Xúc tiến thương mại - ứng dụng thương mại điện tử - 4

Phát triển các thủ tục an ninh cho công việc kinh doanh, các chủ đề như: – làm gì khi máy nhiễm virus – làm gì với những email hay file đính kèm lạ – yêu cầu nhân viên thoát khỏi Internet khi không sử dụng để giảm việc bị truy cập bất hợp pháp. • thực hiện thảo luận về an ninh mạng tại các buổi họp thường kỳ • sử dụng SafetyNet Online để kiểm tra mức độ an toàn mạng hiện tại của máy bạn. 2. Cài đặt và sử dụng các phần mềm bảo vệ: Dùng các...
Nội dung trích xuất từ tài liệu:
Xúc tiến thương mại - ứng dụng thương mại điện tử - 4 • thiết lập một chương trình nhận biết an toàn cho tất cả người dùng hệ thống bao gồm những thứ như các bản tóm tắt, bài huấn luyện, các điều khoản trong hợp đồng nhân viên và những ngày phổ biến chương trình an ninh mạng. • phát triển các thủ tục an ninh cho công việc kinh doanh, các chủ đề như: – làm gì khi máy nhiễm virus – làm gì với những email hay file đính kèm lạ – yêu cầu nhân viên thoát khỏi Internet khi không sử dụng để giảm việc bị truy cập bất hợp pháp. • thực hiện thảo luận về an ninh mạng tại các buổi họp thường kỳ • sử dụng SafetyNet Online để kiểm tra mức độ an toàn mạng hiện tại của máy bạn. 2. Cài đặt và sử dụng các phần mềm bảo vệ: Dùng các chương trình bảo vệ như anti-virus, anti-spyware , hay cả hai để kiểm tra và diệt các virus, sâu, trojans hoặc spyware trên máy bạn. Một virus có thể được truyền qua các tập tin đính kèm hay các chương trình tải về từ các website hoặc lây qua các đĩa mềm, đĩa CD. Một vài loại virus có thể tiềm ẩn trong một thời gian dài. Bạn có thể làm gì Cách tốt nhất để ngăn chặn virus, sâu, trojans và spyware (phần mềm tình báo) khỏi nhiễm vào máy là: • bảo đảm rằng bạn đã cài Tường lửa • bảo đảm rằng bạn đã thường xuyên cập nhật các phần mềm bảo vệ • bảo đảm rằng tất cả các câu lệnh an toàn cho hệ thống điều khiển và các thiết bị trên mạng của bạn được cập nhật mới • phải thận trọng khi làm việc với các tập tin không rõ ràng hoặc những nguồn đáng ngờ. • không mở những file đính kèm nếu bạn không biết người gởi • chắc rằng bạn quét những tập tin đính kèm bằng các chương trình anti-virus trước khi mở chúng. • chỉ tải các tập tin từ những trang web đáng tin cậy, và thận trọng khi trao đổi sao chép file với bạn bè. • đừng bao giờ nhắp vào những liên kết trong các email nhận mà không biết rõ nguồn gốc. 3. Cài đặt Tường lửa để ngăn chặc việc truy cập bất hợp pháp vào máy tính của bạn. 72 Tường lửa – Firewall – là một công cụ bảo vệ, nó ngăn chặn việc truy cập không được phép từ Internet vào máy tính của bạn và lấy đi các thông tin trên máy tính. Tường lửa dựa vào các nguyên tắc được cài đặt bởi người dùng, quyết định việc cho phép, không cho phép kết nối. Có thể xem một máy tính không có Tường lửa như một công ty không có bảo vệ, không thể kiểm soát được ai vào và ra. Để tăng tính an toàn, máy tính nào cũng cần có Tường lửa. Bạn có thể làm gì 1. Mua phầm mềm tường lửa Phầm mềm tường lửa thường đi kèm với hệ thống quản lý máy tính. Nó có thể được tải về qua Internet từ các website in cậy hoặc mua ở những chỗ bán phần mềm máy tính. Phần cứng firewalls cũng có thể được mua ở điểm bán thiết bị mạng máy tính. Các nhà cung cấp dịch vụ Internet cũng là một nguồn tin cậy về phần mềm, phần cứng tường lửa. 2. Cài đặt và kích hoạt tường lửa Để cho tường lửa hoạt động hiệu quả cũng là một việc rất quan trọng. Tùy vào mức độ phức tạp mà bạn muốn bạn cần yêu cầu sự hỗ trợ từ các chuyên viên an ninh mạng. Các nhà cung cấp Internet cũng có thể giúp bạn trong việc này. 3. Duy trì tường lửa Tường lửa cần phải được cập nhật thường xuyên để bảo vệ máy tính bạn thật hiệu quả. Phần mềm tường lửa lý tưởng là có chức năng tự động cập nhật. Bảo đảm rằng chức năng này luôn được bật, và kiểm tra thường xuyên rằng bạn đang sử dụng phiên bản mới nhất. 4- Lưu trữ bản sao dữ liệu Một bản lưu trữ (backup) là một bản copy của dữ liệu và của những chương trình nhất định trên máy tính. Tạo ra một bản copy hay backup của dữ liệu là một cách đảm bảo dễ dàng, nhạy cảm rằng, trong trường hợp hỏa hoạn, nhiễm virus hoặc máy tính bị mất cắp, bạn có thể phục hồi tất cả các thông tin kinh doanh của mình từ máy tính hoặc website một cách nhanh chóng và dễ dàng. Bạn có thể hoặc là phòng bị cho dữ liệu và các chương trình nhất định ở trên ổ đĩa cứng mỗi lần bạn phòng bị hoặc là bạn có thể làm dự phòng tích lũy. Điều này nghĩa là bạn phòng bị chỉ duy nhất những dữ liệu mà đã bị thay đổi kể từ khi bạn phòng bị backup lần cuối cùng. 73 Một hoạt động kinh doanh tốt để đánh giá mức độ rủi ro của bản thân là bản phải tự hỏi mình những câu hỏi sau đây: Hậu quả của một tai họa sẽ tạo ra những gì? Nếu hoàn cảnh tệ hại nhất xảy ra, cần có cái gì để có thể giúp hoạt động trở lại vận hành nhanh chóng? Trả lời những câu hỏi để xây dựng chiến lược và rồi đảm bảo rằng bạn sẽ thực hiện một lộ trình thử nghiệm chiến lược phục hồi. Dưới đây là một số điểm chính yếu để backup dữ liệu hiệu quả • Phát triển một kế hoạch phục hồi thảm họa bằng cách đầu tiên là đánh giá mức độ rủi ro của mình • Đảm bảo rằng qui trình backup được đặt đúng chỗ và được thử nghiệm, và nhớ thử nghiệm các dữ liệu thực tế và thử nghiệm việc khôi phục qui trình xử lý dữ liệu. • Đảm bảo rằng bạn lưu giữ các bản copy backup an toàn, một nơi chống lửa cách xa hệ thống máy tính- thường thì những điều kiện này có thể thỏa mãn đơn giản bằng cách lưu trữ bản backup ở một nơi khác, cách xa mặt bằng doanh nghiệp của bạn. • Bảo đảm rằng các qui trình lưu trữ dự phòng (backup) phải chứa các hệ thống như tài chính và bảng lương nhân viên. • Tất cả những phần mềm bên ngoài cần phải copy ưu tiên cho công dụng ban đầu của nó (sự đăng ký phần mềm sẽ cho phép tạo ra bản copy với mục đích backup hợp pháp). Những bản copy “chính” (master copies) này không nên sử dụng cho các hoạt động kinh doanh thông thường mà phải được chuẩn bị cho mục đích phục hồi. Chúng cần được lưu trữ trong một nơi bảo mật bên ngoài. 5- Sử dụng mật mã Mật mã là một chuỗi số và chữ được dùng để xác nhận nhân dạng của bạn khi bạn đăng nhập vào một hệ thống máy tính hoặc truy cập một website hoặc máy tính khác ở trên mạng internet. Nếu doanh nghiệp của bạn không sử dụng mật mã, hoặc sử dụng mật m ...