Mais conteúdo relacionado
Mais de Le Ngoc Quang (20)
ERP 1. Nguy cơ mất mát tài sản
- 2. Nội Dung
➢ Nhận thức đúng về giá trị của các loại tài sản
➢ Tổng kết những nguy mất tài sản
➢ Những tiêu chí cơ bản để phòng chống mất mát
➢ Tư vấn và đòi hỏi về bảo toàn thông tin
➢ Những phương pháp và công cụ bảo vệ chống tin
tặc hoặc đối thủ cạnh tranh đánh cắp thông tin
➢ An toàn thông tin trong thời đại mới
© VIAMI Training - training@viamisoftware.com
- 3. Phân loại tài sản doanh nghiệp
TS cố định TS hữu hình
TS hữu hình TS cố định
TS vô hình TS lưu động
TS lưu động TS vô hình
TS tiền TS trí tuệ
Đầu tư Thời gian
Kiểm kê TS số
Phải thu - Phải trả Tài liệu
Dữ liệu
© VIAMI Training - training@viamisoftware.com
- 4. Giá trị tài sản doanh nghiệp
TS hữu hình TS vô hình
”Có tiền mua tiên...” 1 tình báo = 1 binh đoàn
Đo được giá trị Không đo được giá trị
Dễ phát hiện mất mát Mất mà không biết
Mất có thể làm lại/lấy lại Mất có thể không lấy lại
được được
Có thể vay mượn Không thể vay mượn
Mất = THIỆT Mất = HẠI
Vô hình giá trị cao hơn hữu hình
© VIAMI Training - training@viamisoftware.com
- 5. Lịch sử trộm cắp
”Xưa như trái đất”
Phát triển theo bước tiến của XH
Tinh vi
Xảo quyệt
Gắng sức
Công nghệ cao
Nhanh
Nhạy
Khắp mọi nơi
© VIAMI Training - training@viamisoftware.com
- 6. Nguy cơ mất tài sản
Trong → Trong Trong → Ngoài
Lợi dụng, gian lận, Lợi dụng, gian lận
ăn cắp, lừa đảo, lừa đảo, ăn cắp
hư hỏng, phá hoại thất thoát, phá hoại
Ngoài → Trong
Ăn cắp, ăn cướp,
tấn công, lừa đảo
© VIAMI Training - training@viamisoftware.com
- 7. Khả năng mất tài sản hữu hình
Hỏng Hàng hỏng
Bị mất cắp, bị cướp... Hàng quá date/hạn bảo
hành (tồn kho, sắp
Bảo trì, thay linh kiện...
xếp...)
Mua về để đấy Lẫn lộn mã hàng
Bão lụt, hỏa hoạn... Bị thay thế hàng trong kho
Hàng biến thể (thay đổi
linh kiện, ứng dụng...)
© VIAMI Training - training@viamisoftware.com
- 8. Khả năng mất tài sản vô hình
Mất thời gian (chủ quan và Mất mát dữ liệu
khách quan) Hỏng hạ tầng
Phí thời gian (tổ chức) Mất lưu trữ
Bị chiếm dụng thời gian Bị tấn công mạng
Bị ăn cắp bản quyền Bị cấy mã độc
Bị lấy cắp dữ liệu
© VIAMI Training - training@viamisoftware.com
- 9. Nguyên nhân mất tài sản
Chủ quan Khách quan
Thiếu nhận thức Bất ngờ
Thiếu ý thức, qui chế Bị ”khóa tay”, không thể
chống cự
Mất cảnh giác → Sơ hở →
Phát triển lòng tham → Bất khả kháng
Quen mui
Thiếu công cụ kiểm soát
Thiếu minh bạch
Tự mình khóa mình
© VIAMI Training - training@viamisoftware.com
- 10. Rủi ro lỗ hổng thông tin hoặc thiếu
minh bạch gây thiệt hại
Xuất phát điểm tốt, tin tưởng → Niềm tin định tính
Thông tin 1 chiều, không có đủ công cụ kiểm tra chéo hoặc
đối chứng
Không lưu vết hoặc lưu không đầy đủ
Con người có thể can thiệp nhất là sửa/xóa (đặc biệt tại 1
mắt xích nào đó trong quy trình)
Mang tính chủ quan của người nhập liệu
Quy trình không chặt chẽ, nhảy cóc, làm tắt...
Sử dụng nhiều PM khác nhau → kết quả khác nhau
Mất nhiều công sức để kiểm tra, đối soát
© VIAMI Training - training@viamisoftware.com
- 11. Giải pháp quản lý tài sản
Nhận định rủi ro Lấp lỗ hổng thông tin
Phát hiện rủi ro Qui trình làm việc
Đánh giá rủi ro Chuẩn hóa chứng từ
Giám sát rủi ro Qui chế bảo quản
Kiểm soát rủi ro Số hóa tất cả các tài liệu
Chấp nhận rủi ro Quản trị yếu tố nhân sự
PM quản trị cao cấp
© VIAMI Training - training@viamisoftware.com
- 12. Lịch sử quản lý tài nguyên
ERP on the Cloud
Cloud Service
Công cụ quản lý
Cloud Computing
SaaS
EAS (Enterprise App. Suit)
EERP
EC, EB
ERP, CRM, SCM...
Quản trị
Quản lý
Quản kho Kế toán
Quản công
Quản thúc
Trung cổ CM công nghiệp CM TT Ngày nay Tương lai
© VIAMI Training - training@viamisoftware.com
- 13. Công cụ quản lý tài sản hiện đại
Vỏ quít dày -
Móng tay nhọn
ERP on the cloud
ERP chuyên nghiệp
EAS (Enterprise Application Suit)
EERP (Extended ERP)
ERP (Enterprise Resource Planing)
MRP (Material Resource Planing)
Các PM quản lý hướng đối tượng
PM Kế toán (Accounting Programs)
© VIAMI Training - training@viamisoftware.com
- 14. Thời đại thông tin và
các bài toán an toàn thông tin
© VIAMI Training - training@viamisoftware.com
- 15. Nguy cơ mất an toàn thông tin
Mất dữ liệu
Hỏng nơi lưu trữ (bad sector, corrupt file, virus...)
Mất mát, tai nạn, bất khả kháng...
Bị ăn cắp dữ liệu
Tấn công từ ngoài vào: thông qua Internet
Thâm nhập từ trong ra: virus, trojan, spyware...
Thâm nhập trực tiếp (vật lý) vào máy
Lan truyền trong mạng nội bộ để tìm đường tấn công
Tất cả các phương pháp trên kết hợp
© VIAMI Training - training@viamisoftware.com
- 16. Sự phát triển của các hiểm họa mã
độc
Sở thích, vui thú Phá hoại
Chuyên nghiệp Phân tán, kiếm tiền
Chuyên gia Kiểm soát, kiếm tiền
Không lợi nhuận Vì lợi nhuận
1986 2003 2005 Hiện nay
© VIAMI Training - training@viamisoftware.com
- 17. Các thuật ngữ
Dữ liệu sống (nóng): trong môi trường của máy
đang chạy
Dữ liệu chết (lạnh): ghi trong lưu trữ độc lập
malware (mã độc) = virus + sâu + script + spyware
+ adware + rootkit + botnet + …
Inbound: từ trong ra
Outbound: từ ngoài vào
© VIAMI Training - training@viamisoftware.com
- 18. Thời đại của các cuộc chiến tranh
không gian mạng
Nguy cơ tấn công không gian mạng
Các cường quốc đều có chiến lược chiến tranh
không gian mạng (cyber war)
Vấn đề an ninh không gian mạng được Obama hết
sức quan tâm và có ngân sách lớn
Chiến tranh Trung Đông đang ứng dụng mọi thủ
đoạn tấn công mạng và gián điệp mạng (Istrael-
Hamas-Iran...)
Trung Quốc đang ráo riết tăng cường sức mạnh mạng
© VIAMI Training - training@viamisoftware.com
- 19. Thời điểm mất thông tin
Khi làm việc tại công sở
Virus và trojan tấn công qua mọi thương tiện
”Hack” từ ngoài vào các server và CSDL
Khi làm việc ở ngoài công sở
Mang máy xách tay và phải để lại khách sạn
Dự tiệc chiêu đãi
Dạo chơi, du lịch hoặc giao lưu
Bị mất máy tính cá nhân (laptop)
Các thiết bị di động cũng có malware nguy hiểm
Sử dụng mạng wifi ở nơi mình đến làm việc
© VIAMI Training - training@viamisoftware.com
- 20. Con đường nhanh nhất để lấy TT
Lấy thông tin chết
Giải mã Thời gian&
khả năng
Tìm mật khẩu để đạt đến
Kết quả
Lấy thông tin sống
Tấn công từ vòng ngoài
Tấn công cả từ trong lẫn ngoài
Lấy thông tin từ vong trong
Đánh lừa để câu thông tin
Lấy người + thông tin
© VIAMI Training - training@viamisoftware.com
- 21. Nguy hiểm, phức tạp, khó sống...
© VIAMI Training - training@viamisoftware.com
- 22. Để chiến thắng, cần có tư duy toàn
diện
Yếu tố con người Yếu tố kĩ thuật
Quan trọng nhất Bám sát tiến bộ kĩ thuật
Được chú trọng nhất Yêu cầu kĩ thuật để loại trừ
rủi ro
Phải quản lí nhiều nhất
Đánh giá đúng mức khả
Khó quản lí nhất
năng kĩ thuật
Phải có lòng tin nhưng Loại trừ các lỗ hổng thông
không chỉ → kiểm soát
tin (tối đa có thể được)
lòng tin
Tiêu chuẩn hóa an ninh
Phải có công cụ quản lí
thông tin
triệt để, không phó mặc
© VIAMI Training - training@viamisoftware.com
- 23. Những kỹ năng mà CEO cần có nhất
để bảo vệ tài sản
Rõ ràng, minh bạch (trong suốt) và công minh →
Lập qui trình tốt, kiểm soát tốt
Nhanh nhạy: nắm bắt và theo dõi cái mới
Thay đổi và đáp ứng thay đổi: luôn thay đổi và đón
trước xu hướng
Huấn luyện viên giỏi: quân giỏi là do tướng giỏi
Cập nhật kỹ năng quản lý
Có được báo cáo trực tiếp (tự lấy báo cáo)
© VIAMI Training - training@viamisoftware.com
- 24. Để quản lí tài sản hữu hiệu nhất
Tài sản nói chung Tài sản số
Qui trình quản lí Số hóa, qui trình lưu trữ
Chương trình quản lí Lưu dữ liệu tập trung
Môi trường quản lí Quản lí người dùng
Quản lí con người Tách biệt ứng dụng (xác)
và dữ liệu (hồn)
Quản lí thời gian
Không dùng PM ”crack”
”Chuẩn mở” tránh bị động
==> Quản lý tập trung
© VIAMI Training - training@viamisoftware.com
- 25. Thảo luận
Q&A
Lượng hóa bằng tiền giá trị TS số thế nào?
TS số có liên quan gì đến các TS khác?
Bảo vệ TS số có giúp giữ được các TS khác ko?
Công cụ cụ thể nào giúp quản lí TS?
Công cụ cụ thể nào giúp bảo vệ TS số?
Liệu có lấp được 100% các lỗ hổng?
Có nên dùng khi còn lỗ hổng không?
Lấp những lỗ hổng mới phát sinh thế nào?
.........
© VIAMI Training - training@viamisoftware.com