Những lưu ý bảo mật cơ bản

Chia sẻ: Gai Gai | Ngày: | Loại File: PDF | Số trang:7

Thêm vào BST

Báo xấu

115
lượt xem 29
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bảo mật luôn là vấn đề cần quan tâm. Những lưu ý bảo mật cơ bản sau sẽ nhắc nhở bạn cảnh giác, giúp dữ liệu an toàn. Những email quảng bá thuốc "tăng lực cho quí ông" hay hình ảnh "nóng" của các siêu người mẫu... thường làm người dùng mất cảnh giác. Hãy lưu ý những qui tắc cơ bản sau để dữ liệu luôn được an toàn trước virus, spyware, malware, trojan... - Đừng tải các tập tin đính kèm email trước khi bạn cập nhật chương trình chống virus và quét tập tin đó trước khi thực...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Những lưu ý bảo mật cơ bản

Những lưu ý bảo mật cơ bản Bảo mật luôn là vấn đề cần quan tâm. Những lưu ý bảo mật cơ bản sau sẽ nhắc nhở bạn cảnh giác, giúp dữ liệu an toàn.
Những email quảng bá thuốc "tăng lực cho quí ông" hay hình ảnh "nóng" của các siêu người mẫu... thường làm người dùng mất cảnh giác. Hãy lưu ý những qui tắc cơ bản sau để dữ liệu luôn được an toàn trước virus, spyware, malware, trojan... - Đừng tải các tập tin đính kèm email trước khi bạn cập nhật chương trình chống virus và quét tập tin đó trước khi thực thi chúng. Tin tặc thường dùng thiệp điện tử hay các tập tin giả mạo đính kèm trong email. - Đừng mở các email được gửi từ những địa chỉ không xác định, chưa rõ nguồn gốc. Spammer luôn sẵn sàng phát tán liên tục hàng triệu email đến những hộp thư trên toàn cầu, nên tốt nhất cứ ngăn chặn những email càng sớm càng tốt bằng cách đánh dấu chọn "Spam" để các máy chủ email hay dịch vụ webmail nhận biết chúng. - Đừng nhấn vào các liên kết bên trong email trừ khi bạn chắc rằng chúng thật sự an toàn. Những kẻ lừa đảo (phisher) và tin tặc rất hay dùng các liên kết giả mạo trong email để dẫn dụ người dùng đến các trang web có chứa malware. Khi tải những trang web này, chúng thường yêu cầu nhập các thông tin như tài khoản, thông tin cá nhân và thẻ tín dụng. - Đừng nên tải những tập tin từ các website không đáng tin cậy. Theo các số liệu thống kê gần đây thì con số các website bị nhiễm hay có chứa mã độc. Do
đó, cứ mạnh dạn tìm nguồn tải khác đáng tin cậy hơn nếu cảm thấy trang web có nhiều điều đáng nghi ngờ. - Dành cho những người dùng các trình tin nhắn, tán gẫu (IM): Đừng nhấn vào các liên kết hay nhận các tập tin được gửi từ những người lạ. Sẽ cùng cách thức với việc gửi liên kết giả mạo trong email, các tin tặc đánh lừa vào các trang web đã tái tạo để đánh cắp thông tin người dùng. Bảo mật thông tin và những lỗi thường gặp Thực tế và các nghiên cứu đã chứng minh rằng những thông tin liên quan đến bí quyết, bí mật kinh doanh quyết định sự sống còn của doanh nghiệp thường bị rò rỉ từ trong ra ngoài bởi nhân viên nhiều hơn là qua các hoạt động gián điệp hay tấn công trên mạng của đối thủ. Chính những sai sót trong quản trị nhân sự doanh nghiệp đã khiến nhiều nhân viên vô tình hay cố ý trở thành những “lỗ thủng trên túi tiền của doanh nghiệp”. Hướng dẫn nhân viên quá sớm và quá ít
Các doanh nghiệp thường rất ý thức trong việc bảo mật thông tin. Vì thế ở các doanh nghiệp, nhân viên mới được tuyển vào làm việc thường phải tham dự các buổi hướng dẫn về những điều nên và không nên làm tại cơ quan và có khi phải ký tên vào nhiều loại giấy cam kết như: không tiết lộ bí mật kinh doanh, không chiếm đoạt khách hàng hay kinh doanh cùng ngành nghề trong một thời gian nào đó sau khi thôi việc…Các thủ tục này là rất cần thiết. Tuy nhiên, nhiều doanh nghiệp thường thực hiện các thủ tục vừa kể cùng lúc với các thủ tục hành chính khác ngay trong một hay hai buổi làm việc đầu tiên của nhân viên mới. Kết quả là nhân viên mới bị quá tải thông tin. Do phải ký quá nhiều giấy tờ nên họ chỉ đọc qua loa rồi ký để hoàn tất thủ tục nhập việc. Trong trường hợp đó làm sao họ có thể nhớ hết chi tiết những điều nên và không nên làm để giữ bí mật thông tin cho công ty. Một sai sót phổ biến khác là những quy định về bảo vệ bí mật kinh doanh của doanh nghiệp thường chỉ được nêu đúng một lần vào ngày đầu làm việc. Nếu cứ ra rả tuyên truyền về các vấn đề bảo mật đôi khi cũng gây phản tác dụng. Dù vậy doanh nghiệp nên định kỳ một năm hai ba lần giúp các nhân viên mới cũng như cũ nâng cao ý thức và cập nhật kiến thức về các vấn đề này. Nhiều trường hợp nhân viên không cố ý nhưng do thiếu hiểu biết vì không được cập nhật những kiến thức cần thiết nên đã vô tình tiết lộ bí mật kinh doanh của công ty. Ví
dụ với các sản phẩm kỹ thuật cao thì nhân viên tiếp thị cần biết đâu là giới hạn khi mô tả sản phẩm cho khách để không vô tình tiết lộ những bí mật trong thiết kế. Không tin tưởng nhân viên Các doanh nghiệp thường nghĩ rằng hạn chế thông tin càng nhiều thì mất càng ít và đưa ra những quy định bảo mật kèm theo các khung hình phạt nếu thông tin bị tiết lộ. Răn đe nhân viên kiểu này thường phản tác dụng vì họ sẽ cảm thấy không được tin tưởng, không có chung một vị trí và quyền lợi như người chủ nên cũng sẽ không tự cảm thấy có trách nhiệm bảo vệ thông tin cho doanh nghiệp. Thực tế cũng cho thấy việc tỏ ra giấu diếm, không cho nhân viên biết đầy đủ những thông tin cần thiết liên quan đến việc họ đang làm sẽ càng tạo ra tâm lý tò mò, những lời rỉ tai đồn đoán gây nhiễu và thất thoát thông tin. Ngược lại, nếu chủ doanh nghiệp tạo ra được bầu không khí tôn trọng, tin tưởng lẫn nhau và minh bạch trong công ty sẽ giúp nhân viên cảm thấy mình là một phần của tập thể và tự cảm thấy trách nhiệm bảo mật cho công ty như là bảo vệ quyền lợi của chính mình. Không thực hiện điều mình nói Một điều thường thấy là nhiều doanh nghiệp ra sức tuyên truyền việc bảo vệ thông tin nhưng đồng thời lại có những hoạt động dò tìm và lấy cắp bí mật của
doanh nghiệp khác. Hay có những trường hợp giám đốc thì yêu cầu nhân viên phải kín miệng, bảo mật tuyệt đối nhưng bản thân lại đi tuyên bố vung vít những bí quyết vốn không phải là thành quả của riêng ông cho những “chiến hữu” trên bàn nhậu hay với báo chí để tự nâng cao thành tích và uy tín cá nhân. Khi bản thân người lãnh đạo không tôn trọng và bảo vệ thông tin thì làm sao đòi hỏi điều đó từ nhân viên? Không nêu rõ chủ quyền Khi nhân viên là người trực tiếp tạo ra thông tin hay những bí quyết, bí mật trong công việc, họ thường cảm thấy mình là chủ sở hữu và có toàn quyền với những thông tin đó. Họ có thể đem kể với gia đình, bạn bè, đồng nghiệp bên ngoài hoặc cũng có thể đem ý tưởng ra ngoài thực hiện riêng hay bán lại. Để tránh những điều này, doanh nghiệp nên có quy định rõ rằng tất cả những thông tin hay ý tưởng phát sinh từ công việc là thuộc quyền sở hữu pháp lý của doanh nghiệp. Doanh nghiệp cần có những khuyến khích về vật chất và tinh thần để nhân viên tạo ra, thực hiện và bảo mật những ý tưởng mới trong công việc. Phạm vi bảo mật quá hẹp Doanh nghiệp thường chỉ quan tâm đến việc bảo mật cho các vấn đề liên quan trực tiếp đến lĩnh vực kinh doanh của mình mà bỏ quên các vấn đề gián tiếp
nhưng cũng rất quan trọng. Ví dụ, các bí quyết thành công thường được bảo vệ rất kỹ nhưng những kinh nghiệm thất bại lại bị xem nhẹ. Bạn đừng quên rằng việc lấy được một kinh nghiệm thất bại có thể tiết kiệm cho đối thủ được nhiều thời gian và chi phí so với một bí quyết thành công. Bảo mật với nhân viên thôi việc Đặt nặng việc bảo mật với nhân viên mới và đương nhiệm nhưng lại lơ là với người thôi việc là sai sót thường thấy ở một số doanh nghiệp. Người ra đi đương nhiên cũng mang theo nhiều thông tin, bí mật, bí quyết đi theo. Và thông thường người ra đi sẽ làm một công việc cùng lĩnh vực hay nguy hiểm hơn là làm cho một công ty cạnh tranh.