Các biện pháp bảo mật cho máy vi tính

Bảo mật máy tính là việc ngăn chặn thông tin được lưu trữ trong máy vi tính/thông tin được sử dụng bởi máy vi tính bị thay đổi, bị đánh cắp hoặc được sử dụng cho các hành vi phạm tội.

Đối mặt với những “tin tặc” – Bảo mật là lựa chọn tối ưu nhất cho một doanh nghiệp.

Các biện pháp bảo mật thường được áp dụng để bảo vệ quy trình chuyển tiền qua Internet, tài sản và thông tin độc quyền của doanh nghiệp (thiết kế sản phẩm, danh sách khách hàng,v..v..), các chương trình máy tính, thông tin liên lạc cũng như phòng ngừa Virus máy tính.

Rất khó để ước tính giá trị các tài sản này của doanh nghiệp, nhất là khi doanh nghiệp bị mất uy tín với đối tác hoặc bị xem xét trách nhiệm pháp lý do các quy trình và thông tin mà họ nắm giữ bị phá hoại/đánh cắp bởi tội phạm công nghệ cao. Trong một số trường hợp ( VD : Trong hệ thống quân sự và bệnh viện) – Người bị thương/người bệnh nhiều khả năng sẽ tử vong nếu các dữ liệu liên quan bị thất lạc hoặc phá hoại, điều này không thể được giải nghĩa đầy đủ bằng các công thức phân tích rủi ro.

Một câu hỏi mà hầu hết các doanh nghiệp đều phải đối mặt là họ sẽ mất bao nhiêu thời gian và công sức cho việc đầu tư vào các biện pháp bảo mật máy tính. May mắn thay, các doanh nghiệp có thể chọn từ một loạt các tùy chọn bảo mật. Một số biện pháp được thiết kế để chống lại các mối đe dọa nội bộ, một số khác được thiết kế để ngăn chặn các mối nguy hiểm từ bên ngoài.

Một số biện pháp không tốn nhiều tiền lắm, một số khác lại yêu cầu một con số đáng kể. Các chuyên gia bảo mật tin rằng sự phòng thủ hiệu quả nhất mà một doanh nghiệp có thể thực hiện chính là đưa vấn đề an ninh trở thành mối quan tâm tối thượng.

“Tường lửa, máy quét lỗ hổng bảo mật, phần mềm chống Virus và các loại công nghệ khác thực sự là không đủ để ngăn chặn tội phạm công nghệ cao. Việc ngăn chặn chỉ bắt đầu khi một doanh nghiệp tiến hành xây dựng chính sách bảo mật rõ ràng và chi tiết – quy định thông tin nào có giá trị và cách bảo vệ thông tin ấy.”

Cho đến các biện pháp bảo vệ khỏi mối đe dọa từ nội bộ..

Các tập đoàn lớn thường có các phòng ban chuyên về quản lý hệ thống máy tính, các doanh nghiệp nhỏ và vừa lại ít khi có phòng ban này. Trong một doanh nghiệp nhỏ, người quản trị hệ thống có thể là bất cứ ai từ một thư ký cho đến CEO. Và cho dù là ai đi nữa thì người đó chắc chắn sẽ rất bận rộn, không được đào tạo kỹ càng và có rất ít tài nguyên dành cho công việc.

May mắn thay, công nghệ đã tiến tới một cấp độ cho phép quản trị viên đảm bảo tính ổn định và bảo mật của hệ thống máy tính mà không tốn quá nhiều thời gian hay tiền bạc. Các biện pháp thông thường mà người quản lý/quản trị viên hệ thống có thể thực hiện để giảm thiểu nguy cơ gây rối loạn trong hệ thống máy tính nội bộ bao gồm:

  • Thông báo cho nhân viên rằng máy vi tính, hệ thống mạng và kết nối Internet sẽ bị giám sát, sau đó thực hiện việc giám sát thường xuyên.
  • Truy cập vật lý vào máy tính có thể bị hạn chế theo nhiều cách khác nhau, bao gồm việc:
  • Áp dụng các loại mật khẩu : Đầu đọc thẻ từ, Sinh trắc học, Xác minh danh tính của người dùng thông qua các mẫu vân tay, Chữ ký điện tử hoặc phím bấm, Nhận diện khuôn mặt, Nhận diện võng mạc hoặc Nhận dạng giọng nói.
  • Các phương pháp kiểm soát truyền thống như nhật ký đăng nhập và huy hiệu bảo mật cũng có thể hữu ích.
  • Phân loại thông tin dựa trên tầm quan trọng của nó, chỉ định việc thanh toán an ninh cho nhân viên khi cần thiết.
  • Loại bỏ các bộ điều giải (modem) không cần thiết (Chúng có thể được sử dụng để truyền tải thông tin mật).
  • Theo dõi hoạt động của những nhân viên làm thêm giờ tại văn phòng.
  • Hãy chắc chắn rằng quy trình tuyển dụng của công ty bao gồm việc kiểm tra lý lịch của người ứng tuyển, đặc biệt là trong trường hợp nhân viên sẽ xử lý thông tin nhạy cảm.
  • Nhấn mạnh tầm quan trọng của mật khẩu bí mật đối với nhân viên.

Và các biện pháp để bảo vệ doanh nghiệp từ các mối đe dọa bên ngoài

Các doanh nghiệp nhỏ cũng cần phải học cách chống lại những kẻ xâm nhập bên ngoài. Họ có thể mua tường lửa và đặt nó vào giữa các mạng nội bộ (Internal network) cũng như các mạng bên ngoài (External network), nhưng tin tặc thường vượt qua được những trở ngại này vì tường lửa cấu hình cho phần cứng và phần mềm thường kém hoặc không được kích hoạt.

Một cách để tránh những vấn đề này là trả tiền cho các chuyên gia để họ thực hiện tất cả các khâu. Tất nhiên, tường lửa tốt thường đắt tiền (chi phí vào khoảng $ 20,000 hoặc nhiều hơn), nhưng những lựa chọn thay thế với chi phí thấp hơn đang bắt đầu xuất hiện trên thị trường trong vài năm gần đây.

Mối đe dọa lớn nhất cho các doanh nghiệp vẫn là Virus máy tính. Nhưng các chủ doanh nghiệp có thể làm được nhiều việc để giảm thiểu sự đe dọa từ virus bằng cách chú ý đến các bước cơ bản sau đây:

  • Cài đặt và sử dụng các chương trình phần mềm chống Virus xâm nhập máy tính, mạng máy tính, CDROM, ổ băng, đĩa mềm, tài liệu trên Internet và có chức năng tiêu diệt Virus khi tìm thấy.
  • Cập nhật chương trình chống vi-rút một cách thường xuyên.
  • Đảm bảo rằng tất cả các máy tính cá nhân đều được trang bị các chương trình diệt virus.
  • Cấm nhân viên cài đặt các phần mềm lạ trên máy vi tính mà không có sự chấp thuận từ phía doanh nghiệp.

Đảm bảo rằng công ty có chính sách sao lưu thường xuyên đối với các tệp tin quan trọng và lưu trữ chúng ở nơi an toàn, qua đó giảm thiểu tác động của các tệp bị hỏng/hư hại. Có một nguồn sao lưu an toàn ( không bị nhiễm virus) cho các tập tin dữ liệu và các chương trình quan trọng.

Hiện nay có rất nhiều nguồn khác nhau để hỗ trợ các chủ doanh nghiệp nhỏ trong việc chống Virus và bảo mật trên Internet. Ví dụ:

  • Một số trang web cung cấp dịch vụ cảnh báo Virus và các bản vá chống Virus miễn phí cho doanh nghiệp.
  • Viện an ninh máy tính Hoa Kỳ cung cấp thông tin của các cuộc điều tra hàng năm về vi phạm an ninh.
  • Một nguồn hữu ích khác là Hiệp hội An ninh Máy tính Quốc gia (Hoa Kỳ) – Chuyên cung cấp các mẹo về bảo mật Internet cho chủ doanh nghiệp cũng như định nghĩa về các thuật ngữ trong ngành công nghệ.

Các doanh nghiệp nhỏ đang tìm cách thiết lập chính sách và quy trình bảo mật Internet có thể bắt đầu bằng cách liên hệ với CERT. Tổ chức chính phủ này được thành lập vào năm 1988 và hoạt động cùng với cộng đồng mạng nhằm nâng cao nhận thức về các vấn đề bảo mật và phản hồi với các mối đe dọa bảo mật.

Trang web của CERT luôn đăng các cảnh báo về bảo mật mới nhất và cung cấp các tài liệu, công cụ và thông tin về các hội thảo đào tạo liên quan đến bảo mật. CERT cung cấp cả hỗ trợ kỹ thuật trong vòng 24 giờ nếu các doanh nghiệp gặp trường hợp vi phạm an ninh trên Internet.

Các chủ doanh nghiệp nhỏ và vừa khi liên hệ với CERT về vấn đề bảo mật sẽ được yêu cầu cung cấp địa chỉ Internet của công ty (IP Address), loại máy vi tính bị ảnh hưởng, hệ điều hành và phần mềm được sử dụng và các biện pháp bảo mật đã được áp dụng.

Phần tiếp theo : Sự xuất hiện của tội phạm công nghệ cao và tác động của chúng (Phần cuối)

Dịch thuật và biên tập : Bùi Minh Tuấn | Nguồn : Reference for Business

Gửi phản hồi