Thông tin doanh nghiệp có bị mất mát khi thực hiện chuyển đổi số?

Tại Hội thảo trực tuyến "Chuyển đổi số trong doanh nghiệp sản xuất: Từ tư duy đến thực thi” diễn ra mới đây, ông Lê Văn Khương - Giám đốc Trung tâm Hỗ trợ Doanh nghiệp nhỏ và vừa (DNNVV) phía Bắc - Cục Phát triển DN, Bộ Kế hoạch và Đầu tư cho biết, với sự biến động của thị trường do đại dịch Covid-19 và mô hình kinh doanh thay đổi khá nhiều, CĐS sẽ nâng cao hiệu lực và kiểm soát hiệu quả các nguồn lực, khả năng kinh doanh của DN sẽ tốt lên. Đồng thời khắc phục được hiệu suất làm việc thấp và chi phí DN tăng; chuyển đổi được mô hình kinh doanh và tạo ra được giá trị mới cho DN.

Một cuộc khảo sát gần đây về nhận thức của DN đối với CĐS do Vietnam Report khảo sát cho thấy, có đến 90% DN nhận thức được tầm quan trọng của CĐS trong DN như thế nào và 30% chủ DN cho rằng CĐS là vấn đề sống còn với DN.

Tuy vậy, trong top 500 DN Việt Nam tăng trưởng nhanh nhất lại có 54% chưa biết ứng dụng CĐS trong sản xuất kinh doanh ngay trong năm 2021 này. Hoặc có không ít DN vẫn chưa hiểu đúng, hiểu sâu về tiến trình CĐS. Một trong những trăn trở được nhiều DN chia sẻ là vấn đề bảo mật trong CĐS. DN lo ngại không biết thông tin của họ có được bảo mật hay không, hay sẽ bị mất mát, thậm chí để khách hàng rơi vào tay đối thủ khi họ thực hiện CĐS.

Trước những băn khoăn này, ông Đào Quang Dũng - Giám đốc Công ty CP Estern Sun Viet Nam cho biết, vấn đề bảo mật thông tin khi CĐS được nhiều DN quan tâm. Trong quá trình CĐS, các nhà sản xuất phải tuân thủ quy tắc về bảo mật. Tức là khi làm việc phải ký kết hợp đồng đảm bảo về nguyên tắc bảo mật.

Theo ông Quang Dũng, bảo mật là khái niệm rất rộng, liên quan đến công nghệ, quy trình và con người. Có những phạm vi chúng ta kiểm soát được, nhưng có những phạm vi chúng ta không thể kiểm soát được. Ví dụ, vẫn là phương pháp truyền thống dùng giấy tờ, câu hỏi đặt ra là liệu giấy tờ có bảo mật được không, hay nhân viên kinh doanh của DN gửi thông tin cho đối thủ, điều này liên quan đến yếu tố con người.

Liên quan đến công nghệ, ông Quang Dũng chia sẻ hiện có nhiều rất cách để bảo mật.

"Ví dụ, hệ thống ngân hàng cực kỳ bảo mật thông tin nhưng khi khách hàng dùng thẻ không đúng quy trình, không đúng cách dẫn đến mất thông tin, rò rỉ thông tin. Đây là do con người, không phải do nền tảng hay công nghệ", Giám đốc Công ty CP Estern Sun Viet Nam đánh giá.

Về các nền tảng công nghệ, vị giám đốc này cho rằng, DN có thể tin tưởng một phần hoặc toàn bộ nhà cung cấp. Hiện có nền tảng Private Cloud hoặc Public Cloud. Đối với Private Cloud, đây là nền tảng dành riêng cho DN, tự DN vận hành và quản lý. Còn nếu DN sử dụng trên nền tảng Public Cloud của các nhà cung cấp thì DN tin tưởng hoàn toàn vào nhà cung cấp và nhà cung cấp phải chịu trách nhiệm trước DN và pháp luật về vấn đề bảo mật đó.

"Toàn bộ dữ liệu được mã hóa theo quy trình của DN, DN chỉ được phép truy cập ở đâu, ví dụ chỉ đến công ty mới được truy cập, hay có thể ngồi quán cà phê cũng có thể truy cập được. Nền tảng công nghệ cũng như giải pháp công nghệ. Khách hàng đến nơi làm việc của DN có thể chỉ được truy cập vào tài khoản guest (khách hàng), không được phép vào tài khoản nội bộ - điều này phụ thuộc vào việc DN xây dựng cơ chế chính sách", ông Quang Dũng phân tích.

Về việc DN lo sợ tính bảo mật thông tin, theo nhìn nhận của ông Quang Dũng, công nghệ hiện nay có nhiều cách giúp DN ngăn chặn được hiểm họa đó bằng giải pháp cứng, giải pháp mềm hay chính sách.

"Tuy nhiên, nếu DN cứ sợ thông tin bị rò rỉ giống như việc đi máy bay rơi thì chắc chắn không bao giờ đi được máy bay. Đấy là điều đương nhiên, nếu chấp nhận rủi ro và thay đổi thì lợi ích mang lại nhiều hơn những gì chúng ta lo lắng. DN cần xác định dữ liệu nào cần bảo mật. Có những dữ liệu như thông tin website, thông tin chiến lược marketting hay chính sách thì DN càng công khai càng tốt. Nhưng có những cái DN bảo mật không được. Hoặc là bảo mật quá thì khó khai thác. DN cần xem mức độ cần thiết cũng như quy mô, phạm vi bảo mật ở mức độ nào cho phù hợp", Giám đốc Công ty CP Estern Sun Viet Nam khuyến nghị.

"Tôi hoàn toàn tin rằng công nghệ hiện nay hoàn toàn bảo mật, công nghệ mã hóa, quan trọng là cách dùng, người dùng, trình độ, nhận thức cũng như suy nghĩ cá nhân về vấn đề bảo mật chứ không phải do hệ thống", ông Quang Dũng nhấn mạnh.

Cũng bàn về câu chuyện bảo mật thông tin khi DN CĐS, ông Trần Kiên Dũng - Chuyên gia cấp cao ILO - Giám đốc Công ty TNHH ProfM Việt Nam chia sẻ câu chuyện ông đi tư vấn cách đây 20 năm.

"Khi tôi đến tư vấn cho một DN về hoạt động quản trị, lãnh đạo DN này rất phản đối khi tôi tư vấn đưa ra giải pháp áp dụng phần mềm Office, ông ấy cũng rất phản ứng với lời khuyên của người tư vấn là áp dụng phần mềm kế toán bởi lo ngại sẽ mất mát thông tin, đánh sập toàn bộ hệ thống quản trị kế toán của DN này. Do đó, vị lãnh đạo này vẫn kiên quyết đi theo con đường truyền thống là dùng các bản viết tay trong sổ sách", ông Kiên Dũng chia sẻ.

Với câu chuyện trên, ông Kiên Dũng cho rằng, khi có bất kỳ thay đổi nào diễn ra sẽ gặp nhiều phản ứng trái chiều nhưng theo thời gian và xu hướng, các DN buộc phải sử dụng những phần mềm này. Thực tế, Office là phần mềm không thể thiếu đối với các DN và phần mềm kế toán cũng vậy.

Cách đây 1 vài năm, trào lưu Cloud hay các giải pháp như Google Drive ra đời và gặp không ít những lời phản đối do lo ngại vấn đề bảo mật khi đưa thông tin dữ liệu lên điện toán đám mây. Sau nhiều năm, bây giờ lại là xu hướng và đa phần các DN đã sử dụng những nền tảng số này để số hóa dữ liệu, qua đó có thể sử dụng ở mọi nơi, mọi lúc.

"Trong vấn đề bảo mật, khi gặp vấn đề mới, thông thường cảm giác e dè là đương nhiên, tuy nhiên DN hãy quan tâm đến rủi ro và cơ hội. Rủi ro là gì, liệu có lớn không, khi rủi ro xảy ra thì hậu quả là gì. Nhưng bên cạnh rủi ro thì đem lại lợi ích gì và những lợi ích đó cân đo đong đếm quy ra là điều DN cần cân nhắc", ông Kiên Dũng chia sẻ.

Ngoài ra, ở góc độ chuyên gia hệ thống, Giám đốc Công ty TNHH ProfM Việt Nam cũng khuyên DN hãy quan tâm đến tiêu chuẩn ISO 27000. Tiêu chuẩn này đã được Tổ chức tiêu chuẩn hóa quốc tế ban hành giúp đưa ra các khuyến nghị cho DN khi quan tâm đến vấn đề bảo mật thông tin, xây dựng hệ thống bảo vệ an toàn thông tin.

"Khi DN áp dụng tiêu chuẩn này vào hệ thống của mình, DN sẽ có giải pháp để đảm bảo rằng dù CĐS, sử dụng những ứng dụng số hóa rất nhiều nhưng các thông tin của DN vẫn được bảo mật", ông Kiên Dũng nói thêm.