tailieunhanh - Xây dựng chiến lược bảo mật từ nội bộ

Tại một số doanh nghiệp, công tác bảo mật thường được tập trung vào việc phòng tránh các nguy cơ, hiểm họa đến từ bên ngoài. Tuy nhiên, ông Ngô Tuấn Anh, Giám đốc Bkis Telecom, cho rằng nguy cơ gây mất an ninh thông tin có thể đến từ bên trong doanh nghiệp, do chính nhân viên của doanh nghiệp vô tình hoặc cố ý gây nên. | Xây dựng chiên lược bảo mật từ nội bộ Tại một số doanh nghiệp công tác bảo mật thường được tập trung vào việc phòng tránh các nguy cơ hiểm họa đến từ bên ngoài. Tuy nhiên ông Ngô Tuấn Anh Giám đốc Bkis Telecom cho rằng nguy cơ gây mất an ninh thông tin có thể đến từ bên trong doanh nghiệp do chính nhân viên của doanh nghiệp vô tình hoặc cố ý gây nên. Do vậy việc bảo mật nội bộ cũng chính là một phần quan trọng nhằm đảm bảo an toàn thông tin cho doanh nghiệp. Nhiều doanh nghiệp trong nước nay đã ý thức được rằng thông tin cũng là tài sản quan trọng đóng vai trò quyết định sự thành bại trong hoạt động sản xuất kinh doanh. Các thông tin quan trọng cần được bảo vệ chặt chẽ trước những nguy cơ nhằm giảm thiểu rủi ro và bảo đảm sự liền mạch. Xây dựng chiên lược bảo mật nội bộ Theo ông Ngô Tuấn Anh việc bảo mật thông tin trong nội bộ một doanh nghiệp nếu thực hiện không tốt sẽ rất nguy hiểm. Bởi nhân viên trong các doanh nghiệp tổ chức chính là những người có điều kiện tiếp xúc với hệ thống thông tin của đơn vị dễ dàng hơn người ngoài. Do đó nguy cơ gây mất an ninh đối với hệ thống từ những thành viên trong nội bộ lớn hơn so với bên ngoài. Nếu muốn đánh cắp thông tin của một công ty người ở bên ngoài phải tìm các lỗ hổng an ninh của hệ thống tấn công rồi sau đó mới có thể lấy được dữ liệu nhưng đây không phải là việc dễ dàng. Trong khi đó những thông tin nội bộ lại rất dễ bị lộ ra bên ngoài bởi chính các nhân viên trong doanh nghiệp tổ chức có thể chỉ vì thói quen lưu trữ dữ liệu tùy tiện như lưu trên các USB mà không tuân thủ các quy định biện pháp về an toàn an ninh thông tin. Qua kinh nghiệm làm nhà tư vấn an ninh thông tin cho các doanh nghiệp và tổ chức Bkis nhận thấy một số doanh nghiệp dễ sai lầm khi cho rằng đã bảo đảm về an ninh thông tin khi chỉ mới đầu tư một vài thiết bị bảo mật tường lửa thiết bị ngăn chặn tấn công hay phần mềm diệt virus . Trong khi đó điều quan trọng nhất là họ phải biết được hệ thống công nghệ thông tin CNTT của mình có những điểm yếu và .