• Thứ Hai, 26/05/2008 13:33 (GMT+7)

    Môi trường di động

    Với môi trường di động (MTDĐ), lãnh đạo và nhân viên có thể làm việc di động, kết nối về văn phòng trung tâm như đang có mặt... Môi trường này đòi hỏi doanh nghiệp (DN) đầu tư căn cơ vào hệ thống thông tin, trang thiết bị cũng như quy trình, chính sách... Đầu tư cho MTDĐ không nhỏ nhưng cần thiết và hiệu quả với DN.

    Công ty cổ phần CNTT EIS được biết đến trên thị trường với dịch vụ (DV) viễn thông thế hệ mới One Connection – thoại qua giao thức Internet. EIS cũng là một trong những doanh nghiệp đi đầu ứng dụng môi trường di động (MTDĐ).

    Ông Đoàn Hồng Việt, tổng giám đốc công ty cổ phần Thế Giới Số (Digiworld), TP.HCM, nhà phân phối của các nhà sản xuất lớn, nói về xu thế làm việc di động và khả năng đáp ứng của thị trường thiết bị.

    MobiFone có nhiều dịch vụ (DV), đáp ứng nhiều nhu cầu làm việc di động, nhất là khi đang hướng đến cung cấp DV 3G. TGVT - PC World sê-ri B phỏng vấn ông Lê Ngọc Minh, giám đốc công ty VMS, chủ quản mạng MobiFone.

    Ông Phạm Trọng Điểm, chuyên gia bảo mật, giám đốc điều hành công ty FalCon – công ty chuyên tư vấn bảo mật và an toàn hệ thống CNTT, TP. HCM đã nói về quy trình bảo mật cho môi trường di động (MTDĐ)


    HIỆU XUẤT GIA TĂNG – TIẾT KIỆM MẶT BẰNG

    Công ty cổ phần CNTT EIS được biết đến trên thị trường với dịch vụ (DV) viễn thông thế hệ mới One Connection – thoại qua giao thức Internet. EIS cũng là một trong những doanh nghiệp đi đầu ứng dụng môi trường di động (MTDĐ).

    EIS hiện có khoảng 100 nhân viên (NV) tại trụ sở chính ở trung tâm Công Nghệ Phần Mềm TP. HCM (SSP); khoảng 20 NV ở văn phòng Hà Nội và một nhóm tại văn phòng Singapore. Liên lạc giữa 3 văn phòng thông suốt nhờ Internet và hệ thống One Connection (Một Kết Nối) của công ty... Công ty thường xuyên tổ chức họp từ xa. Lãnh đạo, NV của công ty luôn có thể phát/nhận những thông báo mới nhất; giải quyết được những phần việc liên quan đến khách hàng ngay cả khi đang ở xa văn phòng...

    Chính sách về máy tính xách tay

    Ông Nguyễn Minh Vũ, phụ trách phòng Hệ Thống Thông Tin của EIS (như phòng CNTT của các công ty) nói: “Từ năm 2002, EIS đã nghĩ đến môi trường di động (MTDĐ). Hồi đó, văn phòng công ty được bố trí với những vách ngăn truyền thống, các phòng, ban “khu trú” trong các “ốc đảo”, “chạy” mạng có dây. Nhận thấy đấy là mô hình không tạo được tính năng động, EIS quyết định sửa văn phòng thành một không gian chung, rộng rãi, ứng dụng kết nối không dây. Lúc đó, công ty có 90 NV sử dụng từ 80% - 85% máy để bàn. Đến năm 2005 số máy tính xách tay (MTXT) tăng lên 40% và hiện là 60%. Máy tính để bàn vẫn dùng kết nối truyền thống, dành cho những vị trí công việc tĩnh tại như hành chính, kế toán...”.

    Nhằm nâng cao hiệu quả công việc trong môi trường kinh doanh năng động, từ tháng 5/2005, ông Trần Huỳnh Duy Thức, tổng giám đốc EIS đã ban hành chính sách sử dụng MTXT cá nhân trong toàn hệ thống công ty, khuyến khích NV tự trang bị MTXT phục vụ công việc. Tất cả NV (trừ những vị trí không sử dụng MTXT đã quy định trước đó) đều được đăng ký dùng MTXT. MTXT cá nhân phải đáp ứng được nhu cầu của vị trí làm việc, cấu hình phải được duyệt bởi bộ phận CNTT của công ty (nay là phòng Hệ Thống Thông Tin). Công ty hỗ trợ chi phí khấu hao hàng tháng 35USD/MTXT (không phân biệt chủng loại, hình thức, cấu hình) vào ngay kỳ lương của mỗi tháng cho đến khi NV không còn còn dùng MTXT này hoặc chuyển sang vị trí công việc không sử dụng MTXT.

    “Đây là việc công ty và NV cùng làm. Công ty chỉ phải lo đầu tư hệ thống, môi trường kết nối, không phải đầu tư tiền mua MTXT. NV được công ty hỗ trợ khấu hao, về bản chất cũng sẽ thu hồi số tiền đầu tư cho MTXT sau thời gian sử dụng nó và lại tạo được cho mình công cụ làm việc di động”, ông Vũ nói và cho biết, NV công ty ở những vị trí quản lý, bán hàng, kỹ thuật đã hưởng ứng tích cực.

    Ứng dụng chính – Hiệu quả lớn

    Những ứng dụng chính phục vụ MTDĐ tại EIS như hệ thống email, trang tin nội bộ... đều được đưa lên cổng thông tin đã được mã hoá của công ty. “Mọi văn bản, quy định, thông báo của công ty đều được đưa lên đây. NV công ty có thể truy cập từ bất cứ đâu có Internet bằng tài khoản và mật khẩu của mình. Những thông tin nội bộ, trước kia, muốn đến tay NV phải được in ra phát cho các phòng, các phòng photocopy phát cho NV. Bây giờ, nhờ có cổng thông tin, công ty tiết kiệm được thời gian và giấy tờ. Những NV mới vào cũng có thể hòa nhập nhanh hơn rất nhiều nhờ đọc nội quy, quy trình công việc có sẵn trên cổng thông tin của công ty”.

    Tại các công ty có ứng dụng CNTT hiện nay, tiêu chuẩn trang bị tối thiểu cho mỗi NV đều phải là 1 máy tính kết nối Internet + 1 điện thoại bàn. Nhiều khi, có MTXT kết nối Wi-Fi rồi nhưng rời xa điện thoại bàn cũng vẫn là việc khó vì ĐTDĐ không thể thay thế hoàn toàn điện thoại để bàn. Môi trường làm việc của văn phòng công ty EIS hiện tại ngoài máy tính để bàn kết nối có dây với hệ thống máy chủ, còn có thể kết nối từ xa qua VPN (mạng riêng ảo), kết nối không dây ngay tại văn phòng và từ những quán cà phê, khách sạn, nhà ga có Wi-Fi... Riêng cấp quản lý được cấp một số OC (One Connection Number – Số thoại một kết nối). Số OC là một số điện thoại bình thường như mọi số điện thoại khác, nhưng khác ở chỗ việc định tuyến cuộc gọi được thực hiện qua Internet, giúp NV có thể định tuyến chuyển hướng cuộc gọi đó đến ĐTDĐ hay điện thoại để bàn bất kỳ.

    “Trước khi đầu tư cho MTDĐ, công ty cũng chưa hình dung hết các lợi điểm của MTDĐ. Có lần, chúng tôi phải sửa văn phòng. Với các công ty khác, đây có thể là cả một vấn đề. Nhưng vì có MTDĐ, NV ở phần diện tích đang sửa chữa đã tập trung về phòng sinh hoạt chung và vẫn làm việc bình thường. Trong tương lai, điện thoại bàn của lãnh đạo, NV cũng được chuyển sang tổng đài IP và mọi người ngồi ở xa đều vẫn nhận được những cuộc gọi nội bộ”, ông Vũ kể. Theo ông, với bộ phận “làm việc di động”, sức ép mặt bằng không còn gay gắt.

    Ông Vũ cho biết, trước khi có MTDĐ, khi công ty cần lấy ý kiến về một vấn đề, chẳng hạn về một chương trình khuyến mãi quan trọng, phải tổ chức những cuộc họp. Nay, nhờ email được sử dụng như phương tiện trao đổi công việc chính thức, tất cả công việc đều được trao đổi qua email. Nói chung, các ý kiến cứ theo chủ đề mà được chia sẻ, đúc kết. Mọi người đều có thể phát biểu với người khác hoặc nhiều người dễ dàng, nhanh chóng, đúng đích. Môi trường làm việc trở nên rất năng động. “Khách hàng bây giờ không có gì phải lo ngại về sự thiếu sẵn sàng của chúng tôi. Dù NV đang ở xa nhưng nhận được yêu cầu của họ, NV đều có thể lập tức tìm tới nơi nào có Internet để kết nối về công ty và đáp ứng yêu cầu của khách hàng (trả lời email, gửi tài liệu, bảng báo giá...)”, ông Vũ nói và khẳng định: “Môi trường kinh doanh hiện đã phát triển đến mức không chấp nhận cảnh để khách hàng chờ đợi bất kỳ thông tin công việc nào”.

    Bảo mật – Dĩ nhiên rồi!

    “Khi bắt đầu áp dụng MTDĐ, công ty cũng đã nghĩ đến vấn đề bảo mật. Chúng tôi đã dùng chính sách bảo mật với MTXT, cấp quyền truy cập hệ thống theo tài khoản và mật khẩu, mã hóa thông tin trên toàn hệ thống (hệ thống email dùng SSL để mã hóa, tương đương với các website thương mại điện tử lớn). MTXT muốn sử dụng với hệ thống của công ty phải được bộ phận CNTT cài đặt các phần mềm bảo mật và mã hóa dữ liệu để được phép truy cập vào hệ thống và khi ra ngoài sử dụng vẫn an toàn. Tại văn phòng, công ty thực hành bảo mật điểm truy cập (access point) cho hệ thống Wi-Fi, chỉ những MTXT trong hệ thống mới truy cập được. Chúng tôi luôn cập nhật các phương pháp bảo mật theo tiêu chuẩn mới nhất. Với công ty càng lớn, chuẩn bảo mật càng đòi hỏi “nhiều tầng, nhiều lớp”. Vấn đề bảo mật được giải quyết tốt, công việc trôi chảy, trơn tru và như trên nói, rất năng động, hiệu quả...

      “Thuê mặt bằng tại TP.HCM với cấp độ văn phòng “khả dĩ” mất khoảng 40 – 50 USD/mét vuông/tháng. Mỗi NV cần tối thiểu vài mét vuông. Đáp ứng diện tích cho công ty cỡ 100 NV tại nội thành TP.HCM là một công việc căng thẳng. Trong khi đó, NV bán hàng không đòi hỏi nhiều diện tích mặt bằng, công việc của họ là... đi! Vì vậy, đầu tư cho MTDĐ không nhỏ nhưng rất cần thiết và hiệu quả”, Ông Nguyễn Minh Vũ, phụ trách phòng Hệ Thống Thông Tin của EIS  
     


    XU THẾ TẤT YẾU _THIẾT BỊ KHÔNG THIẾU

    Ông Đoàn Hồng Việt, tổng giám đốc công ty cổ phần Thế Giới Số (Digiworld), TP.HCM, nhà phân phối của các nhà sản xuất lớn, nói về xu thế làm việc di động và khả năng đáp ứng của thị trường thiết bị.

    “Mobility” (di động) và “Digital” (số) là những xu thế làm việc và giải trí tất yếu. Chúng tôi từ đầu những năm 2000 đã nhận thấy xu thế hội tụ thiết bị CNTT để đáp ứng những nhu cầu này. Từ đó, công ty tập trung đáp ứng thị trường với những dòng sản phẩm (SP) chính như MTXT, PDA, SmartPhones, MP3, MP4”, ông Việt cho biết. Tuy nhiên theo ông, “MTXT vẫn nặng, chưa thể cho phép mọi người kè kè bên mình trong khi ĐTDĐ thì lại quá bé để có thể soạn, duyệt tài liệu... cho nên Netbook - một SP nằm giữa MTXT (notebook) và ĐTDĐ vừa xuất hiện đã rất thu hút sự chú ý của người dùng”.

    Mặc dù là xu thế và trên thị trường, thiết bị đáp ứng không thiếu, nhu cầu sử dụng lớn nhưng theo ông Việt, tỷ lệ DN đã ứng dụng môi trường di động ở Việt Nam chưa cao. Đó là do các DN phải có hệ thống nền CNTT rất tốt thì NV mới có thể kết nối từ xa với trung tâm, khai thác qua mạng... Trong khi đó, các tập đoàn CNTT trên thế giới đều đã sử dụng hình thức làm việc di động. NV của họ làm việc với mạng nội bộ ở mọi nơi như đang ở trong văn phòng vậy.

    Về phần mềm, các phần mềm hệ điều hành, văn phòng, bảo mật, hệ thống hoạch định nguồn lực DN (ERP).... trên thị trường sẽ hỗ trợ cho MTDĐ. “Công ty có giải pháp ERP tầm trung trở lên đều có thể hỗ trợ tốt MTDĐ”, ông Việt khẳng định. Về phần cứng, Digiworld và các nhà cung cấp khác... đều có bán ra đủ loại hình MTXT, định tuyến (Router), chuyển mạch (Switch). Hiện tại, MTXT nói chung đều hỗ trợ kết nối Wi-Fi; MTXT cũ chưa hỗ trợ có thể trang bị thêm thiết bị kết nối qua cổng USB. “Muốn MTXT kết nối qua hệ thống ĐTDĐ thì cần có modem (có các chuẩn như EVDO, EDGE đã triển khai thành công ở Việt Nam) nhưng dường như các nhà khai thác mạng viễn thông di động chưa hoàn toàn sẵn sàng cho việc này vì thị trường phát triển chưa đủ lớn”, ông Việt cho biết thêm.

    Ông Ðoàn Hồng Việt
    Ở TP.HCM đã có nhiều mô hình ứng dụng MTDĐ như các tiệm cà phê sành điệu, NV chạy bàn sử dụng PDA để nhận đơn hàng, gửi thông tin qua Wi-Fi cho bộ phận nhà bếp và phục vụ; các công ty thì sử dụng MTXT cho những ứng dụng lớn hơn, thay thế máy tính để bàn nối mạng thông thường. Theo ông Việt, trong tương lai, khi WiMax đã được triển khai ở quy mô thương mại tại Việt Nam, thị trường MTDĐ sẽ nóng hơn nhiều. Khi có 3G, rồi thì 3,5G (tốc độ kết nối sẽ cao hơn cả ADSL, rất tiết kiệm năng lượng cho thiết bị đầu cuối, MTXT không phải mang theo ổ cắm), chắc chắn MTDĐ sẽ hiện diện khắp nơi.

    “Các DN nên đầu tư MTDĐ. Tùy quy mô DN, nên khuyến khích lãnh đạo, đội ngũ quản lý, bán hàng, người luôn cần dữ liệu loại được cập nhật thường xuyên, kịp thời sử dụng thiết bị di động. Về thiết bị, người dùng cuối vẫn cần MTXT nhất. Hệ thống của công ty phải hỗ trợ kết nối từ bên ngoài. Công ty phải cung cấp cổng truy cập an toàn cho họ và có chính sách về vấn đề này”, ông Việt khuyến cáo.

     

    “Việt Nam mới chỉ phổ biến hình thức kết nối Wi-Fi, còn kết nối qua ĐTDĐ chuẩn GPRS (2,75G) còn chưa phổ biến lắm. Thế nhưng, chúng tôi vừa nhập về một loại Netbook của Fujitsu mà đã bán hết ngay. SP này chỉ nặng 500 gram, màn hình rộng 6 inch, hỗ trợ tất cả các kết nối Wi-Fi, Wi-Max, có khe cắm ĐTDĐ GSM... Giá bán của nó tùy cấu hình từ 1.300 USD/máy. Không ngờ là thị trường hưởng ứng đến thế. Điều đó chứng tỏ nhu cầu với MTDĐ của Việt Nam đã lớn”, ông Đoàn Hồng Việt.

     
     

     


    DOANH NGHIỆP LÀ KHÁCH HÀNG CHÍNH

    MobiFone có nhiều dịch vụ (DV), đáp ứng nhiều nhu cầu làm việc di động, nhất là khi đang hướng đến cung cấp DV 3G. TGVT - PC World sê-ri B phỏng vấn ông Lê Ngọc Minh, giám đốc công ty VMS, chủ quản mạng MobiFone.

    MobiFone đã trải qua các công nghệ 2G; 2,5G; 2,75G và sắp tới, sẽ dự thi lấy giấy phép 3G. Ông có thể cho biết cụ thể những DV gì đã được cung cấp tương ứng với từng công nghệ cụ thể và ưu điểm cũng như nhược điểm nếu có của “mô hình tiến hoá” này không?

    Là mạng di động đầu tiên phủ sóng 2,5G (GPRS) toàn quốc, MobiFone đã cung cấp cho khách hàng nhiều DV như gửi tin nhắn hình ảnh và âm thanh MMS. Tuy nhiên, với nhu cầu sử dụng chất lượng DV ngày càng cao, công nghệ 2,5 G sẽ không thể đáp ứng được và cần phải có công nghệ mới có tốc độ truyền tải cao hơn. Vì vậy, MobiFone đã đưa công nghệ 2,75G (EDGE). Với công nghệ EDGE, khách hàng đã có thể truy cập Internet qua ĐTDĐ của mình. Tuy nhiên, đây mới chỉ là công nghệ cận 3G và cần phải có công nghệ mới là 3G để đáp ứng những nhu cầu cao hơn như xem phim, nghe nhạc trực tuyến trên ĐTDĐ.

       

    Tới thời điểm này, MobiFone đã chuẩn bị hoàn tất về mặt đội ngũ, nguồn lực tài chính, khả năng cung ứng DV và phương án kinh doanh để tham gia thi tuyển 3G. Tháng 6/2008 tới đây, bộ TTTT sẽ tiến hành thi tuyển 3G và dự kiến đến 30/8/2008 công bố kết quả. Hiện nay tiêu chí thi tuyển 3G đang được Bộ hoàn thiện. Tuy nhiên, bộ TTTT cũng đã đưa ra một số tiêu chí cơ bản là năng lực tài chính, phương án kinh doanh, hệ thống kỹ thuật và nguồn nhân lực... để làm đề bài cho các doanh nghiệp (DN) tham gia thi tuyển.

     

    DN và người dùng cuối ngày càng có xu hướng làm việc, giải trí di dộng và qua mạng... DN có thể trông chờ vào các công nghệ viễn thông di động, nhất là 3G hay không để thiết lập môi trường di động? Theo ông, với 3G, nhà khai thác có thể giúp DN thiết lập môi trường di động như thế nào? (Kết nối qua ĐTDĐ WCDMA, PDA, kết nối Internet qua Mobile Modem...).

    Hiện nay, ngoài nhu cầu về thoại, nhu cầu sử dụng các DV dữ liệu cũng đang tăng. Nhu cầu và xu hướng phát triển sẽ đi theo hướng băng thông rộng không dây và 3G sẽ đáp ứng những nhu cầu này. Ở các quốc gia đã phát triển 3G, người sử dụng có thể truy nhập Internet tốc độ cao ngay trên máy điện thoại của mình hay xem phim và nghe nhạc trực tuyến. Thậm chí một số nhà khai thác đã sử dụng công nghệ 3G để kết nối Internet băng rộng cho MTXT, máy tính để bàn. Nhiều tính toán mới đây cho thấy mạng 3G có thể cung cấp DV Internet tốc độ cao cho khách hàng với chi phí đầu tư còn rẻ hơn là sử dụng mạng Internet cố định ADSL. Tôi cho rằng, với mạng 3G mới, các nhà khai thác di động của Việt Nam cũng có thể đáp ứng được hầu hết các nhu cầu sử dụng DV của khách hàng không hề thua kém bất kỳ các nước nào trên thế giới.

    Môi trường công nghệ 3G có an toàn hơn các môi trường công nghệ từng có trước đó không? Nếu được Chính Phủ cấp phép khai thác công nghệ 3G, MobiFone sẽ hướng tới phục vụ người dùng DN như thế nào?

    Ông Lê Ngọc Minh
    Nếu được cấp phép 3G trong năm 2008, thì nhanh nhất cũng phải đến đầu năm 2009 các mạng di động mới có thể triển khai cung cấp DV 3G. Ở thời điểm này, nhu cầu sử dụng DV của khách hàng chủ yếu vẫn là DV thoại. Tuy nhiên, trong thời gian tới, nhà khai thác 2G bị quá tải về tần số nên sẽ sử dụng tần số 3G để phân tải tần số chống nghẽn cho 2G. Nếu được cấp phép 3G, trước mắt MobiFone sẽ sử dụng tần số để chống nghẽn cho mạng 2G khi mạng này phát triển thuê bao mạnh. Bên cạnh đó, MobiFone sẽ nhanh chóng triển khai các DV tiện ích như xem phim, nghe nhạc trực tuyến, Internet qua ĐTDĐ, TMĐT... để kích cầu khách hàng sử dụng các DV dữ liệu nhiều hơn. Chúng tôi dự kiến sẽ phát triển các DV này ở những thành phố lớn, sau đó sẽ triển khai rộng rãi trên toàn quốc. Trong đó, lớp khách hàng là DN cũng sẽ là đối tượng chính mà chúng tôi nhắm đến. Đây là những đối tượng thích sử dụng các DV cao cấp và nhiều tiện ích mà mạng 3G hoàn toàn có thể đáp ứng được.


    BẢO MẬT MÔI TRƯỜNG DI ĐỘNG
    THEO ISO - 27001

    Ông Phạm Trọng Điểm, chuyên gia bảo mật, giám đốc điều hành công ty FalCon – công ty chuyên tư vấn bảo mật và an toàn hệ thống CNTT, TP. HCM đã nói về quy trình bảo mật cho môi trường di động (MTDĐ)

    Nhu cầu

    Nhu cầu về MTDĐ gia tăng nhanh chóng. Người dùng vẫn sử dụng MTXT là chính, PDA và ĐTDĐ mới chỉ phục vụ tốt cho việc giải trí. Kết nối chủ yếu là qua Wi-Fi, sau này có thêm WiMax thì quá tốt. Nói chung, mọi người đều thông qua mạng riêng ảo (VPN) để sử dụng các công cụ kết nối với trung tâm. Hầu như tất cả các DN có người phải đi làm xa văn phòng chính hoặc ở các văn phòng gần nhau nhưng không tiện kéo dây đều nên quan tâm ứng dụng MTDĐ. Ngay cả, trong các văn phòng, nếu tỷ lệ MTXT cao thì nên sử dụng Wi-Fi vì làm việc di động sẽ hiệu quả hơn. NV bán hàng là đội ngũ cần làm việc di động cao. Họ có thể ngồi ở tiệm cà phê Wi-Fi để báo giá cho khách hàng... Nói chung, đội ngũ bán hàng đặc biệt cần MTDĐ.

    Ông Phạm Trọng Ðiểm
    Đòi hỏi bảo mật khi thiết lập MTDĐ được đặt lên hàng đầu. Ngay trong chính văn phòng có sử dụng Wi-Fi, DN cũng phải có chính sách bảo mật thỏa đáng. Tốt nhất là theo chuẩn ISO – 27001, trong đó điều khoản nói về an toàn thông tin và bảo mật rất cụ thể, chi tiết. Bảo mật tại văn phòng nhằm chống lấy cắp thông tin là quan trọng nhất, thứ đến là để tránh bị người ngoài “dùng ké” đường truyền. Để có môi trường an toàn, DN cấp tài khoản và chính sách cho từng vị trí người dùng (users); mã hóa dữ liệu trong công ty; mã hóa đường truyền không dây, khuyến cáo DN sử dụng mật khẩu khác cho đường truyền.

    Khi NV ra ngoài sử dụng VPN kết nối với trung tâm, họ phải có tài khoản và mật khẩu cho VPN. Ở một số công ty, mỗi người đều sử dụng một tài khoản và mật khẩu chung cho mọi trường hợp kết nối với trung tâm nhưng khuyến cáo nên sử dụng tài khoản và mật khẩu khác nhau cho những trường hợp kết nối khác nhau! Việc mã hóa dữ liệu cũng nên tiến hành theo những cấp độ khác nhau cho từng trường hợp sử dụng VPN khác nhau. Mã hóa ở mức 32 bit, 64 bit là quá thấp, dễ bị phá khóa, đánh cắp thông tin. Nên dùng mức 128 bit hay 256 bit để mã hóa cho bảo đảm hơn.

    Cách thức

    Falcon là nhà tư vấn độc lập, không có SP. Ở Việt Nam hiện nay cũng có nhiều công ty nước ngoài làm tư vấn nhưng Falcon là công ty của người Việt Nam duy nhất làm tư vấn độc lập, không phụ thuộc vào SP. Tùy nhu cầu DN, Falcon có rất nhiều công cụ đáp ứng, kể cả phần mềm tự viết. Trước tiên phải kiểm tra hệ thống. Trình tự của Falcon có 4 bước như sau:

       

    “Chúng tôi khuyến cáo doanh nghiệp (DN) tuân theo chuẩn ISO – 27001 về an toàn thông tin. Trong đó, đã có những quy định rất rõ về những việc nên làm, có những bước tiếp theo để triển khai hệ thống quản lý được những rủi ro về an toàn thông tin cho toàn bộ hệ thống của DN. Chính sách an toàn thông tin là một phần của bộ tiêu chuẩn ISO – 27001”, ông Phạm Trọng Điểm, giám đốc công ty Falcon.

     

    1. Như một hacker bất kỳ lần đầu tiếp xúc với hệ thống, chúng tôi sẽ chỉ ra những lỗ hổng có thể bị hacker tấn công và đưa ra bản báo cáo đầu tiên.

    2. Như một người dùng (user) thông thường đi vào hệ thống, chúng tôi sẽ kiểm tra xem nó ra sao và đưa ra bản báo cáo thứ 2 về chính sách bảo mật.

    3. Từ bên ngoài và trong vai trò của người biết rất rõ về hệ thống bên trong của công ty (như NV kỹ thuật đã nghỉ việc chẳng hạn), đội ngũ chuyên viên của Falcon sẽ “tấn công” vào hệ thống và đưa ra bản báo cáo thứ 3.

    4. Các chuyên viên Falcon sẽ ngồi chung với các nhà quản trị mạng rà soát lại toàn bộ hệ thống để cấu hình lại và đưa ra bản báo cáo thứ 4.

    Có được 4 báo cáo, nhà quản trị mạng sẽ biết được tình hình an ninh của hệ thống mà mình đang phụ trách và có cách đối phó. Công ty tư vấn sẽ chỉ ra các cách xử lý, đối phó phù hợp. Ví dụ, Falcon sẽ chỉ ra lỗi đó ảnh hưởng ra sao với hệ thống và cách khắc phục... Trường hợp lỗi nặng, Falcon có thể khuyến cáo tái cấu trúc lại hệ thống.

    DN có thể có quy mô rất lớn với hàng nghìn NV, nhưng do đặc thù hoặc do quán tính cũng có thể không quan tâm đúng mức đến an toàn hệ thống, trong khi nhiều DN chỉ vài người lại cần đến những hệ thống bảo vệ tối tân. Việc quan tâm đến bảo mật phụ thuộc chủ yếu vào nhận thức và tầm quan trọng của tài sản thông tin của DN đó. Bảo mật là điều luôn cần đến. Nhà tư vấn sống hàng ngày, hàng giờ với vấn đề nên biết rõ hơn về nó so với những người không toàn thời gian chăm lo đến nó. Ví dụ, các quản trị mạng thường bận rất nhiều việc và không đủ thời gian chỉ để quan tâm đến các lỗ hổng...


    Thực hiện: Như Dũng - Ngọc Khánh

    ID: B0805_21