Năm lỗi cơ bản trong chính sách bảo mật

Năm lỗi mà các doanh nghiệp thường mắc phải khi soạn thảo và thực thi các chính sách bảo mật thông tin. Một số lỗi có vẻ khá đơn giản, chúng thường hay xảy ra và gây tổn thất nghiêm trọng. | Năm lỗi cơ bản trong chính sách bảo mật Nguồn Anton Chuvakin Năm lỗi mà các doanh nghiệp thường mắc phải khi soạn thảo và thực thi các chính sách bảo mật thông tin. Một số lỗi có vẻ khá đơn giản chúng thường hay xảy ra và gây tổn thất nghiêm trọng. Không có chính sách Trong các lỗi về chính sách bảo mật thì đây là lỗi lớn và trong thực tế có thể kể từ không có chính sách cho đến chỉ có chính sách ngầm - loại chính sách được ban lãnh đạo bàn thảo không chính thức không có biên bản và không phổ biến cho ai cả. Sơ suất này không chỉ làm suy yếu việc bảo mật và dẫn đến trách nhiệm về pháp lý mà còn có thể vi phạm các quy định trong chính sách bảo mật đã được chính thức ban hành bằng văn bản. Tất nhiên ngay khi chính sách được chính thức soạn thảo các doanh nghiệp thường phát hiện rằng nhiều phần trong hệ thống của mình vi phạm chính sách. Không có gì lạ vì điều này cho thấy chính sách không chỉ được phát triển xoay quanh các tiêu chuẩn hiện tại về hoạt động công nghệ thông tin CNTT . Nghĩa là ngoài chính sách bảo mật các doanh nghiệp cũng phải dẫn ra những khiếm khuyết trong hệ thống hiện tại của mình phân tích những rủi ro và đánh giá phí tổn cho việc sửa chữa những khiếm khuyết này cho phù hợp với chính sách mới. Không cập nhật Giả sử bạn không phải là nạn nhân của sai lầm nói trên bạn sẽ nhận ra một điểm bảo mật then chốt có một chính sách bằng văn bản là chưa đủ để bảo mật tốt. Chắc chắn là cơ cấu doanh nghiệp cũng như quy trình kinh doanh sẽ thay đổi nên những rủi ro về bảo mật thông tin và các quy định kèm theo cũng sẽ thay đổi. Tiềm năng phát triển của doanh nghiệp luôn đi kèm với những rủi ro nên chính sách bảo mật cũng bắt buộc phải luôn luôn được cập nhật. Các lý do để cập nhật chính sách bảo mật bao gồm việc triển khai công nghệ mới hoặc bỏ phần cứng và phần mềm đã lỗi thời nhiệm vụ mới phát triển sáp nhập hay tái cấu trúc doanh nghiệp nhằm đưa dữ liệu mới và người sử dụng vào hệ thống cũng như đường lối hay thông lệ kinh doanh - cơ bản là .

Bấm vào đây để xem trước nội dung
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.