An toàn thông tin cho doanh nghiệp



Bên cạnh các quy trình quản trị kinh doanh khác của những nhà quản trị doanh nghiệp, nay thông tin được xem như là “tài sản” của doanh nghiệp, vì thế cần phải được đối xử giống như các quy trình về marketing, bán hàng, sản xuất… Tôi không thể thức khuya để xem trận tứ kết giữa Pháp-Brazil vào rạng sáng ngày 2/7 vừa qua. Thức dậy lúc 6 giờ 30 sáng, tôi đi vội ra sạp báo trước con hẻm gần nhà vì nôn nóng muốn biết kết quả trận Pháp-Brazil ra sao.

Trên sạp báo, tờ Tin nhanh Tuổi Trẻ ghi kết quả: Pháp thắng Brazil 1-0. Thông tin này đã được tôi “tiêu thụ” mà chưa phải bỏ tiền mua. Chỉ mất hai giây, tờ Tin nhanh Tuổi Trẻ (vốn rất có giá trị với tôi lúc đang đi đến sạp báo để tìm thông tin) đã không còn hấp lực để tôi mua nữa. Thông tin cần thiết tôi đã biết.

Quay lại với doanh nghiệp: hàng ngày có biết bao thông tin kinh doanh phát sinh được doanh nghiệp xử lý, nhân sao, phân phối, chuyển cho bộ phận quản lý…

Và thử hỏi bao nhiêu trong số thông tin đó được “tiêu thụ”, như cách tôi đã có về kết quả trận Pháp-Brazil, trong khi vật mang tin của doanh nghiệp vẫn không lưu lại bất kỳ một dấu vết nào của việc đã bị sử  dụng trái phép?

Làm sao để chống lại việc thông tin bị “bốc hơi” hoặc lọt vào mắt của người khác? Phải xây dựng và triển khai một kế hoạch an toàn thông tin cho doanh nghiệp. Đừng nghĩ đây là việc của bộ phận công nghệ thông tin. Đây là việc của những nhà quản trị doanh nghiệp.

Bên cạnh các quy trình quản trị kinh doanh khác của những nhà quản trị doanh nghiệp, nay thông tin được xem như là “tài sản” của doanh nghiệp, vì thế cần phải được đối xử giống như các quy trình về marketing, bán hàng, sản xuất…

Một kế hoạch như vậy ít ra  sẽ đụng đến bốn lĩnh vực sau của doanh nghiệp:

Cơ sở hạ tầng (trong đó có cơ sở hạ tầng về công nghệ thông tin).
Các ứng dụng trong thu thập, lưu trữ và xử lý thông tin kinh doanh lâu nay của doanh nghiệp.
Các hoạt động kinh doanh, chính sách về an toàn thông tin, môi trường làm việc, và cả vấn đề sao lưu phòng hờ thông tin kinh doanh.
Toàn bộ nhân viên trong doanh nghiệp đều có trách nhiệm bảo vệ thông tin như là tài sản sống còn của doanh nghiệp (chứ không chỉ là bảo vệ an toàn cho vật mang tin) và điều này phải được xem như là một thành phần trong văn hóa kinh doanh của doanh nghiệp.

Tại sao nhất thiết phải lập kế hoạch an toàn thông tin? Giả dụ như giám đốc cần biết một thông tin nào đó, nhưng mỗi phòng ban lại cung cấp những thông tin khác nhau, điều gì xảy ra? Người điều hành sẽ nghi ngờ về chất lượng thông tin trong doanh nghiệp, và những thông tin chập chờn này sẽ làm họ bối rối hơn là tin tưởng sử dụng chúng.

Có người sửa chữa dữ liệu? Nhân viên nhập dữ liệu không chính xác? Phần mềm đang dùng xử lý dữ liệu đã không thể hiện đúng các quy tắc xử lý tính toán của công ty? Đến lúc đó thay vì ra một quyết định, có một kết luận, trong lòng người điều hành dâng lên một nỗi hoài nghi. Có một điều gì đó rất không “an toàn” để họ có thể dùng các thông tin đang có ra quyết định.

Vì thế, muốn có được cảm giác “an toàn” khi sử dụng thông tin, doanh nghiệp phải có một kế hoạch thực hiện, chứ không phải là hệ thống các miếng vá và những tiếng tặc lưỡi trễ tràng.

Vấn đề “an toàn thông tin” trong bài này được đề cập theo hai cấp độ. An toàn ở đây không chỉ là bảo toàn và bảo mật. Khi nói đến an toàn thông tin, chúng ta thường hiểu theo nghĩa hẹp, nghĩa là phải giữ cho thông tin tuyệt đối bí mật. Tuy nhiên, đây chỉ là điều kiện cần của yêu cầu an toàn, một chiến lược về thông tin mang tính phòng thủ thường thấy ở các doanh nghiệp.

Để giành thế chủ động, an toàn thông tin phải được hiểu theo nghĩa rộng hơn: thông tin phải được cung cấp cho nhà quản trị kịp thời, đầy đủ và chính  xác với yêu cầu bảo mật tuyệt đối. Chỉ như vậy thì thông tin mới thật sự có giá trị, còn nếu doanh nghiệp chỉ lo khư khư giữ những thông tin mình có mà không nhìn nhận vấn đề này như một “hệ thống tổng thể tích hợp với các hoạt động trong doanh nghiệp” thì giấc mơ an toàn thông tin trong kinh doanh xem chừng còn rất xa!

Theo TBKTSG