Covid còn có vaccine, vi phạm bảo mật niềm tin không còn!
Trước năm 2019, chắc ít người tin rằng có một loại virus có thể thắng được sự phát triển của nền y học hiện đại để gây ra thảm họa toàn cầu như Covid-19. Giờ đây, các nhà khoa học đã từng bước nghiên cứu và điều chế ra vắc xin phòng chống Covid-19. Nhưng vẫn còn một loại “virus” khác mà chúng ta đã không lường trước được sự bùng nổ mạnh mẽ của nó trong kỷ nguyên công nghệ thông tin, đó chính là “virus” phá vỡ Bảo mật an ninh thông tin…
Nếu coi mỗi công ty như một “vật chủ” thì hệ thống thông tin dữ liệu của các công ty chính là tài sản quý giá và là “bộ mã gene” của công ty đó. Họ có thể phá sản nhưng nếu hệ thống thông tin dữ liệu này vẫn còn thì hoàn toàn có thể thành lập một công ty mới có ý tưởng kinh doanh, cách thức vận hành,... tương tự như công ty cũ. Đồng thời, nếu những thông tin dữ liệu của công ty bị rò rỉ ra ngoài, tùy vào tầm quan trọng của thông tin mà có thể gây ra những tổn thất có thể đo đếm được. Chính vì nhận thức được tầm quan trọng của việc bảo vệ hệ thống thông tin này, các doanh nghiệp đều đang trích một phần lợi nhuận hàng năm của mình dành cho việc xây dựng hệ thống bảo mật thông tin.
Thị trường bảo mật thông tin đang là một thị trường “hot” trị giá hàng chục tỉ đô và tăng trưởng hai con số mỗi năm. Một công ty công nghệ, ví dụ như Sun*, lại càng chú trọng hơn đến những vấn đề bảo mật này. Sun* đã xây dựng hệ thống quản lý thông tin đạt cấp độ ISO 27001 và luôn duy trì việc rà soát các lỗ hổng bảo mật cũng như tăng cường việc “vá lỗi”.
Hiện nay, ở Săn thị (Sun*) chưa ghi nhận việc phát sinh sự cố bảo mật thông tin nghiêm trọng nào, nhưng là những lập trình viên hay những kỹ sư hệ thống thì hẳn các bạn đã từng nghe đến những lỗi vi phạm bảo mật nghiêm trọng của các kỹ sư tại các công ty công nghệ hàng đầu trên thế giới đúng không?
Chẳng hạn, năm 2017, Apple đã từng sa thải một kỹ sư của mình sau khi con gái anh này đăng tải một clip quay lại mẫu iPhone X mới nhất (chưa ra mắt) từ chiếc điện thoại test của bố mình. Cô con gái tuổi teen, có sở thích đăng tải các clip tự quay lên mạng xã hội để chia sẻ với bạn bè. Ngày xảy ra vụ việc, cô đến trụ sở Apple để đợi bố mình hoàn thành công việc và cùng đi ăn trưa. Bố cô là một kỹ sư lâu năm của Apple, được nhận một mẫu iPhone X để phục vụ cho việc test sản phẩm mới. Anh vui vẻ cho con gái mình dùng thử mẫu sản phẩm này. Nhưng anh không lường trước được việc cô con gái đã ngay lập tức quay lại quá trình sử dụng iPhone X và đăng tải lên mạng xã hội. Hơn thế nữa, trong clip của cô cũng đã để lộ mã QR kỹ sư của bố mình, tức là một kẻ gian đủ thông minh hoàn toàn có thể ăn cắp mã QR này để truy cập vào hệ thống nội bộ của công ty, tìm hiểu về toàn bộ các sản phẩm mới của Apple. Ngay khi Apple phát hiện ra sự việc và thông báo đến cô bé, cô đã lập tức gỡ toàn bộ clip đã đăng tải. Nhưng tất cả đã quá muộn, clip đã bị download và chia sẻ chóng mặt trên mạng xã hội. Apple đưa ra hình phạt nặng nhất - sa thải người kỹ sư của mình, mặc cho sau đó cô bé đã làm hẳn một clip xin lỗi và khóc lóc, cô không biết rằng hành vi của mình có thể gây hại nghiêm trọng như vậy. Apple đã không thể khoan dung cho tình huống này.
Ví dụ nghe có vẻ rất giống với motip một số câu chuyện “không sợ kẻ địch mạnh, chỉ sợ đồng đội ng* như bò” xảy ra gần đây tại Việt Nam. Chúng ta không muốn đi sâu vào việc giáo dục gia đình/ đồng đội của mình hay việc có sự nghiệp của ai đó đã bị sụp đổ như thế nào chỉ vì vài phút “hưng phấn” khoe khoang trên mạng xã hội của những cô gái, chàng trai trẻ (hoặc không còn trẻ lắm), ở đây, hãy cùng chỉ nhìn nhận hậu quả xảy ra với nhân viên công ty khi bản thân để lộ thông tin. Hai điểm chúng ta cần ghi nhớ:
Bạn không thể lường trước được thông tin đã rò rỉ có thể bị lan rộng đến đâu. Dù vô ý và không trực tiếp làm lộ thông tin, chúng ta vẫn có thể phải chịu hình thức kỷ luật cao nhất dành cho nhân viên công ty - đó là bị sa thải. |
Vì vấn đề về bảo mật thông tin là một vấn đề còn mới mẻ nên hệ thống luật pháp của Việt Nam trong lĩnh vực này vẫn còn đang ở giai đoạn xây dựng. Tuy nhiên, khi quy định về vấn đề Bảo mật thông tin giữa Công ty và nhân viên thì pháp luật cũng đã có những quy định cơ bản, để từ đó tạo “cơ chế khá cởi mở” cho các Công ty có thể chủ động điều chỉnh bằng các quy định nội bộ. Công ty có quyền thỏa thuận bằng văn bản với nhân viên về nội dung, thời hạn bảo vệ các thông tin quan trọng, quyền lợi và việc bồi thường trong trường hợp vi phạm (Điều 21 Bộ luật Lao động). Do đó, mỗi Công ty có thể có sự khác biệt nhất định khi xử lý vấn đề này.
Kể cả ở Săn thị, hiện nay, quy định về những hành vi vi phạm bảo mật thông tin cũng như các loại thông tin nào cần được bảo mật đều đã được phản ánh vào trong Nội quy công ty; toàn bộ nhân viên/cộng tác viên/đối tác của công ty cũng đã được ký kết các Cam kết bảo mật thông tin, sở hữu trí tuệ và cạnh tranh không lành mạnh.
Trong bài viết tiếp theo, Biệt đội bảo vệ công lý sẽ “bật mí” cho các Sunner biết Công ty có thể xử phạt các hành vi vi phạm như thế nào, để các anh chị em luôn cẩn trọng trong Bảo mật thông tin, đừng để đến lúc:
“Anh xin mà Săn thị không tha”!