Đầu tư cho bảo mật: Người quản lý nghĩ gì?

(VLR) Hãy bắt đầu bằng một giả thiết tình huống: bạn là người quản lý hệ thống thông tin của doanh nghiệp, trước thực tế phức tạp của môi trường giao dịch trên Internet, bạn nhìn thấy được những đe dọa cho an toàn của hệ thống thông tin mà mình đang quản lý; hơn thế nữa, bạn cũng cảm nhận ở một mức độ nào đó thiệt hại cho doanh nghiệp của mình khi sự cố xảy ra. Với trách nhiệm của mình, rõ ràng bạn cần phải làm một điều gì đó.

Hãy bắt đầu bằng một giả thiết tình huống: bạn là người quản lý hệ thống thông tin của doanh nghiệp, trước thực tế phức tạp của môi trường giao dịch trên Internet, bạn nhìn thấy được những đe dọa cho an toàn của hệ thống thông tin mà mình đang quản lý; hơn thế nữa, bạn cũng cảm nhận ở một mức độ nào đó thiệt hại cho doanh nghiệp của mình khi sự cố xảy ra. Với trách nhiệm của mình, rõ ràng bạn cần phải làm một điều gì đó.

Bên cạnh một chính sách rõ ràng cho người dùng nhằm hạn chế các sai sót trong sử dụng tài nguyên, việc đầu tư một hệ thống bảo mật là thực sự cần thiết. Liệu bạn có thể đến gặp lãnh đạo doanh nghiệp và yêu cầu xem xét đầu tư này một cách dễ dàng? Câu chuyện không đơn giản như vậy.

Từ góc nhìn của các nhà quản lý, yếu tố then chốt khi quyết định đầu tư chính là tính hiệu quả. Những lợi ích mang lại từ đầu tư sẽ chứng minh hiệu quả của quá trình đầu tư đó. Một cách định tính, những lợi ích đó thể hiện thông qua nhiều hình thức khác nhau; đó có thể là những giá trị mới được tạo ra, những thiệt hại được phòng tránh, những chi phí bất hợp lý được ngăn ngừa.

Do độ phức tạp của vấn đề, định lượng những lợi ích đến từ đầu tư cho hệ thống bảo mật là một việc khó và đang được nhiều người quan tâm. Trước khi thử đề xuất một hướng tiếp cận để đi đến các kết quả định lượng đủ thuyết phục, chúng ta hãy xét qua những khía cạnh mà các nhà quản lý quan tâm khi đặt ra vấn đề về bảo mật cho hệ thống thông tin.

Bí quyết kinh doanh hay thông tin thương mại: Trong môi trường cạnh tranh ngày càng gay gắt, việc để lộ thông tin hay bí quyết kinh doanh sẽ là một vấn đề hết sức nghiêm trọng đối với doanh nghiệp. Hình thức sử dụng các chương trình “cửa hậu” trái phép để đánh cắp thông tin là một mối nguy lớn, cho dù đã được cảnh báo từ nhiều năm nay. Ở đây, có lẽ cũng cần nhắc đến những rắc rối về pháp lý nếu các thông tin để lộ là thông tin riêng tư của khách hàng.

Tính toàn vẹn và sẵn sàng của dữ liệu: E-mail ngày nay đã trở thành một công cụ không thể thay thế trong giao dịch, thương mại cũng như phi thương mại. Tuy nhiên, e-mail cũng là phương tiện phát tán của hơn 90% các vụ lây lan virus máy tính. Tác hại do virus máy tính gây ra đã khá rõ ràng. Việc virus phá hủy dữ liệu quan trọng, thậm chí làm ngừng hệ thống thông tin dẫn đến gián đoạn hoạt động kinh doanh tạm thời có thể coi là tác hại nghiêm trọng nhất. Ngoài ra còn có thể kể đến các tác hại khác: làm phát sinh chi phí trực tiếp do phải khoanh vùng và diệt virus; giảm năng suất lao động của nhân viên do công việc bị gián đoạn và thời gian tiêu tốn để diệt virus; ảnh hưởng đến thương hiệu, uy tín của tổ chức do vô tình trở thành nguồn phát tán virus khi gửi e-mail cho đối tác.

Pháp lý: Việc sử dụng Internet cho các mục đích không lành mạnh có thể làm cho cá nhân và doanh nghiệp phải hứng chịu các khoản phạt theo luật định, chưa kể các rắc rối khác mà ban quản lý phải đương đầu do lỗi của nhân viên gây ra. Việc này không loại trừ các tình huống vô tình tiếp tay cho những hành động ác ý. Trong bối cảnh hết sức phức tạp của cộng đồng Internet hiện nay, đây rõ ràng là một nguy cơ có thực, bằng chứng là từ phía quản lý nhà nước và pháp luật ngày càng có nhiều những qui định và biện pháp chế tài được ban hành.

Năng suất lao động: Thư rác (spam mail) đang trở thành một vấn đề nhức nhối đối với các ISP và các nhà cung cấp dịch vụ trực tuyến do chúng tiêu tốn quá nhiều tài nguyên và gây khó chịu cho người dùng. Ở trong tổ chức cũng vậy, spam thực sự làm phát sinh chi phí và giảm năng suất lao động của nhân viên. Với lượng thư rác khổng lồ đang được tung lên Internet, thời gian mà người dùng phải tiêu tốn để xóa chúng khỏi mailbox ngày càng tăng. Rất nhiều người dùng cho biết họ phải mất hơn 30 phút mỗi ngày để làm công việc vô nghĩa này. Ở đây còn phải kể đến các ảnh hưởng khác, như làm gián đoạn công việc hay làm mất sự tập trung của nhân viên vào công việc. Đây rõ ràng là những thông tin đáng để các nhà quản lý quan tâm.

Thật khó kể ra hết các chi tiết; tuy nhiên, một cách ngắn gọn, có thể nói độ mật, tính toàn vẹn và tính sẵn sàng của thông tin, dữ liệu chính là các yếu tố cần quan tâm hàng đầu trong bảo mật.

Đối với nhà đầu tư hay người ra quyết định, để thuyết phục họ, cần có các con số định lượng rõ ràng. ROSI (Return On Security Investment) vẫn đang được nói đến như một phương pháp tính lợi ích cho đầu tư vào hệ thống bảo mật, theo đó, các khoản đầu tư và lợi ích thu được hay các chi phí tiết kiệm được sẽ được dự báo và đưa vào tính toán, từ đó hiệu quả đầu tư kì vọng sẽ được xác định.

Ý kiến bạn đọc

Chưa có ý kiến nào. Hãy là người để lại ý kiến đầu tiên.

Ý kiến của bạn

0

Tối thiểu 10 chữTiếng Việt có dấuKhông chứa liên kếtGửi bình luận

Vui lòng nhập mã bảo mật để gửi bình luận lên hệ thống
Gửi bình luận

Không được xóa nợ tiền thuế, tiền phạt nếu không phải DNNN

Ngày 15/02/2019 lúc 08:29

DN được xác định không phải là DN nhà nước nên không thuộc đối tượng được xóa nợ tiền thuế, tiền phạt chậm nộp. Do đó, Tổng cục Hải quan không có căn cứ pháp lý để trình Thủ tướng Chính phủ xem xét xóa nợ thuế của Công ty theo quy định tại Thông tư số 179/2013/TT-BTC.

Doanh nghiệp bán lẻ nội quyết tâm lấy lại vị thế sân nhà

2 Giờ trước

Theo Vụ Thị trường trong nước (Bộ Công thương), thị trường bán lẻ Việt Nam năm 2018 có sự gia tăng mạnh cả về quy mô và tốc độ khi tăng trưởng 11,6% so với năm 2017. Như vậy, các doanh nghiệp bán lẻ trong nước đã không “thúc thủ” mà đang dần lấy lại vị thế sân nhà trước làn sóng bán lẻ ngoại đang tràn vào Việt Nam.

Bất động sản nghỉ dưỡng 2019: Cơ hội của Mũi Né, Bình Thuận

2 Giờ trước

Sự phát triển cơ sở hạ tầng trọng điểm và tài nguyên biển còn sơ khai sẽ giúp du lịch Mũi Né, Bình Thuận có cơ hội phát triển trong năm 2019, vươn lên trong thị trường BĐS nghỉ dưỡng mới nổi.

VLA tổ chức thành công Hội nghị nhóm công tác đường biển của FIATA

10 Giờ trước

Hội nghị Nhóm công tác đường biển của FIATA (WGS) đã được VLA tổ chức thành công lần đầu tiên tại Khách sạn Sheraton Saigon, TP. HCM từ 11-12 tháng 2/2019. Ông Lê Duy Hiệp, Chủ tịch VLA đã nhiệt liệt chào mừng và hoan nghênh các đại biểu quốc tế và trong nước tham dự Hội nghị ngay những ngày làm việc đầu tiên của năm mới sau Tết Nguyên đán.

Thời tiết

TP Hồ Chí Minh

Hiện tại

30.8°

Mây âm u

19/02

24° - 34°

Trời đẹp

20/02

25° - 36°

Trời đẹp

21/02

25° - 35°

Trời đẹp

Nguồn: Weathers Underground

Tỷ giá ngoại tệ

Tỷ giá ngoại tệ cập nhật vào 18/02/2019 13:55
Mã NTTiền mặtChuyển khoảnBán
AUD16,392.0716,491.0216,671.13
EUR26,035.4026,113.7426,766.05
GBP29,602.9329,811.6130,076.98
JPY202.43204.47210.81
SGD16,897.5717,016.6917,202.53
THB728.23728.23758.61
USD23,150.0023,150.0023,250.00
Nguồn: Vietcombank

Giá xăng dầu

Giá xăng, dầu cập nhật ngày 18/02/2019 11:55
Loại xăng dầuĐơn vịGiá vùng 1Giá vùng 2
Dầu hỏaVND/L14,18014,460
DO 0,001S-VVND/L15,10015,400
DO 0,05S-IIVND/L14,90015,190
E5 RON 92-IIVND/L16,27016,590
Xăng RON 95-IIIVND/L17,60017,950
Xăng RON 95-IVVND/L17,75018,100
Nguồn: Petrolimex