ERP 1. Nguy cơ mất mát tài sản

VIAMI Software

Nguy cơ mất tài sản
Bảo vệ tài sản
© VIAMI Training - training@viamisoftware.com

Nội Dung
➢ Nhận thức đúng về giá trị của các loại tài sản
➢ Tổng kết những nguy mất tài sản
➢ Những tiêu chí cơ bản để phòng chống mất mát
➢ Tư vấn và đòi hỏi về bảo toàn thông tin
➢ Những phương pháp và công cụ bảo vệ chống tin
tặc hoặc đối thủ cạnh tranh đánh cắp thông tin
➢ An toàn thông tin trong thời đại mới


Phân loại tài sản doanh nghiệp
 TS cố định  TS hữu hình
 TS hữu hình  TS cố định
 TS vô hình  TS lưu động
 TS lưu động  TS vô hình
 TS tiền  TS trí tuệ
 Đầu tư  Thời gian
 Kiểm kê  TS số
 Phải thu - Phải trả  Tài liệu
 Dữ liệu


Giá trị tài sản doanh nghiệp

TS hữu hình TS vô hình
 ”Có tiền mua tiên...”  1 tình báo = 1 binh đoàn
 Đo được giá trị  Không đo được giá trị
 Dễ phát hiện mất mát  Mất mà không biết
 Mất có thể làm lại/lấy lại  Mất có thể không lấy lại
được được
 Có thể vay mượn  Không thể vay mượn
 Mất = THIỆT  Mất = HẠI

Vô hình giá trị cao hơn hữu hình

Lịch sử trộm cắp
 ”Xưa như trái đất”
 Phát triển theo bước tiến của XH
 Tinh vi
 Xảo quyệt
 Gắng sức
 Công nghệ cao
 Nhanh
 Nhạy
 Khắp mọi nơi


Nguy cơ mất tài sản

Trong → Trong Trong → Ngoài
Lợi dụng, gian lận, Lợi dụng, gian lận
ăn cắp, lừa đảo, lừa đảo, ăn cắp
hư hỏng, phá hoại thất thoát, phá hoại

Ngoài → Trong
Ăn cắp, ăn cướp,
tấn công, lừa đảo


Khả năng mất tài sản hữu hình
 Hỏng  Hàng hỏng
 Bị mất cắp, bị cướp...  Hàng quá date/hạn bảo
hành (tồn kho, sắp
 Bảo trì, thay linh kiện...
xếp...)
 Mua về để đấy  Lẫn lộn mã hàng
 Bão lụt, hỏa hoạn...  Bị thay thế hàng trong kho
 Hàng biến thể (thay đổi
linh kiện, ứng dụng...)


Khả năng mất tài sản vô hình
 Mất thời gian (chủ quan và  Mất mát dữ liệu
khách quan)  Hỏng hạ tầng
 Phí thời gian (tổ chức)  Mất lưu trữ
 Bị chiếm dụng thời gian  Bị tấn công mạng
 Bị ăn cắp bản quyền  Bị cấy mã độc
 Bị lấy cắp dữ liệu


Nguyên nhân mất tài sản

Chủ quan Khách quan
 Thiếu nhận thức  Bất ngờ
 Thiếu ý thức, qui chế  Bị ”khóa tay”, không thể
chống cự
 Mất cảnh giác → Sơ hở →
Phát triển lòng tham →  Bất khả kháng
Quen mui
 Thiếu công cụ kiểm soát
 Thiếu minh bạch
 Tự mình khóa mình


Rủi ro lỗ hổng thông tin hoặc thiếu
minh bạch gây thiệt hại
 Xuất phát điểm tốt, tin tưởng → Niềm tin định tính
 Thông tin 1 chiều, không có đủ công cụ kiểm tra chéo hoặc
đối chứng
 Không lưu vết hoặc lưu không đầy đủ
 Con người có thể can thiệp nhất là sửa/xóa (đặc biệt tại 1
mắt xích nào đó trong quy trình)
 Mang tính chủ quan của người nhập liệu
 Quy trình không chặt chẽ, nhảy cóc, làm tắt...
 Sử dụng nhiều PM khác nhau → kết quả khác nhau
 Mất nhiều công sức để kiểm tra, đối soát

Giải pháp quản lý tài sản
 Nhận định rủi ro  Lấp lỗ hổng thông tin
 Phát hiện rủi ro  Qui trình làm việc
 Đánh giá rủi ro  Chuẩn hóa chứng từ
 Giám sát rủi ro  Qui chế bảo quản
 Kiểm soát rủi ro  Số hóa tất cả các tài liệu
 Chấp nhận rủi ro  Quản trị yếu tố nhân sự
 PM quản trị cao cấp


Lịch sử quản lý tài nguyên

ERP on the Cloud
Cloud Service
Công cụ quản lý

Cloud Computing
SaaS
EAS (Enterprise App. Suit)

EERP
EC, EB
ERP, CRM, SCM...
Quản trị
Quản lý
Quản kho Kế toán
Quản công
Quản thúc
Trung cổ CM công nghiệp CM TT Ngày nay Tương lai


Công cụ quản lý tài sản hiện đại
Vỏ quít dày -
Móng tay nhọn

 ERP on the cloud
 ERP chuyên nghiệp
 EAS (Enterprise Application Suit)
 EERP (Extended ERP)
 ERP (Enterprise Resource Planing)
 MRP (Material Resource Planing)
 Các PM quản lý hướng đối tượng
 PM Kế toán (Accounting Programs)

Thời đại thông tin và
các bài toán an toàn thông tin


Nguy cơ mất an toàn thông tin
 Mất dữ liệu
 Hỏng nơi lưu trữ (bad sector, corrupt file, virus...)
 Mất mát, tai nạn, bất khả kháng...
 Bị ăn cắp dữ liệu
 Tấn công từ ngoài vào: thông qua Internet
 Thâm nhập từ trong ra: virus, trojan, spyware...
 Thâm nhập trực tiếp (vật lý) vào máy
 Lan truyền trong mạng nội bộ để tìm đường tấn công
 Tất cả các phương pháp trên kết hợp


Sự phát triển của các hiểm họa mã
độc
Sở thích, vui thú Phá hoại

Chuyên nghiệp Phân tán, kiếm tiền

Chuyên gia Kiểm soát, kiếm tiền

Không lợi nhuận Vì lợi nhuận

1986 2003 2005 Hiện nay


Các thuật ngữ
 Dữ liệu sống (nóng): trong môi trường của máy
đang chạy
 Dữ liệu chết (lạnh): ghi trong lưu trữ độc lập
 malware (mã độc) = virus + sâu + script + spyware
+ adware + rootkit + botnet + …
 Inbound: từ trong ra
 Outbound: từ ngoài vào


Thời đại của các cuộc chiến tranh
không gian mạng
 Nguy cơ tấn công không gian mạng
 Các cường quốc đều có chiến lược chiến tranh
không gian mạng (cyber war)
 Vấn đề an ninh không gian mạng được Obama hết
sức quan tâm và có ngân sách lớn
 Chiến tranh Trung Đông đang ứng dụng mọi thủ
đoạn tấn công mạng và gián điệp mạng (Istrael-
Hamas-Iran...)
 Trung Quốc đang ráo riết tăng cường sức mạnh mạng


Thời điểm mất thông tin
 Khi làm việc tại công sở
 Virus và trojan tấn công qua mọi thương tiện
 ”Hack” từ ngoài vào các server và CSDL
 Khi làm việc ở ngoài công sở
 Mang máy xách tay và phải để lại khách sạn
 Dự tiệc chiêu đãi
 Dạo chơi, du lịch hoặc giao lưu
 Bị mất máy tính cá nhân (laptop)
 Các thiết bị di động cũng có malware nguy hiểm
 Sử dụng mạng wifi ở nơi mình đến làm việc


Con đường nhanh nhất để lấy TT
 Lấy thông tin chết
 Giải mã Thời gian&
khả năng
 Tìm mật khẩu để đạt đến
Kết quả
 Lấy thông tin sống
 Tấn công từ vòng ngoài
 Tấn công cả từ trong lẫn ngoài
 Lấy thông tin từ vong trong
 Đánh lừa để câu thông tin
 Lấy người + thông tin

Nguy hiểm, phức tạp, khó sống...


Để chiến thắng, cần có tư duy toàn
diện
Yếu tố con người Yếu tố kĩ thuật
 Quan trọng nhất  Bám sát tiến bộ kĩ thuật
 Được chú trọng nhất  Yêu cầu kĩ thuật để loại trừ
rủi ro
 Phải quản lí nhiều nhất
 Đánh giá đúng mức khả
 Khó quản lí nhất
năng kĩ thuật
 Phải có lòng tin nhưng  Loại trừ các lỗ hổng thông
không chỉ → kiểm soát
tin (tối đa có thể được)
lòng tin
 Tiêu chuẩn hóa an ninh
 Phải có công cụ quản lí
thông tin
triệt để, không phó mặc

Những kỹ năng mà CEO cần có nhất
để bảo vệ tài sản
 Rõ ràng, minh bạch (trong suốt) và công minh →
Lập qui trình tốt, kiểm soát tốt
 Nhanh nhạy: nắm bắt và theo dõi cái mới
 Thay đổi và đáp ứng thay đổi: luôn thay đổi và đón
trước xu hướng
 Huấn luyện viên giỏi: quân giỏi là do tướng giỏi
 Cập nhật kỹ năng quản lý
 Có được báo cáo trực tiếp (tự lấy báo cáo)


Để quản lí tài sản hữu hiệu nhất

Tài sản nói chung Tài sản số
 Qui trình quản lí  Số hóa, qui trình lưu trữ
 Chương trình quản lí  Lưu dữ liệu tập trung
 Môi trường quản lí  Quản lí người dùng
 Quản lí con người  Tách biệt ứng dụng (xác)
và dữ liệu (hồn)
 Quản lí thời gian
 Không dùng PM ”crack”
 ”Chuẩn mở” tránh bị động
==> Quản lý tập trung


Thảo luận

Q&A
Lượng hóa bằng tiền giá trị TS số thế nào?
TS số có liên quan gì đến các TS khác?
Bảo vệ TS số có giúp giữ được các TS khác ko?
Công cụ cụ thể nào giúp quản lí TS?
Công cụ cụ thể nào giúp bảo vệ TS số?
Liệu có lấp được 100% các lỗ hổng?
Có nên dùng khi còn lỗ hổng không?
Lấp những lỗ hổng mới phát sinh thế nào?
.........


ERP 1. Nguy cơ mất mát tài sản

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (8)

Andere mochten auch

Andere mochten auch (11)

Mehr von Le Ngoc Quang

Mehr von Le Ngoc Quang (20)

ERP 1. Nguy cơ mất mát tài sản