English
10 bước bảo mật hệ thống mạng
Hiện nay tin tặc có rất nhiều hình thức xâm nhập, ăn cắp dữ liệu. Chính vì vậy các tổ chức, doanh nghiệp cần có những biện pháp phòng chống kịp thời để không bị rò rỉ thông tin ra bên ngoài gây những tổn hại không đáng có.
Dưới đây là 10 bước quan trọng để thiết lập hệ thống bảo mật cho không gian mạng:
1. THIẾT LẬP CHẾ ĐỘ QUẢN LÝ RỦI RO
Thiết lập một chế độ quản lý rủi ro trong tổ chức, được hỗ trợ bởi hội đồng quản trị và các nhà quản lý cấp cao để đánh giá rủi ro đối với thông tin và hệ thống trong tổ chức, tương tự như đối với rủi ro về tài chính hoặc quy định về hoạt động pháp lý.
2. BẢO MẬT MẠNG
Ngăn chặn các truy cập trái phép và nội dung độc hại. Triển khai giám sát hệ thống và đánh giá các biện pháp bảo mật.
3. NÂNG CAO NHẬN THỨC CỦA NGƯỜI DÙNG
Thiết lập các chính sách bảo mật người dùng trong hệ thống. Thường xuyên đào tạo kỹ năng an toàn thông tin cho toàn bộ nhân viên để luôn cảnh giác với các mối đe dọa về an toàn, an ninh mạng.
4. PHÒNG CHỐNG PHẦN MỀM ĐỘC HẠI
Thiết lập các chính sách liên quan và xây dựng hệ thống phòng chống phần mềm độc hại trong hệ thống mạng của tổ chức.
5. KIỂM SOÁT THIẾT BỊ DI ĐỘNG
Kiểm soát truy cập và hạn chế việc sử dụng các thiết bị di động. Rà quét tất cả các thiết bị để loại bỏ phần mềm độc hại trước khi lây nhiễm cho hệ thống.
6. CẤU HÌNH AN TOÀN
Thực thi các bản vá bảo mật và đảm bảo cấu hình an toàn của tất cả hệ thống được duy trì. Thiết lập hệ thống kiểm soát và định nghĩa đường cơ sở cho tất cả các thiết bị.
7. QUẢN LÝ ĐẶC QUYỀN CỦA NGƯỜI DÙNG
Thiết lập quy trình quản lý và giới hạn số lượng tài khoản truy cập. Giới hạn độc quyền và giám sát hoạt động của người dùng. Kiểm soát quyền truy cập và lưu nhật ký hoạt động.
8. QUẢN LÝ SỰ CỐ
Thiết lập khả năng ứng phó sự cố và khắc phục hậu quả. Kiểm tra các kế hoạch quản lý sự cố. Đào tạo chuyên gia và báo cáo sự cố cho các cơ quan thực thi pháp luật.
9. GIÁM SÁT
Thiết lập chiến lược giám sát và đưa ra các chính sách hỗ trợ. Duy trì giám sát tất cả các hệ thống và mạng. Phân tích nhật ký hoạt động để tìm ra điểm bất thường.
10. LÀM VIỆC TẠI NHÀ VÀ KHI KHÔNG CỐ ĐỊNH
Xây dựng chính sách làm việc từ xa qua mạng và đào tạo nhân viên tuân thủ các chính sách. Đảm bảo an toàn cho tất cả các thiết bị. Bảo vệ dữ liệu cả khi người dùng chuyển sang trạng thái nghỉ.
Nguồn: Tạp chí An toàn thông tin - Ban Cơ yếu Chính phủ
- Hướng dẫn rà quét mã độc trên máy tính cá nhân21.10.2020
- Tình hình an toàn thông tin trên thế giới tháng 09 năm 202029.09.2020
- Hầu hết mật khẩu phổ biến trên thế giới có thể bị bẻ khóa trong một giây29.09.2020
- Cách bảo mật mạng Wi-Fi gia đình khi học tập và làm việc online13.09.2020
- Cảnh báo về chiến dịch tấn công mạng lợi dụng dịch bệnh COVID-1917.08.2020
- Sai lầm từ con người: Một trong những nguyên nhân chính làm suy yếu mọi hệ thống an ninh mạng27.07.2020
- Tầm quan trọng của bảo mật dữ liệu cá nhân19.07.2020
- Thiết bị lưu trữ USB: Cơn ác mộng bảo mật núp sau sự thuận tiện14.07.2020
- Những khái niệm cơ bản về An toàn thông tin mạng09.07.2020
