Bảo mật có thực sự là vấn đề?
Khi nói v vấn đề bo mt, mức độ quy mô và tm quan trng ca nó li
là s khác bit gia các DN ln và DN va & nh. Các công ty con
thường ít ngun lc IT ni b; phn lớn kng có giám đc bo mt
do kinh phí hn hp và áp lc tiết kim chi phí luôn là bóng đen bao phủ
toàn b hot động kinh doanh.
Tuy nhiên, tt c các công tyln dù nh khi kết ni vào mạng Internet đều
có chung nhng nhân t cn bo v: uyn, tài sn trí thc, và thm chí c s
tn ti ca doanh nghiệp đó. Không có bàn tay chuyên gia, không có kinh p
di dào thì th hi làm sao DN nh có th chng li nhng cm by và nguy
him trong không gian mng?
Nhng nguyên tc và hướng dn sau s giúp tiếp cn và gii quyết các vn đề
bo mật theo đúng hướng:
S hưởng ng ca tng lp lãnh đạo
Nguyên tắc đu tiên là người lãnh đạo công ty phi nhn thức được tm quan
trng ca vn đề bo mt.
Lý do: Th nht, chiến lược bo mt phi là mt chc năng của chiến lược
kinh doanh. Hay nói một cách đơn giản, mục đích của chức năng bo mt là
đảm bảo độ an toàn cho các hoạt động kinh doanh. Điều này có nghĩa hiểu
được chiến lược, tiếp cn ưu tiêu hoá hoạt động kinh doanh là ưu cầu cn
có để thiết lp chính sách và chi pcho bo mt.
Lý do th hai là chính sách doanh nghip cn phải được đặt lên hàng đầu.
Tuy nhiên, phn ln các chính sách li không coi trng khía cnh bo mt
hoc khuyến khích phát triển đi ngũ quản lý IT. Không mt phân tích nào
ca qun tr h thng có th thay thế cho mt li nói ca cp lãnh đo rng:
"Bo mt rt quan trng vi chúng ta, và đó cũng là lý do ti sao chúng ta
phi làm vy". S tham gia và ng h t mc qun lý cao nhất đảm bo s
tham gia và thi hành ca tt c nhân viên công ty trong n lc xây dng chính
sách an toàn bo mt.
Tiếp cn cân xng
Ngân sách di dào s giúp doanh nghip ch động hơn trong vấn đề bo mt.
Tuy nhiên, nhn thức được tm quan trng ca chi phí bo mt không phi
công ty nào cũng làm được, k c các công ty ln. Chính vì vy, doanh
nghip càng quy mô thì càng phi ưu tiên cho bo mt. Thc tế cho thy,
mc chi phí bo mt thường tương xứng vi quy mô ca doanh nghip.
Chng hn, mt công ty tr giá 10 triu USD có mc chi phí bo mt bng
1/10 so vi công ty 100 triu USD.
Vấn đề ct lõi là mc chi phí b ra cn phi tương xứng vi g tr bo v.
Cũng giống bo him, cn có t l % nhất đnh ca tài sản đ tương ứng vi
mc chi phí b ra nhm gim ri ro mt mát tài sn, hoc bù trù vào khu hao
hoạt động. T l % đó dao đng tu thuc vào mức đ quan trng ca tài sn
đối vi doanh nghip.
Hiểu được chiến lược kinh doanh, và ri ro có th xy ra, mt doanh nghip
có th đnh ra và áp dng chính sách bo mt mt cách hiu qu nht.
B nhim chun gia bo mt
Khi đã xem xét ti vic ci thin mng lưi và an toàn thông tin, mt câu hi
thường được đặt ra là: "Bao nhiêu % nhân viên s nghiêm chnh thc hin
các quy định bo mt?". Câu tr li "Không" thường không phi là gii pháp
tích cc nhưng có rất nhiều công ty đưa ra đáp án này. Với các doanh nghip
nh, vic có hn mt nhóm bo mt là điều xa xhu như chng ai có đủ
kinh phí để làm mt vic như thế.
Nhưng tại sao li không có hn mt người đảm nhn công vic này, hoc
thm chí là kiêm nghim? Mt người chng tt hơn là không có người nào?
Ai s là người đảm nhn công vic đó, và nội dung công vic cn phi báo
cáo vi ai? Mt s doanh nghip thường giao vic bo mt cho phòng/ban IT;
nhưng doanh nghip khác li quy cho b phn tài chính. Mt s khác có
chuyên gia bo mt thì chu trách nhim báo cáo trc tiếp vi CEO (giám đốc
điều hành). Tuy nhiên, câu tr li cho vn đề này li không quan trng bng
vic hiu được vai trò thc s ca chuyên gia bo mt trong doanh nghiệp, đó
là chuyên gia đó có vai trò gì và như thế nào.
Vai trò ca chuyên gia bo mt
Chuyên gia bo mt ít nht phi dành mt phn thi gian đáng kể cho vic