12 Rủi ro bảo mật của dịch vụ đám mây

12 Rủi ro bảo mật của dịch vụ đám mây

Bản chất tự nhiên của điện toán đám mây là chia sẻ dữ liệu, vì vậy khả năng rủi ro về bảo mật cao nên khi doanh nghiệp muốn ứng dụng điện toán đám mây vào mô hình kinh doanh thì theo CSA, luôn cần cẩn trọng với bảo mật. Vì những dịch vụ này mặc định cho người dùng bỏ qua những chính sách bảo mật chung của doanh nghiệp và thiết lập tài…

Xem chi tiết

Xử lý rủi ro và quản lý An toàn thông tin hiệu quả

Xử lý rủi ro và quản lý An toàn thông tin hiệu quả

CNTT tạo ra những cơ hội, mô hình kinh doanh mới, thị trường mới và cách thức mới để doanh nghiệp kết nối với nhân viên, đối tác, nhà cung cấp và với khách hàng. Song những hệ thống CNTT đó khi kết nối chúng ta theo nhiều phương thức hơn lại khiến chúng ta dễ gặp rủi ro hơn. Sự phức tạp CNTT làm tăng thêm nhiều thách thức đối với doanh nghiệp, do…

Xem chi tiết

Bảo mật trong doanh nghiệp: Cần chính sách trước, giải pháp sau

Bảo mật trong doanh nghiệp: Cần chính sách trước, giải pháp sau

Hiện nay, các tổ chức doanh nghiệp đều đã xây dựng cho mình một hạ tầng thông tin phục vụ cho các hoạt động, kinh doanh góp phần rất quan trọng trong sự phát triển của tổ chức doanh nghiệp, trong đó, thông tin là một trong những tài sản quan trọng, quý giá đối với tổ chức doanh nghiệp. Những rủi ro đối với các thông tin như bị lộ, bị thay đổi, bị…

Xem chi tiết

QUY TRÌNH BẢO MẬT HỆ THỐNG THÔNG TIN CHO DOANH NGHIỆP

QUY TRÌNH BẢO MẬT HỆ THỐNG THÔNG TIN CHO DOANH NGHIỆP

Quy trình bảo mật hệ thống thông tin chuẩn và chi tiết theo 5 bước cho mọi doanh nghiệp Bước 1. Mã hóa thông tin dữ liệu Đây là bước đầu tiên trong quy trình bảo mật hệ thống thông tin. Ngày nay, các bạn đã quá quen với việc đọc báo, mua hàng, giao dịch thông qua mạng Internet. Toàn bộ những hoạt động trực tuyến trên mạng đều tiềm ẩn nguy cơ về bảo mật…

Xem chi tiết

BA MỤC TIÊU CHÍNH CỦA AN TOÀN THÔNG TIN

BA MỤC TIÊU CHÍNH CỦA AN TOÀN THÔNG TIN

Như chúng ta đều biết, đối với nhiều tổ chức, doanh nghiệp, cá nhân thì thông tin và dữ liệu đóng một vai trò hết sức quan trọng trong đời sống và có khi ảnh hướng tới sự tồn vong của họ. Vì vậy, việc bảo mật những thông tin và dữ liệu đó là điều vô cùng cần thiết, nhất là trong bối cảnh hiện nay các hệ thống thông tin ngày càng được mở…

Xem chi tiết

Bảo mật thông tin doanh nghiệp: Tránh mối đe dọa từ thế giới ảo

Bảo mật thông tin doanh nghiệp: Tránh mối đe dọa từ thế giới ảo

Cùng với tốc độ phát triển chóng mặt của công nghệ, giờ đây thế giới đang đối mặt với mối đe dọa mới: tấn công mạng. Chưa bao giờ nỗi lo đến từ thế giới ảo lại được các doanh nghiệp quan tâm như hiện tại. Trả lời cho biện pháp đề phòng các rủi ro này là bảo mật thông tin. Hiểu được rủi ro Điều gì sẽ xảy ra nếu như chúng ta phớt…

Xem chi tiết

Làm thế nào để bảo vệ dữ liệu của bạn khi nhân viên thôi việc

Làm thế nào để bảo vệ dữ liệu của bạn khi nhân viên thôi việc

Nhân viên đến và đi; nó là một thực tế ảm đạm của thế giới doanh nghiệp. Thật không may, theo một nghiên cứu được tiến hành bởi Symantec năm 2013, một nửa số nhân viên khi lấy đi những dữ liệu bí mật của công ty khi thôi việc. Và 40% trong số họ có ý định sử dụng các dữ liệu đó cho công việc mới. Bạn cần phải thực hiện các biện…

Xem chi tiết

Top 5 nguy cơ bảo mật đến từ hành vi hàng ngày của nhân viên

Top 5 nguy cơ bảo mật đến từ hành vi hàng ngày của nhân viên

Đa số các lỗ hổng an ninh mạng trong môi trường doanh nghiệp được phát hiện gần đây đều bắt nguồn từ hành vi của nhân viên. Trong khi các chuyên gia an ninh mạng đang làm việc không ngừng nghỉ giảm thiểu những rủi ro này, bạn cũng cần biết những hành vi nào của nhân viên có thể tạo ra những lỗ hổng bảo mật cho doanh nghiệp của mình. 5 nguy cơ bảo mật…

Xem chi tiết

Vai trò của mật khẩu trong bảo mật thông tin đã lỗi thời?

Vai trò của mật khẩu trong bảo mật thông tin đã lỗi thời?

Có thể nói mật khẩu là hòn đá tảng của hoạt động bảo mật thông tin doanh nghiệp. Tuy nhiên, người dùng thường rất ít khi làm theo các chỉ dẫn để tạo mật khẩu khó đoán. Bên  cạnh đó, cũng đã có không ít vụ tin tặc khai thác các lỗ hổng để đánh cắp dữ liệu mật khẩu từ các nhà cung cấp dịch vụ. Do đó, nhiều tổ chức và doanh nghiệp đang…

Xem chi tiết

5 Xu hướng bảo mật an toàn thông tin đáng chú ý

5 Xu hướng bảo mật an toàn thông tin đáng chú ý

1. Bảo mật dữ liệu đám mây Theo khảo sát của KPMG năm 2016, 3 mô hình cơ bản của điện toán đám mây sẽ tăng mạnh gồm: Nền tảng dịch vụ (Platform as a Service – PaaS) dự kiến tăng từ 32% trong năm 2017 lên 56% vào năm 2020; Phần mềm dịch vụ (Software as a Service – SaaS) sẽ tăng từ 44% lên 64%; và Cơ sở hạ tầng dịch vụ (Infrastructure…

Xem chi tiết

BẢO MẬT THÔNG TIN LÀ GÌ

BẢO MẬT THÔNG TIN LÀ GÌ

Bảo mật thông tin là bảo vệ thông tin dữ liệu cá nhân, tổ chức nhằm tránh khỏi sự ” đánh cắp, ăn cắp” bởi những kẻ xấu hoặc tin tặc. An ninh thông tin cũng như sự bảo mật an toàn thông tin nói chung. Việc bảo mật tốt những dữ liệu và thông tin sẽ tránh những rủi ro không đáng có cho chính cá nhân và doanh nghiệp của bạn. cần bảo mật…

Xem chi tiết

Kiểm toán công nghệ thông tin (IT Audit)

Kiểm toán công nghệ thông tin (IT Audit)

Trong những năm gần đây, việc ứng dụng và phát triển công nghệ thông tin trong hoạt động quản lý và sản xuất kinh doanh của các cơ quan nhà nước, các tổ chức và doanh nghiệp ngày càng quan trọng. Vì vậy, quản lý rủi ro công nghệ thông tin ngày càng được nâng cao trong các cơ quan, doanh nghiệp, thậm chí trở thành là một phần tất yếu quan trọng của quản…

Xem chi tiết

Quản lý an toàn thiết bị di động tại doanh nghiệp

Quản lý an toàn thiết bị di động tại doanh nghiệp

Hiện có hàng trăm ngàn ứng dụng di động trên Internet, và không ai có thể đảm bảo chúng hoàn toàn vô hại. Vì vậy việc ban hành các chính sách quản lý thiết bị di động chặt chẽ, hợp lý sẽ giúp tránh các rủi ro an toàn thông tin. Thiết bị di động ngày càng trở nên phổ biến, một người có thể sở hữu nhiều thiết bị di động khác nhau như…

Xem chi tiết

5 Bước bảo mật dữ liệu và thông tin

5 Bước bảo mật dữ liệu và thông tin

An toàn dữ liệu luôn là mối quan tâm hàng đầu với những người sử dụng máy tính. Nếu không có giải pháp bảo vệ thích hợp, khi tương tác càng nhiều với mạng toàn cầu thì khả năng bạn mất quyền kiểm soát với dữ liệu của mình càng cao. Bước 1 – Mã hóa dữ liệu Ngày nay, chúng ta đọc báo, mua thực phẩm hay thậm chí cả nộp thuế thông qua…

Xem chi tiết

Chiến lược sao lưu dữ liệu cho DNVVN

Chiến lược sao lưu dữ liệu cho DNVVN

Giảm thiểu tính phức tạp Các chiến lược sao lưu có thể khác nhau tuỳ từng công ty, nhưng hầu như mọi tổ chức sẽ gặp phải một loạt những mục tiêu và thách thức giống nhau trong việc sao lưu. Không kể đến quy mô công ty và lĩnh vực hoạt động, các tổ chức cần có khả năng sao lưu và khôi phục lượng dữ liệu đang ngày càng phình ra trong khi…

Xem chi tiết

10 Dấu hiệu gian lận CNTT trong các tổ chức

10 Dấu hiệu gian lận CNTT trong các tổ chức

Tổ chức tư vấn chống gian lận UKFraud.co.uk đã công bố danh sách mười dấu hiệu cảnh báo sớm phổ biến mà có thể cảnh báo bộ phận quản lý về các gian lận có thể xảy ra trong tổ chức của họ.  Các dấu hiệu cảnh báo sớm có thể bao gồm: 1. Báo cáo thất thường: Dấu hiệu này chỉ áp dụng đối với các nhà cung cấp và nhà thầu vì nó là bộ phận nội bộ và…

Xem chi tiết

5 Bước quản lý rủi ro CNTT hiệu quả

5 Bước quản lý rủi ro CNTT hiệu quả

Bước 1 – Tăng cường nhận thức về rủi ro CNTT Quy trình giảm trừ những rủi ro CNTT bắt đầu từ việc khám phá tổng thể, toàn diện những rủi ro CNTT bao gồm: – Xác định phạm vi của chương trình (Phạm vi rủi ro CNTT như thế nào là phù hợp?) – mở một bản ghi rủi ro CNTT trong tổ chức theo những tiêu chí tổng thể – xác định những…

Xem chi tiết