SBC 2012 - An toàn thông tin trong môi trường doanh nghiệp (Trần Chí Cần)

2,190 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,190
On SlideShare
0
From Embeds
0
Number of Embeds
695
Actions
Shares
0
Downloads
70
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SBC 2012 - An toàn thông tin trong môi trường doanh nghiệp (Trần Chí Cần)

  1. 1. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 2An toàn thông tin trong doanh nghiệp Trần Chí Cần | can.tranchi@lactien.com
  2. 2. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 2 2Những câu chuyện có thật
  3. 3. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 3 2 Mất email
  4. 4. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 4 2Nhân viên cũ đánh sập hệ thống
  5. 5. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!Hacker chiếm đoạt tiền của 5 ngân hàng 2 3/20111/2011
  6. 6. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Lỗi của nhà cung cấp dịch vụ hosting 6PAVIETNAM – 7/2008 28.000 ten mien bi anh huong Techcombank – 7/2008 Mất tài khoản quản trị? Theo các chuyên viên kỹ thuật, nguyên nhân được xác định là do một số lỗi từ máy chủ đặt ở  • Sự cố trên Hosting của FPT khiến các đối tượng lợi một công ty đặt server dụng tấn công lên website của tại VNGT khách hàng • Sự cố hosting của một công ty lập trình web của Mỹ ở Việt Nam
  7. 7. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!Lỗi của nhân viên quản trị website 7• Không cập nhật web server 2• Sử dụng các framework không an toàn, không được cập nhật• Không xóa mã nguồn sau khi cài đặt, backup• Sử dụng shell, các công cụ bổ trợ• …
  8. 8. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Lỗi trong quá trình vận hành 8 2
  9. 9. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!Chúng ta rút ra được điều gì ở từ 9 các sự việc này? 2• Nhận thức về An toàn thông tin• Chính sách An toàn thông tin• Trách nhiệm của nhân viên bảo mật• Trách nhiệm của quản trị viên
  10. 10. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 10 2Bạn đã làm hết trách nhiệm của mình chưa?

×