như  trang bị  các  công cụ chông  maleware  (prevent virus,
    worm,  spyware,  ad-ware..), triển khai hệ thống phòng thủ
    mạng (Firewall) cũng sẽ không có tác dụng nào đáng kể, vì
    Admin  quá  thò  ơ  trong  cách  thức  tạo  account  và  đưa  ra
    chính sách tạo account chứa đựng nhiều rủi ro này.
        Yêu  cầu xác  định  các  chính  sách  tạo  password  mạnh
    và đưa ra được chiến lược an toàn account áp dụng vào an
    toàn thông tin của tổ chức là vấn đề mang tính cấp bách.

        Làm thé nào để tạo và quản lý Account an toàn
        Những yếu tô" dưói đây sẽ cho chúng ta thấy cách thức
    tạo và quản lý Account sao cho an toàn.
        Account  phải  được  bảo  vệ  bằng  passvvord  phức  hỢp
    (password  length,  password  complexity).  Chủ  sở  hữu
    account chỉ được cung cấn quyền hạn truy cập thông tin và
    dịch vụ cần thiết (không thiếu  quyền hạn mà cũng không
    thể để thừa).
        Mã hóa account trong giao dịch trên Mạng (kể cả giao
    dịch trong Mạng nội bộ).
        Lưu trữ account an toàn (nhất định database lưu giữ tai
    khoản phải được đặt trên những hệ thống an toàn và được mã
    hóa).  Huấn luyện nhân viên,  những người trực tiếp sử dụng
    Computer cách thức bảo mật account tránh rò rỉ (attacker có
    thể  lợi  dụng  mốĩ  quan  hệ  với  nhân  viên  hoặc  giả  danh  bộ
    phận kĩ thuật hỗ trỢ xử K sự cô" hệ thông từ xa để khai thác),
    hướng dẫn cách thức thay đổi passvvord khi cần thiết và tránh
    tuyệt đốĩ việc ghi lại account trên các stick-notes rồi gián bừa
    bãi trên Monitorhoặc Keyboard..), khóa (lock) ngay Computer
    khi không sử dụng, mặc định trên các máy tính thường cũng
    có chính sách tự động lock Computer sau môt thời gian không
    sử dụng,  để giúp cho những nhân viên hay quên tránh được
    lỗi bảo mật sơ đẳng (lỗi này giông như việc ra khỏi nhà mà
    không khóa cửa).

                                                                   25