Câu 3: Công ty Shopee, policy: Truy cập điều khiển từ xa (Remote Accees Policy)
Policy:
- Nhân viên và các bên liên quan sẽ phải làm việc với bộ phận hệ thống thông tin để
được ủy quyền truy cập điều khiển từ xa hệ thống của công ty.
- Các thiết bị được ủy quyền phải được bảo mật và theo dõi từ bên nhân viên, công
ty và các bên liên quan, và phải chịu trách nhiệm cho bất kỳ rủi ro nào.
- Tài khoản cá nhân được ủy quyền không được phép cho bất kỳ ai biết.
- Nhân viên và các bên liên quan khi truy cập từ xa vào mạng công ty phải sử dụng
mạng cá nhân, không được sử dụng bất kỳ mạng công cộng nào khác.
- Truy cập thông tin thì nhân viên, các bên liên quan không được tự ý sửa đổi các
thông tin, dữ liệu của công ty khi không được cho phép.
- Khi truy cập vào hệ thống từ xa cần đảm bảo phải sử dụng những biện pháp an
toàn nhất có thể như: tường lửa, VPN (mạng riêng ảo), …
- Nhân viên, các bên liên quan phải truy cập làm việc theo thời gian cho phép của
công ty để tránh những hoạt động sai phạm.
Giải thích:
- Policy giúp công ty kiểm soát được cá nhân, các bên liên quan; lượng truy cập vào
hệ thống; nắm bắt được nhu cầu, sở thích của khách hàng.
- Policy giúp cho công ty nắm bắt được những thiết bị được ủy quyền có quyền truy
cập vào hệ thống thông tin, kiểm soát hành vi khi trong quá trình truy cập. Nếu có
vấn đề rủi ro sẽ xác định được lỗi vi phạm và thiết bị vi phạm.
- Policy giúp công ty nắm bắt được công việc từng cá nhân; những lượt tìm kiếm;
kiểm soát đơn hàng; đánh giá về mặt hàng.
- Policy giúp cho cá nhân không bị đánh cắp thông tin, nhân viên phải sử dụng
mạng nội bộ, mạng riêng của cá nhân đấy; đảm bảo việc kết nối không bị gián
đoạn trong quá trình truy cập hệ thống thông tin.
- Policy giúp cho công ty đảm bảo được tính toàn vẹn, ngăn chặn việc sử dụng các
thiết bị giả mạo và truy cập của những người dùng không được phép
C. Kết luận.
Security policy là cái không thể thiếu trong bảo mật của từng công ty. Mục đích là
để xác định trách nhiệm của các bên liên quan (nhân viên, đối tác …) để phục vụ và duy
trì hệ thống thông tin. Ngoài ra xác định thông tin cần được bảo vệ và phương hướng giải
quyết khi có vi phạm và mất mát. Security policy cũng sẽ được các công ty liên tục cập
nhật cho phù hợp với tình hình thực tiễn từ đó luôn đảm bảo quyền lợi của khách hàng
được ưu tiên hàng đầu.
Chia sẻ với bạn bè của bạn: |