10 cách bảo vệ dữ liệu trong doanh nghiệp
Cập nhật lúc 07h58' ngày 27/04/2010
• Bản in
• Gửi cho bạn bè
• Phản hồi
Xem thêm: bảo mật dữ liệu, 10 cách, doanh nghiệp, dữ liệu, chính sách bảo mật
Trang: [1] [2]
Quản trị mạng - Nhiều tổ chức tập trung vào việc bảo vệ chống lại các tấn công bên ngoài
nhưng lại bỏ qua những hiểm họa thậm chí còn nguy hiểm hơn nhiều: mất cắp dữ liệu bởi ai
đó bên trong công ty. Đây là một góc nhìn quan trọng cần phải đề cập đến trong vấn đề bảo
mật.
Các hacker tấn công "bắn hạ" mạng thường nhận được rất nhiều sự quan tâm, vì vậy các công ty
cũng thường quan tâm đến việc bảo vệ chống lại những mối đe dọa này. Tuy nhiên nếu tổ chức
của bạn chỉ tập trung vào kiểu bảo mật này, việc đó tương tự với kiểu đặt tất cả cố gắng vào việc
ngăn chặn một kẻ mang bom tấn công vào công ty nhưng lại quên đi sự quan tâm đến kẻ trộm lẩn
trốn ở cửa sau và “đánh cắp” đi tất cả những tài sản quý giá.
Một cách đáng tiếc, những đề phòng bảo mật dùng để ngăn
chặn các tấn công DoS, virus, worm, và các tấn công khác lại
dường như không thể giải quyết được đến vấn đề sảo quyệt
hơn: trộm dữ liệu công ty cho mục đích gián điệp hoặc các
mục đích khác. Sự phơi bày các bí mật thương mại trước một
đối thủ cạnh tranh hoặc phóng thích các thông tin riêng tư
của công ty cho giới truyền thông, trong một số trường hợp,
có thể gây ra mất mát rất nhiều so với thời gian ngừng hoạt
động của máy móc.
Trong bài này chúng tôi sẽ giới thiệu cho các bạn những gì
cần phải thực hiện để bảo mật dữ liệu cho công ty bạn.
1. Thực hiện nguyên tắc đặc quyền tối thiểu và thiết lập các chính sách cho việc ghi chép
Có hai triết lý đối ngược nhau mà từ đó bạn có thể thiết lập các chính sách truy cập mạng. Đầu
tiên, chính sách “mở tất cả”, giả thiết rằng tất cả dữ liệu có sẵn đối với mọi người trừ khi bạn cần
phải hạn chế sự truy cập. Thứ hai, chính sách “đặc quyền tối thiểu”, hoạt động trên giả định rằng

thêm về cơ chế thẩm định truy cập đối tượng trên Windows Server tại đây:
{
Audit object access
Updated: January 21, 2005
Applies To: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1,
Windows Server 2003 with SP2, Windows Vista
Audit object access
Description
This security setting determines whether to audit the event of a user accessing an object--for
example, a file, folder, registry key, printer, and so forth--that has its own system access control
list (SACL) specified.
If you define this policy setting, you can specify whether to audit successes, audit failures, or not
audit the event type at all. Success audits generate an audit entry when a user successfully accesses
an object that has an appropriate SACL specified. Failure audits generate an audit entry when a
user unsuccessfully attempts to access an object that has a SACL specified.
To set this value to No auditing, in the Properties dialog box for this policy setting, select the
Define these policy settings check box and clear the Success and Failure check boxes.
Note that you can set a SACL on a file system object using the Security tab in that object's
Properties dialog box.
Default: No auditing.
Configuring this security setting
You can configure this security setting by opening the appropriate policy and expanding the
console tree as such: Computer Configuration\Windows Settings\Security Settings\Local
Policies\Audit Policy\
For specific instructions about how to configure auditing policy settings, see Define or modify
auditing policy settings for an event category.

Object Access Events Description
560 Access was granted to an already existing object.
562 A handle to an object was closed.

777 A certificate request extension was made.
778 One or more certificate request attributes changed.
779 Certificate Services received a request to shutdown.
780 Certificate Services backup started.
781 Certificate Services backup completed.
782 Certificate Services restore started.
783 Certificate Services restore completed.
784 Certificate Services started.
785 Certificate Services stopped.
786 The security permissions for Certificate Services changed.
787 Certificate Services retrieved an archived key.
788 Certificate Services imported a certificate into its database.
789 The audit filter for Certificate Services changed.
790 Certificate Services received a certificate request.
791 Certificate Services approved a certificate request and issued a certificate.
792 Certificate Services denied a certificate request.
793 Certificate Services set the status of a certificate request to pending.
794 The certificate manager settings for Certificate Services changed.
795 A configuration entry changed in Certificate Services.
796 A property of Certificate Services changed.
797 Certificate Services archived a key.
798 Certificate Services imported and archived a key.
799 Certificate Services published the CA certificate to Active Directory.
800 One or more rows have been deleted from the certificate database.
801 Role separation enabled.
For more information about security events, see Security Events on the Microsoft Windows
Resource Kits Web site.
For more information, see:
• Audit directory service access
• Auditing Policy

sử dụng sai các thư tín điện tử và tài liệu Office (các file Word, Excel và PowerPoint) mà bạn gửi
đến họ.
5. Hạn chế sử dụng thiết bị lưu trữ ngoài
Một trong những cách phổ biến nhất để mang các thông tin dữ liệu ra khỏi tổ chức là copy nó vào
các thiết bị lưu trữ ngoài. Các ổ USB ngày nay có giá thành rất rẻ và cũng rất dễ che dấu, dung