Thực Hiện Các Biện Pháp để Ngăn Chặn Các Mối Đe Dọa Bảo Mật

Cần có các biện pháp bảo mật thích hợp để giảm nguy cơ rò rỉ và sử dụng thông tin bởi những người không có thẩm quyền.

Thông tin cá nhân được lưu trữ trong Sổ Địa Chỉ và các tập tin có tính bảo mật cao do máy xử lý là nội dung thông tin quan trọng. Cần bảo vệ những tài sản này khỏi bị đánh cắp hoặc lạm dụng.

Để đảm bảo sử dụng máy một cách an toàn, hãy chỉ định các cài đặt của máy đúng cách theo môi trường được chỉ định, cấp độ người dùng, tải của quản trị viên và chính sách bảo mật thông tin của công ty.

Quản trị viên là những người dùng đặc biệt có quyền quản lý các thông tin và cài đặt khác nhau của máy. Để sử dụng máy an toàn, các cài đặt quan trọng như đăng ký người dùng và cài đặt bảo mật chỉ được cho quản trị viên cấu hình. Đặc biệt, cài đặt bảo mật phải được cấu hình trước khi đưa máy vào hoạt động.

Các biện pháp bảo mật và cài đặt của các biện pháp bảo mật này được mô tả bên dưới. Áp dụng các biện pháp thích hợp theo môi trường hoạt động của máy.

: Các biện pháp bảo mật cơ bản

: Các biện pháp bảo mật mạnh được các chức năng của máy áp dụng

: Các biện pháp bảo mật mạnh hơn sử dụng các tùy chọn của máy này hoặc các chức năng bảo mật bên ngoài

Xác định quản trị viên của máy

Hình minh họa thực hiện các biện pháp để ngăn chặn các mối đe dọa bảo mật

Chọn một quản trị viên thực hiện công tác bảo trì và quản lý máy. Quản trị viên thực hiện các cài đặt bảo mật quan trọng.

Đăng Ký Quản Trị Viên

Ngăn chặn truy cập trái phép bằng cách quản lý những người dùng có thể sử dụng máy hoặc mạng được kết nối

/ / Quản trị viên hạn chế người dùng có thể sử dụng máy để ngăn chặn tình trạng những người không có thẩm quyền truy cập trái phép.

Xác Minh Người Dùng Vận Hành Máy (Xác Thực Người Dùng)

Ngăn chặn cuộc tấn công brute-force vào mật khẩu hoặc hoạt động trái phép của máy do người dùng thiếu chú ý.

  • Khi liên tục không thể đăng nhập được do mật khẩu đăng nhập không chính xác, đăng nhập sẽ bị chặn.

  • Nếu máy không được sử dụng trong một khoảng thời gian cụ thể sau khi đăng nhập, người dùng bị buộc phải đăng xuất.
    Chỉ Định Chính Sách về Đăng Nhập/Đăng Xuất

Hạn chế phạm vi địa chỉ IP được phép truy cập vào máy để chặn truy cập vào máy từ các máy tính không được phép. Đồng thời, chỉ định các giao thức không sử dụng để giảm nguy cơ xâm nhập.

Kiểm Soát Truy Cập

/ Ngăn chặn tình trạng rò rỉ hoặc làm sai lệch thông tin bằng cách mã hóa giao tiếp.

Mã Hóa Giao Tiếp Mạng

Ngăn chặn rò rỉ thông tin bằng cách xử lý các tập tin

Hình minh họa thực hiện các biện pháp để ngăn chặn các mối đe dọa bảo mật

/ Ngăn chặn tình trạng sao chép trái phép hoặc đánh cắp giấy in bằng cách nhúng một mẫu hình lên bề mặt in hoặc hạn chế in bình thường.

Ngăn Chặn Rò Rỉ Dữ Liệu từ Tờ Giấy Đã In

Ngăn chặn tình trạng rò rỉ thông tin khi máy bị đánh cắp hoặc được xử lý bằng cách mã hóa dữ liệu.

Mã Hóa Dữ Liệu để Ngăn Chặn Rò Rỉ Dữ Liệu do Máy Bị Đánh Cắp hoặc Bị Vứt Bỏ

Hạn chế hoạt động ở Chế Độ Bảo Dưỡng được kỹ sư của khách hàng sử dụng để bảo trì và sửa chữa nhằm ngăn chặn rò rỉ thông tin.

Hạn Chế Hoạt Động của Kỹ Sư Khách Hàng mà không có Sự Giám Sát của Quản Trị Viên Máy

Quan trọng

  • Để tránh tình trạng máy này bị đánh cắp hoặc cố ý làm hỏng, hãy lắp đặt máy ở vị trí an toàn.

  • Nếu cài đặt bảo mật không được định cấu hình, dữ liệu trong máy có thể dễ bị tấn công.

  • Để tránh làm gián đoạn công việc của người dùng, chọn quản trị viên có thể dùng máy thành thạo, rồi cho họ giám sát việc vận hành máy.

  • Trước khi cài đặt các tính năng bảo mật của máy này, quản trị viên phải đọc đầy đủ và kỹ lưỡng các mô tả về bảo mật. Đặc biệt chú ý đến phần có tiêu đề là Đăng Ký Quản Trị Viên.

  • Quản trị viên phải thông báo cho người dùng về việc sử dụng đúng các chức năng bảo mật.

  • Nếu máy này được kết nối mạng, môi trường của máy phải được bảo vệ bằng tường lửa hoặc biện pháp bảo mật tương tự.

  • Để bảo vệ dữ liệu trong quá trình giao tiếp, hãy áp dụng các chức năng bảo mật giao tiếp của máy và kết nối máy với các thiết bị hỗ trợ các chức năng bảo mật như giao tiếp được mã hóa.

  • Quản trị viên nên thường xuyên kiểm tra nhật ký của máy để xem có các sự kiện bất thường và khác thường không.

x

QR Code