Tại sao phải thực hiện các giải pháp Bảo mật thông tin

Trong thời đại ngày nay, hệ thống thông tin và mạng internet là những cái không thể thiếu trong việc vận hành và quản lý các tổ chức, doanh nghiệp. Tuy nhiên, chính vì vậy mà càng ngày con người càng phụ thuộc vào hệ thống thông tin. Điều đó tất sẽ dẫn tới những rủi ro tiềm ẩn vô cùng lớn. Rủi ro về mặt bảo mật thông tin như bị mất thông tin khi hệ thống bị tê liệt, rò rỉ thông tin khách hàng không chỉ gây tổn thất cho khách hàng, những người liên quan mà cho chính tổ chức, doanh nghiệp đó.

Do đó, đối với một công ty hay tổ chức, quản lý rủi ro đối với an ninh thông tin phải được xem là một trong những vấn đề quản lý quan trọng nhất. Đặc biệt, khi sử dụng hoặc trao đổi các thông tin quan trọng như: thông tin cá nhân người dùng, thông tin khách hàng...thì cần phải có trách nhiệm đảm bảo an toàn cho các thông tin đó.

Hiện nay, các biện pháp đảm bảo an ninh thông tin được đánh giá là một trong những vấn đề quản lý quan trọng nhất trên thế giới và đã được quy chuẩn thành Tiêu chuẩn quốc tế như: Tiêu chuẩn đánh giá hệ thống và sản phẩm bảo mật thông tin (ISO/IEC15408), Tiêu chuẩn xác thực hệ thống quản lý bảo mật thông tin (ISO/IEC27001)

Bài viết này chỉ xin đề cập tới các tai nạn và sự cố nghiêm trọng liên quan đến an ninh thông tin trong doanh nghiệp.

Rò rỉ thông tin mật

images.jpg

Thông tin mật nếu bị rò rỉ ra ngoài sẽ gây ra tổn thất nghiêm trọng về niềm tin và sức cạnh trạnh giữa các tổ chức, công ty. Máy móc bị nhiễm virus, nhân viên đưa các thông tin không chính xác ra ngoài hoặc đơn giản là làm mất các thiết bị lưu trữ đều là những nguyên nhân dẫn tới việc rò rỉ thông tin ra bên ngoài.

Rò rỉ thông tin cá nhân

download.jpg

Thông tin cá nhân bị rò rỉ ra ngoài có thể gây ra những vấn đề nghiêm trọng như: tranh chấp, kiện tụng. Không chỉ như vậy mà còn gây ảnh hưởng xấu đến hình ảnh của công ty, đánh mất khách hàng, gây tổn thất về mặt kinh doanh cho công ty.

Giả mạo trang HOMEPAGE

20111206-canhbaowebgiamao3.jpg

Trang chủ (HOMEPAGE) của công ty nếu bị làm giả mạo sẽ gây ảnh hưởng tới hình ảnh và uy tín của công ty. Ngoài ra, nếu bị nhiễm virus thì có thể lan truyền sang cả trang chủ của khách hàng nữa. Điều đó ảnh hưởng tới uy tín và hình ảnh công ty, nghiêm trọng thì khách hàng có thể dừng giao dịch với công ty.

Tê liệt hệ thống

Nếu hệ thống bị tê liệt thì trường hợp xấu nhất là toàn bộ flow nghiệp vụ của công ty cũng sẽ bị tê liệt. Trong thời gian đó, khách hàng có thể chuyển sang sử dụng dịch vụ của công ty khác. Như vậy công ty sẽ bị tổn thất về mặt kinh doanh.

Nhiễm virus

images (1).jpg

Nhiễm virus là một trong những nguyên nhân gây rò rỉ thông tin đã được nêu ở bên trên. Khi sử dụng máy tính bị nhiễm virus, virus sẽ tự sao chép, nhân bản và lan truyền tới các máy tính khác hoặc trong lúc người dùng không biết thì sẽ tấn công vào hệ thống máy tính khác qua mạng internet.

Do đó, khi sử dụng máy tính không an toàn, không có hệ thống bảo mật thông tin thì sẽ gây tổn hại đến người dung khác, gây ra tranh chấp, kiện tụng và thiệt hại cho cá nhân, tổ chức, công ty…

Chính vì vậy, người đứng đầu một tổ chức, công ty cần nhận thức rõ vai trò và tầm quan trọng của việc thực hiện các giải pháp phòng chống rủi ro an ninh thông tin và áp dụng các biện pháp thích hợp để bảo vệ các thông tin cá nhân cũng như thông tin mật của khách hàng.


All Rights Reserved