Doanh nghiệp Việt cần tuân thủ những nguyên tắc an ninh mạng như thế nào?

Đảm bảo an ninh mạng là vấn đề sống còn của các doanh nghiệp tại Việt Nam, xong đây vẫn là một thử thách không hề dễ dàng, đặc biệt đối với những đơn vị có quy mô vừa và nhỏ. 

Trong quản lý an ninh mạng, hãy cung cấp cho nhân viên 3 ba nguyên tắc chính về quyền truy cập thông tin cần thiết cho công việc, ngăn chặn người không có thẩm quyền thay đổi các tài liệu quan trọng của công ty, cân bằng giữa tốc độ truy cập và kiểm soát an ninh. Cụ thể:

Nguyên tắc 1: Nguyên tắc ít đặc quyền nhất

Yêu cầu của nguyên tắc đặc quyền ít nhất là chỉ cung cấp cho nhân viên các quyền truy cập thông tin cần thiết để hoàn thành công việc của chính họ trong quản lý an ninh mạng doanh nghiệp, mà không cung cấp các quyền bổ sung khác. Chẳng hạn như báo cáo lưu chuyển tiền tệ của công ty.

Lúc này khi thiết lập quyền cần thiết lập nhân viên chung và quản lý cấp cao theo nguyên tắc ít quyền nhất, nếu là nhân viên phổ thông thì chức năng của nó sẽ truy vấn các thư mục mà nó truy cập được, nhưng nó sẽ không có quyền truy cập. Thư mục quyền, máy chủ sẽ từ chối quyền truy cập của nó.

Doanh nghiệp Việt cần tuân thủ những nguyên tắc an ninh mạng như thế nào?
Đảm bảo an ninh mạng là thử thách khó khăn đối với các doanh nghiệp vừa và nhỏ tại Việt Nam. (Ảnh minh họa: Internet)

Ngoài nguyên tắc đặc quyền ít nhất được phản ánh trong đặc quyền truy cập này, nguyên tắc phổ biến nhất là kiểm soát việc đọc và ghi. Vì vậy, để đảm bảo an toàn cho các ứng dụng mạng doanh nghiệp cần tuân thủ nguyên tắc “đặc quyền ít nhất” thay vì áp dụng nguyên tắc “đặc quyền tối đa” vì sự thuận tiện trong quản lý.

Nguyên tắc 2: Nguyên tắc toàn vẹn

Nguyên tắc toàn vẹn có nghĩa là trong quản lý an ninh mạng của công ty, cần đảm bảo rằng các cá nhân không được phép không thể thay đổi hoặc xóa thông tin, đặc biệt là ngăn những người không được phép thay đổi các tài liệu quan trọng của công ty, chẳng hạn như thông tin tài chính của công ty, thông tin liên hệ của khách hàng. Nguyên tắc toàn vẹn chủ yếu được phản ánh ở hai khía cạnh trong việc áp dụng an ninh mạng doanh nghiệp.

Người không có thẩm quyền không được thay đổi hồ sơ thông tin. Ví dụ, trong hệ thống ERP của một doanh nghiệp, mặc dù bộ phận tài chính có quyền truy cập thông tin của khách hàng nhưng bộ phận này không có quyền sửa đổi.

 

Có nghĩa là nếu ai đó sửa đổi, lịch sử sửa đổi phải được lưu cho truy vấn tiếp theo. Trong một số trường hợp, nếu người khác không được phép sửa đổi thông tin của người sáng lập, nó cũng có phần cứng nhắc. Ví dụ, người quản lý mua hàng có quyền sửa đổi hoặc làm mất hiệu lực đơn đặt hàng do người mua đặt. Xử lý tình huống này như thế nào?

Trong hệ thống ERP (Enterprise resource planning, hệ thống hoạch định nguồn lực doanh nghiệp), nó có thể được xử lý thông qua các đơn hàng thay đổi mua hàng.  Do đó, yêu cầu thứ hai của nguyên tắc toàn vẹn là lưu giữ nhật ký thay đổi cần thiết khi thực hiện các thay đổi để thuận tiện cho việc theo dõi tiếp theo.

Tóm lại, nguyên tắc toàn vẹn yêu cầu rằng trong công việc quản lý bảo mật, cần đảm bảo rằng những người không có thẩm quyền sửa đổi thông tin một cách bất hợp pháp, và tốt nhất là lưu giữ hồ sơ lịch sử về việc sửa đổi nội dung thông tin. Ví dụ, quản trị viên mạng có thể sử dụng quản lý nhật ký của Rishiqing. Chức năng, một bản ghi chi tiết về việc sửa đổi nội dung thông tin hàng ngày, có thể là tài liệu tham khảo tốt cho việc xem xét và kiểm tra sau này.

Nguyên tắc 3: Nguyên tắc cân bằng giữa tốc độ và kiểm soát

Khi có nhiều hạn chế khác nhau đối với thông tin, chắc chắn nó sẽ có tác động đến tốc độ truy cập thông tin. Ví dụ, khi đơn mua hàng cần thay đổi, nhân viên không thể trực tiếp sửa đổi chứng từ gốc mà cần phải sửa đổi đơn hàng thay đổi. Điều này sẽ ảnh hưởng nhất định đến hiệu quả công việc. Vấn đề đòi hỏi phải tìm được sự cân bằng giữa tốc độ truy cập và kiểm soát bảo mật, hoặc sự thỏa hiệp giữa hai yếu tố này.

Ngoài ra, doanh nghiệp sử dụng không gian mạng có trách nhiệm tuân thủ quy định của pháp luật về bảo vệ an ninh mạng; kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy cơ đe dọa an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ quan quản lý nhà nước có thẩm quyền, lực lượng bảo vệ an ninh mạng.

Cơ quan, tổ chức, cá nhân sử dụng không gian mạng có trách nhiệm thực hiện yêu cầu và hướng dẫn của cơ quan quản lý nhà nước có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng theo quy định tại Điều 42 của Luật An ninh mạng 2018, có hiệu lực thi hành tại Việt Nam kể từ ngày 1/1/2019.

Điệp Lưu

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Các doanh nghiệp trong nước đã cảm nhận được tác động của số hóa và an toàn thông tin trên không gian mạng, nhiều doanh nghiệp đang trải qua giai đoạn quan trọng của chuyển đổi số và tiếp tục thực hiện sản xuất, quản lý và vận hành.

 
List comment
 
Việt Nam là mục tiêu tấn công có chủ đích của 32 nhóm tin tặc quốc tế
icon

Việt Nam hiện nằm ở vùng tâm các quốc gia bị nhiều nhóm hacker quốc tế ‘nhòm ngó’ đến, theo dữ liệu mới nhất của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

 
Doanh nghiệp Việt cần đánh giá đúng về các rủi ro an ninh mạng
icon

Phụ thuộc vào trình độ kỹ thuật và hạ tầng mạng khác nhau, các doanh nghiệp tại Việt Nam đang phải đối mặt với những vấn đề đáng lo ngại về an toàn thông tin.  

 
Ứng dụng trí tuệ nhân tạo để đảm bảo an toàn thông tin trên không gian mạng
icon

Trí tuệ nhân tạo đã góp phần không nhỏ trong việc phát hiện, cảnh báo và xử lý những nguy cơ khác nhau đối với an ninh mạng tại Việt Nam.   

 
28 mã độc hoành hành ở Việt Nam nửa đầu năm 2020
icon

Đây là thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

 
Ba mắt xích quan trọng để bảo mật điện toán đám mây
icon

Doanh nghiệp khi ứng dụng điện toán đám mây cần hiểu rõ và kiện toàn 3 yếu tố chính: công nghệ, quy trình và con người.

 
 
3 thách thức lớn của doanh nghiệp Việt khi vận hành hệ thống an toàn thông tin
icon

Theo các chuyên gia bảo mật, các doanh nghiệp đang gặp phải nhiều thách thức khi vận hành hệ thống ATTT. Trong đó, giới hạn tầm nhìn, thiếu sự tương quan và phản ứng thủ công là những thách thức lớn nhất.

Giải pháp an toàn mạng LAN đạt giải Sao Khuê, hứa hẹn hỗ trợ làm việc từ xa
icon

Giải thích về giải pháp an toàn mạng LAN, TS. Lê Quang Minh, Chủ nhiệm đề tài chia sẻ: 'Mặc dù người dùng vẫn hoạt động và kết nối Internet như bình thường, nhưng không có bất cứ sự trao đổi dữ liệu nào, dù là vô tình hay cố ý'.

Lỗ hổng Zerologon là gì, vì sao doanh nghiệp Việt phải vá nó ngay lập tức?
icon

Dù đã được Cục An toàn thông tin cảnh báo, nhiều cơ quan tổ chức Việt Nam hiện nay có thể không lường trước được hết những nguy cơ nghiêm trọng của lỗ hổng này.

Đồng Nai: Đảm bảo an toàn thông tin cho dịch vụ công trực tuyến
icon

UBND tỉnh Đồng Nai vừa ban hành quy định về quản lý, cung cấp, sử dụng và vận hành dịch vụ công trực tuyến của các cơ quan nhà nước trên địa bàn.

Bộ KH&CN kiểm tra, rà soát lại toàn bộ hệ thống thông tin quan trọng
icon

Bộ KH&CN vừa có công văn gửi các đơn vị thuộc Bộ tăng cường công tác kiểm tra, rà soát toàn bộ hệ thống thông tin trong dịp lễ và Đại hội Đảng các cấp.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123