tailieunhanh - 10 cách bảo vệ dữ liệu trong các doanh nghiệp
Nhiều tổ chức tập trung vào việc bảo vệ chống lại các tấn công bên ngoài nhưng lại bỏ qua những hiểm họa thậm chí còn nguy hiểm hơn nhiều: mất cắp dữ liệu bởi ai đó bên trong công ty. Đây là một góc nhìn quan trọng cần phải đề cập đến trong vấn đề bảo mật. Các hacker tấn công "bắn hạ" mạng thường nhận được rất nhiều sự quan tâm, vì vậy các công ty cũng thường quan tâm đến việc bảo vệ chống lại những mối đe dọa này. Tuy nhiên nếu tổ chức của bạn. | 10 cách bảo vệ dữ liệu trong doanh nghiệp Nhiều tổ chức tập trung vào việc bảo vệ chống lại các tấn công bên ngoài nhưng lại bỏ qua những hiểm họa thậm chí còn nguy hiểm hơn nhiều mất cắp dữ liệu bởi ai đó bên trong công ty. Đây là một góc nhìn quan trọng cần phải đề cập đến trong vấn đề bảo mật. Các hacker tấn công bắn hạ mạng thường nhận được rất nhiều sự quan tâm vì vậy các công ty cũng thường quan tâm đến việc bảo vệ chống lại những mối đe dọa này. Tuy nhiên nếu tổ chức của bạn chỉ tập trung vào kiểu bảo mật này việc đó tương tự với kiểu đặt tất cả cố gắng vào việc ngăn chặn một kẻ mang bom tấn công vào công ty nhưng lại quên đi sự quan tâm đến kẻ trộm lẩn trốn ở cửa sau và đánh cắp đi tất cả những tài sản quý giá. Một cách đáng tiếc những đề phòng bảo mật dùng để ngăn chặn các tấn công DoS virus worm và các tấn công khác lại dường như không thể giải quyết được đến vấn đề sảo quyệt hơn trộm dữ liệu công ty cho mục đích gián điệp hoặc các mục đích khác. Sự phơi bày các bí mật thương mại trước một đối thủ cạnh tranh hoặc phóng thích các thông tin riêng tư của công ty cho giới truyền thông trong một số trường hợp có thể gây ra mất mát rất nhiều so với thời gian ngừng hoạt động của máy móc. Trong bài này chúng tôi sẽ giới thiệu cho các bạn những gì cần phải thực hiện để bảo mật dữ liệu cho công ty bạn. 1. Thực hiện nguyên tắc đặc quyền tối thiểu và thiết lập các chính sách cho việc ghi chép Có hai triết lý đối ngược nhau mà từ đó bạn có thể thiết lập các chính sách truy cập mạng. Đầu tiên chính sách mở tất cư giả thiết rằng tất cả dữ liệu có sẵn đối với mọi người trừ khi bạn cần phải hạn chế sự truy cập. Thứ hai chính sách đặc quyền tối thiểu hoạt động trên giả định rằng tất cả dữ liệu đều được hạn chế ở mức tối đa trước mỗi người dùng trừ khi họ được trao quyền truy cập. Sau đó giống như chính sách cần biết của các trung tâm tình báo chính phủ Trừ khi người dùng có nhu cầu cấp thiết cần phải truy cập vào một file cụ thể bằng không họ sẽ không thể truy cập được nó.
đang nạp các trang xem trước