P
Làm thế nào để bảo vệ tài sản thông tin trong doanh nghiệp?
Thứ nhất là: kiểm soát hết tất cả các con đường truy nhập vào dữ liệu quan trong của doanh nghiệp
Hiện nay, đa số các doanh nghiệp đều phải sử dụng phần mềm quản lý doanh nghiệp để phục vu cho các qui trình kinh doanh như là hệ thống bán hàng, tồn kho, kế toán… hoặc lớn hơn nữa là các hệ thống quản trị lớn như là ERP của SAP hoặc Oracle…
Phương pháp để kiểm soát con đường truy nhập vào hệ thống được phần làm nhưng đề mục nhở hơn như sau:
Kiểm soát qui trình quản lý tài khoản người dùng
Kiểm soát qui trình quản lý tài khoản quản trị
Kiểm soát mật khẩu truy nhập hệ thống
Kiểm soát các bộ quyền trên hệ thống ứng dụng doanh nghiệp
Kiểm soát các tham số cấu hình an toàn trên hệ thống ứng dụng.
Đình kỳ rà soát quyền truy nhập hệ thống
Định kỳ rà soát quyền truy nhập hệ thống của tài khoản quản trị
Đình kỳ đào tạo người sử dụng hệ thống nâng cao nhận thức về quản lý an toàn thông tin trong doanh nghiệp
Phát triển và phổ biến chính sách quản lý an toàn thông tin cho doanh nghiệp
Định kỳ rà soát các giao dịch của các user account “thuộc diện cảnh báo” trên hệ thống ứng dụng (những nhân viên có ý định nghỉ việc hay là dấu hiệu nghi vấn khác ảnh hưởng tới an toàn thông tin doanh nghiệp)
Quản lý qui trình truy nhập vào phòng đặt máy chủ và các thiết bị backup (backup server, tapes…)
Cont…
Thứ nhất là: kiểm soát hết tất cả các con đường truy nhập vào dữ liệu quan trong của doanh nghiệp
Hiện nay, đa số các doanh nghiệp đều phải sử dụng phần mềm quản lý doanh nghiệp để phục vu cho các qui trình kinh doanh như là hệ thống bán hàng, tồn kho, kế toán… hoặc lớn hơn nữa là các hệ thống quản trị lớn như là ERP của SAP hoặc Oracle…
Phương pháp để kiểm soát con đường truy nhập vào hệ thống được phần làm nhưng đề mục nhở hơn như sau:
Kiểm soát qui trình quản lý tài khoản người dùng
Kiểm soát qui trình quản lý tài khoản quản trị
Kiểm soát mật khẩu truy nhập hệ thống
Kiểm soát các bộ quyền trên hệ thống ứng dụng doanh nghiệp
Kiểm soát các tham số cấu hình an toàn trên hệ thống ứng dụng.
Đình kỳ rà soát quyền truy nhập hệ thống
Định kỳ rà soát quyền truy nhập hệ thống của tài khoản quản trị
Đình kỳ đào tạo người sử dụng hệ thống nâng cao nhận thức về quản lý an toàn thông tin trong doanh nghiệp
Phát triển và phổ biến chính sách quản lý an toàn thông tin cho doanh nghiệp
Định kỳ rà soát các giao dịch của các user account “thuộc diện cảnh báo” trên hệ thống ứng dụng (những nhân viên có ý định nghỉ việc hay là dấu hiệu nghi vấn khác ảnh hưởng tới an toàn thông tin doanh nghiệp)
Quản lý qui trình truy nhập vào phòng đặt máy chủ và các thiết bị backup (backup server, tapes…)
Cont…