Phương pháp hỗ trợ doanh nghiệp bảo vệ dữ liệu khi sử dụng cáp quang Viettel
Dữ liệu mang ý nghĩa sống còn và được ví như chính trái tim của mỗi doanh nghiệp vậy. Bởi thế mà trong quá trình sử dụng mạng cáp quang Viettel doanh nghiệp cần chú ý đặc biệt đến vấn đề này.
Dữ liệu có thế dễ dàng bị đánh cắp thông qua nhiều hình thức, thủ đoạn khác nhau. Thực tế, có không ít doanh nghiệp chỉ tập trung bảo vệ chống lại những hoạt động tấn công từ bên ngoài mà lại vô tình bỏ qua những hiểm họa nguy hiểm hơn tiềm ẩn ở bên trong. Một vài chia sẻ dưới đây sẽ giúp doanh nghiệp của bạn có được giải pháp bảo vệ dữ liệu tốt nhất.
Thiết lập đặc quyền và thẩm định truy cập
Doanh nghiệp cần phải làm rõ một điều đó là không để nhân viên copy các thông tin quan trọng hoặc mang dữ liệu về nhà, thông qua email ra ngoài mạng nội bộ mà chưa được sự chấp thuận.
Để bảo vệ dữ liệu bạn hãy thiết lập về các đặc quyền thích hợp đối với file và thư mục. Dữ liệu trên các mạng tổng đài cáp quang Viettel Windows nên được lưu tại các ổ đĩa có định dạng NTFS bởi NTFS có quyền chia sẻ và áp dụng dành cho những người dùng truy cập dữ liệu trên máy tính nội bộ của doanh nghiệp.
Sử dụng mã hóa
Một trong những thế mạnh của việc lưu trữ hệ thống dữ liệu của doanh nghiêp trên các thiết bị định danh NTFS chính là khả năng sử dụng mã hóa mang tên Encrypting File System (EFS). EFS hỗ trợ cho Windows 2000 cùng với các hệ điều hành gần đây với khả năng ngăn chặn người dùng mở file dữ liệu hay thậm chí sở hữu cả các đặc quyền NTFS. Trong Windows XP/2003 cùng các hệ điều hành, các thư mục mã hóa được chia sẻ với người dùng khác thông qua việc gán cho họ các đặc quyền nào đó nhờ hộp thoại mã hóa.
Kiểm soát tốt các laptop
Dữ liệu của doanh nghiệp có thể bị lấy đi bằng cách kết nối mạng nội bộ bằng laptop hay các thiết bị cầm tay, từ đó dễ dàng để copy các file vào ổ cứng sau đó đi nơi khác.
Để tránh xảy ra tình trạng này, bạn cần đảm bảo duy trì sự kiểm soát chặt chẽ đối với việc sử dụng máy tính có kết nối với mạng LAN khi lắp đặt cáp quang Viettel. Bạn có thể dùng Ipsec để ngăn chặn các máy tính ngoài miền kết nối đến máy chủ file và cả các máy tính khác trong hệ thống mạng LAN.
Thực thi quản lý quyền
Các biện pháp trên hầu hết đều áp dụng cho những người dùng không cần thiết truy cập và dữ liệu của doanh nghiệp. Song nếu như hành vi trộm cắp dữ liệu lại xuất phát từ những người đươc trao quyền truy cập thì phải xử lý như thế nào?
Theo đó, bạn có thể sử dụng tính năng mang tên Windows Rights Management Services (RMS) hoặc Information Rights Management (IRM) với nhiều phiên bản Office 2003 hay Office 2007 để thực hiện ngăn chặn người dùng chuyển tiếp hoặc copy, sử dụng sai các thư tín điện tử, tài liệu Office (bao gồm các file như Word, Excel và PowerPoint) mà bạn đã gửi đến họ thông qua mạng cáp quang Viettel.