Home » Tin tức ngành » Giảm thiểu rủi ro về bảo mật thông tin – Kỳ 2

Tin tức ngành

Giảm thiểu rủi ro về bảo mật thông tin – Kỳ 2

16/05/2011

19717-laptops_security

Loại thông tin doanh nghiệp nào được lưu trữ trên laptop?

Ngày nay, các doanh nghiệp có thể sử dụng các quy trình hoạt động đặc thù để quản lý rủi ro rò rỉ dữ liệu do bị ăn cắp hoặc bất cẩn. Để cân nhắc xem điểm nào cần phải thay đổi trong hệ thống vận hành của công ty, ban lãnh đạo có thể tự đặt ra những câu hỏi sau:

1. Việc kiểm tra, đánh giá điện thoại viên trong contact center được tiến hành như thế nào? Những vấn đề liên quan đến điện thoại viên có được quan tâm? Tên của điện thoại viên có được quản lý chặt để phòng ngừa việc ăn cắp dữ liệu?

2. Bao nhiêu bức tường phòng thủ được triển khai?

3. Laptop có được phép sử dụng không, nếu có, loại dữ liệu nào được lưu trữ trên đó? Giả dụ, nếu một lãnh đạo công ty để quên laptop của mình ở sân bay, những tính năng bảo mật nào được xây dựng để không ai có thể tiếp cận được những thông tin tuyệt mật của doanh nghiệp? Các nhân viên trong contact center có ký vào bản cam kết rằng họ sẽ không tiếp cận thông tin khách hàng vì mục đích cá nhân không?

4. Hệ thống nào sẽ được sử dụng để dừng quyền truy cập mạng nội bộ khi nhân viên nghỉ việc? Những quy trình chính thức nào được đặt ra để xử lý và theo dõi những khiếu nại và sự thỏa mãncủa nhân viên?

5. Có danh sách nhân viên tổng đài có quyền truy cập những thông tin nhạy cảm không? Danh sách này có được cập nhật thường xuyên không? Việc kiểm tra an toàn bảo mật được thực hiện định kì bao lâu 1 lần?

6. Cách thiết lập mật khẩu như thế nào và bao lâu thì các mật khẩu đó được yêu cầu thay đổi 1 lần? Mức độ mã hóa nào được sử dụng?

7. Tài liệu được bảo vệ theo phương thức nào? Bản cứng và bản mềm có thể bị nhân viên mang ra khỏitổng đài? Có quy trình kiểm tra đối với dữ liệu khi nhân viên ra vào không?

8. Doanh nghiệp bạn có thuê ngoài giao dịch nào không? Nếu có, các nhà cung cấp được kiểm tra như thế nào? Họ có cung cấp hệ thống kiểm tra đối với bất cứ nhân viên nào truy cập hệ thống của doanh nghiệp bạn không? Họ có thực hiện xác thực theo tiêu chuẩn công nghiệp không? Họ có bất cứ lỗ hổng nào giống trong danh sách các vấn đề về hệ thống hàng đầu do các tổ chức tư vấn hoặc chính phủ đưa ra không?

9. Doanh nghiệp của bạn có đưa ra những hướng dẫn cụ thể về việc quản lý thông tin đối với những hành động có chủ ý, như sử dụng máy tính công cộng có quyền truy cập hệ thống, hoặc download dữ liệu nhạy cảm và xóa nó khỏi cơ sở dữ liệu của doanh nghiệp.

Hãy trả lời những câu hỏi trên và sử dụng câu trả đó làm cơ sở xây dựng hướng dẫn cụ thể về việc vận hành và quản lý thông tin. Điều này thực sẽ giảm thiểu tối đa những rủi ro rò rỉ dữ liệu do bị tấn công hoặc bất cẩn.

Biên dịch: Trangta