An toàn thông tin

 Với tốc độ phát triển công nghệ như hiện giờ thì hacker có muôn vàn cách để ăn cắp thông tin của bạn. Về quy mô công ty thì cần có hệ thống bảo mật thông tin tùy vào mô hình từng công ty, những công ty lớn thường ko sử dụng dịch vụ IT của công ty khác 1 phần do bảo mật, còn về cá nhân theo mình cách đơn giản nhất là cài 1 phần mềm diệt virus và cứ 1 vài tháng thay đổi toàn bộ password quan trọng như email, dropbox, skype... :)

Ngoài việc các hacker có thể đánh cắp dữ liệu qua mạng thì nhân viên trong chính công ty cũng có thể là những nhân tố gây rò ri thông tin. 

Bước đầu trong kế hoạch bảo mật thông tin hiệu quả là yêu cầu từng nhân viên vào thời điểm tuyển dụng (hoặc thời điểm nhân viên đó thay đổi vị trí công tác) phải ký kết thoả thuận không tiết lộ còn được gọi là NDA (Non - disclosure aqreement). Quyền lợi hàng đầu của việc ký kết thoả thuận là mối quan hệ của công ty với khách hàng, bí mật kinh doanh, thông tin về sản phẩm (công thức, thành phần...), thông tin giá cả, tài sản vô hình của doanh nghiệp. Theo mình biết hình thức thoả thuận này có giá trị pháp lý và thi hành tại hầu hết các quốc gia, nhưng tại Việt Nam hiện nay chỉ mới mang tính chất răn đe hơn là ràng buộc nhân viên thi hành. 

Tuân thủ và thực hiện theo các tiêu chuẩn an toàn bảo mật như ISO27001, PCIDSS, ITIL...Trong đó đã bao gồm vấn đề về con người và công nghệ...

Để bảo mật thông tin ở 1 công ty thì quan trọng nhất vẫn là đội ngũ IT, quản trị hệ thống mạng máy tính của công ty. Nhưng mỗi cá nhân trong công ty cũng phải thực hiện tốt các nguyên tắc về an toàn thông tin. Minh xin chia sẻ một vài kinh nghiệm bản thân:

• Mật khẩu quan trọng nên tầm 3 tháng đổi 1 lần, mật khẩu tối thiểu 8 ký tự (có hoa có kí tự đặc biệt càng tốt). Và mật khẩu của các tài khoản quan trọng nên khác nhau.
• Update thường xuyên các bản cập nhật của phần mềm diệt Virus.
• Không nên nhấp vào các link lạ và các link được mời click.
• Máy tính công ty tốt nhất không nên cài các phần mềm peer-to-peer (VD như các phần mềm về torrent).
• Ở nơi làm việc thì nên lock máy trước khi rời khỏi chỗ (Windows + L).
• Hạn chế việc cắm USB vào máy tính công ty.

Bạn có thể xem xét tùy điều kiện của bạn để lựa chọn quy trình bảo mật phù hợp. Những tổ chức lớn với những thông tin quan trọng, thì luôn có đội ngũ chuyên gia nghiên cứu sâu về bảo mật cho hệ thống của họ. Với quy mô nhỏ hơn, thông tin ít quan trọng thì chỉ cần tuân thủ các tiêu chuẩn cơ bản là được.
Tôi nghĩ nếu bạn đưa ra situation cụ thể hơn thì topic sẽ thú vị hơn.