A: Mọi tổ chức nắm giữ những thông tin nhạy cảm và có giá trị đều nên thực hiện các bước bảo mật thích hợp. Các bước đó có thể phụ thuộc vào những rủi ro mà hệ thống của họ phải đối mặt và giá trị của dữ liệu mà họ nắm giữ - liên quan tới chính họ và các bên liên quan khác như khách hàng và các tổ chức đối tác. Vì vậy, một công ty nhỏ nhưng nắm giữ một lượng lớn dữ liệu về khách hàng sẽ phải đầu tư tương xứng để bảo vệ lượng dữ liệu đó. Trong nhiều trường hợp, điểm bắt đầu sẽ là những yêu cầu pháp lý hoặc chuyên môn – ví dụ như Data Protection Act hoặc Payment Card Industry DSS – các tiêu chuẩn xác định điểm bắt đầu cho việc bảo mật dữ liệu của bạn. Điều cốt yếu nên nhớ những tiêu chuẩn đó chỉ là những yêu cầu tối thiểu, và trong hầu hết các trường hợp các biện pháp được yêu cầu lại cao hơn việc cung cấp sự bảo hiểm cho dữ liệu rất nhiều.
Tin mới hơn:
- 26/10/2009 11:53 - Q: Tôi là người quản lí bộ phận CNTT của một công ty môi giới chứng khoán cỡ trung bình. Tôi nên nói với nhân viên của mình về CNTT và cách họ sử dụng internet, email, dữ liệu khách hàng và thông tin bảo mật như thế nào để họ tuân theo những luật lệ và qu
- 26/10/2009 11:53 - Q: Cách tốt nhất để đảm bảo an toàn đối với các đối tượng có toàn quyền truy cập dữ liệu như DBAs và quản trị viên máy chủ mà không cản trở họ làm việc một cách hiệu quả là gì?
- 26/10/2009 11:52 - Q: Gần đây tôi có nghe rất nhiều về công nghệ phòng chống thất thoát dữ liệu (DPL) – đó là cái gì và nó có khác gì mã hóa?
- 26/10/2009 11:46 - Q: Điểm khác biệt giữa IDS và IPS là gì, nêu những ưu điểm của chúng?
Tin cũ hơn:
- 26/10/2009 11:39 - Q: Sản phẩm mã hóa nào là kinh tế nhất cho các doanh nghiệp nhỏ và nhà cung cấp nào là tốt nhất?