Xem bản tiếng việt đầy đủ tại đây : http://thethao60s.com/index/2672092/29042010.aspx

10 cach bao ve du lieu trong doanh nghiep
1. Thuc hien nguyen tac dac quyen toi thieu va thiet lap cac chinh sach cho viec ghi chep

Co hai triet ly doi nguoc nhau ma tu do ban co the thiet lap cac chinh sach truy cap mang. Dau tien, chinh sach “mo tat ca”, gia thiet rang tat ca du lieu co san doi voi moi nguoi tru khi ban can phai han che su truy cap. Thu hai, chinh sach “dac quyen toi thieu”, hoat dong tren gia dinh rang tat ca du lieu deu duoc han che o muc toi da truoc moi nguoi dung tru khi ho duoc trao quyen truy cap. Sau do giong nhu chinh sach “can biet” cua cac trung tam tinh bao chinh phu: Tru khi nguoi dung co nhu cau cap thiet can phai truy cap vao mot file cu the, bang khong ho se khong the truy cap duoc no.

Can phai lam ro mot dieu rang, cac nhan vien khong duoc copy cac thong tin quan trong hay mang no ve nha, hoac email ra ngoai mang noi bo ma khong co su cho phep. Mac du vay, tru khi dat ra cac chinh sach nhu vay trong cac van ban giay to va co chu ky cua nhan vien de xac nhan, bang khong kho co the bat nguoi dung cua ban thuc thi tot cac chinh sach do. Cac nguyen tac khong duoc viet ra se rat kho co hieu luc.

Cac chinh sach cung can phai cu the va co vi du cho nhung gi bi cam. Cac nhan vien co the khong hieu neu ho khong duoc giai thich mot cach tuong tan, chang han nhu viec email mot tai lieu cong ty duoi danh nghia dinh kem den ai do ben ngoai mang (hoac tham chi den chinh tai khoan cua ho o nha) se vi pham chinh sach copy tai lieu do vao USB va noi chuyen ve no ben ngoai cong ty cua minh.

Them vao do, viec dien dat chinh sach can phai ro rang de the hien su cam doan khong chi co cac vi du ma ban dua ra.

2. Thiet lap cac dac quyen han che va tham dinh truy cap

Khong the chi phu thuoc vao cac chinh sach de bao ve du lieu cua minh. Hay noi voi cac nhan vien nhung gi ho khong nen thuc hien, cach thuc nay se tranh duoc viec ai do trong so ho thuc hien nhung sai trai do cau tha. Su thi hanh cac chinh sach mang tinh ky thuat se tuoc bo lua chon ve viec co tuan theo hay khong cua ho. Do do buoc dau tien trong viec bao ve du lieu la thiet lap cac dac quyen thich hop cho file va thu muc. Cung can phai noi them rang, du lieu tren cac mang Windows nen duoc luu duoi cac o dia co dinh dang NTFS de co the su dung cac dac quyen NTFS cung voi dac quyen chia se. Dinh dang NTFS cua o dia se co nhieu chi tiet hon dac quyen chia se va ap dung cho nguoi dung truy cap du lieu tren may tinh noi bo cung nhu qua mang.

Trong khi thuc thi nguyen tac dac quyen toi thieu, can cho phep nguoi dung muc dac quyen thap nhat co the de ho co the thuc hien cac cong viec cua minh. Cho vi du, cap dac quyen “Read Only” de tranh nguoi dung co the thay doi cac file du lieu quan trong.

Ngoai ra ban cung co the thiet lap hanh dong tham dinh file hoac thu muc co chua du lieu nhay cam de co the biet ai da truy cap vao no va truy cap khi nao. Ve van de nay ban co the tim hieu them ve co che tham dinh truy cap doi tuong tren Windows Server tai day.

Ngoai ra con co rat nhieu giai phap tham dinh cua cac ben thu ba ma ban co the su dung de tham dinh truy cap file trong cac site luu tru:

3. Su dung ma hoa

Mot thuan loi khac cho viec luu tru du lieu tren cac thiet bi co dinh dang NTFS la kha nang su dung ma hoa Encrypting File System (EFS). EFS duoc ho tro trong Windows 2000 va cac he dieu hanh gan day, no co the chan nguoi dung mo cac file du lieu tham chi co cac dac quyen NTFS. Trong Windows XP/2003 va cac he dieu hanh gan day, cac thu muc ma hoa co the duoc chia se voi nguoi dung khac bang cach gan cho ho cac dac quyen nao do thong qua hop thoai ma hoa.

Tuy nhien van co mot con duong ma o do du lieu co the bi mat cap la mat toan bo may tinh, dac biet neu no la cac may tinh laptop. Trong cac phien ban Vista va Windows 7 Enterprise, Ultimate, ban co the su dung chuc nang ma hoa toan bo o dia de bao ve du lieu trong truong hop bi mat may tinh.

Ngoai cac tinh nang di kem cac he dieu hanh cua Microsoft, ban co the lua chon cac phan mem thay the khac tu cac hang thu ba nhu:

Xem tiep trang 2


4. Thuc thi quan ly quyen

Mot so hanh vi trom cap du lieu co the duoc ngan ngua bang cach su dung cac phuong phap tren de giu cho nhung nguoi khong can thiet khong truy cap vao du lieu do. Tuy nhien dieu gi se xay ra neu hanh vi trom cap den tu nhung nguoi ma ban can trao quyen truy cap? Ban co the su dung tinh nang Windows Rights Management Services (RMS) va Information Rights Management (IRM) trong nhieu phien ban Office 2003 va Office 2007 de ngan chan nguoi dung chuyen tiep, copy hay su dung sai cac thu tin dien tu va tai lieu Office (cac file Word, Excel va PowerPoint) ma ban gui den ho.

5. Han che su dung thiet bi luu tru ngoai

Mot trong nhung cach pho bien nhat de mang cac thong tin du lieu ra khoi to chuc la copy no vao cac thiet bi luu tru ngoai. Cac o USB ngay nay co gia thanh rat re va cung rat de che dau, dung luong luu tru ngay cang cao. Ngoai ra nguoi dung cung co the copy file du lieu sang cac thiet bi iPod hoac MP3 player, hoac vao cac dia CD, DVD bang cach su dung o ghi. De tranh tinh trang mat du lieu kieu nay, ban can han che vinh vien su cai dat cac thiet bi USB bang cach go bo tat ca cac cong vat ly hoac bit chung bang mot hop chat nao do. Ngoai bien phap vat ly noi tren, ban co the su dung cac phan mem de vo hieu hoa viec su dung cac thiet bi ngoai tren cac may tinh ca nhan hoac trong toan bo mang.

Trong Vista, ban co the han che su dung thiet bi ngoai (nhu USB hoac CD/DVD burner) thong qua Group Policy. Ngoai ra ban cung co the tham khao them cac san pham cua cac hang thu ba, chang han nhu Portable Storage Control (PSC) cua GFI la mot vi du.

6. Kiem soat tot cac laptop

Mot cach nua ma nguoi dung co the lay di cac file du lieu quan trong trong to chuc ban la ket noi voi mang noi bo bang laptop hoac thiet bi cam tay, copy cac file vao o cung cua no, sau do mang may tinh di noi khac. De tranh tinh trang nay, ban can duy tri su kiem soat chat che ve viec su dung may tinh ket noi voi LAN, khong chi tu xa ma con cam truc tiep vao hub hoac switch trong mang cua ban.

Co the su dung Ipsec de ngan chan cac may tinh khong phai la thanh vien mien co the ket noi voi may chu file va cac may tinh khac trong mang LAN.

7. Thiet lap cac nguyen tac cho noi dung gui di

Tuong lua co the thuc hien khoa chan luu luong va khong cho gui vao, ra khoi mang. Chung cung co the cho phep mot so luu luong nao do co the roi mang. Du lieu cua ban co the duoc gui ra ben ngoai hoac no co the duoc gui ra mot cua ao thong qua email, tinh nang chia se file ngang hang,… Ban co the thiet lap tuong lua de khoa mot so kieu giao thuc gui ra, chang han nhu nhung giao thuc duoc su dung boi phan mem P2P.

Co the thiet lap may chu mail sao cho no khoa chan viec gui cac dinh kem gui di. Ngoai ra ban co the khoa noi dung gui di boi cac tu khoa bang cac thiet bi, phan mem hoac dich vu loc noi dung nhu:

8. Kiem soat truyen thong khong day

Du co the khoa viec gui di mot so du lieu nao do bang tuong lua hoac cac he thong loc, nhung van co nguoi co the ket noi laptop trong cong ty den mot mang khong day khac. Hoac van co nguoi co the truy cap Internet qua cach su dung dien thoai di dong lam modem. De phong tranh nhung lo hong nay, ban can phai kiem soat chat che cac mang khong day gan do, va neu co the, can phai thuc thi bien phap khoa tin hieu cua chung mot cach hop ly.

9. Kiem soat su truy cap tu xa

Nguoi dung co the khong nhat thiet phai o trong cong ty moi co the lay duoc du lieu cong ty cua ban. Voi su pho bien cua viec lien lac tu xa va lam viec tren duong, ho hoan toan co the truy cap mang cong ty thong qua nhieu ky thuat truy cap tu xa.

10. Can biet cac phuong phap danh cap du lieu moi nhat

Can phai nho rang du lieu cua ban co the bi lay di duoi nhieu dang khac nhau. Nguoi dung co the in ra mot tai lieu va mang no ra khoi cong ty, hoac ke trom co the danh cap cac tai lieu da duoc in an tu cac thung rac neu chung chua duoc xen nat. Tham chi neu co thuc thi cong nghe nhu quan ly quyen de ngan chan hanh dong copy va in an tai lieu thi van co nguoi co the su dung ky thuat chup anh man hinh hoac tham chi ngoi va copy cac thong tin mot cach thu cong. Can biet tat ca cac cach co the lay di nhung du lieu quan trong cua ban, tu do ban moi dua ra cac buoc bao ve chong lai chung.

Van Linh (Theo Techrepublic)