Câu 3: Công ty Shopee, policy: Truy cập điều khiển từ xa (Remote Accees Policy)  Policy

Câu 3: Công ty Shopee, policy: Truy cập điều khiển từ xa (Remote Accees Policy) 
Policy: 
- Nhân viên và các bên liên quan sẽ phải làm việc với bộ phận hệ thống thông tin để 
được ủy quyền truy cập điều khiển từ xa hệ thống của công ty. 
- Các thiết bị được ủy quyền phải được bảo mật và theo dõi từ bên nhân viên, công 
ty và các bên liên quan, và phải chịu trách nhiệm cho bất kỳ rủi ro nào. 
- Tài khoản cá nhân được ủy quyền không được phép cho bất kỳ ai biết. 
- Nhân viên và các bên liên quan khi truy cập từ xa vào mạng công ty phải sử dụng 
mạng cá nhân, không được sử dụng bất kỳ mạng công cộng nào khác. 
- Truy cập thông tin thì nhân viên, các bên liên quan không được tự ý sửa đổi các 
thông tin, dữ liệu của công ty khi không được cho phép. 
- Khi truy cập vào hệ thống từ xa cần đảm bảo phải sử dụng những biện pháp an 
toàn nhất có thể như: tường lửa, VPN (mạng riêng ảo), … 
- Nhân viên, các bên liên quan phải truy cập làm việc theo thời gian cho phép của 
công ty để tránh những hoạt động sai phạm. 
Giải thích: 
- Policy giúp công ty kiểm soát được cá nhân, các bên liên quan; lượng truy cập vào 
hệ thống; nắm bắt được nhu cầu, sở thích của khách hàng. 
- Policy giúp cho công ty nắm bắt được những thiết bị được ủy quyền có quyền truy 
cập vào hệ thống thông tin, kiểm soát hành vi khi trong quá trình truy cập. Nếu có 
vấn đề rủi ro sẽ xác định được lỗi vi phạm và thiết bị vi phạm. 
- Policy giúp công ty nắm bắt được công việc từng cá nhân; những lượt tìm kiếm; 
kiểm soát đơn hàng; đánh giá về mặt hàng. 
- Policy giúp cho cá nhân không bị đánh cắp thông tin, nhân viên phải sử dụng 
mạng nội bộ, mạng riêng của cá nhân đấy; đảm bảo việc kết nối không bị gián 
đoạn trong quá trình truy cập hệ thống thông tin. 
- Policy giúp cho công ty đảm bảo được tính toàn vẹn, ngăn chặn việc sử dụng các 
thiết bị giả mạo và truy cập của những người dùng không được phép 

C. Kết luận.
Security policy là cái không thể thiếu trong bảo mật của từng công ty. Mục đích là 
để xác định trách nhiệm của các bên liên quan (nhân viên, đối tác …) để phục vụ và duy 
trì hệ thống thông tin. Ngoài ra xác định thông tin cần được bảo vệ và phương hướng giải 
quyết khi có vi phạm và mất mát. Security policy cũng sẽ được các công ty liên tục cập 
nhật cho phù hợp với tình hình thực tiễn từ đó luôn đảm bảo quyền lợi của khách hàng 
được ưu tiên hàng đầu.