7 kinh nghiệm bảo vệ dữ liệu dành cho doanh nghiệp khởi nghiệp

DOANH NGHIỆP KHỞI NGHIỆP VÀ BẢO VỆ DỮ LIỆU CỦA MÌNH…

Google là công ty công nghệ có vốn hoá Top 10 thế giới và họ kiếm tiền dựa vào đâu? Vào thông tin của người dùng Internet. Khi sử dụng Internet, dấu chân số của bạn có thể đã được Google ghi lại mà bạn không để ý. Minh hoạ vậy cho thấy dữ liệu là tài sản đáng giá nếu biết khai thác. Industry 4.0 xuất hiện thì dữ liệu đang tăng trưởng chóng mặt. Dữ liệu là tài sản thì sẽ có nguy cơ bị ăn trộm. Dữ liệu của cá nhân đã quý giá, của doanh nghiệp còn quý giá hơn nhiều. Thông tin từ dữ liệu doanh nghiệp luôn được đối thủ, kẻ xấu dòm ngó và “lấy nhầm” khi cần.

Các doanh nghiệp áp dụng CNTT ngày càng rộng và sâu (ví dụ như câu chuyện TGDD đang hot). Doanh chủ nhỏ lúc đầu chỉ là file excel lưu toàn bộ thông tin tài chính, lương,… trên máy tính cá nhân hoặc đám mây của mình. Công việc kinh doanh phát triển, doanh nghiệp bán lẻ mở rộng thêm điểm bán hàng, doanh nghiệp phân phối thuê thêm nhân viên kinh doanh, doanh nghiệp sản xuất tăng thêm năng lực sản xuất,… dữ liệu doanh nghiệp trở nên phân tán về vị trí về người sử dụng về người quản lý. Giá trị dữ liệu, dưới dạng thức một tài sản, ngày càng tăng theo thời gian. Vì vậy doanh nghiệp cần bảo vệ tài sản này. Việc bảo vệ tài sản là chi phí nên cần làm đúng cách sẽ giúp các doanh nghiệp vừa và nhỏ tiết kiệm đáng kể. Mình muốn chia sẻ chút hiểu biết sau nhiều năm bảo vệ từ góc nhìn “kẻ trộm” cho các doanh nghiệp lớn cũng như hỗ trợ các doanh nghiệp Startup:

1. Doanh chủ phải luôn luôn có ý thức bảo vệ dữ liệu doanh nghiệp từ trong máu.

Mật khẩu không để ở vị trí người khác biết. Tài liệu quan trọng phải đặt mật khẩu,…

2. Doanh chủ nên tự làm các biện pháp bảo vệ dữ liệu rồi có tài liệu hướng dẫn ngắn gọn cho nhân viên.

Phải liên tục nhắc nhở nhân viên của bạn.

3. Trao đổi dữ liệu qua các kênh trao đổi an toàn

(doanh chủ thấy có biểu tượng khoá hoặc https trên trình duyệt). Các nhà cung cấp dịch vụ email như Google, Microsoft hoạc lưu trữ như Dropbox đều cung cấp khả năng này. Nén và đặt mật khẩu khi gửi email để tăng cường.

4. Dữ liệu cần phân loại theo tiêu chí đơn giản

(tài chính, kế hoạch kinh doanh, nhân sự, đào tạo, marketing) và có biện pháp bảo vệ phù hợp. Dữ liệu quan trọng nên lưu ít nhất 2 nơi: trên máy tính doanh nghiệp và trên cloud (Google Drive, Dropbox,…). Dữ liệu cũng cần nén và đặt mật khẩu (chương trình như 7-zip miễn phí). Doanh chủ có thể lưu trữ trên cloud từ nhiều nhà cung cấp mà đểu miễn phí (Google 15G, Amazon 5G, Apple 5G, Box 10G, Dropbox 2G,… 32G lưu trữ tài liệu miễn phí)

5. Khi phát triển kinh doanh, dữ liệu được nhiều người thao tác với vai trò từ thấp đến cao thì việc chia sẻ cần đi kèm kiểm soát.

Đây là tài sản mà chủ sở hữu là doanh chủ nên không còn ai khác ngoài doanh chủ phải có ý thức nghiêm túc nhất. Vì đây là tài sản của doanh chủ nên việc phó thác cho nhân viên cần đi kèm biện pháp kiểm soát tương ứng. Ví dụ: các dữ liệu kế toán, tiền lương, kế hoạch kinh doanh,… lưu trên dịch vụ trực tuyến như Google Drive, MS Office 365 sẽ được nhà cung cấp đảm bảo an toàn. Doanh chủ cài đặt thêm khả năng nhắn tin đăng nhập (thường là miễn phí) thì có thể chia sẻ cho nhân viên (ví dụ kế toán) thao tác các dư liệu này và vẫn kiểm soát khi nào họ truy cập.

6. Tôn trọng bản quyền

Hiện tại, đa số các nhà cung cấp đều có phiên bản chi phí thấp, trả tiền hàng tháng phù hợp với sự phát triển của các doanh nghiệp: Tính toán excel, word có Office 365, Google Docs. Vẽ mô hình có draw.io. Nên dùng dịch vụ cloud khi có thể.

7. Lựa chọn nhà cung cấp dịch vụ có áp dụng biện pháp cụ thể để bảo vệ dữ liệu:

Xác thực hai yếu tố, mật khẩu thư mục, dự phòng sự cố,…
Các trưởng hợp thực tế đều cho thấy chi phí và thiệt hại khi mất dữ liệu lớn hơn rất nhiều so với chi phí bỏ ra áp dụng các biện pháp bảo vệ. Tôi tin rằng các doanh chủ khởi nghiệp, doanh chủ vừa và nhỏ cải thiện đáng kể khả năng tự bảo vệ dữ liệu của doanh nghiệp khi áp dụng các biện pháp trên và an tâm kinh doanh.

Tác giả: Trương Đức Lượng
Founder&CEO Công ty cổ phần an ninh mạng Việt Nam (VSEC)