BẢO MẬT THÔNG TIN: CHUYỆN SỐNG CÒN CỦA DOANH NGHIỆP
BẢO MẬT THÔNG TIN: CHUYỆN SỐNG CÒN CỦA DOANH NGHIỆP
APPLY NOW

BẢO MẬT THÔNG TIN: CHUYỆN SỐNG CÒN CỦA DOANH NGHIỆP

15/11/2021

 

 

Khi mạng xã hội trở nên phổ biến, mọi thứ được phát triển nhanh và rộng rãi thì vấn đề bảo mật thông tin dường như là sự sống còn đối với các doanh nghiệp. 

 

Theo một số liệu thống kê về vấn đề bảo mật thông tin của Tổ chức chứng nhận TÜVRheinland Việt Nam cho biết, mỗi năm có trên 15.000 hồ sơ của các bệnh viện bị tìm thấy trong thùng rác, 30.000 mật khẩu của các tài khoản Internet bị công bố trên mạng, 25 người từ phòng phát triển kinh doanh của công ty này chuyển sang công ty đối thủ, các ngân hàng phải trả hàng triệu USD do bị tấn công vào hệ thống giao dịch nghiệp vụ và 300.000 số tài khoản tín dụng cá nhân bị trộm, một số bị công bố trên Web.

 

Như vậy, bạn có thể thấy, vấn đề bảo mật thông tin dường như là một vấn đề nóng bỏng và có vai trò quan trọng đối với các doanh nghiệp.

 

Liệu bạn có hiểu đúng ý nghĩa của việc Bảo mật thông tin chưa? Anh Võ Công Toàn - QAM - Trưởng phòng đảm bảo chất lượng ở Rikai Technology chia sẻ: “Bảo mật thông tin là duy trì tính bảo mật, tính trọn vẹn và tính sẵn sàng của thông tin. Bảo mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng. Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền. Tính sẵn sàng của thông tin là những người được quyền sử dụng có thể truy xuất thông tin khi họ cần. Hiện tại bảo mật thông tin là vấn đề quan trọng của một doanh nghiệp nhưng có nhiều Công ty vẫn chưa chú trọng vấn đề này. Do đó, nhiều nhân viên chưa hiểu trọn vẹn về bảo mật thông tin và tầm quan trọng của nó.”

Bảo mật thông tin là vấn đề sống còn của doanh nghiệp

Bảo mật thông tin - vấn đề sống còn của doanh nghiệp

Theo một cuộc khảo sát về vấn đề bảo mật thông tin của tổ chức nghiên cứu thị trường EY, có 66% các công ty được hỏi cho biết họ gặp các vấn đề về bảo mật thông tin, 65% bị tấn công bởi nhân viên nội bộ, 49% chưa xem bảo mật thông tin là ưu tiên hàng đầu, 40% không nghiên cứu về các vấn đề rủi ro trong bảo mật.

Đối với những lĩnh vực quan trọng thì chưa có sự đầu tư cân xứng cho bảo mật thông tin. Chỉ có ngành công nghệ là chi khoảng 22,6% từ ngân sách IT cho bảo mật thông tin, còn các ngành khác thì tỷ lệ lần lượt là: dược (16,4%), dịch vụ tài chính (16,3%), dịch vụ công cộng (15,2%), dịch vụ chăm sóc sức khỏe và năng lượng (12,9%).

 

Hiểu được điều này, Rikai luôn cố gắng áp dụng các hệ thống quản lý bảo mật thông tin vào quy trình làm việc của Công ty. Bên cạnh đó, Rikai còn thường xuyên tổ chức đào tạo, nâng cao nhận thức của Cán bộ, nhân viên về bảo mật thông tin. Những hoạt động nhằm nâng cao nhận thức bảo mật thông tin hiện nay cho nhân viên Rikai bao gồm: Training, test ISMS định kỳ hàng năm, tổ chức audit định kỳ các hoạt động bảo mật thông tin và thường xuyên cập nhật kiến thức về bảo mật thông tin và các sự cố về bảo mật thông tin cho nhân viên. 

 

Có thể hiểu, ISMS là công cụ bảo mật thông tin với chu kỳ 4 bước (thiết kế, thực hiện, giám sát và duy trì) nhằm góp phần làm thay đổi những ngộ nhận về việc bảo mật thông tin hiện nay của doanh nghiệp. Một số doanh nghiệp Việt Nam hiện cũng đang áp dụng giải pháp này như là một biện pháp nhằm tăng cường tính bảo mật của mình trong thời kỳ hội nhập toàn cầu.

 

ISMS không chỉ giới hạn trong vấn đề quản lý thông tin được xử lý bởi các phương tiện điện tử mà còn có thể là thông tin ở các dạng khác như thông tin được viết trên giấy, lưu trữ dạng tập tin điện tử, gửi đi bằng đường bưu điện, email hoặc được trao đổi bằng lời nói. ISMS là một phần của hệ thống quản lý toàn diện trong doanh nghiệp, chủ yếu là tiếp cận với rủi ro trong kinh doanh để thiết lập, thực thi, vận hành, giám sát, xem xét, duy trì và cải thiện bảo mật thông tin.

 

Như vậy, hệ thống quản lý bao gồm cơ cấu tổ chức, chính sách, các hoạt động hoạch định, trách nhiệm, thực hành, quy trình, phương pháp và nguồn tài nguyên. Mà thực chất của tất cả các vấn đề trên chính là yếu tố con người. Khi doanh nghiệp xem nhẹ yếu tố này thì dù có đầu tư bao nhiêu cho công nghệ kỹ thuật thì nguy cơ rò rỉ thông tin vẫn sẽ có thể diễn ra và việc ảnh hưởng đến vấn đề sản xuất kinh doanh là không tránh khỏi. 

 

Vì vậy, những chính sách nhằm nâng cao nhận thức bảo mật thông tin cho nhân viên luôn phải đặt lên hàng đầu. Bên cạnh đó phải chú trọng lấy ý kiến của nhân viên, thường xuyên đổi mới các chương trình, hoạt động để làm tăng hứng thú và giúp nhân viên tiếp thu các kiến thức hiệu quả. Từ đó giúp Công ty dễ dàng tạo ra môi trường làm việc tiến bộ và phát tri

 

Mới đây nhất, Rikai đã nhận được chứng nhận ISO/IEC: 27001:2013. Đây chính là kết quả của việc đảm bảo sự hiệu quả trong quản lý doanh nghiệp của Rikai. Đồng thời cũng là lời cam kết đặc biệt của Rikai nhằm tạo ra môi trường làm việc phục vụ lợi ích của khách hàng và nhân viên với những tiêu chuẩn tốt nhất. Trong đó, việc bảo mật thông tin của nhân viên, khách hàng và Công ty luôn được đặt lên hàng đầu. 

Chứng nhận ISO/IEC 27001:2013 - Chứng nhận Hệ thống quản lý an toàn thông tin

Chứng nhận ISO/IEC 27001:2013 - Chứng nhận Hệ thống quản lý an toàn thông tin

BÀI VIẾT TƯƠNG TỰ

RIKAI TECHNOLOGY CÓ MẶT TẠI NGÀY HỘI DEVDAY ĐÀ NẴNG 2023

27/04/2023

Workshop làm nến thơm ngày 08/03

17/03/2023

Rikai Technology Year-End Party 2022

09/03/2023