Diễn Đàn SEO - vnseo.edu.vn - Hiểm họa về mất an toàn thông tin luôn rình rập xung quanh mỗi cá nhân và tổ chức, doanh nghiệp. Và điều đáng sợ là thiệt hại từ hiểm họa này rất to lớn mà đôi khi không thể thống kê ngay và đầy đủ được, chưa kế là thiệt hại về niềm tin của khách hàng và uy tín của tổ chức. Làm sao để chống lại việc thông tin bị “bốc hơi” hoặc lọt vào mắt của người khác? Phải xây dựng và triển khai một kế hoạch an toàn thông tin cho doanh nghiệp. Đừng nghĩ đây là việc của bộ phận công nghệ thông tin. Đây là việc của những nhà quản trị doanh nghiệp. Hệ thống an toàn thông tin (ISMS) là một phần của hệ thống quản lý tổng thể, dựa trên cách tiếp cận theo rủi ro của kinh doanh, để thiết lập, thực hiện, điều hành, giám sát, xem xét, duy trì và cải tiến việc bảo mật thông tin. Hệ thống quản lý bao gồm: cấu trúc của tổ chức, chính sách, các hoạt động hoạch định, trách nhiệm, việc thực hành, thủ tục, quy trình và nguồn lực. Xây dựng hệ thống an toàn thông tin trong doanh nghiệp Cơ sở hạ tầng (trong đó có cơ sở hạ tầng về công nghệ thông tin). Các ứng dụng trong thu thập, lưu trữ và xử lý thông tin kinh doanh lâu nay của doanh nghiệp. Các hoạt động kinh doanh, chính sách về an toàn thông tin, môi trường làm việc, và cả vấn đề sao lưu phòng hờ thông tin kinh doanh. Toàn bộ nhân viên trong doanh nghiệp đều có trách nhiệm bảo vệ thông tin như là tài sản sống còn của doanh nghiệp (chứ không chỉ là bảo vệ an toàn cho vật mang tin) và điều này phải được xem như là một thành phần trong văn hóa kinh doanh của doanh nghiệp. + Đảm bảo tính bí mật của thông tin, tức là thông tin chỉ được phép truy cập bởi những đối tượng được cấp phép. + Đảm bảo tính toàn vẹn của thông tin, tức là thông tin chỉ được phép xóa hoặc sửa bởi những đối tượng được phép và phải đảm bảo rằng thông tin vẫn còn chính xác khi được lưu trữ hay truyền đi. + Đảm bảo độ sẵn sàng của thông tin, tức là thông tin có thể được truy xuất bởi những người được phép vào bất cứ khi nào họ muốn. Ví dụ, nếu một server chỉ bị ngưng hoạt động hay ngừng cung cấp dịch vụ trong vòng 5 phút trên một năm thì độ sẵn sàng của nó là 99,999%. Doanh nghiệp cần thực hiện: 1. Chấp nhận triển khai tự động hóa trong việc xử lý sự cố: Các vụ tấn công tự động ngày một tăng, khiến Trung tâm điều hành an ninh (SOC) không thể tự xử lý thủ công. Do đó, các TC/DN sẽ tăng cường triển khai tự động hóa trong việc này. 2. Giảm tiêu chuẩn đầu vào đối với đội ngũ SOC: Các TC/DN sẽ tìm kiếm giải pháp giảm tiêu chuẩn đầu vào đặt ra cho đội ngũ an ninh bảo mật để đảm báo có thêm nhân lực đang cần thiết. 3. Ứng cứu không ngừng: Sự tập trung của thị trường ATANTT hiện nay trong các TC/DN sẽ chuyển từ quan điểm đối phó sang quan điểm ứng cứu không ngừng. Việc phân tích, rút kinh nghiệm liên tục đối với các sự cố bảo mật sẽ giúp cải tiến và kiểm thử những chỉ dẫn ứng cứu sự cố. 4. Hãy là người thông minh khi mua dịch vụ ATANTT: Các nhà cung cấp dịch vụ an toàn thông tin (MSSP) sẽ chịu tác động khi khách hàng yêu cầu thể hiện khả năng đối phó với tấn công và trình bày các chỉ số liên quan đến việc xử lý các loại sự cố cụ thể. Một số đơn vị cung cấp dịch vụ an ninh mạng toàn diện điển hình như SecurityBox...vv 5. SOC sẽ tiên phong trong việc khắc phục sự cố: Đội ngũ SOC sẽ đóng vai trò tiên phong về tính hiệu quả, tự động hóa và các biện pháp xử lý sự cố ATANTT tốt nhất trong các TC/DN so với bộ phận công nghệ thông tin (IT), mạng (Network), và hỗ trợ dịch vụ IT (Service Desk). Các hoạt động mà đội ngũ này thực hiện để giải quyết sự cố cực kỳ quan trọng đối với vấn đề ATANTT của TC/DN. Áp dụng các nguyên tắc trên khi xây dựng hệ thống an toàn thông tin trong doanh nghiệp chắc chắn bạn sẽ sở hữu một hệ thống an toàn ở mức độ cao nhất cho Doanh nghiệp của mình. Ngoài biện pháp chủ động nêu trên, nhiều Doanh nghiệp đang tìm kiếm cho mình một giải pháp an ninh mạng toàn diện để có thể đảm bảo tính an toàn tuyệt đối cho Doanh nghiệp mình. Nguồn: SecurityBox.vn
