[Bảo Mật Thông Tin Nơi Công Sở] CUỘC KHẢO SÁT 4000 NHÂN VIÊN Không dùng công cụ bảo mật trên laptop 57% Không khóa máy khi rời văn phòng 52% Bật laptop qua đêm mà không hề khóa lại 1/4 Được chia sẻ mật khẩu 30% Chia sẻ mật khẩu 15% Viết mật khẩu lên bàn làm việc cho dễ nhớ 12% Click vào đường link hoặc tập tin từ người lạ 18% Truy cập website dù biết không an toàn 18% Download virus về máy 9% ============================================ DTU Corp được thành lập vào tháng 9 năm 2008, chuyên hoạt động trong các lĩnh vực: tư vấn du học, dạy Anh ngữ, dạy Toán bằng tiếng Anh và đào tạo kỹ năng sống "Tôi Khác Biệt". Slogan: Vì tương lai giới trẻ Sứ mệnh: Mang nền giáo dục thế giới đến với mọi người bằng chi phí thấp nhất Tầm nhìn: Trở thành công ty đi đầu châu Á trong các lĩnh vực: du học, đào tạo và quảng cáo Giá trị cốt lõi: Đột phá -- Tận tình -- Uy tín Thông tin liên hệ: Công ty tư vấn du học DTU 158 Hồ Bá Kiện, phường 15, Quận 10, TPHCM, Việt Nam Hotline: 0933.855.031 Email:info@dtu.com.vn Website:www.dtu.com.vn|| www.duhocnhom.com || www.toikhacbiet.vn

1. BẢO MẬT THÔNG TIN
NƠI CÔNG SỞ

2. CUỘC KHẢO SÁT 4000 NHÂN VIÊN

3. • Không dùng công cụ bảo mật trên laptop 57%
• Không khóa máy khi rời văn phòng
52%
• Bật laptop qua đêm mà không hề khóa lại 1/4
• Được chia sẻ mật khẩu
• Chia sẻ mật khẩu 15%
30%

4. •
• Viết mật khẩu lên bàn làm việc cho dễ nhớ
12%
• Click vào đường link hoặc tập tin từ người lạ 18%
• Truy cập website dù biết không an toàn 18%
• Download virus về máy 9%

5. BẢO MẬT THÔNG TIN
Duy trì tính bảo mật
Tính trọn vẹn
Tính sẵn sàng

6. Tình huống:
Vì muốn giữ lại thông tin em đã trao đổi
với k.h mà em có mối quan hệ tốt nên em đã
chuyển chúng sang địa chỉ email cá nhân.
=> Những thông tin thu được từ hoạt động kinh
doanh, tình hình tài chính, danh sách k.h,
mối quan hệ với k.h, nội dung thư điện tử
đều là tài sản công ty. Đưa thông tin ra ngoài
là hành vi không được phép đối với bất cứ
nhân viên nào

7. Tình huống:
Một người bạn em nói rằng “Công ty
mình đã đầu tư hàng chục triệu yên để có
được biện pháp bảo mật thông tin hoàn
hảo.”
=> Thông tin do con người xử lý. Thông tin
sẽ bị rò rỉ nếu con người làm sai. Chỉ có
thể giảm thiểu rủi ro bằng các biện pháp
bảo mật tuy nhiên không thể loại hết được.
Thường xuyên nâng cao ý thức bảo mật
thông tin cho cả tổ chức của mình.

8. Tình huống:
Em bỏ tập tài liệu quan trọng trong
túi xách và mang ra ngoài suốt một
tuần. Sếp mắng.
=> Cảm nhận kém về thông tin. Nhìn lại
những sự cố đã xảy ra và nghĩ xem
nếu để lộ thông tin thì sẽ bị đòi bồi
thường thiệt hại ntn. Nên lường trước
được những rủi ro trong bảo mật
thông tin trước khi hành động.

9. Tình huống:
Mang phần mềm từ nhà đến cài vào
máy tính, dù quy định công ty không
cho phép nhưng nghĩ chỉ mình sử dụng
máy tính đó.
=> Bỏ qua những sai sót dù nhỏ cũng
sinh ra những vấn đề lớn. Ngăn chặn
vấn đề khi nó mới manh nha.

10. Tình huống:
Em bị nhắc nhở là để bàn làm việc lộn
xộn. Nhưng em có đặt thông tin cá
nhân hay tài liệu liên quan đến khách
hàng ở trên bàn đâu.
=> Ngăn nắp sẽ dễ dàng thực hiện việc
bảo mật thông tin. Ngăn nắp là điều cơ
bản đầu tiên trong bảo mật thông tin.

11. Tình huống:
Em muốn mang việc về nhà làm thì sếp
nói không được. Em chỉ nghĩ công việc
đã đến hạn hoàn thành nên mới mang
về nhà làm cho kịp.
=> Mang tài liệu về nhà là rủi ro rất lớn.
Không chỉ là việc đánh mất và bỏ quên
trong quá trình di chuyển mà đó lại là
những thông tin mật. Gửi dữ liệu về
nhà qua email cũng có rủi ro rất lớn

12. Tình huống:
Gửi email thông báo lịch hội thảo cho
các đối tác đã đăng ký, khi gửi CC đến
các địa chỉ
=> Hết sức để ý khi dùng CC. Nên cài
đặt phần mềm gửi email để kiểm tra nội
dung trước khi gửi đi. Có thể sử dụng
hình thức gửi cả nhóm, có thể gửi CC
mà không lo ngại xảy ra vấn đề.

13. Tình huống:
Copy hoặc chọn nhầm địa chỉ trong list
email. Vội vã nên bấm “Send” mà
không kiểm tra lại.
=> Gửi nhầm email là làm lộ thông tin.
Phải kiểm tra lại một lần trước khi gửi
đi. Gửi nhầm email trao đổi thông tin
mật thì hậu quả khó lường.

14. Tình huống:
Công ty mình đã có chương trình
chống virus nên không lo nhiễm virus
nữa.
=> Liên tục cập nhật file định nghĩa virus
mới nhất. Không nên tự ý thay đổi chế
độ cài đặt. Tuy nhiên, vẫn không chắc
sẽ hoàn toàn không bị virus tấn công.
Tuyệt đối không được chủ quan.

15. Tình huống:
Em dán mật khẩu bên cạnh màn hình.
Sếp bảo : “ Gỡ ra ngay”
=> Nguyên tắc hàng đầu là mật khẩu”
không để người khác biết”

16. Tình huống:
Dùng file mẫu bản đề án trên máy chủ
để soạn đề án gửi khách hàng, nhưng
lại lưu đè lên file gốc.
=> Phải kiểm tra xem file mẫu có thật sự
là mẫu không. File mẫu là file dùng
chung nên phải copy về máy mình rồi
mới sửa. Tập thói quen đổi tên file
trước khi nhập dữ liệu vào file mới
copy, tránh được trường hợp lưu đè file

17. Tình huống:
Kết nối laptop cá nhân vào mạng LAN.
Lưu thông tin khách hàng vào laptop cá
nhân khi cần.
=> Không được phép vì có thể làm rò rỉ
những tài liệu quan trọng trong cty. Nếu
được cho phép, phải kiểm tra virus
trước khi kết nối để đảm bảo an toàn.
Lưu thông tin vào máy cá nhân tiềm ẩn
rủi ro mất cắp thông tin.

18. Tình huống:
Một khách hàng thân thiết gọi điện đến
hỏi số điện thoại của nhân viên công ty
⇒“Social Engineering”
Nếu mỗi nhân viên đều có sự nhạy cảm
đối với rủi ro trong việc nắm giữ thông
tin thì sẽ hạn chế được việc bị khai
thác thông tin như thế này.

19. Tình huống:
Sử dụng lại mặt sau của tờ giấy để in
thì sếp hỏi đã kiểm tra nội dung tờ giấy
chưa.
=> Tái sử dụng giấy là điều tốt. Nhưng
nhiều người vẫn vô ý để những giấy tờ
quan trọng vào khay giấy tái sử dụng.
Nên tránh sử dụng lại giấy hoặc chỉ lưu
hành nội bộ, giảm bớt được rủi ro.

20. Tình huống:
Excel thật tiện lợi.
=> Khi gửi bất cứ thứ gì bằng file Excel,
cần kiểm tra kỹ các thông tin đã đúng
chưa? Có những thông tin không nên
có hoặc những thông tin còn sót lại
không? Đặc biệt là công thức tính. Do
đó, nên lưu file sang dạng PDF cho tiện
dụng.

21. Tình huống:
Khi đi công tác bên ngoài, em định cho
một đồng nghiệp ở cty biết mật khẩu
email để kiểm tra giúp email gấp thì bị
ngăn lại.
⇒Nên coi trọng việc bảo mật thông tin
như ID, mật khẩu truy cập để tránh
những thông tin quan trọng bị xáo trộn.
Cần tạo ra thói quen.

22. Tình huống:
Em đưa khách hàng vào phòng họp thì
nội dung cuộc họp trước đó vẫn còn
trên bảng.
=> Tuyệt đối không được để lại nội dung
đã ghi trước đó trên bảng. Thông tin
mật thường bị lộ bởi những tình huống
như vậy.

23. Tình huống:
Khi đi công tác bên ngoài, có thời gian
là em sử dụng email, internet ở quán
café internet.
=> Ở quán café internet, có thể họ cài
các phần mềm gián điệp, có thể lấy
được ID và mật khẩu của chúng ta. Vì
vậy, không nên sử dụng máy tính bên
ngoài cho công việc.

24. Tình huống:
Em nhắc đến tên khách hàng khi nói
chuyện với người không quen biết.
=> Nếu bạn nghe ai đó nói đến công ty
mình, tên đối tác hoặc tên khách hàng
thì bạn sẽ có phản ứng rất nhạy. Có khi
gây phiền phức cho khách hàng, làm
mất lòng tin ở họ. Mất khách hàng, thiệt
hại lớn cho công ty.

25. Tình huống:
Em có quyết định chuyển sang phòng
khác. Sếp bảo trả lại những tài liệu em
đã làm việc từ trước đến giờ.
⇒Trừ những thông tin chung, còn lại đều
là những thông tin cần được bảo vệ.
Tài liệu cũ đã có phòng ban chuyên
trách quản lý.

26. Tình huống:
Em kể cho người yêu nghe những hoạt
động của em trong công ty để cô ấy
hiểu em hơn
⇒ Không nên nói những thông tin mật
như sản phẩm mới, chi tiết dự án, nhân
sự dù mối quan hệ thân thiết đến đâu.
Dù có thể không ác ý nhưng thông tin
sẽ bị rò rỉ khi cô ấy nói lại với những
người thân khác.

27. 10 SỰ KIỆN BẢO MẬT
AN NINH NĂM 2013

28. 1. Internet bị giám sát và theo dõi
2. Các cuộc tấn công mạng có chủ đích

29. 3. Mạng botnet di động

30. 4. Phát sinh nhiều biến thể độc hại nhắm
đến thiết bị di động
5. Tống tiền trên mạng

31. 6. Hệ thống tiền tệ mã hóa
7. Các cuộc tấn công nhằm vào dịch vụ
ngân hàng trực tuyến

32. 8. Con số “tuyệt đẹp” về sự cố an ninh
mạng

33. 9. Những trang web nguy hiểm

34. 10 . Liên kết yếu nhất là gì?