B?o m?t trong doanh nghi?p: C?n ch?nh s?ch tr??c, gi?i ph?p sau – H?c vi?n Infochief

Nh ? ng r ? i ro ? ? i v ? i c ? c th ? ng tin nh ? b ? l ?, b ? thay ? ? i, b ? m ? t m ? t, b ? t ? ch ? i ? ? u ? nh h ? ? ng nghi ? m trong ? ? n ho ? t ? ? ng, ? ? n uy t ? n, chi ? n l ? ? c c ? a t ? ch ? c, doanh nghi ? p. V ? v ? y m ? c ti ? u ? ? a ra l ? c ? n ph ? i b ? o v ? an to ? n th ? ng tin, ? ? m b ? o t ? nh b ? m ? t th ? ng tin ( confidentiality ), t ? nh to ? n v ? n th ? ng tin ( integrity ), t ? nh s ? n s ? ng th ? ng tin ( availabiltiy ). ? ? m b ? o ? ? ? c c ? c y ? u t ? tr ? n s ? gi ? p t ? ch ? c doanh nghi ? p b ? o v ? ch ? ng l ? i l ? th ? ng tin, thay ? ? i th ? ng tin, ph ? h ? y th ? ng tin, m ? t m ? t th ? ng tin .
T ? i Vi ? t Nam, c ? c t ? ch ? c doanh nghi ? p c ? ng ? ? x ? y d ? ng c ? c gi ? i ph ? p ? ? ? ? m b ? o an to ? n h ? th ? ng nh ? trang b ? h ? th ? ng t ? ? ng l ? a ( Firewall ), h ? th ? ng ch ? ng x ? m nh ? p ( IPS ), h ? th ? ng ph ? ng ch ? ng virus ( Antivirus ), ? Nh ? ng t ? t c ? ch ? ? ? n thu ? n l ? gi ? i ph ? p c ? ng ngh ?. M ? t lo ? t c ? u h ? i ? ? t ra l ? : h ? th ? ng ? ? ? ? ? c trang b ? gi ? i ph ? p b ? o m ? t nh ? ng m ? c ? ? an to ? n ? ? n ? ? u, gi ? i ph ? p ? ? t ? t ch ? a, ? ? ? ? y ? ? ch ? a, T ? ch ? c th ? c hi ? n gi ? i ph ? p ? ? t ? t hay ch ? a, con ng ? ? i th ? c hi ? n gi ? i ph ? p nh ? th ? n ? o, h ? ? ? ? th ? c c ? c v ? n ? ? v ? an to ? n th ? ng tin hay ch ? a, h ? ? ? ? ? ? c g ? n tr ? ch nhi ? m ph ? i ? ? m b ? o an to ? n h ? th ? ng th ? ng tin ch ? a ? Kh ? ng ? t tr ? ? ng h ? p gi ? i ph ? p l ? c x ? y d ? ng xong th ? t ? t, sau th ? i gian ho ? t ? ? ng m ? i ? b ? c l ? nhi ? u ? i ? m y ? u m ? nguy ? n nh ? n ch ? y ? u do y ? u t ? con ng ? ? i .

H? t?ng CNTT x?y d?ng t?t, h? th?ng b?o m?t x?y d?ng t?t nh?ng sau khi ??a v?o s? d?ng, ch?t l??ng s? ph? thu?c v?o ch?nh b?n th?n ??i t??ng s? d?ng n?, h? c? tu?n th? theo ??ng gi?i ph?p hay kh?ng, tr?ch nhi?m c?a h? th? n?o, ? th?c ra l?m sao. Ch?ng ta bi?t b?o m?t ?i k?m v?i s? mang l?i kh?ng thu?n ti?n cho ng??i d?ng v? d? dang l?m cho h? t? b? s? d?ng c?c bi?n ph?p b?o m?t. Trong c?c t? ch?c doanh nghi?p, an to?n th?ng tin lu?n ph?i ???c ??a l?n h?ng ??u v? ??i h?i t?t c? c?c th?nh vi?n ??u ph?i tu?n th? ?i?u n?y.??

Doanh nghi?p c?n x?y d?ng ch?nh s?ch b?o m?t

? ? ? ? m b ? o an to ? n h ? th ? ng, c ? n ph ? i c ? c ? c y ? u t ? sau :
– ? ? ? ? ? ? ? ? ? ? Con ng ? ? i
– ? ? ? ? ? ? ? ? ? ? Quy tr ? nh
– ? ? ? ? ? ? ? ? ? ? Gi ? i ph ? p
– ? ? ? ? ? ? ? ? ? ? C ? c ti ? u chu ? n qu ? c t ?
Hi ? n t ? i c ? c t ? ch ? c doanh nghi ? p m ? i th ? c hi ? n ? vi ? c x ? y d ? ng gi ? i ph ? p, c ? n con ng ? ? i, qui tr ? nh, ti ? u chu ? n qu ? c t ? ch ? a ? ? ? c ch ? tr ? ng. C ? c y ? u t ? ? ? ch ? a ? ? ? c t ? t, ch ? a ? ? ? c g ? n k ? t, ch ? a ? ? ? c gi ? m s ? t b ? i c ? n thi ? u y ? u t ? r ? t quan tr ? ng, ? ? l ? ch ? nh s ? ch b ? o m ? t th ? ng tin. Ch ? nh s ? ch b ? o m ? t l ? m ? t t ? i li ? u c ? p cao ? ? c th ? ho ? c l ? t ? p h ? p c ? c lu ? t ? ? c bi ? t c ? a t ? ch ? c, doanh nghi ? p ? ? a ra nh ? ng y ? u c ? u, quy ? ? nh m ? h ? ph ? i th ? c hi ? n ? ? ? ? t ? ? ? c c ? c m ? c ti ? u v ? an to ? n th ? ng tin. Ch ? nh s ? ch b ? o m ? t s ? ? ? ? c ng ? ? i ? ? ng ? ? u t ? ch ? c doanh nghi ? p ph ? chu ? n v ? ban h ? nh th ? c hi ? n v ? c ? th ? ? ? ? c v ? nh ? b ? lu ? t c ? a t ? ch ? c, doanh nghi ? p m ? m ? i th ? nh vi ? n trong t ? ch ? c, c ? c ? ? i t ? c, kh ? ch h ? ng quan h ? ? ? u ph ? i tu ? n th ?. Ch ? nh s ? ch b ? o m ? t s ? l ? ti ? n ? ? ? ? doanh nghi ? p x ? y d ? ng c ? c gi ? i ph ? p b ? o m ? t, x ? y d ? ng nh ? ng quy tr ? nh ? ? m b ? o an to ? n h ? th ? ng, ? ? a ra c ? c h ? ? ng d ? n th ? c hi ? n, g ? n k ? t y ? u t ? con ng ? ? i, qu ? n tr ?, c ? ng ngh ? ? ? th ? c hi ? n m ? c ti ? u an to ? n h ? th ? ng. ? ? ng th ? i ch ? nh s ? ch b ? o m ? t c ? ng ? ? a ra nh ? n th ? c v ? an to ? n th ? ng tin, g ? n tr ? ch nhi ? m v ? an to ? n cho c ? c th ? nh vi ? n c ? a t ? ch ? c doanh nghi ? p t ? ? ? ? ? m b ? o h ? th ? ng ? ? ? c v ? n h ? nh ? ? ng quy tr ? nh, an to ? n h ? n .
Ch ? nh s ? ch l ? c ? t l ? i, l ? trung t ? m ? ? c ? th ? b ? t ? ? u x ? y d ? ng c ? c gi ? i ph ? p an to ? n th ? ng tin. T ? b ? ch ? nh s ? ch b ? o m ? t, ngo ? i vi ? c s ? ? ? a ra ? ? ? c gi ? i ph ? p bảo mật an ninh to ? n di ? n c ? n ? ? a v ? o ? th ? c, tr ? ch nhi ? m c ? a th ? nh vi ? n trong t ? ch ? c doanh nghi ? p v ? an to ? n th ? ng tin. T ? l ? u, vi ? c kh ? ng c ? ch ? nh s ? ch b ? o m ? t th ? ng tin m ? ch ? c ? gi ? i ph ? p bảo mật an ninh ? ? g ? y cho vi ? c x ? y d ? ng gi ? i ph ? p kh ? ng to ? n di ? n, nh ? n th ? c v ? b ? o m ? t c ? a nh ? n vi ? n ch ? a cao, h ? ch ? a x ? c ? ? nh ? ? ? c tr ? ch nhi ? m c ? a h ? trong c ? c h ? nh vi li ? n quan t ? i bảo mật an ninh .

Kh?ng c? ch?nh s?ch?b?o m?t th?ng tin

Th?c t? l? hi?n nay, trong c?c t? ch?c doanh nghi?p, ch?ng ta th?y ??u xu?t hi?n ?ch?nh s?ch ng?m? v? b?o m?t th?ng tin. V? d? nh? kh?ng ???c c?i sniffer (ph?n m?m nghe l?n) trong m?ng, kh?ng ???c g?i e-mail m?o danh, kh?ng ???c sao ch?p t?i li?u ra ngo?i, kh?ng ???c d?ng ph?n m?m kh?ng c? b?n quy?n… Nh?ng ch?nh s?ch n?y ??u b?n th?o kh?ng ch?nh th?c, kh?ng ban h?nh, kh?ng ph? bi?n r?ng r?i. ?i?u n?y l?m cho n? kh?ng c? hi?u l?c, kh?ng ??a ? th?c an to?n th?ng tin v?o th?nh vi?n, kh?ng quy ???c tr?ch nhi?m v? ph?p l?, th?m ch? c? th? c?n xung ??t v?i c?c v?n b?n ban h?nh.

Hi?n t?i, c?c t? ch?c doanh nghi?p ch? m?i ??a ra c?c gi?i ph?p c?ng ngh? l? ch?nh v? h? x?y d?ng ch?a d?a v?o ch?nh s?ch b?o m?t. T?c l? h? x?y d?ng gi?i ph?p m? kh?ng theo ch?nh s?ch b?o m?t b?i h? ch?a c? ch?nh s?ch b?o m?t. M? h?nh m? h? ?ang x?y d?ng l? theo m? h?nh bottom-up. T?c l? h? x?y d?ng h? t?ng th?ng tin, gi?i ph?p b?o m?t tr??c r?i sau ?? m?i x?y d?ng ch?nh s?ch b?o m?t. ??y c? l? l? do h? ch?a quan t?m, ?? ? ??n vi?c x?y d?ng ch?nh s?ch b?o m?t, ch?a th?y r? t?m quan tr?ng c?a ch?nh s?ch b?o m?t. Ch?nh v? v?y, c?c gi?i ph?p c?ng ngh? x?y d?ng ??u kh?ng to?n di?n, thi?u ??u v? ??y, kh?ng mang t?nh t?ng th? ??ng b?, chi ph? cao. V? d?: X?y d?ng h? th?ng b?o m?t m?ng firewall, ips. Sau ?? th? do h? th?ng m?y t?nh b? virus -> ?? xu?t gi?i ph?p di?t virus. Sau ?? th?y h? th?ng kh?ng ki?m so?t ???c vi?c truy c?p m?ng -> ?? xu?t gi?i ph?p ki?m so?t truy c?p m?ng NAC..-> th? hi?n s? thi?u to?n di?n, chi?n l??c. Hay t?i trung ??ng x?y d?ng gi?i ph?p n?y nh?ng t?i chi nh?nh c?a h? th? l?i x?y d?ng gi?i ph?p ki?u kh?c -> th? hi?n s? kh?ng ??ng b?.

Theo khuy ? n c ? o c ? a c ? c t ? ch ? c tr ? n th ? gi ? i, ? ? x ? y d ? ng h ? th ? ng an to ? n th ? n ? n x ? y d ? ng theo m ? h ? nh top-down t ? c l ? ph ? i x ? y d ? ng ch ? nh s ? ch b ? o m ? t tr ? ? c. T ? ch ? c th ? c thi theo ch ? nh s ? ch b ? o m ? t bao g ? m con ng ? ? i, quy tr ? nh, gi ? i ph ? p c ? ng ngh ?, v ? t l ?. Ph ? ? ng ph ? p n ? y ? ? t ? ? ? c t ? nh to ? n di ? n, ? ? ng b ? v ? l ? u d ? i .
Trong c ? c t ? i li ? u chu ? n v ? an to ? n th ? ng tin nh ? ISO27001 hay COBIT th ? ? ? u ? ? a nhi ? m v ? x ? y d ? ng ch ? nh s ? ch b ? o m ? t ? ? u ti ? n trong l ? tr ? nh x ? y d ? ng h ? th ? ng an to ? n th ? ng tin. X ? y d ? ng ch ? nh s ? ch b ? o m ? t cho c ? c t ? ch ? c doanh nghi ? p
Ch ? nh s ? ch b ? o m ? t ? ? a ra t ? c ? ? ng ? ? n to ? n b ? h ? th ? ng bao g ? m ph ? n m ? m, ph ? n c ? ng, truy c ? p, con ng ? ? i, c ? c k ? t n ? i, h ? th ? ng m ? ng, h ? t ? ng vi ? n th ? ng. ? ? x ? y d ? ng ? ? ? c m ? t b ? ch ? nh s ? ch b ? o m ? t t ? t tr ? ? c ti ? n ch ? ng ta c ? n x ? c ? ? nh ? ? ? c c ? c t ? i nguy ? n trong h ? th ? ng, ? ? nh gi ? m ? c ? ? quan tr ? ng, ph ? n lo ? i ch ? ng. C ? n thi ? t ph ? i x ? c ? ? nh ? ? ? c ? ? c ? c t ? i nguy ? n v ? nh ? v ? y, b ? ch ? nh s ? ch vi ? t ra m ? i bao qu ? t ? ? ? c to ? n b ? t ? t c ? nh ? ng g ? c ? n ph ? i b ? o v ?. ? ? nh gi ? c ? c ch ? c n ? ng, quy tr ? nh ho ? t ? ? ng s ? d ? ng c ? c t ? i nguy ? n. Sau ? ?, x ? c ? ? nh t ? i nguy ? n n ? o ch ? ng ta c ? n b ? o v ?. T ? ? ? ? ? a ra c ? c ch ? nh s ? ch b ? o m ? t b ? o v ? c ? c t ? i nguy ? n ? ? .

K?t lu?n.

? ? ? ? m b ? o an to ? n h ? th ? ng th ? ng tin, kh ? ng nh ? ng ch ? ng ta ph ? i c ? gi ? i ph ? p m ? c ? n c ? con ng ? ? i, c ? quy tr ? nh, c ? ? p d ? ng c ? c ti ? u chu ? n an to ? n. C ? s ? k ? t h ? p gi ? a c ? c y ? u t ? ? ? ? ? th ? c hi ? n v ? n h ? nh, qu ? n tr ? n ? ng c ? p h ? th ? ng ? ? ? c an to ? n h ? n. T ? t c ? nh ? ng ? i ? u ? ? ? ? u xu ? t ph ? t t ? ch ? nh s ? ch b ? o m ? t c ? a t ? ch ? c doanh nghi ? p. N ? l ? trung t ? m ti ? n ? ? ? ? th ? c hi ? n :
– ? ? ? ? ? ? ? ? ? ? X ? y d ? ng quy tr ? nh an to ? n th ? ng tin
– ? ? ? ? ? ? ? ? ? ? X ? y d ? ng c ? c gi ? i ph ? p an to ? n th ? ng tin
– ? ? ? ? ? ? ? ? ? ? ? p d ? ng c ? c ti ? u chu ? n an to ? n th ? ng tin
– ? ? ? ? ? ? ? ? ? ? ? ? a ra c ? c h ? ? ng d ? n th ? c hi ? n an to ? n th ? ng tin

-????????????a ? th?c an to?n th?ng tin v?o c?c th?nh vi?n t? ch?c

– ? ? ? ? ? ? ? ? ? ? ? ? a tr ? ch nhi ? m an to ? n th ? ng tin v ? o c ? c th ? nh vi ? n t ? ch ? c
– ? ? ? ? ? ? ? ? ? ? Tr ? nh vi ? c vi ph ? m an to ? n th ? ng tin d ? n t ? i vi ph ? m ph ? p lu ? t
T ? t c ? nh ? ng ? i ? u ? ? th ? hi ? n ch ? nh s ? ch b ? o m ? t l ? r ? t quan tr ? ng ? ? i v ? i t ? ch ? c, doanh nghi ? p, c ? n ph ? i c ? b ? ch ? nh s ? ch b ? o m ? t th ? ng tin, c ? n ph ? i x ? y d ? ng h ? th ? ng theo m ? h ? nh top-down .

Source: https://cosfa.vn
Category: Giá cửa

Viết một bình luận