HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN – ISO 27000
Trong blog gần đây của chúng tôi, chúng tôi xem xét một số vi phạm thông tin phổ biến về an ninh có thể được thực hiện bởi nhân viên và cách để tránh chúng.
Bạn sẽ phải sống trong một cái bunker trong vài năm qua để bỏ lỡ tất cả sự cường điệu về an ninh thông tin và sự liên quan của nó đối với công việc kinh doanh của bạn. Hầu hết các doanh nghiệp đều đánh giá cao công nghệ bảo mật được cải tiến là cách tốt nhất để bảo vệ tài sản kinh doanh lớn nhất của bạn, dữ liệu của bạn. Không nghi ngờ gì nữa là doanh nghiệp bạn có nhiều cải tiến về công nghệ để hỗ trợ bảo mật thông tin của bạn.
Nhưng bạn có nhận ra rằng nhân viên của bạn có thể là mối đe dọa an ninh thông tin lớn nhất của bạn?
Bạn có xem những điều sau đây là tất cả các ví dụ về cách nhân viên có thể vi phạm bảo mật thông tin của bạn như thế nào?
- Mở các tập tin đính kèm e-mail không rõ;
- Chuyển tiếp e-mail đáng ngờ;
- Nhấp vào liên kết trong e-mail;
- Truy cập các trang web không an toàn;
- Rời các giấy tờ bí mật trên bàn;
Còn những người này thì sao?
- Tổ chức các cuộc trò chuyện về khách hàng trong các khu vực tiếp tân mở;
- Cho phép những người không được phép đi quanh văn phòng của bạn;
- Để màn hình máy tính mở;
- Lấy giấy tờ ra khỏi văn phòng;
- Trang chủ làm việc;
- Làm việc về giao thông công cộng;
- Sử dụng thiết bị của riêng mình cho mục đích làm việc.
Vậy bạn có thể làm gì để giúp nhân viên của mình trở thành một phần của giải pháp bảo mật thông tin cho doanh nghiệp của bạn chứ không phải vấn đề?
Thủ tục mạnh mẽ
Không cần phải nói rằng điểm xuất phát phải được đặt ra các chính sách và thủ tục mạnh mẽ tại chỗ. Tất cả các doanh nghiệp nên có một cái gì đó tại chỗ về vấn đề này. Nếu bạn chưa tạo ra các chính sách và thủ tục liên quan đến doanh nghiệp của bạn. Những thông tin này không phức tạp hoặc quá dài nhưng bao gồm tất cả những điều cần thiết để bảo vệ doanh nghiệp của bạn như sử dụng e-mail, sử dụng Internet và kiểm soát tài liệu. Chính phủ nên bằng tiếng Anh giản dị và tránh những thuật ngữ. (Chúng tôi sẽ giới thiệu về nội dung chính sách bảo mật thông tin chi tiết hơn trong bài viết tiếp theo của chúng tôi).
Chính sách nên dễ dàng truy cập bởi nhân viên và được cập nhật thường xuyên để tính đến tính chất thay đổi nhanh chóng của kiến thức về an ninh thông tin.
Xem thêm: Quản Lý Mật Khẩu & Các Thông Tin Cá Nhân Hiệu Quả
Đào tạo có liên quan
Về chính sách
Bạn có thể có tất cả các chính sách tuyệt vời và các thủ tục mà bạn thích nhưng nếu bạn không đào tạo nhân viên của bạn trong việc sử dụng của họ nhưng tất cả đều vô dụng. Vì vậy việc đào tạo nhân viên là rất cần thiết. Tất cả những người bắt đầu mới khi khởi tạo cần phải nhận thức được các chính sách. Cách tốt nhất là yêu cầu họ ký tên rằng họ đã đọc và hiểu các chính sách này.
Đối với nhân viên hiện có, họ nên được đào tạo như là một phần của hội nhập của các chính sách.
Cán bộ cần phải nhận thức được tầm quan trọng của các chính sách đó là họ không chỉ có để làm cho công việc của họ khó khăn hơn. Nhân viên có thể cố gắng phá vỡ quy trình và thủ tục nếu họ cảm thấy rằng họ đang chậm. Tuy nhiên, nhắc nhở thường xuyên rằng họ đang ở vị trí để cung cấp một phương pháp để bảo mật dữ liệu bí mật sẽ giúp tránh điều này. Hơn nữa, nó có thể sẽ phục vụ bạn tốt để nhắc nhở nhân viên rằng làm chủ của họ bạn giữ dữ liệu bí mật đáng kể về họ và do đó bất kỳ vi phạm dữ liệu có thể có tác động đến họ không chỉ khách hàng của bạn.
Trên cơ sở bảo mật thông tin
Mặc dù một ý tưởng hay không nên cố gắng để làm sợ nhân viên với quá nhiều thông tin, dạy cho họ những điều cơ bản về thói quen / điều khoản bảo mật thông tin tốt là một điều tốt.
Thứ nhất, tất cả nhân viên nên được thông báo về những điều sau:
- RAC
- E-mail độc hại
- Lừa đảo, nhờ đó e-mail hoặc các trang web độc hại được sử dụng để thu thập ngày cá nhân hoặc tài chính hoặc lây nhiễm các máy có phần mềm độc hại / vi rút;
- Phishing lừa đảo nhắm mục tiêu chống lại các nhóm nhỏ hơn;
- Sử dụng mật khẩu (xem bài viết trước của chúng tôi về quản lý mật khẩu hiệu quả tại đây )
- Chất thải bí mật;
- Mã hóa dữ liệu trong e-mail;
- Bảo vệ các tập tin giấy trong tủ hồ sơ;
- Chính sách làm sạch bàn;
Thứ hai, tất cả nhân viên nên được nhắc nhở rằng bất kỳ cập nhật được nhắc nhở bởi máy tính / máy tính bảng / điện thoại di động của họ nên được thực hiện ngay lập tức. Thật dễ dàng để nhấn ‘hủy bỏ’ khi bật lên nhưng điều quan trọng là phải có phần mềm cập nhật nhất để xử lý các vi rút và lỗi gần đây nhất.
Đào tạo liên tục
Đào tạo cán bộ nên được tiến hành. Ngay cả khi các chính sách của bạn không thay đổi, đào tạo nhân viên liên tục đóng vai trò như một lời nhắc nhở hữu ích cho nhân viên về những điều họ nên làm để giảm thiểu mối đe dọa của bạn về một sự vi phạm an ninh thông tin. Hơn nữa nó giúp để giữ trên đầu mối đe dọa đang nổi lên và làm thế nào để đối phó với họ. Tối thiểu chúng tôi sẽ đề nghị cập nhật hàng quý cho nhân viên.
Môi trường báo cáo mở
Điều quan trọng đối với nhân viên là tạo ra một môi trường an toàn để họ báo cáo nếu họ cảm thấy rằng họ đã vi phạm chính sách bảo mật thông tin của bạn hoặc nếu họ cảm thấy một thành viên khác của nhân viên có. Nhà tuyển dụng nên hoạt động trên cơ sở không có trách nhiệm mà nhân viên học hỏi từ các lỗi để đảm bảo rằng điều tương tự không xảy ra lần nữa.
Để biết thêm thông tin về bảo mật thông tin và cách quản lý an toàn thông tin trong quá trình đào tạo chứng nhận ISO 27001 có thể giúp bạn và nhân viên của bạn hãy nhấp vào đây hoặc liên hệ với Nhóm Dịch vụ Khách hàng của chúng tôi theo số Hotline: 0906.225.155 – 0985.422.225
VĂN PHÒNG CHỨNG NHẬN QUỐC TẾ – GGlobal
Văn phòng Hà Nội: BT05 – Khu đô thị Dịch Vọng – Q. Cầu Giấy – Hà Nội
Văn phòng Sài gòn: 65/270 Phan Đình Phùng – Q. Phú Nhuận – Tp. Hồ Chí Minh
Hotline: 0906.225.155 – 0985.422225
Email: info@chungnhanquocte.com – chungnhanGGlobal@gmail.com