Bốn bước bảo vệ thông tin mật trong doanh nghiệp

(TBKTSG) – Mỗi công ty đều có thông tin mật theo ngành nghề riêng của mình. Đó là những thông tin có thể gây thiệt hại nghiêm trọng cho công ty nếu các đối thủ cạnh tranh cố ý hoặc tình cờ khám phá được. Có nhiều nguồn mà theo đó thông tin mật về kinh doanh có thể bị rò rỉ cho các đối thủ cạnh tranh và một trong những nguồn rò rỉ thông tin khó quản lý nhất là từ các nhân viên cũ.

Về nguyên tắc, khi một nhân viên và công ty ký hợp đồng lao động, mối quan hệ lao động giữa hai bên phát sinh. Tuy nhiên, khi hợp đồng lao động chấm dứt, mối quan hệ lao động giữa công ty và nhân viên kết thúc, mối quan hệ giữa hai bên (nếu có) sẽ thuần túy là mối quan hệ dân sự và được điều chỉnh theo luật dân sự Việt Nam. Trong tình huống như vậy, làm sao doanh nghiệp có thể bảo vệ thông tin mật của mình? Dưới đây là bốn bước doanh nghiệp có thể thực hiện để giảm bớt thiệt hại.

Đọc tiếp »

Dùng hệ thống CNTT chuẩn theo khả năng tài chính

(TBVTSG) – Chi phí đầu tư cho công nghệ thông tin (CNTT) ở những doanh nghiệp nhỏ và vừa thường thấp nhưng nếu biết cách, các doanh nghiệp vẫn có thể trang bị hệ thống phần cứng, giải pháp phần mềm không thua kém những doanh nghiệp lớn…

Những doanh nghiệp nhỏ và vừa thường nghĩ rằng không có nhiều tiền thì đừng mơ đến một hệ thống CNTT, cả phần cứng lẫn phần mềm chuẩn như ở các doanh nghiệp lớn. Suy nghĩ đó đã không còn đúng nữa, khi giá phần cứng ngày càng rẻ hơn, các gói giải pháp phần mềm và các dịch vụ cho thuê công nghệ mới ngày càng nhiều và phù hợp hơn với yêu cầu của doanh nghiệp, và cơ hội sử dụng công nghệ mới, chất lượng cao ở các doanh nghiệp nhỏ càng lớn hơn.

Những kinh nghiệm sau đây đã được một số doanh nghiệp đúc kết từ nhiều năm qua có thể giúp cải thiện năng suất, cắt giảm chi phí và vận hành hệ thống CNTT hữu hiệu hơn.

Xem tiếp…

Mánh khóe lấy tiền ở một số trung tâm cấp cứu dữ liệu

Chép thêm dữ liệu vào ổ cứng hoặc tạo thêm nhiều bệnh để tính thêm tiền. Khách không đồng ý sửa cũng phải mất một khoản phí kiểm tra nộp ban đầu mà không được trả lại.

“Phần lớn các trung tâm này đều đưa chi phí phục hồi thông tin khá hấp dẫn, chỉ khoảng vài trăm đồng tính trên mỗi MB dung lượng”, anh Nguyễn Đăng Đức, kỹ thuật viên tại cửa hàng vi tính Đất Việt, Bình Thạnh, TP HCM cho biết. Nhiều người muốn cứu những thông tin quan trọng như văn bản, hình ảnh… Đây là dạng file có dung lượng rất nhẹ.

Sau khi ổ cứng (HDD) được kiểm tra, một file hình ảnh cây thư mục sẽ được gửi cho khách hàng để họ có thể lựa chọn thư mục muốn lấy lại, kèm theo thông báo giá. Nếu khách không đồng ý sửa vẫn có thể đến nhận lại HDD của mình.

Để nâng cao tên tuổi, những cửa hàng cứu dữ liệu kiểu này đều khẳng định ngay từ đầu là có thể phục hồi thông tin cho tất cả mọi trường hợp, dù nặng nhất. Họ còn tạo sự yên tâm cho khách khi yêu cầu ghi ra 3 tên file hoặc thư mục có trong ổ cứng của mình để đối chiếu sau kiểm tra.

Anh Đức cũng cho biết: “Các trung tâm như thế thường phô trương bằng những kỹ thuật lạ lẫm, nghe rất kêu như ‘công nghệ từ viện hàn lâm khoa học Mỹ’, hay ‘cấp cứu dữ liệu bằng máy siêu điện từ’… Nhưng sự thực thì các ‘phát minh khoa học’ này ngay cả dân chuyên nghề lâu năm cũng không ai biết”.

Xem tiếp…

Mật khẩu – Phương pháp bảo mật đã lỗi thời

Mật khẩu tốt nhất là một chuỗi dài, vô nghĩa các ký tự, con số và dấu, một sự kết hợp chưa từng có bao giờ.Một vài người rất đáng ngưỡng mộ khi họ nhớ được một chuỗi ngẫu nhiên các ký tự làm mật khẩu cho mình và vài tháng một lần lại thay đổi chúng bằng các chuỗi ngẫu nhiên khác.

Trong khi đó, phần lớn chúng ta chọn một chuỗi ngắn, quen thuộc và dễ nhớ. Và thường bám chặt lấy chúng suốt đời.

Tôi đã từng rất lấy làm xấu hổ khi không thể chọn mật khẩu một cách hợp lý – nhưng giờ thì không còn thế nữa. Các chuyên gia bảo mật máy tính cho rằng việc chọn mật khẩu “khó dự đoán” cuối cùng cũng chẳng giúp an toàn hơn là bao. Mật khẩu không để giúp chúng ta tránh được nạn ăn cắp danh tính, bất kể chúng ta chọn chúng thông minh thế nào.

Điều này vẫn xảy ra ngay cả khi chúng ta nhất nhất tuân theo sự chỉ dẫn. Điều tra cho thấy người dùng chúng ta vẫn hứng thú một cách cứng đầu với các kiểu mật khẩu như “password”, “123456″ và “ChoTôiVào” (LetMeIn). Tuy nhiên vấn đề ẩn dưới lại không phải là sự đơn giản của mật khẩu mà là bản thân quá trình đăng nhập. Đó là quá trình trong đó chúng ta truy cập vào một trang Web và đánh vào một chuỗi các ký tự để xác nhận danh tính chúng ta (hoặc sử dụng phần mềm quản lý mật khẩu tự động thay mặt mình nhập chuỗi đó vào).

Xem tiếp…

Cần biết khi dùng ổ cứng gắn ngoài

(TBVTSG) – Cuộc sống ngày càng phụ thuộc vào những phương tiện hiện đại càng có thể đưa chúng ta vào tình huống dở khóc dở cười khi bị mất dữ liệu quan trọng hay thông tin cá nhân, chỉ vì không sao lưu chúng đúng cách. 10 điều nhắn nhủ sau đây có thể giúp ích cho bạn.

1. Không cần đến một kiến thức rộng về kỹ thuật để bảo vệ dữ liệu hữu hiệu. Giải pháp phần mềm hiện tại có thể giải quyết bằng ổ cứng gắn ngoài Seagate. Việc sử dụng khá dễ, chỉ cần vài cú nhắp chuột (click) là bạn có thể sao lưu toàn bộ file quan trọng. Khi cài đặt xong, việc sao lưu sau này chỉ đơn giản là việc nhấn một nút. Xem tiếp…

Hiểm họa bảo mật từ trong doanh nghiệp

(TBKTSG Online) – Giám đốc dịch vụ công nghệ và rủi ro bảo mật của Công ty Ernst & Young đã khuyến cáo rằng nguy cơ mất cắp thông tin mật có thể xuất phát từ ngay chính bên trong một công ty.

Ông Gerry Chng Kian Woon đã đưa ra khuyến cáo trên tại hội thảo về bảo mật công nghệ thông tin và những rủi do Công ty Ernst & Young tổ chức dành cho các chuyên viên công nghệ thông tin của các ngân hàng tại TPHCM ngày 11-6.

Xem tiếp…

Mỗi ngày có hàng nghìn laptop bị mất ở sân bay

Các thiết bị điện tử giá trị như laptop, máy ảnh số, PDA… “không cánh mà bay” ở những điểm chuyển hành lý lên đã đến con số khổng lồ nhưng chủ nhân lại ngậm đắng nuốt cay vì họ không nghĩ sẽ tìm lại được.

Khảo sát của Viện Ponemon và hãng máy tính Dell (Mỹ) cho thấy chỉ riêng tại 36 sân bay lớn của nước này có tới 10.278 máy tính xách tay bị mất mỗi tuần (gần 1.500 chiếc /ngày), 65% trong số đó không được chủ nhân báo mất.

Mỗi năm ở các sân bay lớn và trung bình của Mỹ có 637.000 chiếc đựng trong túi hành lý bị mất tại các điểm kiểm tra an ninh.

Có tới 77% người được hỏi cho biết họ không hi vọng tìm lại được máy, 16% cho biết họ không làm gì cả khi mất laptop khi đi du lịch, 53% thừa nhận máy chứa thông tin mật, 65% không có biện pháp nào để bảo vệ dữ liệu của họ.

Ủy ban Thương mại Mỹ cho rằng sân bay, taxi, công viên, khách sạn… là nơi khách dễ bỏ quên hay bị mất trộm tài sản. Còn các điểm kiểm tra an ninh ở sân bay càng khiến họ dễ mất dấu hành lý vì khó quan sát, khiến trộm ra tay dễ dàng. Cơ quan này khuyến cáo hành khách nên giữ thiết bị trong hành lý xách tay đeo ngay bên mình hoặc đăng ký dịch vụ tìm đồ điện tử như LoJack của Absolute Software, PC PhoneHome của Brigadoon (30 USD), Inspice Trace của Inspice (30 USD/năm), Laptop Tracker của XTool (40 USD/năm), zTrace Gold của zTrace Technologies (50 USD/năm).

Việt Toàn (theo NetworkWorld)

“Thuốc” chống SQL Injection của Microsoft và HP

TTO - HP và Microsoft đã phối hợp nhau để trợ giúp những lập trình viên phát triển web chống lại những đợt tấn công của hacker qua công cụ dò tìm lỗi trong các website, và bằng phương thức khai thác SQL Injection.

Động thái này cho thấy các hãng sản xuất phần cứng lẫn phần mềm đều rất quan tâm tới vấn đề bảo mật, đặc biệt là sự gia tăng đáng kể những cuộc tấn công vào các website nổi tiếng trong sáu tháng đầu năm 2008. Hầu hết các cuộc tấn công đều sử dụng phương thức SQL Injection. Theo số liệu ước tính của hãng bảo mật Phần Lan F-Secure thì số trang web bị hack từ phương thức khai thác lỗi SQL Injection trong năm nay là 2-3 triệu. Một con số đáng lo ngại về tình hình bảo mật website.

Xem tiếp…

Tổ chức tên miền quốc tế bị hack tên miền

Các trang web của hai đơn vị quản lý domain lớn nhất thế giới là ICANN và IANA đã bị một nhóm hacker Thổ Nhỹ Kỳ “hỏi thăm” và để lại thông điệp: “Không phải các ngài mà chính chúng tôi mới nắm quyền kiểm soát tên miền”.

Cuối tuần qua, khách ghé thăm các trang iana.com, iana-servers.com, icann.com và icann.net bị chuyển hướng sang một website khác, có cùng địa chỉ IP mà hacker sử dụng để khai thác dịch vụ chia sẻ ảnh Photobucket trước đó.

Thông điệp của NetDevilz.

Nhóm hacker tự xưng là NetDevilz khẳng định họ thực hiện vụ tấn công này. “Các vị tưởng có thể điều phối hệ thống tên miền. Nhưng các vị đã nhầm rồi, chúng tôi khống chế cả domain của ICANN. Các vị vẫn chưa tin sao?”, họ tuyên bố.

Phát ngôn viên của ICANN từ chối bình luận cho đến khi xác minh rõ vấn đề. Tổ chức này mới đây đã chấp thuận cho người sử dụng tự do đăng ký đuôi tên miền phù hợp với bản thân mình kể từ 2009.

Lê Nguyên (theo TechWorld)

Xóa dữ liệu riêng tư theo cách an toàn nhất

(Dân trí)- Đôi khi tưởng rằng dữ liệu đã được xóa an toàn nhưng hóa ra chúng ra lại các phần mềm khôi phục dữ liệu “bóc mẽ”. Tuy nhiên, nếu bạn sử dụng Simple File Shredder để thực hiện công việc xóa dữ liệu, thì có thể xem như chúng đã được xóa một cách an toàn.

Chắc hẳn rằng trong chúng ta ai cũng có những bí mật và dữ liệu riêng tư không muốn bị tiết lộ chứa trên máy tính của mình. Tuy nhiên, đến một lúc nào đó, bạn muốn xóa sạch những dữ liệu này trên máy tính và bao giờ muốn sử dụng lại chúng. Cách đơn giản nhất là sử dụng cách xóa thông thường của Windows. Tuy nhiên, với cách xóa thông thường này, mỗi khi bạn sử dụng những chương trình “cứu hộ” để khôi phục những dữ liệu bị mất một cách vô tình, thì dữ liệu không mong muốn này của bạn sẽ được “cứu sống” lại một cách không mong muốn bởi các chương trình cứu hộ đó. Vậy nếu bạn muốn xóa sạch các dữ liệu này một cách an toàn, không để lại bất kỳ một dấu vết nào và ngay cả những chương trình cứu hộ file bị xóa cũng không thể tìm ra thì bạn có thể nhờ đến sự giúp đỡ của Simple File Shredder.

Xem tiếp…