• Thứ Hai, 11/04/2005 10:23 (GMT+7)

    DHL Danzas Air & Ocean: Ổn định kinh doanh quốc tế nhờ bảo mật

    Quy định của DHL Danzas về việc tạo tài khoản người dùng: 1.Nhân viên phải có trách nhiệm không để lộ mật mã. Không được đưa mật mã sử dụng máy tính cho bất cứ nhân viên nào khác hoặc người ngoài công ty...

    “Một phút nghẽn mạng có thể gây thiệt hại lên đến hàng ngàn USD cho DHL Danzas Air & Ocean (DDAO)”, ông Dương Minh Tiến-giám đốc CNTT của DDAO - nói: “Nếu thông tin của các lô hàng đến Mỹ không đến kịp theo qui định của Hải Quan Mỹ, thì mỗi lô hàng sẽ bị phạt đến 5000 USD”.

    Ông Dương Minh Tiến, giám đốc CNTT

     

    Đối với những nhà xuất khẩu hay kinh doanh quốc tế như DDAO, phạm vi hoạt động càng mở rộng, rủi ro càng nhiều. Và vì vậy, hệ thống thông tin khu vực Châu Á-Thái Bình Dương là một trong những giải pháp kinh tế-kỹ thuật nhằm đảm bảo hạn chế rủi ro, giữ cho toàn hệ thống vận hành thông suốt.

    DDAO cung cấp dịch vụ giao nhận quốc tế. Nhân viên có thể tham khảo chính sách, giá cả trong một mạng nội bộ. Vì tính chất nghiệp vụ của DDAO (giao nhận, khai thuế hải quan) đòi hỏi tham khảo thông tin trên các website của các hãng vận tải đa phương thức, các nhà xuất khẩu và nhà nước, nên chủ yếu các nhân viên bán dịch vụ (sales), nhân viên tác nghiệp dịch vụ (operation) được cấp tài khoản người dùng (ND) để truy cập vào Internet. Thường thì các nhân viên này chỉ được dùng tài khoản hạn chế (Limited Account) nghĩa là những ND này không được phép cài bất kỳ phần mềm nào vào máy tính cá nhân nếu không được quản trị hệ thống cấp phép. Tuy nhiên, một số nhân viên được cấp tài khoản Power User, cho phép họ cài và chạy một số ứng dụng theo qui định của quản trị hệ thống. Hiện trong tình hình bảo mật tại Việt Nam, không có nhiều cơ quan quản lý người dùng đăng nhập bằng tài khoản như DDAO. Theo nhiều nhà quản trị mạng (QTM), đây là một trong những biện pháp giảm thiểu rủi ro bảo mật

       

    Qui định của DHL Danzas về việc tạo tài khoản người dùng
    1. Nhân viên phải có trách nhiệm không để lộ mật mã. Không được đưa mật mã sử dụng máy tính cho bất cứ nhân viên nào khác hoặc người ngoài công ty.
    2. Nhân viên không được bỏ đi khỏi máy tính đã đăng nhập. Vì hành động này được xem như tương đương với việc tiết lộ mật mã và được xử lý như lỗi để lộ mật mã.
    3. Tất cả các nguồn lực tính toán của công ty nhằm phục vụ cho mục đích kinh doanh. Vì vậy, nhân viên không được sử dụng chúng để giải trí hay cho mục đích cá nhân.
    4. Tất cả các loại phần mềm, tài liệu hay tài liệu điện tử được công ty sử dụng hay hỗ trợ phát triển thuộc quyền sở hữu của công ty và chỉ được dùng vào những công việc liên quan đến việc thực hiện các chức năng kinh doanh của công ty.
    5. Mọi thư từ hay dữ liệu truyền qua hệ thống mạng email chịu sự giám sát và kiểm tra của công ty.
    6. Mọi phần mềm và tài liệu hướng dẫn do công ty cung cấp là sở hữu của công ty và phải được hoàn trả lại cho công ty nếu nhân viên nghỉ việc hay được yêu cầu.
    7. Nếu nhân viên nào không tuân thủ các qui định trên thì xem như nhân viên đó đã vi phạm qui định công ty và có thể sẽ không được dùng máy tính và bị khiển trách, phạt đến mức yêu cầu nghỉ việc.

     

    Hệ thống phòng thủ của DDAO tại mỗi quốc gia trong khu vực châu Á-TBD gồm 4 lớp bảo mật. Thông tin khi đi ra khỏi DDAO Việt Nam phải được lọc qua 2 firewall (bức tường lửa) dành cho mạng có dây và không dây. Khi đến máy chủ (host) ở trung tâm dữ liệu của DDAO trong mạng quốc tế, thông tin tiếp tục được một proxy lọc. Mô hình này theo mô hình bảo mật của DHL Danza toàn cầu (phần mềm chính-core application-giống nhau; một số PM ứng dụng có thể khác nhau tùy đặc thù mỗi nước). DDAO cũng ứng dụng giải pháp lọc web để lọc các website cấm. Tuy nhiên, DDAO không hạn chế thời gian truy cập Internet của nhân viên mà còn khuyến khích nhân viên lên mạng để học tập, nghiên cứu tài liệu về vận tải giao nhận quốc tế trong cơ sở dữ liệu của DDAO online.

    “Trên các máy trạm mà nhân viên dùng, DDAO cài đặt Symantec Corporate Edition để chống virus và phần mềm (PM) chống thư rác, quảng cáo và gián điệp” ông Tiến nói, “nhưng ở máy chủ và tại các lớp bảo mật khác, chúng tôi dùng nhiều biện pháp mạnh hơn. Sở dĩ DDAO ứng dụng nhiều chương trình diệt virus vì có những chương trình rất mạnh nhưng họ lại đưa ra các bản vá lỗi chậm, một số khác lại phản ứng rất nhanh với virus, v.v... DDAO có một trung tâm hỗ trợ kỹ thuật cho toàn khu vực châu Á-TBD, gồm 700 nhân viên, phục vụ cho các công ty con từ Bắc Á xuống Đông Nam Á và Úc.

    Phi Quân
     

    ID: B0504_44