc đối tác được mời vào phòng

làm việc, bạn có việc ra khỏi phòng vài phút, khi đó có

chắc các tài liệu, văn bản trên bàn không bị dòm ngó? Nhân

viên qua lại giữa các phòng, bạn có thể lấy thông tin tài liệu

của nhau… Vì vậy bạn cần có phòng tiếp khách, khu vực

giao dịch riêng biệt; cất giữ cẩn thận các thông tin, tài liệu

quan trọng vào ngăn kéo, lắp đặt cửa từ tại các phòng, sau

nữa cần lắp đặt camera giám sát như Vivotek (ID:

A0905_63), Dlink (ID: A0910_72), Panasonic

(ID:A0901_62), v.v.

5. Lưu trữ thông tin, tài liệu ở dạng số.

Văn bản, tài liệu quan trọng như hợp đồng thuê văn phòng,

báo cáo thuế, báo cáo tài chính…cần được sao chụp, lưu

giữ ở dạng số. Thông tin dạng số sẽ giúp bạn dễ dàng trong

việc cất giữ, sao lưu, bảo vệ, tìm kiếm trích lục. Bạn có thể

sử dụng máy quét Kodak (ID: A0907_70), HP, Genius, …

để sao chụp tài liệu. Đối với các loại tài liệu cũ, nhàu nát,

bạn có thể chụp lại bằngmáy ảnh số.

6. Quản lý, kiểm tra, đối chiếu văn bản, tài liệu

Cần xác định thời gian bảo mật, lưu trữ thông tin, tài liệu,

văn bản. Các tập tin, tài liệu đang sử dụng hoặc không còn

giá trị cần được sắp xếp, lưu trữ hợp lý để phục vụ công tác

trích lục, đối chiếu. Các phần mềm quản lý văn bản như

eDocman (ID: B0506_42), K-EDMS, hay phần mềm văn

phòng điện tử (eOffice)… sẽ giúp việc quản lý của bạn trở

nên hiệu quả và chuyên nghiệp hơn.

7. Đặt tên tập tin qui ước

Mỗi tập tin, tài liệu nên có tên qui ước, phục vụ việc lưu trữ

tìm kiếm. Tên qui ước nên ngắn gọn, dễ tra cứu.

8. Đảm bảo dữ liệu không còn sử dụng chắc chắn đã

được xóa bỏ

Khi thanh lý máy tính cũ, bạn cần đảm bảo tất cả dữ liệu

trong máy tính phải được xóa bỏ hoàn toàn (ID:

A0702_111). Những tài liệu quan trọng đã hết giá trị hoặc

có sai sót trong quá trình nhập liệu bị loại bỏ cần phải được

hủy bằng máy hủy giấy. Đặc biệt các tài liệu của phòng kế

hoạch, phòng kế toán là nơi có nhiều thông tin khá nhạy

cảm.

9. Nhân viên hiểu biết đầy đủ qui định, thủ tục bảo vệ

thông tin

Cần đảm bảo nhân viên hiểu rõ cách bảo vệ dữ liệu của

mình. Chẳng hạn không cung cấp mật mã truy cập cho

người khác; khi nhận cuộc gọi, thông tin không thuộc thẩm

quyền thì cần chuyển sang bộ phận có quyền hạn, chức

năng trả lời. Tránh tình trạng bị khai thác thông tin qua điện

thoại, e-mail. Mỗi nhân viên phải biết cách tự quản lý, sao

lưu, khôi phục dữ liệu vì không phải lúc nào nhân viên

CNTT cũng luôn có mặt để hỗ trợ.

10. Lưu trữ dữ liệu tự động

Hầu hết doanh nghiệp VVN sao lưu dữ liệu bằng tay, điều

này có rất nhiều rủi ro. Việc tự động lưu trữ dữ liệu sẽ giúp

tránh sai sót, bỏ quên, trùng tập tin. Bạn có thể sử dụng đĩa

cứng mạng D-Link (ID: A0905_59), Synology

(ID:A0907_68), Qnap.

11. Bảo vệ dữ liệu được lưu trữ ở nhiều nơi an toàn

Nhiều doanh nghiệp vừa và nhỏ sau khi lưu trữ, dự phòng

dữ liệu xong lại cất giữ ngay tại chỗ hoặc trong văn phòng.

Điều này rất nguy hiểm nếu xảy ra hỏa hoạn, lũ lụt, khi đó

dữ liệu chính và dữ liệu dự phòng đều mất. Bạn có thể sử

dụng đĩa cứng gắn ngoài Fujitsu, iSmart, Transcend… (ID:

A0905_58) sao chép và cất giữ một nơi an toàn cách xa văn

phòng.

12. Có kế hoạch kiểm tra các tập tin đã lưu trữ dự

phòng

Bạn nên có kế hoạch kiểm tra lại các dữ liệu đã lưu trữ dự

phòng, vì biết đâu đến khi sự cố xảy ra, dữ liệu bạn cần

khôi phục lại không phải là tập tin dữ liệu bạn cần.

Doanh nghiệp vừa và nhỏ hoặc cá nhân sử dụng máy tính

có thể áp dụng một số lời khuyên trên để bảo vệ an toàn dữ

liệu của mình, đảm bảo hoạt động kinh doanh, tiến độ công

việc luôn thông suốt.