1. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
1
2
An toàn thông tin trong doanh nghiệp
Trần Chí Cần | can.tranchi@lactien.com

2. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
2
2
Những câu chuyện có thật

3. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
3
2
Mất email

4. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
4
2
Nhân viên cũ đánh sập hệ thống

5. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Hacker chiếm đoạt tiền của
5
ngân hàng
2
3/2011
1/2011

6. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Lỗi của nhà cung cấp dịch vụ hosting
6
PAVIETNAM – 7/2008 2
8.000 ten mien bi anh huong Techcombank –
7/2008
Mất tài khoản quản
trị? Theo các chuyên viên kỹ thuật,
nguyên nhân được xác định là
do một số lỗi từ máy chủ đặt ở
• Sự cố trên Hosting của
FPT khiến các đối tượng lợi
một công ty đặt server
dụng tấn công lên website của
tại VNGT
khách hàng
• Sự cố hosting của một
công ty lập trình web
của Mỹ ở Việt Nam

7. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Lỗi của nhân viên quản trị website
7
• Không cập nhật web server
2
• Sử dụng các framework không an toàn, không
được cập nhật
• Không xóa mã nguồn sau khi cài đặt, backup
• Sử dụng shell, các công cụ bổ trợ
• …

8. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Lỗi trong quá trình vận hành
8
2

9. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Chúng ta rút ra được điều gì ở từ
9
các sự việc này?
2
• Nhận thức về An toàn thông tin
• Chính sách An toàn thông tin
• Trách nhiệm của nhân viên bảo mật
• Trách nhiệm của quản trị viên

10. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
10
2
Bạn đã làm hết trách nhiệm của
mình chưa?