14/12/2020 18:25:12 Tải lên
Tải đính kèm (196.81 KB)
Hệ thống an toàn thông tin
An toàn thông tin mạng là sự bảo vệ thông tin hay các hệ thốngthông tin trên nền tảng internet tránh bị truy cập, sử dụng, tiết lộ, gián đoạn,sửa đổi hoặc phá hoại trái phép nhằm đảm bảo tính nguyên vẹn bảo mật và sự khảdụng của các thông tin - (Theo luật an toàn thông tin mạng số 86/2015/QH13)
Đảm bảo an toàn hệ thống thông tin là đảm bảo an toàn của hệthống thông tin (phần cứng, phần mềm, dữ liệu) trước các mối đe dọa (sự truy cập,sửa đổi, phá hoại dữ liệu bất hợp pháp) bằng các biện pháp kỹ thuật lẫn phi kỹthuật (mã hóa, kiểm soát truy cập, chính sách …).
Một hệ thống thông tin được xem là an toànkhi đảm bảo ít nhất ba mục tiêu cơ bản: tính bí mật, tính toàn vẹn, tính sẵnsàng. Ngoài ra còn có các mục tiêu khác như: tính không thể chối cãi, tính xácthực.
Thông tin quan trọng cần được bảo mật
Câu trả lời rất đơn giản: bất cứ thông tin,dữ liệu gì quan trọng với tổ chức thì đều cần được bảo vệ. Tuy nhiên, mức độquan trọng của từng loại thông tin đối với từng ngành cụ thể là khác nhau. Dướiđây là một vài loại thông tin phổ biến trong doanh nghiệp.
· Thông tin khách hàng (hoặcdữ liệu khách hàng): Đây dường như là tài sản quý giá nhất của mỗi doanhnghiệp. Dưới sự bùng nổ của internet và marketing online, việc công ty “hiểu”về khách hàng của họ là chuyện sống còn. Đó là lý do dữ liệu khách hàng là loạithông tin cần được ưu tiên bảo vệ hàng đầu.
· Tình trạng kinh doanh:Mặc dù những công ty đã IPO bắt buộc phải công bố dữ liệu tài chính, nhưng việcđể lộ cho đối thủ biết trước sẽ gây bất lợi lớn và khiến doanh nghiệp mất thếchủ động.
· Thông tin đối tác & chuỗi cung ứng:Trong một vài ngành, việc có những nhà cung cấp chất lượng và giá rẻ đôi khi làchìa khóa chiến thắng của doanh nghiệp. Nếu dữ liệu này lọt vào tay đối thủ,đồng nghĩa với việc DN mất lợi thế cạnh tranh.
· Thông tin nhân viên: Đặcbiệt là thông tin của các cán bộ cấp cao thì càng không nên để lộ. Các nhàtuyển dụng (head-hunter) sẽ lợi dụng yếu tố này để chèo kéo nhân viên với mứclương và đãi ngộ hấp dẫn hơn.
· Thông tin về chiến lược & sản phẩm sắp ramắt: Ởmột quốc gia mà bản quyền chưa được chú trọng như Việt Nam, tình trạng ăn cắp ýtưởng & sản phẩm không còn xa lạ. Bạn ra sản phẩm tốt, họ “copy” lại y hệt,họ marketing tốt hơn -> Bạn thua.
· Bí mật kinh doanh khác:Đối với một số ngành sẽ có những “bí mật làm nên thương hiệu” riêng. Có thể làmột thuật toán đằng sau sản phẩm ứng dụng, cũng có thể là côngthức chế biến, hoặc bản thiết kế đặc biệt, … Tất cả những loại dữ liệu đó đềulà tối quan trọng cần được bảo mật.
Giải pháp bảo mật thông tin dữ liệu doanhnghiệp cần thực hiện
Xây dựng chính sách và quy trình bảo mật
Xây dựng hệ thống bảo mật antoàn thông tin (cyber security) cũng như hệ thống bảo mật là bước giảm thiểu rủi ro hiệu quả mànhiều doanh nghiệp hay bỏ qua. Chính sách này bao gồm các điều khoản, luật lệ,và phân quyền chia sẻ – truy cập dữ liệu mà nhân viên phải tuân thủ để đảm bảo an toàn thông tin cho doanh nghiệp và là biệnpháp ngăn chặn tấn công an ninh mạng lâu dài cho tổ chức doanh nghiệp
Bảo mật dữ liệu
Giảipháp giám sát an ninh hệ thống cơ sở dữ liệu
Lợi ích: Giải pháp giám sát an ninhhệ thống cơ sở dữ liệu
Tính năng
Giải pháp mã hóa dữ liệu
Lợi ích: Bảo vệ các dữ liệu nhạycảm bằng các hình thức mã hóa dữ liệu: mã hóa thư mục, tập tin, ổ cứng, …
Tính năng
>>>Xem thêm: Data Classification - cách phân loại dữ liệu trước khi mã hóa
Bảo mật mạng
Giải pháp tường lửa đa năngUTM
Lợiích: Bảo vệ cổng hệ thống (gateway), ngăn chặn cácrủi ro từ môi trường Internet.
Tínhnăng
Đính kèm hình: an-toan-thong-tin-1.jpg (14/12/2020 18:25:12, 196.81 KB) / Lượt tải về 8
| © Copyright 2011-2013 iSoftco®, All rights reserved Văn phòng công ty: P.16/706, Tòa nhà Thành Công, 57 Láng Hạ, phường Thành Công, quận Ba Đình, Hà Nội Tel: (84-4) 37 875018;(84-4) 3555 8604 | Fax: (84-4) 37 875017 | E-Mail: cho24h@isoftco.com |