Bảo mật thông tin doanh nghiệp thời kỳ suy thoái
Ngu
ồn : quantrimang.com
Kinh tế suy giảm khiến cho các doanh
nghiệp cắt giảm tối đa chi phí, trong đó
có chi phí dành cho bảo mật thông tin.
Tuy nhiên, các chuyên gia tại Security
World 2009 cảnh báo rằng đây là hướng
đi rất sai lầm.
Cũng theo các chuyên gia này, nạn tội
phạm công nghệ cao đang ngày càng gia
tăng trong bối cảnh kinh tế thế giới chuyển
biến theo hướng xấu. Đích ngắm chủ yếu
của giới tộ
i phạm này là hệ thống mạng, cơ sở dữ liệu của các công ty thuộc lĩnh
vực tài chính, ngân hàng, thanh toán trực tuyến để kiếm tiền bất hợp pháp.
Chính vì vậy, việc bảo đảm an toàn thông tin, bảo đảm hoạt động sản xuất kinh
doanh sẽ là vấn đề sống còn của các doanh nghiệp trong thời kỳ này.
Theo hãng bảo mật McAfee, có ba nguy cơ chính dẫn đến tình trạng rò rỉ thông
tin, xâm nhập hệ thống bấ
t hợp pháp, đó là cắt giảm chi phí, sao nhãng hệ thống
an ninh; gia tăng tội phạm công nghệ cao và từ chính nhân viên trong công ty.
Giảm chi phí không có nghĩa cắt giảm đầu tư bảo mật
Theo Bà Elaine Lee - chuyên gia phân tích cao cấp IDC Malaysia, khi kinh tế sụt
giảm thì các doanh nghiệp đang cố gắng giảm thiểu các khoản chi tiêu nhưng
cần phải đánh giá được thứ tự ưu tiên các nhu cầu bảo mật để đầu tư một cách
hiệ
u quả và hợp lý nhất. Có như vậy mới tối ưu hóa được chi phí dành cho bảo
mật trong nguồn ngân sách bị cắt giảm mà vẫn đảm bảo an toàn thông tin và ổn
định hoạt động kinh doanh của doanh nghiệp.
Trong năm 2009, IDC nhận định ngân sách
dành cho bảo mật sẽ giảm dần ở các mức độ
khác nhau đối với từng thị trường do chịu ảnh
hưởng của môi trường kinh tế. Song ngân
sách dành cho bảo mật thông tin vẫn lớn hơn
các lĩnh vực khác của CNTT vì các yêu cầu về vấn đề tuân thủ hoạt động của tổ
chức.
Nguy cơ từ nhân viên bị sa thải
Các công ty và doanh nghiệp trên toàn th
ế giới đang đua nhau sa thải nhân viên,
kiến tạo lại bộ máy sản xuất nhằm giảm chi phí nhưng có nhiều vấn đề mà
doanh nghiệp cần phải chú ý. Khi những nhân viên làm lâu năm ra đi thì có thể
một số thông tin quan trọng của công ty cũng ra đi theo. Đó có thể là những
thông tin kinh doanh quan trọng của doanh nghiệp mà các hãng đối thủ đang
thèm muốn.
Theo nhận định của Symantec, dưới tác động của khủng hoả
ng tài chính, nguy
cơ mất dữ liệu từ nhân tố bên trong ngày càng tăng cao. Bản nghiên cứu của
Viện Ponemon do Symantec tài trợ, công bố thực tế rằng 59% nhân viên đã nghỉ
việc hoặc bị đề nghị nghỉ việc đang lấy cắp dữ liệu; và 79% trong số này biết
rằng họ không được phép. Cũng theo đó, chỉ 15% các tổ chức tiến hành kiểm tra
lại những văn bản và tài liệu bị
đánh cắp.
Nên tập trung vào mã nguồn mở
Khi các nhà hoạch định CNTT đau đầu với cơn khủng hoảng tài chính thì họ cần
một giải pháp hiệu quả hơn cho hệ thống doanh nghiệp và mã nguồn mở được
coi là giải pháp hợp lý để tiết kiệm chi phí. Hiện các chương trình mã nguồn mở
cũng rất phong phú để lựa chọn hoặc các doanh nghiệp có thể tự chỉnh sửa
phầ
n mềm cho phù hợp hơn với nhu cầu và mức độ của hoạt động của doanh
nghiệp mình.
Bên cạnh đó, vấn đề an ninh và độ tin cậy của mã nguồn mở cũng ngày càng
được nâng cao. Doanh nghiệp có thể được sử dụng các chương trình có độ ổn
định cao, an toàn trước các nguy cơ từ Internet với khả năng phát hiện và vá lỗi
nhanh chóng của một cộng đồng lập trình trên toàn cầu. Đặc biệt là nhữ
ng
chương trình đó đều được miễn phí hoàn toàn.
Đầu tư cho Thương mại điện tử
Thương mại điện tử sẽ giúp giảm chi phí do tiết kiệm được thời gian, tăng vòng
quay vốn, giảm thủ tục hành chính, gắn kết các cơ quan làm thủ tục hành chính
Bà Elaine Lee - chuyên gia phân
tích cao cấp IDC Malaysia phát
biểu tại Hội thảo Security World
2009
với nhau, giảm giấy tờ, hạn chế tiếp cận con người với con người, giảm phiền hà
và tiêu cực,... Năm 2009, các giao dịch, buôn bán trực tuyến tăng cao hơn nhiều
so với năm 2008. Vì vậy, trong năm nay thương mại điện tử sẽ là đích nhắm của
bọn tội phạm công nghệ cao và các doanh nghiệp hoạt động trong lĩnh vực này
cần phải cẩn thận hơn n
ữa đến vấn đề bảo mật.
Tại Security World 2009 cũng đã đưa ra hai vấn đề chứng thực số và chữ ký
điện tử đã được đề cập và tranh luận nhiều ở Việt Nam trong nhiều năm qua. Đó
là chìa khóa để hiện thực hóa thành công thương mại điện tử.
Theo Ông Đào Đình Khả - Giám đốc trung tâm Chứng thực số Quốc gia, Cục
ứng dụng CNTT, m
ức độ nhận thức về chữ ký số trong doanh nghiệp đang được
nâng lên. Hiện nay, một số doanh nghiệp đang xúc tiến hoàn thiện hồ sơ xin
đăng ký cung cấp dịch vụ chứng thực chữ ký số. Trong khối nhà nước, một số
bộ đã có các bước xúc tiến về ứng dụng chữ ký số như Bộ Công thương, Bộ Tài
chính, Bộ Kế hoạch và Đầu tư, Ngân hàng nhà n
ước. Các doanh nghiệp nước
ngoài về các sản phẩm liên quan đến PKI bắt đầu quan tâm đến thị trường Việt
nam nhưng còn khó khăn trong việc xác định nhu cầu cụ thể.
Nhìn chung, doanh nghiệp có co hẹp chi phí để vượt qua cơn suy thoái kinh tế
thì vẫn phải chú trọng đến vấn đề bảo mật. Vì sự mất an toàn trong bảo mật
thông tin không những làm cho doanh nghiệp tăng chi phí mà đôi khi còn làm
ngừng trệ hoạt động sả
n xuất kinh doanh của doanh nghiệp đó.