Hồ sơ môi trường có thể chứa thông tin doanh nghiệp, địa điểm sản xuất, kết quả quan trắc, giấy phép và tài liệu pháp lý. Vì vậy, an toàn thông tin phải được thiết kế ngay từ đầu, không phải bổ sung sau khi hệ thống gặp sự cố.

Phân quyền theo vai trò và dữ liệu

Không phải người dùng nào cũng cần xem toàn bộ hồ sơ. Hệ thống nên phân quyền theo vai trò, phòng ban, cơ sở, trạng thái hồ sơ và loại tài liệu. Quyền càng rõ, rủi ro truy cập sai càng thấp.

Ngoài quyền xem và sửa, cần quan tâm quyền tải xuống, xóa, khôi phục, xuất báo cáo và xem lịch sử thay đổi. Đây là những thao tác có tác động lớn đến dữ liệu.

• Áp dụng nguyên tắc quyền tối thiểu.
• Bắt buộc mật khẩu mạnh hoặc xác thực nhiều lớp cho tài khoản quan trọng.
• Khóa hoặc thu hồi tài khoản không còn sử dụng.

Bảo vệ tệp đính kèm và log truy cập

Tệp đính kèm không nên đặt ở thư mục public nếu chứa tài liệu nhạy cảm. Hệ thống cần kiểm tra quyền trước khi cho tải file và nên ghi log thao tác tải xuống đối với tài liệu quan trọng.

Log truy cập giúp truy vết khi có sự cố. Tuy nhiên, log cũng cần được bảo vệ, không để lộ thông tin nhạy cảm như token, mật khẩu hoặc dữ liệu cá nhân.

Sao lưu và khôi phục

Backup chỉ có ý nghĩa khi đã kiểm thử khôi phục. Nhiều hệ thống có lịch sao lưu nhưng chưa từng thử restore, đến lúc cần mới phát hiện file hỏng hoặc thiếu dữ liệu đính kèm.

Nên có lịch backup database, file upload và cấu hình hệ thống. Với dữ liệu quan trọng, cần lưu bản sao ở vị trí độc lập với máy chủ vận hành.

Tóm tắt ý chính

• Phân quyền dữ liệu phải rõ đến thao tác quan trọng.
• File nhạy cảm cần kiểm tra quyền trước khi tải.
• Backup phải được kiểm thử khôi phục định kỳ.