Thứ sáu, 09 Tháng mười một 2007, 14:02 GMT+7

Bảo mật thông tin: “Chuyện nhỏ” nhưng không nhỏ của doanh nghiệp

Bao mat thong tin Chuyen nho nhung khong nho cua doanh nghiep

Trong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề thông tin được xem là sự sống còn đối với các doanh nghiệp. Thế nhưng, rất nhiều doanh nghiệp vẫn chưa nhận thức được tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra từ việc rò rỉ thông tin trong chính nội bộ của doanh nghiệp mình.

Theo một số liệu thống kê về vấn đề bảo mật thông tin của Tổ chức chứng nhận TÜVRheinland Việt Nam cho biết, mỗi năm có trên 15.000 hồ sơ của các bệnh viện bị tìm thấy trong thùng rác, 30.000 mật khẩu của các tài khoản Internet bị công bố trên mạng, 25 người từ phòng phát triển kinh doanh của công ty này chuyển sang công ty đối thủ, các ngân hàng phải trả hàng triệu USD do bị tấn công vào hệ thống giao dịch nghiệp vụ và 300.000 số tài khoản tín dụng cá nhân bị trộm, một số bị công bố trên Web.

Bảo mật thông tin - vấn đề nóng bỏng

Bảo mật thông tin hiểu đúng là gì? Ông Hans-Joachim Roderfeld, Tổng giám đốc Tổ chức chứng nhận TÜVRheinland tại Việt Nam cho biết: “Bảo mật thông tin là duy trì tính bảo mật, tính trọn vẹn và tính sẵn sàng của thông tin. Bảo mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng. Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền. Tính sẵn sàng của thông tin là những người được quyền sử dụng có thể truy xuất thông tin khi họ cần”.

Theo một cuộc khảo sát về vấn đề bảo mật thông tin của tổ chức nghiên cứu thị trường EY, có 66% các công ty được hỏi cho biết họ gặp các vấn đề về bảo mật thông tin, 65% bị tấn công bởi nhân viên nội bộ, 49% chưa xem bảo mật thông tin là ưu tiên hàng đầu, 40% không nghiên cứu về các vấn đề rủi ro trong bảo mật.

Trong khi đó, với những lĩnh vực quan trọng, có khả năng bị ảnh hưởng lớn do rò rỉ thông tin mang lại như vừa nêu thì chưa có sự đầu tư cân xứng cho bảo mật thông tin. Chỉ có ngành công nghệ là chi khoảng 22,6% từ ngân sách IT cho bảo mật thông tin, còn các ngành khác thì tỷ lệ lần lượt là: dược (16,4%), dịch vụ tài chính (16,3%), dịch vụ công cộng (15,2%), dịch vụ chăm sóc sức khỏe và năng lượng (12,9%).

Trong quản lý bảo mật thông tin hiện nay, vấn đề được đặt ra là Bảo mật thông tin là một thách thức trong quản lý hay vấn đề về kỹ thuật, công nghệ? Ông Hans-Joachim Roderfeld cho rằng thực chất 80% sẽ thuộc về quản lý. Vấn đề quản lý phải được hiểu bao gồm các chính sách bảo mật thông tin, vấn đề phân công trách nhiệm bảo mật thông tin, nhận thức và huấn luyện về bảo mật thông tin, hoạch định đảm bảo việc kinh doanh liên tục. Chỉ có 20% là vấn đề kỹ thuật gồm hệ thống, công cụ, cấu trúc v.v.

Thách thức trong quản lý hay vấn đề về kỹ thuật

Bảo mật thông tin phải được xem xét như là một trách nhiệm quản lý và kinh doanh, không đơn giản chỉ là yếu tố kỹ thuật cần được giao cho các chuyên gia công nghệ hay bộ phận IT. Để bảo đảm bảo mật kinh doanh, doanh nghiệp phải hiểu biết cả các vấn đề của nó và những giải pháp cho vấn đề.

Chính vì thế, việc áp dụng các hệ thống quản lý bảo mật thông tin là việc làm rất quan trọng của các doanh nghiệp trong thời kỳ nền kinh tế hội nhập toàn cầu hóa như hiện nay. Hệ thống quản lý bảo mật thông tin là một phần của hệ thống quản lý toàn diện trong doanh nghiệp, chủ yếu là tiếp cận với rủi ro trong kinh doanh để thiết lập, thực thi, vận hành, giám sát, xem xét, duy trì và cải thiện bảo mật thông tin. Hệ thống quản lý bảo mật thông tin bao gồm cơ cấu tổ chức, chính sách, các hoạt động hoạch định, trách nhiệm, thực hành, quy trình, phương pháp và nguồn tài nguyên.

Bảo mật thông tin không còn là “chuyện nhỏ” với các doanh nghiệp khi mà những mối đe dọa việc bảo mật ngày càng nhiều và phức tạp. Theo tiêu chuẩn ISO/IEC CD 27005 thì có 4 nhóm gây hại đến việc bảo mật thông tin như các dạng tổn hại vật lý, các sự cố tự nhiên, thất thoát những dịch vụ thiết yếu, ảnh hưởng do bức xạ. Bên cạnh đó, chúng ta còn thấy hàng ngày những nhân tố có thể đe dọa đến các đơn vị làm kinh doanh rất lớn như những nhân viên bất mãn, đối thủ cạnh tranh, nhà đầu tư hay tin tặc.

Không chỉ có sự ngộ nhận “bảo mật thông tin là vấn đề cần quan tâm của quản lý IT và phòng IT” mà rất nhiều doanh nghiệp còn có những ngộ nhận “trầm trọng” khác. Đó là cách suy nghĩ cho rằng những đe dọa về bảo mật đến từ bên ngoài mới là những rủi ro lớn nhất; bảo mật thông tin chỉ nhằm bảo đảm bảo vệ hệ thống và cơ sở hạ tầng công nghệ thông tin; quản lý nhân sự trong bảo mật thông tin không quan trọng bằng công nghệ; áp dụng những giải pháp công nghệ cao và tiên tiến sẽ làm tăng tính bảo mật. Trong khi đó, những vấn đề về quản lý bảo mật thông tin bằng nhân sự, chính sách và hệ thống quản lý lại không được áp dụng.

Giải pháp mà nhiều công ty lớn trên thế giới hiện áp dụng chính là hệ thống quản lý bảo mật thông tin (ISMS). ISMS được đưa ra không chỉ là một giải pháp để thể hiện chức năng của nó như một công cụ bảo mật thông tin với chu kỳ 4 bước (thiết kế, thực hiện, giám sát và duy trì) mà còn góp phần làm thay đổi những ngộ nhận về việc bảo mật thông tin hiện nay của doanh nghiệp. Một số doanh nghiệp Việt Nam hiện cũng đang áp dụng giải pháp này như là một biện pháp nhằm tăng cường tính bảo mật của mình trong thời kỳ hội nhập toàn cầu.

“ISMS không chỉ giới hạn trong vấn đề quản lý thông tin được xử lý bởi các phương tiện điện tử mà còn có thể là thông tin ở các dạng khác như thông tin được viết trên giấy, lưu trữ dạng tập tin điện tử, gửi đi bằng đường bưu điện, email hoặc được trao đổi bằng lời nói. ISMS là một phần của hệ thống quản lý toàn diện trong doanh nghiệp, chủ yếu là tiếp cận với rủi ro trong kinh doanh để thiết lập, thực thi, vận hành, giám sát, xem xét, duy trì và cải thiện bảo mật thông tin.

Như vậy, hệ thống quản lý bao gồm cơ cấu tổ chức, chính sách, các hoạt động hoạch định, trách nhiệm, thực hành, quy trình, phương pháp và nguồn tài nguyên. Mà thực chất của tất cả các vấn đề trên chính là yếu tố con người. Khi doanh nghiệp xem nhẹ yếu tố này thì dù có đầu tư bao nhiêu cho công nghệ kỹ thuật thì nguy cơ rò rỉ thông tin vẫn sẽ có thể diễn ra và việc ảnh hưởng đến vấn đề sản xuất kinh doanh là không tránh khỏi” - ông Hans-Joachim Roderfeld, đơn vị cung cấp các giải pháp về ISMS cho biết.

(Theo TBKT)


TIN Công Nghệ NỔI BẬT

Hướng dẫn cập nhật iOS 8.1.2 thành công mỹ mãn

Bản cập nhật nhỏ iOS 8.1.2 giúp khắc phục một số những vấn đề lớn làm ảnh hưởng đến người dùng mua nhạc chuông từ iTunes nhưng không sử dụng được khi người dùng thay đổi thiết bị sử dụng. Sau khi cập nhật lên iOS 8.1.2, người dùng iPhone nhận thấy nhạc chuông đã mua từ iTunes được khôi phục vào thiết bị của họ. Trước đó, nhiều người dùng đã phàn nàn về lỗi n

Bản cập nhật Windows Phone 8.1 sẽ có những thay đổi lớn

Người dùng Windows Phone có thể sẽ được đón nhận những thay đổi lớn trong bản cập nhật Windows Phone 8.1 tới đây. Tính năng tiết kiệm pin Battery Saver sẽ được nhà phát triển tích hợp thêm khả năng hiển thị “Live Tiles” thời gian thực, với tính năng này, khả năng quản lý pin trên thiết bị của người dùng chắc chắn sẽ tốt hơn rất nhiều.

Năm 2014, người Việt tìm giá vàng, iPhone nhiều nhất

Google vừa công bố danh sách từ khóa và xu hướng tìm kiếm nhiều nhất năm 2014, trong đó có Việt Nam. Các từ khóa "giá vàng", "iPhone", "Doraemon", "Phương Mỹ Chi" vẫn giữ vị trí vững chắc trong bảng xếp hạng.

Nhận xét tin Bảo mật thông tin: “Chuyện nhỏ” nhưng không nhỏ của doanh nghiệp

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Bảo mật thông tin: “Chuyện nhỏ” nhưng không nhỏ của doanh nghiệp bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Bao mat thong tin Chuyen nho nhung khong nho cua doanh nghiep ở dạng tiếng Việt không dấu. Hoặc Bảo mật thông tin: “Chuyện nhỏ” nhưng không nhỏ của doanh nghiệp ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

Information Security: "Small things" but not less business
Joachim Roderfeld, Vietnam, Mr Hans, IEC CD, TUVRheinland Vietnam, systems management, security management, comprehensive management, management, security, technical, globalization , data security, enterprise solutions, Portfolio

In a globalized economy today, the problem of information is considered vital to the business. But many businesses still have not received realize the importance of information security issues and risks may occur ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h1812 Thang 72015 to chuc thi quoc gia
    Thời sự 24h(18/12): Tháng 7/2015 tổ chức thi quốc gia

    Tháng 7/2015 tổ chức thi THPT quốc gia; Đào cùng lúc 2 đường hầm cứu nạn; Lý giải máy bay Vietnam Airlines gặp sự cố; Sa Pa lạnh 0 độ, phủ trắng sương muối; Xe điên náo loạn là những thông tin thời sự nổi bật trong ngày 18/12...

  • Thoi su 24h1712 Xe o to roi vuc sau 5 quan nhan tu vong
    Thời sự 24h(17/12): Xe ô tô rơi vực sâu, 5 quân nhân tử vong

    Khoan hầm giải cứu 12 công nhân mắc kẹt; Xe ô tô rơi vực sâu, 5 quân nhân tử vong; Mở hộp đen tìm nguyên nhân máy bay hạ cánh khẩn cấp;Sa Pa rét 2 độ, có thể xuất hiện băng giá; Kho tiền 6 tấn của tay chơi Bắc Ninh... là những thông tin thời sự nổi bật trong ngày 17/12.

  • Thoi su 24h1612 3 tai nan kinh hoang
    Thời sự 24h(16/12): 3 tai nạn kinh hoàng

    Sập hầm thủy điện, 11 người mắc kẹt; Tai nạn kinh hoàng ở Móng Cái, 6 người chết; Phó chủ tịch bị tố đánh dân giữa chợ; Đắm thuyền ở Thái Bình, 6 người chết; Bán sắt vụn chiếc máy bay bỏ quên 7 năm ở Nội Bài... là những thông tin thời sự nổi bật trong ngày 16/12.

  • Thoi su 24h1512 5 thuyen vien mat tich tren bien
    Thời sự 24h(15/12): 5 thuyền viên mất tích trên biển

    Xuất hiện "nhân vật mới" tại phiên xử siêu lừa Huyền Như; Bầu Kiên bị tuyên 30 năm tù; 1.000 xe TQ muốn vào du lịch, Bộ Quốc phòng không đồng tình; Miền Bắc chuẩn bị rét dưới 10 độ; 5 thuyền viên mất tích trên biển; Hé lộ "hợp đồng nô lệ" trong showbiz Việt... là những thông tin thời sự nổi bật trong ngày 15/12.

  • Thoi su tuan qua Bau Kien bat khoc tai toa
    Thời sự tuần qua: Bầu Kiên bật khóc tại tòa

    Ông Hoàng Văn Nghiên xin trả biệt thự; Một đại gia bị tạt axít khi đang ăn sáng;Lần đầu tiên bầu Kiên bật khóc trước tòa; Vụ Hồ Duy Hải: Tang vật được mua... ngoài chợ?; Cha của bé 2 tuổi bị bỏ rơi trên taxi đã xuất hiện?..

  • Sap ham thuy dien Da Dang
    Sập hầm thủy điện Đạ Dâng

    Sau bao nỗ lực, bất chấp nguy hiểm của gần 1.000 người tham gia cứu hộ suốt 4 ngày qua, 12 nạn nhân mắc kẹt trong vụ sập hầm thủy điện đã được đưa ra ngoài an toàn.

  • EVN sap tang gia dien
    EVN sắp tăng giá điện?

    Đề xuất tăng giá điện của Tập đoàn Điện lực Việt Nam (EVN) khi năm hết Tết đến đang nhận được những ý kiến trái chiều. Trong khi nhiều người tỏ ra lo lắng, vẫn có ý kiến cho rằng, tăng giá điện vào thời điểm này là hợp lý.

  • Chuong trinh Guong mat than quen nhi 2014
    Chương trình Gương mặt thân quen nhí 2014

    Cặp đôi ngoại quốc Kyo York và Uyên Nhi đã xuất sắc trở thành Quán quân mùa đầu tiên của "Gương mặt thân quen nhí".

  • Nhung chuyen hy huu o chon phap dinh
    Những chuyện hy hữu ở chốn pháp đình

    Trả giá sau 2 thập kỷ vì ép thiếu nữ cởi áo; rắn tấn công bị cáo khiến phiên xử náo loạn; chị dâu xin ly hôn em chồng... là những cảnh diễn ra ở chốn pháp đình năm 2014.

  • Facebook nam 2014 The gioi hai mat cam bay
    Facebook năm 2014: Thế giới hai mặt cạm bẫy

    Việt Nam đang là một trong những nước có số lượng người truy cập Facebook thuộc hàng 'khủng' trên thế giới.

  • Toan canh kinh te tuan 1412 20122014
    Toàn cảnh kinh tế tuần (14/12 - 20/12/2014)

    Giá xăng thế giới giảm mạnh, vậy mà PVoil vẫn than lỗ và đề nghị tăng thuế nhập khẩu xăng dầu, để cần tiền trả nợ EVN có thể tăng giá điện thêm 9,5%, lên mức 1.652,19 đồng/kWh, tới đây NHNN sẽ siết cho vay ngoại tệ nhằm hạn chế tình trạng đô la hóa, TTCK tuần qua đã có những phiên chọc thủng đáy, cùng với đó là những thông tin thị trường tiêu dùng là những t

  • Tin Bong daThe thao noi bat tuan qua 14122012
    Tin Bóng đá-Thể thao nổi bật tuần qua (14/12-20/12)

    Diễn biến mới nhất vụ thủ môn Bửu Ngọc kiện CLB Đồng Tháp; ĐT Việt Nam hậu AFF Cup: Khủng hoảng niềm tin, cầu thủ chán lên tuyển; Chung kết lượt đi AFF Cup: Thái Lan chạm tay vào cúp vô địch; Kết quả bốc thăm vòng 1/8 Champions League; Tổng hợp bóng đá cuối tuần...là những tin tức Bóng đá-Thể thao nổi bật trong tuần.

  • Toan canh Showbiz tuan 1412 2012
    Toàn cảnh Showbiz tuần (14/12 – 20/12)

    Nguyễn Thị Loan lọt top 25 Miss World 2014, Người đẹp Nam Phi đăng quang Hoa hậu Thế giới 2014, Đám cưới ngọt ngào của Huyền Lizzie, Nhật Kim Anh, Sơn Tùng M-Tp là mỹ nam của năm, Hollywood lại chấn động vì bị tin tặc tấn công, Jennifer Lawrence được tìm nhiều nhất trên Google năm 2014,...

  • Ban tin suc khoe tuan tu 142012
    Bản tin sức khỏe tuần (từ 14-20/12)

    Vụ sản phụ băng huyết tử vong: Gia đình yêu cầu bệnh viện bồi thường 1,5 tỷ đồng; 7 nguyên nhân hàng đầu gây bệnh ung thư năm 2014; Những loại vắc-xin cần tiêm cho trẻ sơ sinh; Ấn tượng những xu hướng bầu bí hot nhất năm 2014;10 điều tiếp tục diễn ra trên cơ thể người chết; Tôm khô cao su được sản xuất thế nào?... là những tin sức khỏe nổi bật tuần qua.

  • Tin An ninh Phap luat tuan qua 1412 2012
    Tin An ninh - Pháp luật tuần qua (14/12 - 20/12)

    Những chuyện hy hữu ở chốn pháp đình; Đằng sau những vụ án chồng giết vợ; 5 vụ án hình sự nhiều người quan tâm năm 2014; Những lời cuối cùng nổi tiếng của tử tù trước giờ trả án; Lĩnh án 30 năm tù - vĩ thanh buồn cho “bầu” Kiên; Nhìn lại 4 vụ án oan 'tốn giấy mực' trong năm 2014;.......là những tin đáng chú ý trong tuần.