Đối với doanh nghiệp ngày nay, bảo mật hệ thống thông tin và dữ liệu khách hàng là điều rất quan trọng. Những sai lầm phạm phải trong trong công tác bảo mật CNTT có thể dẫn đến những hậu quả khó lường.
Ngày nay, xu hướng ảo hóa, sử dụng điện toán đám mây,
điện thoại thông minh để truy xuất và lưu trữ dữ liệu đang gây ra nhiều lo ngại về an toàn và bảo mật thông tin. Sau đây là 5 sai lầm cần tránh trong công tác bảo mật CNTT.
1. Không thay đổi các chính sách bảo mật, với lý do tổ chức và hoạt động kinh doanh của công ty vẫn như 5 năm về trước
Có thể tổ chức và các hoạt động kinh doanh của công ty vẫn không có gì thay đổi, nhưng vấn đề bảo vệ an toàn dữ liệu đã có nhiều khác biệt. Trước đây, rất ít nhân viên sử dụng điện thoại thông minh, các thiết bị di động tại nơi làm việc, nhưng giờ đây, việc này là điều bình thường. Những nhân viên này có thể chủ ý hay vô ý tải các dữ liệu của công ty lên dịch vụ lưu trữ đám mây, các mạng chia sẻ dữ liệu. Vì vậy nếu doanh nghiệp không đưa ra các chính sách bảo mật hợp lý sẽ dễ dẫn đến tình trạng mất an toàn thông tin.
Cách hiệu quả nhất là doanh nghiệp nên ban hành các chính sách bảo mật thông tin, giáo dục người dùng và nâng cấp hoặc trang bị mới các thiết bị kiểm soát hệ thống thông tin.
2. Không xây dựng mối quan hệ tốt với cấp lãnh đạo
Trong doanh nghiệp, bộ phận CNTT chỉ là một trong nhiều bộ phận, phòng ban. Do đó việc phê duyệt các chính sách CNTT, mua sắm trang thiết bị bảo mật thường sẽ do lãnh đạo cấp trên - chẳng hạn giám đốc doanh nghiệp - quyết định. Đối với các doanh nghiệp lớn, giám đốc CNTT (CIO - chief information officer) sẽ là người phê duyệt. Tuy nhiên, với các dự án CNTT, giám đốc tài chính (CFO) thường là người có tiếng nói sau cùng, và rất có “trọng lượng”. Vì vậy, nếu nhà quản trị CNTT có thể xây dựng các mối quan hệ với các cấp lãnh đạo trong doanh nghiệp, thì việc phê duyệt các dự án CNTT sẽ dễ thành công hơn.
3. Không hiểu rõ về ảo hóa, cũng như các giải pháp, ứng dụng chạy trên ảo hóa
Ảo hóa giúp doanh nghiệp tiết giảm nhiều chi phí về hạ tầng thông tin, như máy chủ, máy khách. Tuy nhiên, ảo hóa cũng gây ra nhiều vấn đề về bảo mật. Chẳng hạn, một số phần mềm bảo mật truyền thống, như phần mềm chống virus, thường không hoạt động tốt trên máy tính ảo hóa.
Hiện nay trên thị trường có khá nhiều sản phẩm bảo mật hoạt động tốt trong môi trường ảo hóa. Vì vậy, các chuyên gia bảo mật cần tìm hiểu rõ về giải pháp ảo hóa sẽ sử dụng, cũng như các phần mềm, ứng dụng hoạt động tốt trên môi trường ảo hóa để chọn ra các giải pháp bảo mật hiệu quả. Bên cạnh đó, các chuyên gia bảo mật của doanh nghiệp cũng phải thường xuyên theo dõi các kế hoạch bảo mật đang phát triển từ các nhà cung cấp ảo hóa như VMware, Microsoft và Citrix, để kịp thời cập nhật các thay đổi, nâng cao khả năng đảm bảo an toàn thông tin.
4. Không chuẩn bị sẵn sàng cho các trường hợp xâm nhập, đánh cắp dữ liệu
Dữ liệu nhạy cảm bị đánh cắp hay vô tình rò rỉ đều gây ảnh hưởng ít nhiều đến doanh nghiệp. Vì vậy, bên cạnh khả năng phát hiện xâm nhập, rò rỉ thông tin ra bên ngoài, các nhà quản trị CNTT còn phải có khả năng khắc phục hậu quả về mặt kỹ thuật và nắm bắt các vấn đề pháp lý. Vì sao, bảo mật CNTT lại liên quan đến pháp lý? Vì khi xảy ra việc mất cắp dữ liệu, xâm nhập trái phép, các nhà quản trị CNTT phải biết cách lưu giữ các manh mối, phối hợp cùng bộ phận pháp lý công ty, bộ phận quan hệ công chúng để cung cấp các bằng chứng hỗ trợ công tác điều tra, truy tố tội phạm.
Việc lập các kịch bản cho những trường hợp xấu nhất, sẽ giúp doanh nghiệp thuận lợi trong việc khoanh vùng dữ liệu bị mất cắp, cũng như tránh việc vô tình xóa mất dấu vết của kẻ xâm nhập.
5. Thỏa mãn với nhà cung cấp bảo mật CNTT hiện tại
Việc tin tưởng vào đối tác, sẽ giúp tăng cường mối quan hệ cũng như sự hỗ trợ khi xảy ra sự cố làm mất an toàn thông tin. Tuy nhiên, nếu chỉ “chăm chăm” vào một nhà cung cấp, doanh nghiệp có thể bỏ lỡ các công nghệ bảo mật mới của các hãng khác. Do đó hãy tỉnh táo và luôn cập nhật các thông tin mới về các giải pháp CNTT, bảo mật.