Bảo mật thông tin: “Chuyện nhỏ” nhưng không nhỏ của doanh nghiệp

Bao mat thong tin Chuyen nho nhung khong nho cua doanh nghiep

Trong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề thông tin được xem là sự sống còn đối với các doanh nghiệp. Thế nhưng, rất nhiều doanh nghiệp vẫn chưa nhận thức được tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra từ việc rò rỉ thông tin trong chính nội bộ của doanh nghiệp mình.

Theo một số liệu thống kê về vấn đề bảo mật thông tin của Tổ chức chứng nhận TÜVRheinland Việt Nam cho biết, mỗi năm có trên 15.000 hồ sơ của các bệnh viện bị tìm thấy trong thùng rác, 30.000 mật khẩu của các tài khoản Internet bị công bố trên mạng, 25 người từ phòng phát triển kinh doanh của công ty này chuyển sang công ty đối thủ, các ngân hàng phải trả hàng triệu USD do bị tấn công vào hệ thống giao dịch nghiệp vụ và 300.000 số tài khoản tín dụng cá nhân bị trộm, một số bị công bố trên Web.

Bảo mật thông tin - vấn đề nóng bỏng

Bảo mật thông tin hiểu đúng là gì? Ông Hans-Joachim Roderfeld, Tổng giám đốc Tổ chức chứng nhận TÜVRheinland tại Việt Nam cho biết: “Bảo mật thông tin là duy trì tính bảo mật, tính trọn vẹn và tính sẵn sàng của thông tin. Bảo mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng. Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền. Tính sẵn sàng của thông tin là những người được quyền sử dụng có thể truy xuất thông tin khi họ cần”.

Theo một cuộc khảo sát về vấn đề bảo mật thông tin của tổ chức nghiên cứu thị trường EY, có 66% các công ty được hỏi cho biết họ gặp các vấn đề về bảo mật thông tin, 65% bị tấn công bởi nhân viên nội bộ, 49% chưa xem bảo mật thông tin là ưu tiên hàng đầu, 40% không nghiên cứu về các vấn đề rủi ro trong bảo mật.

Trong khi đó, với những lĩnh vực quan trọng, có khả năng bị ảnh hưởng lớn do rò rỉ thông tin mang lại như vừa nêu thì chưa có sự đầu tư cân xứng cho bảo mật thông tin. Chỉ có ngành công nghệ là chi khoảng 22,6% từ ngân sách IT cho bảo mật thông tin, còn các ngành khác thì tỷ lệ lần lượt là: dược (16,4%), dịch vụ tài chính (16,3%), dịch vụ công cộng (15,2%), dịch vụ chăm sóc sức khỏe và năng lượng (12,9%).

Trong quản lý bảo mật thông tin hiện nay, vấn đề được đặt ra là Bảo mật thông tin là một thách thức trong quản lý hay vấn đề về kỹ thuật, công nghệ? Ông Hans-Joachim Roderfeld cho rằng thực chất 80% sẽ thuộc về quản lý. Vấn đề quản lý phải được hiểu bao gồm các chính sách bảo mật thông tin, vấn đề phân công trách nhiệm bảo mật thông tin, nhận thức và huấn luyện về bảo mật thông tin, hoạch định đảm bảo việc kinh doanh liên tục. Chỉ có 20% là vấn đề kỹ thuật gồm hệ thống, công cụ, cấu trúc v.v.

Thách thức trong quản lý hay vấn đề về kỹ thuật

Bảo mật thông tin phải được xem xét như là một trách nhiệm quản lý và kinh doanh, không đơn giản chỉ là yếu tố kỹ thuật cần được giao cho các chuyên gia công nghệ hay bộ phận IT. Để bảo đảm bảo mật kinh doanh, doanh nghiệp phải hiểu biết cả các vấn đề của nó và những giải pháp cho vấn đề.

Chính vì thế, việc áp dụng các hệ thống quản lý bảo mật thông tin là việc làm rất quan trọng của các doanh nghiệp trong thời kỳ nền kinh tế hội nhập toàn cầu hóa như hiện nay. Hệ thống quản lý bảo mật thông tin là một phần của hệ thống quản lý toàn diện trong doanh nghiệp, chủ yếu là tiếp cận với rủi ro trong kinh doanh để thiết lập, thực thi, vận hành, giám sát, xem xét, duy trì và cải thiện bảo mật thông tin. Hệ thống quản lý bảo mật thông tin bao gồm cơ cấu tổ chức, chính sách, các hoạt động hoạch định, trách nhiệm, thực hành, quy trình, phương pháp và nguồn tài nguyên.

Bảo mật thông tin không còn là “chuyện nhỏ” với các doanh nghiệp khi mà những mối đe dọa việc bảo mật ngày càng nhiều và phức tạp. Theo tiêu chuẩn ISO/IEC CD 27005 thì có 4 nhóm gây hại đến việc bảo mật thông tin như các dạng tổn hại vật lý, các sự cố tự nhiên, thất thoát những dịch vụ thiết yếu, ảnh hưởng do bức xạ. Bên cạnh đó, chúng ta còn thấy hàng ngày những nhân tố có thể đe dọa đến các đơn vị làm kinh doanh rất lớn như những nhân viên bất mãn, đối thủ cạnh tranh, nhà đầu tư hay tin tặc.

Không chỉ có sự ngộ nhận “bảo mật thông tin là vấn đề cần quan tâm của quản lý IT và phòng IT” mà rất nhiều doanh nghiệp còn có những ngộ nhận “trầm trọng” khác. Đó là cách suy nghĩ cho rằng những đe dọa về bảo mật đến từ bên ngoài mới là những rủi ro lớn nhất; bảo mật thông tin chỉ nhằm bảo đảm bảo vệ hệ thống và cơ sở hạ tầng công nghệ thông tin; quản lý nhân sự trong bảo mật thông tin không quan trọng bằng công nghệ; áp dụng những giải pháp công nghệ cao và tiên tiến sẽ làm tăng tính bảo mật. Trong khi đó, những vấn đề về quản lý bảo mật thông tin bằng nhân sự, chính sách và hệ thống quản lý lại không được áp dụng.

Giải pháp mà nhiều công ty lớn trên thế giới hiện áp dụng chính là hệ thống quản lý bảo mật thông tin (ISMS). ISMS được đưa ra không chỉ là một giải pháp để thể hiện chức năng của nó như một công cụ bảo mật thông tin với chu kỳ 4 bước (thiết kế, thực hiện, giám sát và duy trì) mà còn góp phần làm thay đổi những ngộ nhận về việc bảo mật thông tin hiện nay của doanh nghiệp. Một số doanh nghiệp Việt Nam hiện cũng đang áp dụng giải pháp này như là một biện pháp nhằm tăng cường tính bảo mật của mình trong thời kỳ hội nhập toàn cầu.

“ISMS không chỉ giới hạn trong vấn đề quản lý thông tin được xử lý bởi các phương tiện điện tử mà còn có thể là thông tin ở các dạng khác như thông tin được viết trên giấy, lưu trữ dạng tập tin điện tử, gửi đi bằng đường bưu điện, email hoặc được trao đổi bằng lời nói. ISMS là một phần của hệ thống quản lý toàn diện trong doanh nghiệp, chủ yếu là tiếp cận với rủi ro trong kinh doanh để thiết lập, thực thi, vận hành, giám sát, xem xét, duy trì và cải thiện bảo mật thông tin.

Như vậy, hệ thống quản lý bao gồm cơ cấu tổ chức, chính sách, các hoạt động hoạch định, trách nhiệm, thực hành, quy trình, phương pháp và nguồn tài nguyên. Mà thực chất của tất cả các vấn đề trên chính là yếu tố con người. Khi doanh nghiệp xem nhẹ yếu tố này thì dù có đầu tư bao nhiêu cho công nghệ kỹ thuật thì nguy cơ rò rỉ thông tin vẫn sẽ có thể diễn ra và việc ảnh hưởng đến vấn đề sản xuất kinh doanh là không tránh khỏi” - ông Hans-Joachim Roderfeld, đơn vị cung cấp các giải pháp về ISMS cho biết.

(Theo TBKT)


TIN Công Nghệ NỔI BẬT

Làm gì khi phím vật lý trên iPhone của bạn bị hỏng

Thông qua phím Home ảo (Assistive Touch) được cài đặt sẵn trên các dòng iPhone mới của Apple, người dùng có khả năng giả lập lại hành động của các phím bấm thực trên iPhone đã bị hỏng hay không hoạt động như mong muốn.

Smartphone đang hủy hoại đời sống tình dục

 Niềm đam mê khác đang với điện thoại di động, máy tính bảng và các thiết bị điện tử hủy hoại đời sống tình dục của chúng ta, theo nghiên cứu của các nhà khoa đến từ trường đại học Durham (Anh).

Tâm điểm CNTT: Người dùng iPhone có thích Samsung?

 Người dùng iPhone liệu có chuyển sang Samsung?; Bộ TT&TT bổ nhiệm 9 lãnh đạo Cục, Vụ; Rộ chiêu lừa đánh cắp tài khoản Facebook mới tại Việt Nam;... là những thông tin CNTTViễn thông được chú ý nhất tuần qua.

Những phương pháp cải thiện pin cho Macbook mới

Không chỉ có dòng Macbook mới mà những phương pháp chúng tôi đưa ra người dùng còn có thể áp dụng cho các sản phẩm Macbook khác nhằm cải thiện thời lượng sử dụng pin thêm hiệu quả hơn, nhằm giúp người dùng không phải khó chịu trong quá trình sử dụng.

Nhận xét tin Bảo mật thông tin: “Chuyện nhỏ” nhưng không nhỏ của doanh nghiệp

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Bảo mật thông tin: “Chuyện nhỏ” nhưng không nhỏ của doanh nghiệp bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Bao mat thong tin Chuyen nho nhung khong nho cua doanh nghiep ở dạng tiếng Việt không dấu. Hoặc Bảo mật thông tin: “Chuyện nhỏ” nhưng không nhỏ của doanh nghiệp ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

Information Security: "Small things" but not less business
Joachim Roderfeld, Vietnam, Mr Hans, IEC CD, TUVRheinland Vietnam, systems management, security management, comprehensive management, management, security, technical, globalization , data security, enterprise solutions, Portfolio

In a globalized economy today, the problem of information is considered vital to the business. But many businesses still have not received realize the importance of information security issues and risks may occur ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su trong ngay May bay roi o Binh Thuan
    Thời sự trong ngày: Máy bay rơi ở Bình Thuận

    Thứ trưởng Bộ Tài nguyên lên tiếng vụ Đồng Nai lấp sông; Sập giàn giáo ở Formosa: Kết thúc cứu nạn, 13 người chết; Máy bay rơi và gãy đôi ở Bình Thuận;Thực hư ca phẫu thuật toàn đỉa tại BV Bạch Mai; Thanh niên làm 'chuyện người lớn' với 2 nữ sinh lớp 8...là những thông tin thời sự nổi bật trong ngày 26/3.

  • Thoi su 24h243 Chat mot cay xa cu chi gan 36 trieu
    Thời sự 24h(24/3): Chặt một cây xà cừ,chi gần 36 triệu

    Bộ Chính trị bổ nhiệm 3 Phó Ban Kinh tế TƯ; Sắp tinh giản biên chế 6 năm, không 'đánh trống bỏ dùi'; Năm 2016 sẽ chạy thử tuyến đường sắt trên cao Hà Nội; Diễm My 9x hoảng loạn vì bị cướp trong xe ô tô; Chặt một cây xà cừ, Hà Nội chi gần 36 triệu; Mê phim sex, ‘yêu râu xanh’ làm hại bé gái...là những thông tin thời sự nổi bật trong ngày 23/3.

  • Thoi su tuan qua Dinh chi can bo vu chat cay xanh
    Thời sự tuần qua: Đình chỉ cán bộ vụ chặt cây xanh

    Lại lùi luật Biểu tình sang 2016; Vụ chặt cây: Đình chỉ hàng loạt cán bộ Sở Xây dựng; Học sinh Trà Vinh đánh bạn: Đình chỉ cả hiệu trưởng, hiệu phó; Công bố 10 gương mặt trẻ tiêu biểu 2014; Vớ được clip sex trong máy tính cũ, đòi chuộc 5 tỷ; Bắt tạm giam hoa hậu người Việt tại Nga...là những thông tin thời sự nổi bật tuần qua.

  • Thoi su 24h213 Ha Noi trong nham cay vang tam
    Thời sự 24h(21/3): Hà Nội trồng nhầm cây vàng tâm?

    Vụ bất thường dự án triệu đô: Công an vào cuộc; Hàng cây mới vừa được thay thế trên phố Hà Nội; Đại gia bị hoa hậu lừa 16 tỷ đồng là ai?; Thủy quái Mekong trong nồi lẩu trăm triệu đại gia Sài Gòn; Vũ Hoàng Điệp: Kinh tởm với mối tình đầu dài 2 năm!; Bất ngờ gục chết khi CSGT kiểm tra giấy tờ...là những thông tin thời sự nổi bật trong ngày 21/3.

  • Thoi su 24h203 Bat tam giam mot hoa hau
    Thời sự 24h(20/3): Bắt tạm giam một hoa hậu

    Chi tiết dự kiến lịch thi THPT quốc gia; Chủ tịch HN: Không có chuyện “kiếm chác” từ việc chặt 6.700 cây; Gần 150 xe tiền tỷ của đại gia Dũng "mặt sắt" phủ bụi; Bầu Hiển đề nghị mua sân bay Phú Quốc...

  • Hang loat nu sinh hoc sinh mat tich bi an
    Hàng loạt nữ sinh, học sinh mất tích bí ẩn

    Chỉ trong vòng 10 ngày đã có 3 nữ sinh viên (SV) mất tích, trong đó một nữ sinhđã tử vong. Chiều 26/3, Ths Trịnh Hữu Chung, Trưởng phòng Công tác học sinh sinh viên (HSSV) Trường ĐH quốc tế Hồng Bàng cho biết: Riêng SV Ng. Tr...

  • Sap gian giao o Formosa
    Sập giàn giáo ở Formosa

    Vào lúc 10h ngày 27/3/2015, tại hội trường Tỉnh uỷ Hà Tĩnh diễn ra cuộc họp báo về vụ sập giàn giáo ở Hà Tĩnh gây thương vong hàng chục người tại công trường Formosa.

  • Viet Nam tieu thu gan 70 tan vang
    Việt Nam tiêu thụ gần 70 tấn vàng?

    Chúng ta phải hiểu rằng việc nhập vàng vào Việt Nam không phải chỉ để tăng dự trữ tiền tệ mà còn có nhiều mục đích khác nữa.

  • Coi do Thao bo luon nhan cach
    Cởi đồ - Tháo bỏ luôn nhân cách

    Chỉ trong vòng 4 ngày (12/3 - 15/3) dân mạng được một phen "choáng váng" khi chứng kiến 2 màn "tự nguyện" cởi đồ giữa chốn đông người của 2 cô gái trẻ.

  • Ha noi chat ha 6700 cay xanh
    Hà nội chặt hạ 6.700 cây xanh

    Chứng kiến những hàng cây bị đốn hạ nhóm Trắng đã chế lại lời ca khúc Một “rừng” người – một đời cây gây xúc động. ------------ Xem thêm: Hà nội chặt hạ 6.700 cây xanh, http://vietbao.vn/tp/Ha-noi-chat-ha-6700-cay-xanh/8770793/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Su kien quoc te noi bat 223 283
    Sự kiện quốc tế nổi bật (22/3 - 28/3)

    Israel do thám các cuộc hội đàm chương trình hạt nhân Iran; Người cha sáng lập nước Singapore, ông Lý Quang Diệu qua đời ở tuổi 91; Tai nạn máy bay Airbus 320 mang số hiệu 4U9525 rơi ở Pháp khiến 150 người bỏ mạng... là những tin chính trong tuần qua. ------------ Xem thêm: Sự kiện quốc tế nổi bật (22/3 - 28/3), http://vietbao.vn/The-gioi/Su-kien-quoc-te-noi-bat-223-283/2147548631/433/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Toan canh Showbiz tuan 2203 2803
    Toàn cảnh Showbiz tuần (22/03 – 28/03)

    Vũ Ngọc Đãng làm phim 18 tỷ của Ngọc Trinh, Tin đồn Phương Nga vướng vòng lao lý vì...'ngải quật', Bằng Kiều bị chỉ trích vì ‘rũ bỏ’ 13 năm công sức của vợ cũ, Nhiều bằng chứng cho thấy Khánh Thi - Phan Hiển yêu nhau, Đám cưới Bebe Phạm và Dustin Nguyễn, Lee Min Ho và Suzy (MissA) đang hẹn hò, Zayn Malik chính thức rời One Direction sau 5 năm gắn bó, Miley Cyrus và bạn trai tình cảm, bác bỏ tin đồn chia tay, Angelina Jolie truyền can đảm cho phụ nữ ung thư, ... là những thông tin giải trí nổi bật trong tuần qua. ------------ Xem thêm: Toàn cảnh Showbiz tuần (22/03 – 28/03), http://vietbao.vn/The-gioi-giai-tri/Toan-canh-Showbiz-tuan-2203-2803/2147548589/49/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Luot nhanh nhieu tin suc khoe quan trong tuan qua 23293
    Lướt nhanh nhiều tin sức khỏe quan trọng tuần qua (23-29/3)

    Vụ việc "Bác sĩ từ chối mổ vì biết bệnh nhân là người viết báo" thu hút sự chú ý của dư luận, công tác y tế cứu nạn nhanh chóng cho sự cố sập giàn giáo ở Vũng Áng, nhiều cảnh báo các bệnh mùa hè bắt đầu "vào mùa", thêm những lời khuyên bổ ích bảo vệ sức khỏe lúc giao mùa... là những thông tin sức khỏe quan trọng tuần qua. ------------ Xem thêm: Lướt nhanh nhiều tin sức khỏe quan trọng tuần qua (23-29/3), http://vietbao.vn/Suc-khoe/Luot-nhanh-nhieu-tin-suc-khoe-quan-trong-tuan-qua-23293/2147548577/248/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tin An ninh Phap luat tuan qua 2203 2803
    Tin An ninh - Pháp luật tuần qua (22/03 - 28/03)

    Hàng loạt nữ sinh, học sinh mất tích bí ẩn; “Mượn danh” lãnh đạo cấp cao để lừa đảo; Đằng sau câu chuyện Hoa hậu Trương Hồ Phương Nga bị bắt; Trùm ma túy thời Youtube; Tử tù Hồ Duy Hải: Có đủ 4 căn cứ để kháng nghị; Lời xin lỗi muộn của nhóm côn đồ tại phiên tòa;......là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (22/03 - 28/03), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-2203-2803/2147548553/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Nghin le chuyen tuan qua 2203 2803
    Nghìn lẻ chuyện tuần qua (22/03 - 28/03)

    Toàn cảnh sập giàn giáo công trường Formosa - Hà Tĩnh; Trực thăng rơi ở đảo Phú Quý- Bình Thuận; Toàn văn 21 câu trả lời vụ chặt hạ cây xanh của Hà Nội; Bác sĩ từ chối mổ cho người viết báo; Học sinh bắt buộc đội mũ bảo hiểm khi đi xe đạp điện... là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------ Xem thêm: Nghìn lẻ chuyện tuần qua (22/03 - 28/03), http://vietbao.vn/Xa-hoi/Nghin-le-chuyen-tuan-qua-2203-2803/2147548574/157/ Tin nhanh Việt Nam ra thế giới vietbao.vn