• Chủ Nhật, 28/02/2010 15:27 (GMT+7)

    12 điều cần biết về an toàn dữ liệu

    Hầu hết doanh nghiệp vừa và nhỏ hoặc cá nhân sử dụng máy tính đều đồng ý rằng bảo mật và sao lưu dữ liệu rất quan trọng trong hoạt động kinh doanh, đảm bảo tiến độ công việc. Nhưng họ băn khoăn không biết nên triển khai như thế nào cho hợp lý. Bài viết giới thiệu 12 điều cần biết để bảo vệ an toàn dữ liệu.

    1. Dữ liệu nào cần ưu tiên bảo vệ

    Thật sự có quá nhiều dữ liệu cần bảo mật như thông tin khách hàng, nhân sự, bí mật thương mại, thông tin tài chính, kế hoạch kinh doanh... do đó bạn cần ưu tiên xác định những thông tin nào quan trọng, có ảnh hưởng nhiều đến hoạt động kinh doanh, sản xuất. Chẳng hạn thông tin về khách hàng sẽ quyết định sự thành bại trong hoạt động kinh doanh, bạn nên xác lập mức độ ưu tiên cao nhất, đầu tư các giải pháp quản lý, hạ tầng kỹ thuật bảo mật dữ liệu như sử dụng phần mềm quản lý khách hàng, ví dụ Misa CRM (ID: B0901_48), Microsoft Dynamic CRM, SugarCRM...

    2. Phòng ngừa các mối đe dọa từ Internet

    Kẻ phá hoại bằng nhiều cách sẽ xâm nhập vào hệ thống mạng, lấy cắp thông tin, phá hủy dữ liệu hoặc làm đình trệ hoạt động kinh doanh, do đó bạn cần lắp đặt thiết bị bảo vệ ngay từ cổng truy cập Internet để hạn chế tối đa mức xâm nhập. Hiện nay Internet ADSL khá thông dụng và phổ biến, bạn có thể sử dụng router ADSL tích hợp tường lửa, phát hiện xâm nhập của hãng DrayTek (ID: A0905_67), Dlink, Linksys… hoặc sử dụng các thiết bị tường lửa phần cứng chuyên dụng của O2Security, Cyberoam, Barracuda… hay các chương trình tường lửa dạng phần mềm như ZoneAlarm, Comodo Firewall… để bảo vệ cổng truy cập Internet của mình

    3. Ngăn ngừa các mối đe dọa từ mạng nội bộ

    Đối với dữ liệu quan trọng bạn cần tránh các mối đe dọa từ virus, sâu máy tính. Bạn có thể sử dụng phần mềm chống virus AVG (ID: A0905_68), Kaspersky (ID: A0806_88), Panda, Symantec Norton,... Nhân viên bất mãn hay sắp nghỉ việc cũng là nỗi lo đối với dữ liệu nhạy cảm. Nếu có nhu cầu quản lý truy cập mức cao, chi tiết hơn, bạn có thể sử dụng thiết bị giám sát mạng chuyên dụng dạng phần cứng như O2Security (ID: A0904_65) hoặc ở dạng phần mềm như LanHelper, Network…

    4. Phòng ngừa các mối đe dọa từ con người

    Đối tác, khách đến giao dịch tại công ty, nhân viên giao nhận hàng hóa cũng là mối đe dọa đến an toàn thông tin. Khách đến giao dịch, họ có thể đi lang thang “ngó nghiêng” xung quanh công ty bạn hoặc đối tác được mời vào phòng làm việc, bạn có việc ra khỏi phòng vài phút, khi đó có chắc các tài liệu, văn bản trên bàn không bị dòm ngó? Nhân viên qua lại giữa các phòng, bạn có thể lấy thông tin tài liệu của nhau... Vì vậy bạn cần có phòng tiếp khách, khu vực giao dịch riêng biệt; cất giữ cẩn thận các thông tin, tài liệu quan trọng vào ngăn kéo, lắp đặt cửa từ tại các phòng, sau nữa cần lắp đặt camera giám sát như Vivotek (ID: A0905_63), Dlink (ID: A0910_72), Panasonic (ID:A0901_62), v.v.

    5. Lưu trữ thông tin, tài liệu ở dạng số.

    Văn bản, tài liệu quan trọng như hợp đồng thuê văn phòng, báo cáo thuế, báo cáo tài chính...cần được sao chụp, lưu giữ ở dạng số. Thông tin dạng số sẽ giúp bạn dễ dàng trong việc cất giữ, sao lưu, bảo vệ, tìm kiếm trích lục. Bạn có thể sử dụng máy quét Kodak (ID: A0907_70), HP, Genius, … để sao chụp tài liệu. Đối với các loại tài liệu cũ, nhàu nát, bạn có thể chụp lại bằngmáy ảnh số.

    6. Quản lý, kiểm tra, đối chiếu văn bản, tài liệu

    Cần xác định thời gian bảo mật, lưu trữ thông tin, tài liệu, văn bản. Các tập tin, tài liệu đang sử dụng hoặc không còn giá trị cần được sắp xếp, lưu trữ hợp lý để phục vụ công tác trích lục, đối chiếu. Các phần mềm quản lý văn bản như eDocman (ID: B0506_42), K-EDMS, hay phần mềm văn phòng điện tử (eOffice)… sẽ giúp việc quản lý của bạn trở nên hiệu quả và chuyên nghiệp hơn.

    7. Đặt tên tập tin qui ước

    Mỗi tập tin, tài liệu nên có tên qui ước, phục vụ việc lưu trữ tìm kiếm. Tên qui ước nên ngắn gọn, dễ tra cứu.

    8. Đảm bảo dữ liệu không còn sử dụng chắc chắn đã được xóa bỏ

    Khi thanh lý máy tính cũ, bạn cần đảm bảo tất cả dữ liệu trong máy tính phải được xóa bỏ hoàn toàn (ID: A0702_111). Những tài liệu quan trọng đã hết giá trị hoặc có sai sót trong quá trình nhập liệu bị loại bỏ cần phải được hủy bằng máy hủy giấy. Đặc biệt các tài liệu của phòng kế hoạch, phòng kế toán là nơi có nhiều thông tin khá nhạy cảm.

    9. Nhân viên hiểu biết đầy đủ qui định, thủ tục bảo vệ thông tin

    Cần đảm bảo nhân viên hiểu rõ cách bảo vệ dữ liệu của mình. Chẳng hạn không cung cấp mật mã truy cập cho người khác; khi nhận cuộc gọi, thông tin không thuộc thẩm quyền thì cần chuyển sang bộ phận có quyền hạn, chức năng trả lời. Tránh tình trạng bị khai thác thông tin qua điện thoại, e-mail. Mỗi nhân viên phải biết cách tự quản lý, sao lưu, khôi phục dữ liệu vì không phải lúc nào nhân viên CNTT cũng luôn có mặt để hỗ trợ.

    10. Lưu trữ dữ liệu tự động

    Hầu hết doanh nghiệp VVN sao lưu dữ liệu bằng tay, điều này có rất nhiều rủi ro. Việc tự động lưu trữ dữ liệu sẽ giúp tránh sai sót, bỏ quên, trùng tập tin. Bạn có thể sử dụng đĩa cứng mạng D-Link (ID: A0905_59), Synology (ID:A0907_68), Qnap.

    11. Bảo vệ dữ liệu được lưu trữ ở nhiều nơi an toàn

    Nhiều doanh nghiệp vừa và nhỏ sau khi lưu trữ, dự phòng dữ liệu xong lại cất giữ ngay tại chỗ hoặc trong văn phòng. Điều này rất nguy hiểm nếu xảy ra hỏa hoạn, lũ lụt, khi đó dữ liệu chính và dữ liệu dự phòng đều mất. Bạn có thể sử dụng đĩa cứng gắn ngoài Fujitsu, iSmart, Transcend… (ID: A0905_58) sao chép và cất giữ một nơi an toàn cách xa văn phòng.

    12. Có kế hoạch kiểm tra các tập tin đã lưu trữ dự phòng

    Bạn nên có kế hoạch kiểm tra lại các dữ liệu đã lưu trữ dự phòng, vì biết đâu đến khi sự cố xảy ra, dữ liệu bạn cần khôi phục lại không phải là tập tin dữ liệu bạn cần.

    Doanh nghiệp vừa và nhỏ hoặc cá nhân sử dụng máy tính có thể áp dụng một số lời khuyên trên để bảo vệ an toàn dữ liệu của mình, đảm bảo hoạt động kinh doanh, tiến độ công việc luôn thông suốt.

    Quốc Dũng
    Tham khảo www.networkworld.com
    http://en.wikipedia.org

    ID: A1002_108