Embed Size (px)
DESCRIPTION
[Bảo Mật Thông Tin Nơi Công Sở] CUỘC KHẢO SÁT 4000 NHÂN VIÊN Không dùng công cụ bảo mật trên laptop 57% Không khóa máy khi rời văn phòng 52% Bật laptop qua đêm mà không hề khóa lại 1/4 Được chia sẻ mật khẩu 30% Chia sẻ mật khẩu 15% Viết mật khẩu lên bàn làm việc cho dễ nhớ 12% Click vào đường link hoặc tập tin từ người lạ 18% Truy cập website dù biết không an toàn 18% Download virus về máy 9% ============================================ DTU Corp được thành lập vào tháng 9 năm 2008, chuyên hoạt động trong các lĩnh vực: tư vấn du học, dạy Anh ngữ, dạy Toán bằng tiếng Anh và đào tạo kỹ năng sống "Tôi Khác Biệt". Slogan: Vì tương lai giới trẻ Sứ mệnh: Mang nền giáo dục thế giới đến với mọi người bằng chi phí thấp nhất Tầm nhìn: Trở thành công ty đi đầu châu Á trong các lĩnh vực: du học, đào tạo và quảng cáo Giá trị cốt lõi: Đột phá -- Tận tình -- Uy tín Thông tin liên hệ: Công ty tư vấn du học DTU 158 Hồ Bá Kiện, phường 15, Quận 10, TPHCM, Việt Nam Hotline: 0933.855.031 Email:[email protected] Website:www.dtu.com.vn|| www.duhocnhom.com || www.toikhacbiet.vn
Citation preview
BẢO MẬT THÔNG TIN
NƠI CÔNG SỞ
CUỘC KHẢO SÁT 4000 NHÂN VIÊN
• Không dùng công cụ bảo mật trên laptop 57%
• Không khóa máy khi rời văn phòng 52%
• Bật laptop qua đêm mà không hề khóa lại 1/4
• Được chia sẻ mật khẩu 30%
• Chia sẻ mật khẩu 15%
• Viết mật khẩu lên bàn làm việc cho dễ nhớ 12%
• Click vào đường link hoặc tập tin từ người lạ 18%
• Truy cập website dù biết không an toàn 18%
• Download virus về máy 9%
BẢO MẬT THÔNG TIN
Duy trì tính bảo mật
Tính trọn vẹn
Tính sẵn sàng
Tình huống:
Vì muốn giữ lại thông tin em đã trao đổi với k.h mà em có mối quan hệ tốt nên em đã chuyển chúng sang địa chỉ email cá nhân.
=> Những thông tin thu được từ hoạt động kinh doanh, tình hình tài chính, danh sách k.h, mối quan hệ với k.h, nội dung thư điện tử đều là tài sản công ty. Đưa thông tin ra ngoài là hành vi không được phép đối với bất cứ nhân viên nào
Tình huống:
Một người bạn em nói rằng “Công ty mình đã đầu tư hàng chục triệu yên để có được biện pháp bảo mật thông tin hoàn hảo.”
=> Thông tin do con người xử lý. Thông tin sẽ bị rò rỉ nếu con người làm sai. Chỉ có thể giảm thiểu rủi ro bằng các biện pháp bảo mật tuy nhiên không thể loại hết được. Thường xuyên nâng cao ý thức bảo mật thông tin cho cả tổ chức của mình.
Tình huống:
Em bỏ tập tài liệu quan trọng trong túi xách và mang ra ngoài suốt một tuần. Sếp mắng.
=> Cảm nhận kém về thông tin. Nhìn lại những sự cố đã xảy ra và nghĩ xem nếu để lộ thông tin thì sẽ bị đòi bồi thường thiệt hại ntn. Nên lường trước được những rủi ro trong bảo mật thông tin trước khi hành động.
Tình huống:
Mang phần mềm từ nhà đến cài vào máy tính, dù quy định công ty không cho phép nhưng nghĩ chỉ mình sử dụng máy tính đó.
=> Bỏ qua những sai sót dù nhỏ cũng sinh ra những vấn đề lớn. Ngăn chặn vấn đề khi nó mới manh nha.
Tình huống:
Em bị nhắc nhở là để bàn làm việc lộn xộn. Nhưng em có đặt thông tin cá nhân hay tài liệu liên quan đến khách hàng ở trên bàn đâu.
=> Ngăn nắp sẽ dễ dàng thực hiện việc bảo mật thông tin. Ngăn nắp là điều cơ bản đầu tiên trong bảo mật thông tin.
Tình huống:
Em muốn mang việc về nhà làm thì sếp nói không được. Em chỉ nghĩ công việc đã đến hạn hoàn thành nên mới mang về nhà làm cho kịp.
=> Mang tài liệu về nhà là rủi ro rất lớn. Không chỉ là việc đánh mất và bỏ quên trong quá trình di chuyển mà đó lại là những thông tin mật. Gửi dữ liệu về nhà qua email cũng có rủi ro rất lớn
Tình huống:
Gửi email thông báo lịch hội thảo cho các đối tác đã đăng ký, khi gửi CC đến các địa chỉ
=> Hết sức để ý khi dùng CC. Nên cài đặt phần mềm gửi email để kiểm tra nội dung trước khi gửi đi. Có thể sử dụng hình thức gửi cả nhóm, có thể gửi CC mà không lo ngại xảy ra vấn đề.
Tình huống:
Copy hoặc chọn nhầm địa chỉ trong list email. Vội vã nên bấm “Send” mà không kiểm tra lại.
=> Gửi nhầm email là làm lộ thông tin. Phải kiểm tra lại một lần trước khi gửi đi. Gửi nhầm email trao đổi thông tin mật thì hậu quả khó lường.
Tình huống:
Công ty mình đã có chương trình chống virus nên không lo nhiễm virus nữa.
=> Liên tục cập nhật file định nghĩa virus mới nhất. Không nên tự ý thay đổi chế độ cài đặt. Tuy nhiên, vẫn không chắc sẽ hoàn toàn không bị virus tấn công. Tuyệt đối không được chủ quan.
Tình huống:
Em dán mật khẩu bên cạnh màn hình. Sếp bảo : “ Gỡ ra ngay”
=> Nguyên tắc hàng đầu là mật khẩu” không để người khác biết”
Tình huống:
Dùng file mẫu bản đề án trên máy chủ để soạn đề án gửi khách hàng, nhưng lại lưu đè lên file gốc.
=> Phải kiểm tra xem file mẫu có thật sự là mẫu không. File mẫu là file dùng chung nên phải copy về máy mình rồi mới sửa. Tập thói quen đổi tên file trước khi nhập dữ liệu vào file mới copy, tránh được trường hợp lưu đè file
Tình huống:
Kết nối laptop cá nhân vào mạng LAN. Lưu thông tin khách hàng vào laptop cá nhân khi cần.
=> Không được phép vì có thể làm rò rỉ những tài liệu quan trọng trong cty. Nếu được cho phép, phải kiểm tra virus trước khi kết nối để đảm bảo an toàn. Lưu thông tin vào máy cá nhân tiềm ẩn rủi ro mất cắp thông tin.
Tình huống:
Một khách hàng thân thiết gọi điện đến hỏi số điện thoại của nhân viên công ty
⇒“Social Engineering”
Nếu mỗi nhân viên đều có sự nhạy cảm đối với rủi ro trong việc nắm giữ thông tin thì sẽ hạn chế được việc bị khai thác thông tin như thế này.
Tình huống:
Sử dụng lại mặt sau của tờ giấy để in thì sếp hỏi đã kiểm tra nội dung tờ giấy chưa.
=> Tái sử dụng giấy là điều tốt. Nhưng nhiều người vẫn vô ý để những giấy tờ quan trọng vào khay giấy tái sử dụng. Nên tránh sử dụng lại giấy hoặc chỉ lưu hành nội bộ, giảm bớt được rủi ro.
Tình huống:
Excel thật tiện lợi.
=> Khi gửi bất cứ thứ gì bằng file Excel, cần kiểm tra kỹ các thông tin đã đúng chưa? Có những thông tin không nên có hoặc những thông tin còn sót lại không? Đặc biệt là công thức tính. Do đó, nên lưu file sang dạng PDF cho tiện dụng.
Tình huống:
Khi đi công tác bên ngoài, em định cho một đồng nghiệp ở cty biết mật khẩu email để kiểm tra giúp email gấp thì bị ngăn lại.
⇒Nên coi trọng việc bảo mật thông tin như ID, mật khẩu truy cập để tránh những thông tin quan trọng bị xáo trộn.
Cần tạo ra thói quen.
Tình huống:
Em đưa khách hàng vào phòng họp thì nội dung cuộc họp trước đó vẫn còn trên bảng.
=> Tuyệt đối không được để lại nội dung đã ghi trước đó trên bảng. Thông tin mật thường bị lộ bởi những tình huống như vậy.
Tình huống:
Khi đi công tác bên ngoài, có thời gian là em sử dụng email, internet ở quán café internet.
=> Ở quán café internet, có thể họ cài các phần mềm gián điệp, có thể lấy được ID và mật khẩu của chúng ta. Vì vậy, không nên sử dụng máy tính bên ngoài cho công việc.
Tình huống:
Em nhắc đến tên khách hàng khi nói chuyện với người không quen biết.
=> Nếu bạn nghe ai đó nói đến công ty mình, tên đối tác hoặc tên khách hàng thì bạn sẽ có phản ứng rất nhạy. Có khi gây phiền phức cho khách hàng, làm mất lòng tin ở họ. Mất khách hàng, thiệt hại lớn cho công ty.
Tình huống:
Em có quyết định chuyển sang phòng khác. Sếp bảo trả lại những tài liệu em đã làm việc từ trước đến giờ.
⇒Trừ những thông tin chung, còn lại đều là những thông tin cần được bảo vệ. Tài liệu cũ đã có phòng ban chuyên trách quản lý.
Tình huống:
Em kể cho người yêu nghe những hoạt động của em trong công ty để cô ấy hiểu em hơn
⇒ Không nên nói những thông tin mật như sản phẩm mới, chi tiết dự án, nhân sự dù mối quan hệ thân thiết đến đâu. Dù có thể không ác ý nhưng thông tin sẽ bị rò rỉ khi cô ấy nói lại với những người thân khác.
10 SỰ KIỆN BẢO MẬT AN NINH NĂM 2013
1. Internet bị giám sát và theo dõi
2. Các cuộc tấn công mạng có chủ đích
3. Mạng botnet di động
4. Phát sinh nhiều biến thể độc hại nhắm đến thiết bị di động
5. Tống tiền trên mạng
6. Hệ thống tiền tệ mã hóa
7. Các cuộc tấn công nhằm vào dịch vụ ngân hàng trực tuyến
8. Con số “tuyệt đẹp” về sự cố an ninh mạng
9. Những trang web nguy hiểm
10 . Liên kết yếu nhất là gì?
