Những sai lầm lớn nhất trong bảo mật của doanh nghiệp

Đối với doanh nghiệp hiện nay, bảo mật hệ thống thông tin và dữ liệu khách hàng là điều rất quan trọng. Những sai lầm mắc phải trong trong công tác bảo mật hệ thống công nghệ thông tin có thể dẫn đến những hậu quả không lường.

Thế giới công nghệ ngày nay, xu hướng ảo hóa, sử dụng điện toán đám mây, điện thoại thông minh để truy xuất và lưu trữ dữ liệu đang gây ra nhiều lo ngại về an toàn và bảo mật thông tin. Sau đây là 1 vài sai lầm cần tránh trong công tác bảo mật công nghệ thông tin.

1. Không thay đổi các chính sách bảo mật, với lý do tổ chức và hoạt động kinh doanh của công ty vẫn như những năm về trước

Có thể tổ chức và các hoạt động kinh doanh của công ty vẫn không có gì thay đổi, nhưng vấn đề bảo vệ an toàn dữ liệu đã có nhiều khác biệt. Trước đây, rất ít người sử dụng điện thoại thông minh smartphone, các thiết bị di động tại nơi làm việc, nhưng giờ đây, việc này là điều đơn giản. Những người này có thể chủ ý hay vô ý tải các dữ liệu của công ty lên dịch vụ lưu trữ máy chủ ảo, các mạng chia sẻ dữ liệu. Vì vậy nếu doanh nghiệp không đưa ra các chính sách bảo mật hợp lý sẽ dễ dẫn đến tình trạng mất an toàn thông tin.

Cách hiệu quả nhất là doanh nghiệp nên ban hành các chính sách bảo mật thông tin, giáo dục người dùng và nâng cấp hoặc trang bị mới các thiết bị kiểm soát hệ thống thông tin.

2. Không hiểu rõ về ảo hóa, cũng như các giải pháp, ứng dụng chạy trên ảo hóa

Ảo hóa giúp doanh nghiệp tiết giảm nhiều chi phí về hạ tầng thông tin, như máy chủ, máy khách. Tuy nhiên, ảo hóa cũng gây ra nhiều vấn đề về bảo mật. Chẳng hạn, một số phần mềm bảo mật truyền thống, như phần mềm chống virus, thường không hoạt động tốt trên máy tính ảo hóa.

Hiện nay trên thị trường có khá nhiều sản phẩm bảo mật hoạt động tốt trong môi trường ảo hóa. Vì vậy, các chuyên gia bảo mật cần tìm hiểu rõ về giải pháp ảo hóa sẽ sử dụng, cũng như các phần mềm, ứng dụng hoạt động tốt trên môi trường ảo hóa để chọn ra các giải pháp bảo mật hiệu quả. Bên cạnh đó, các chuyên gia bảo mật của doanh nghiệp cũng phải thường xuyên theo dõi các kế hoạch bảo mật đang phát triển từ các nhà cung cấp ảo hóa như VMware, Microsoft và Citrix, để kịp thời cập nhật các thay đổi, nâng cao khả năng đảm bảo an toàn thông tin.

3. Không tiếp cận xây dựng mối quan hệ tốt với các cấp lãnh đạo

Trong doanh nghiệp, bộ phận công nghệ thông tin chỉ là một trong nhiều bộ phận, phòng ban. Do đó việc phê duyệt các chính sách công nghệ thông tin, mua sắm trang thiết bị bảo mật thường sẽ do lãnh đạo cấp trên - chẳng hạn giám đốc doanh nghiệp - quyết định. Đối với các doanh nghiệp lớn, giám đốc công nghệ thông tin (CIO - chief information officer) sẽ là người chính thức phê duyệt.Tuy vậy, với các dự án công nghệ, giám đốc tài chính (CFO) thường là người có tiếng nói cuối cùng, và rất có “trọng lượng”. Vì vậy, nếu nhà quản trị công nghệ thông tin có thể xây dựng các mối quan hệ với các cấp lãnh đạo trong doanh nghiệp, thì việc phê duyệt các dự án công nghệ thông tin sẽ dễ thành công hơn rất nhiều.

4. Không chuẩn bị sẵn sàng cho các trường hợp xâm nhập, đánh cắp dữ liệu

Dữ liệu nhạy cảm bị đánh cắp hay vô tình rò rỉ đều gây ảnh hưởng ít nhiều đến doanh nghiệp. Vì vậy, bên cạnh khả năng phát hiện xâm nhập, rò rỉ thông tin ra bên ngoài, các nhà quản trị công nghệ thông tin còn phải có khả năng khắc phục hậu quả về mặt kỹ thuật và nắm bắt các vấn đề pháp lý. Vì sao, bảo mật công nghệ thông tin lại liên quan đến pháp lý? Vì khi xảy ra việc mất cắp dữ liệu, xâm nhập trái phép, các nhà quản trị công nghệ thông tin phải biết cách lưu giữ các manh mối, phối hợp cùng bộ phận pháp lý công ty, bộ phận quan hệ công chúng để cung cấp các bằng chứng hỗ trợ công tác điều tra, truy tố tội phạm.

Việc lập các kịch bản cho những trường hợp xấu nhất, sẽ giúp quý doanh nghiệp thuận lợi trong việc khoanh vùng dữ liệu bị mất cắp, cũng như tránh việc vô tình xóa mất dấu vết của kẻ xâm nhập.

5. Thỏa mãn với nhà cung cấp bảo mật CNTT hiện tại

Việc tin tưởng vào đối tác, sẽ giúp tăng cường mối quan hệ cũng như sự hỗ trợ khi xảy ra sự cố làm mất an toàn thông tin. Tuy nhiên, nếu chỉ “chăm chăm” vào một nhà cung cấp, doanh nghiệp có thể bỏ lỡ các công nghệ bảo mật mới của các hãng khác. Do đó hãy tỉnh táo và luôn cập nhật các thông tin mới về các giải pháp công nghệ thông tin.