Tháng 2, 2009

10 cách quản
n lý rủi
r ro khi sử dụng
ng các
ứng dụng dựaa trên nền
n tảng Web

DC Communications
 10 cách quản lý rủi ro khi sử dụng các ứng dụng dựa trên nền tảng Web

Page | 2 Mục lục

Giới thiệu 3
1. Chỉ đưa những chức năng không liên quan đến vấn đề kinh doanh 3
vào dự án SaaS đầu tiên của công ty
2. Đánh giá rủi ro 3
3. Thận trọng trong việc lựa chọn nhà cung cấp cẩn thận 4
4. Tìm hiểu các vấn đề bảo mật của nhà cung cấp 4
5. Hỏi nhà cung cấp về công nghệ họ sử dụng để phục hồi thảm họa 4
6. Ghi nhận bằng văn bản 5
7. Tạo quan hệ thân thiết với nhà cung cấp 5
8. Tìm kiếm những công cụ quản lý mới 5
9. Tìm kiếm lời khuyên từ các chuyên gia bảo mật 6
10. Tạo mối quan hệ với cộng đồng 6

Tháng 2 Năm 2009 Copyright 2009, DC Communications.

 10 cách quản lý rủi ro khi sử dụng các ứng dụng dựa trên nền tảng Web

Giới thiệu:

Các phần mềm và dịch vụ dựa trên nền tảng Web đã trở thành xu thế được nhiều
doanh nghiệp quan tâm. Kết hợp giữa tính linh động với mức chi phí tiết kiệm trong duy
trì và nhân công phụ trách công nghệ. Thêm vào đó những công nghệ này còn mang
Page | 3
lại cho doanh nghiệp nhiều tính năng phong phú cũng như những lợi ích mang lại cho
doanh nghiệp tương đối dễ dàng. Phần mềm như là dịch vụ (SaaS) đang là một công
nghệ được nhiều doanh nghiệp chú ý, theo dự đoán của IDC công nghệ này sẽ tăng
trưởng 36 đến 40% trong năm 2009.

Không có nhiều các doanh nghiệp, đặc biệt là các doanh nghiệp lớn, lo lắng về vấn đề
đưa những dữ liệu của mình cho một hãng thứ ba lưu trữ. Liệu các rủi ro sẽ tăng lên?
Điều gì sẽ xảy ra khi niềm tin đặt nhầm chỗ? Làm thế nào để có thể bảo vệ dữ liệu khỏi
những truy cập trái phép? Đây là những câu hỏi luôn khiến những nhà quản lý phải
trăn trở, nhưng có rất nhiều chuyên gia lại cho rằng dữ liệu của các doanh nghiệp được
coi là an toàn nhất khi đặt dữ liệu của mình trên các máy chủ của các công ty đáng tin
cậy và có khả năng quản lý bảo mật, phòng ngừa những rủi ro từ rất nhiều truy cập
của các khách hàng khác nhau. Để có thể nhận được những ưu việt mà SaaS mang lại,
các nhà quản lý hãy học cách quản lý rủi ro khi lựa chọn, sử dụng và chia sẻ cho nhân
viên của mình những ứng dụng trên nền Web.

1. Chỉ đưa những chức năng không liên quan đến vấn đề kinh doanh
vào dự án SaaS đầu tiên của công ty:

Lần đầu tiên sử dụng những phần mềm và dữ liệu được lưu trữ tại nhà cung cấp, hãy
cố gắng hạn chế tối đa những ảnh hưởng của các hoạt động thuê ngoài đến các hoạt
động kinh doanh chính của công ty. Nếu như việc quản lý nhân sự không phải là một
chiến lược chính trong vấn đề kinh doanh hiện tại, công ty có thể bắt đầu chức năng
này với công nghệ mới. Hãy đưa những tính năng cao cấp trong vấn đề quản lý quan
hệ khách hàng vào những ứng dụng mới sau khi doanh nghiệp đã có được một số bài
học thực tế.

2. Đánh giá rủi ro:

Trước khi có thể có những tính toán và đưa ra những yêu cầu cho nhà cung cấp, người
quản lý cần phải xác định chính xác những vấn đề ưu tiên trong kinh doanh và dữ
liệu/hệ thống khi công ty muốn thuê ngoài cũng như cần phải tính toán đến những điều

Tháng 2 Năm 2009 Copyright 2009, DC Communications.

 10 cách quản lý rủi ro khi sử dụng các ứng dụng dựa trên nền tảng Web

gì sẽ xảy ra khi có những lỗ hổng dữ liệu hoặc mất mát thông tin. Làm thế nào để mã
hóa thông tin nội bộ, bảo mật mạng, đưa ra các điều khoản riêng tư, kế hoạch phục hồi
thảm họa, thống kê, và quản lý hiệu quả với các dịch vụ mà nhà cung cấp mang lại?

Page | 4
3. Thận trọng trong việc lựa chọn nhà cung cấp:

Trong trường hợp này, có thể nhà cung cấp là một công ty đã cung cấp các dịch vụ
trên Web từ rất lâu với một lượng khách hàng tương đối lớn sẽ là lựa chọn hàng đầu.
Doanh nghiệp có thể mất nhiều chi phí hơn khi sử dụng nhà cung cấp này, nhưng mọi
rủi ro về thông tin sẽ được giảm bớt rất nhiều. Một thương hiệu ổn tốt có nghĩa là một
doanh nghiệp có chất lượng dịch vụ cao, đó là lý do mà nhiều doanh nghiệp lớn chấp
nhận chi ra một khoản tiền chênh lệch không nhỏ để sử dụng các dịch vụ của những
nhà cung cấp hàng đầu như SalesForces. Nếu không đủ điều kiện để có thể sử dụng
dịch vụ của những nhà cung cấp hàng đầu, hãy nghiên cứu các khách hàng mà nhà
cung cấp mà những nhà cung cấp tiềm năng đã có và thử hỏi ý kiến các khách hàng
đang sử dụng dịch vụ của họ.

4. Tìm hiểu các vấn đề bảo mật của nhà cung cấp:

Việc yêu cầu các nhà cung cấp đưa ra các thông tin về hệ thống bảo mật và chính sách
trong hệ thống là rất cần thiết. Công ty đó đã đạt những chứng chỉ bảo mật nào? Liệu
công ty có sử dụng hệ thống bảo mật của hãng khác không, như sử dụng PCI DSS cho
việc giao dịch qua thẻ tín dụng? Các vấn đề liên quan đến bảo mật cần phải kiểm tra
bao gồm:

 Làm thế nào và tại đâu các dữ liệu mã hóa được sử dụng
 Chất lượng bảo mật của hệ thống mạng trong trung tâm dữ liệu.
 Làm thế nào để chứng thực và bảo mật các kết nối.
 Các công nghệ chống mất mát dữ liệu được dùng như thế nào?
 Các vấn đề của những khách hàng khác khi cùng sử dụng tài nguyên của nhà
cung cấp.

5. Hỏi nhà cung cấp về công nghệ họ sử dụng để phục hồi thảm họa:

Nhà cung cấp có những biện pháp bảo vệ dữ liệu nào của khách hàng khi có những
thảm họa từ thiên nhiên? Liệu người dùng có thể truy cập vào các dữ liệu khi họ không

Tháng 2 Năm 2009 Copyright 2009, DC Communications.

 10 cách quản lý rủi ro khi sử dụng các ứng dụng dựa trên nền tảng Web

ở trên mạng? Nhà quản lý nên hỏi các nhà cung cấp về thời gian định kỳ lưu trữ giữ
liệu của họ vào hệ thống tải về. Không một doanh nghiệp nào lại muốn dữ liệu của
mình lại “bốc hơi” sau khi nhà cung cấp chẳng may gặp một thảm họa dữ liệu nào đó.

Page | 5
6. Ghi nhận bằng văn bản:

Cần phải hợp nhất các vấn đề kinh doanh với CNTT, hãy tham khảo ý kiến các khách
hàng của nhà cung cấp đó, tham khảo các chuyên gia tư vấn về các vấn đề luật pháp,
hoặc bất kỳ ai đó có thể giúp công ty có thể có được một bản hợp đồng chắc chắn
nhất. Các văn bản không chỉ mang ý nghĩa tài chính mà còn có ý nghĩa cho các vấn đề
liên quan đến dịch vụ, phương pháp xem xét đến hiệu suất, và mức độ tin cậy cũng
như các vấn đề về bảo mật. Cần phải đầu tư thời gian để nghiên cứu và phát hiện các
vấn đề mà nhà cung cấp đã bỏ lỡ, điều này sẽ giúp công ty rất nhiều nếu có những
tranh chấp không hay xảy ra.

7. Tạo quan hệ thân thiết với nhà cung cấp:

Bất cứ một người quản lý nào cũng muốn cải thiện mối quan hệ với nhà cung cấp.
Những mối quan hệ thân thiết giữa các công ty sẽ giúp đỡ rất nhiều cho việc phát triển
doanh nghiệp, và hãy nghĩ đến những mối quan hệ này như một chiến lược phát triển
các đối tác kinh doanh. Hãy thường xuyên tổ chức các cuộc họp để đưa ra cách đánh
giá và thảo luận cách thức cải tiến dịch vụ và mở rộng mạng lưới khách hàng của công
ty với hệ thống mà họ đang cung cấp. Người quản lý sẽ có nhiều thời gian rảnh hơn
giành cho việc trao đổi với các nhân viên thuộc bộ phận CNTT, những người thực hiện,
duy trì và cống hiến những ý tưởng của riêng mình cho việc cải thiện các mối quan hệ.

8. Tìm kiếm những công cụ quản lý mới:

Các doanh nghiệp cần phải cài đặt những hệ thống công cụ quản lý của riêng mình để
theo dõi mọi hoạt động trên mạng, trên PC hay trên các ứng dụng để đối phó với
những diễn biến bất thường như virus, những truy cập không hợp pháp, hay những
ứng dụng bị lỗi. Thêm vào đó, những công cụ quét lỗi có thể phát hiện ra các lỗ hổng
trên các ứng dụng Web. Những công cụ quản lý giúp người quản trị có thể theo dõi và
đưa ra những quyết định kịp thời nhất, hạn chế tối đa những rủi ro từ vấn đề bảo mật.

Tháng 2 Năm 2009 Copyright 2009, DC Communications.

 10 cách quản lý rủi ro khi sử dụng các ứng dụng dựa trên nền tảng Web

9. Tìm kiếm những lời khuyên từ các chuyên gia bảo mật:

Trừ khi công ty đã có những nhân viên cực kỳ thành thạo trong vấn đề bảo mật, việc
tìm những lời khuyên từ bên ngoài rất có ý nghĩa để giải đáp các thắc mắc của người
Page | 6
quản lý và giúp công ty không bỏ lỡ bất cứ một lưu ý quan trọng nào trong vấn đề này.

10. Tạo các mối quan hệ với cộng đồng:

Bất kể công ty có lựa chọn và quản lý các nhà cung cấp như thế nào thì họ vẫn luôn có
những nguy cơ về các lỗ hổng bảo mật và nguy cơ mất mát dữ liệu. Một điều chắc
chắn: sự chú ý của cộng đồng và sự tức giận của khách hàng sẽ đến với công ty chứ
không phải là đến với nhà cung cấp dịch vụ khi điều không hay xảy ra. Hãy đưa tất cả
vào những kế hoạch và các buổi thảo luận, nơi mà nhân viên có thể đưa ra những ý
kiến và có thể nhiều sáng kiến mới sẽ được nảy ra. Hãy chắc chắn rằng công ty có
những mối quan hệ truyền thông tin cậy để có thể giúp đỡ công ty trong việc đưa ra
các thông báo phù hợp và tạo nên những mối quan hệ thân mật với cộng đồng. Một
điều cần biết trong vấn đề nắm thông tin: Khách hàng và những bên liên quan đều
muốn có câu trả lời nhanh nhất.

Tháng 2 Năm 2009 Copyright 2009, DC Communications.

 10 cách quản
qu lý rủi ro khi sử dụng các ứng dụng dựa
a trên nền
n tảng Web

Page | 7

DC Communications JSC.

Công ty Cổ phần Truyền

n thông Số
S DC

Address: P1806, Tòa nhà 101 Láng Hạ,

H Đống Đa, Hà Nội

Tel: 04 22111196

Email: info@dci.com.vn

“Online IT Media, Marketing,

ting, Data, and Research”

Copyright 2009,, DC Communications. All rights reserved.

Tháng 2 Năm 2009 Copyright 2009,, DC Communications.