Bảo mật vì thương hiệu

Bảo mật vì thương hiệu

Nói đến bảo mật, hầu hết doanh nghiệp đều

nghĩ rằng, đó đơn thuần là việc bảo vệ dữ

liệu khỏi nguy cơ bị đánh cắp, và khi thông

tin bị rò rỉ thì sẽ ảnh hưởng đến công việc.

Trong bối cảnh hiện nay, bảo mật không tốt

lại ảnh hưởng khá nhiều đến thương hiệu.

Nói đến bảo mật, hầu hết doanh nghiệp đều

nghĩ rằng, đó đơn thuần là việc bảo vệ dữ

liệu khỏi nguy cơ bị đánh cắp, và khi thông

tin bị rò rỉ thì sẽ ảnh hưởng đến công việc.

Trong bối cảnh hiện nay, bảo mật không tốt

lại ảnh hưởng khá nhiều đến thương hiệu.

Khách hàng hầu như giao toàn bộ thông tin

cá nhân cho doanh nghiệp, nên khi doanh

nghiệp bị mất cắp dữ liệu đồng nghĩa với

việc thông tin của họ bị ảnh hưởng. Với đối

tượng là ngân hàng, mức độ nguy hiểm càng

tăng cao.

Người Việt Nam trước đây chưa chú trọng

đến vấn đề giữ kín thông tin cá nhân trong

môi trường internet, nhưng ngày nay, họ

cũng đã bắt đầu quan tâm. Như vậy, việc

bảo mật dữ liệu đã vô tình trở thành một

phần trong hình ảnh của doanh nghiệp.

Khá nhiều doanh nghiệp đang đối mặt với

nguy cơ mất cắp dữ liệu từ bên trong, mà

thủ phạm chính là nhân viên. Vì điều này mà

nhiều doanh nghiệp chọn giải pháp khá cứng

nhắc là cấm nhân viên chép dữ liệu sang bất

kỳ hình thức lưu trữ di động nào, như USB,

đĩa mềm... Quy định này vừa gây khó cho

nhân viên khi họ không thể giải quyết hết

công việc trong giờ làm việc, phải đem về

nhà làm, vừa gây tâm lý bức bối.

Trên thực tế, có khá nhiều giải pháp bảo mật

từ các nhà cung cấp giải pháp. Bản thân

Microsoft cũng cung cấp giải pháp bảo mật

trọn gói cho doanh nghiệp. Trong đó, có cả

bảo mật bên trong nội bộ bằng hình thức

phân quyền sử dụng, quy định đối tượng

nhân viên được dùng, truy cập tài liệu nào...

Tuy nhiên, bất cứ giải pháp nào khi can

thiệp vào mặt nội bộ cũng có mặt thứ hai

của nó, bởi bản chất của ngăn chặn thông tin

là hạn chế giao dịch. Do đó, xây dựng hệ

thống bảo mật dữ liệu phải có tính mở vừa

có tính đóng mới có thể đạt kết quả hài hòa

giữa việc không tạo áp lực cho nhân viên,

vừa chống được rò rỉ thông tin cũng như

giảm tải công việc cho đội ngũ quản trị công

nghệ thông tin.

Kinh nghiệm cá nhân tôi thấy rằng, trong

việc bảo mật thông tin, dẫu doanh nghiệp có

áp dụng công nghệ tốt mà không chú ý đến

việc huấn luyện ý thức trung thành và tôn

trọng thông tin nội bộ cho nhân viên thì vẫn

chưa thể đạt kết quả như ý. Con người vẫn

là hạt nhân của tất cả giải pháp.