Khi mà các tổ chức ngày càng trở nên phụ thuộc hơn vào các hệ thống CNTT trong hoạt động kinh doanh, thì rủi ro CNTT trở thành vấn đề quan tâm hàng dầu đối với các nhà lãnh đạo doanh nghiệp cũng như các cổ đông chủ chốt khác. Họ cần một chiến lược quản lý rủi ro CNTT tổng thể hơn để chủ động phòng chống rủi ro CNTT hiệu quả..
Ngày 11 tháng 11 năm 2007, Symantec - Tập đoàn chuyên cung cấp phần mềm hạ tầng mạng, đã công bố dịch vụ Symantec Foundation IT Risk Assessment - Đánh giá rủi ro CNTT cơ bản, một dịch vụ tư vấn tổng thể được thiết kế để cung cấp cho khách hàng tổng quan về những hình thái rủi ro CNTT hiện nay, đồng thời đưa ra những giải pháp khắc phục. Symantec Foundation IT Risk Assessment sử dụng các phương pháp luận cũng như những quy trình đã được kiểm chứng, đồng thời đây cũng là một cấu thành quan trọng trong Bộ phận Dịch vụ toàn cầu Symantec, nhằm giúp khách hàng giải quyết tất cả các vấn đề về rủi ro CNTT - bảo mật, tính sẵn sàng, hiệu suất hoạt động và tuân thủ chính sách.
Theo các chuyên gia quản trị an ninh mạng: Các doanh nghiệp ngày nay đang phải chịu áp lực ngày càng tăng là phải hiểu rõ những rủi ro CNTT đặc thù riêng của doanh nghiệp có thể gây ảnh hưởng đến hạ tầng mạng, đe doạ các lĩnh vực kinh doanh chủ chốt hay phá vỡ sự tuân thủ chính sách. Hơn nữa đối với các nhà lãnh, phụ trách cao cấp CNTT cũng cần hiểu rõ những hình thái rủi ro CNTT trong doanh nghiệp để có thể đưa ra kế hoạch quản lý rủi ro lớn hơn. Giải pháp đánh giả rủi ro CNTT mới này sẽ cung cấp một dịch vụ hữu hiệu cho các tổ chức, doanh nghiệp đang cần phát triển nền tảng quản lý rủi ro CNTT của mình.
Nguy cơ rủi ro CNTT tăng cao khi các tổ chức có hệ thống CNTT phức tạp hơn và các doanh nghiệp ngày càng phụ thuộc vào CNTT để hỗ trợ cho các hoạt động kinh doanh quan trọng. Các công ty ở mọi quy mô đã và đang nhận ra những ảnh hưởng nghiêm trọng của lỗi hệ thống CNTT gây ra đối với hoạt động kinh doanh chính của mình, đồng thời đang áp dụng các bước quản lý rủi ro như là một phần trong chiến lược quản lý rủi ro toàn doanh nghiệp.
Tuy nhiên, còn có rất nhiều các tổ chức vẫn thiếu kỹ năng và nguồn lực hợp lý để đánh giá và giải quyết rủi ro CNTT thông qua một phương thức tiếp cận hữu hiệu đề cao CNTT trong các ưu tiên kinh doanh. Foundation IT Risk Assessement giúp khách hàng bước đầu tiếp cận tới một chương trình Quản lý rủi ro IT toàn diện. Dịch vụ này giúp nhận biết, phân loại và ưu tiên xử lý những rủi ro CNTT hiện thời, nhờ đó đưa ra các dự án đầu tư hợp lý nhằm quản lý rủi ro, chi phí cũng như hiệu suất CNTT để tối đa hóa lợi nhuận kinh doanh.
Foundation IT Risk Assessment tuân thủ các tiêu chuẩn và quy trình về an ninh hạ tầng CNTT như Information Technology Infrastructure Library (ITIL - Thư viện Hạ tầng CNTT) và BS17799. Phần mềm này giúp đánh giá các dạng rủi ro hiện có, đồng thời cảnh báo các hình thái rủi ro trong tương lai. Qua sự phân tích, đánh giá của giải pháp này, nhà quản trị an ninh mạng của doanh nghiệp có thể xác định và phân loại các mức độ rủi ro của hạ tầng CNTT do mình quản lý, qua đó định mức ưu tiên các rủi ro dựa trên giá trị và ảnh hưởng của chúng đến các hoạt động kinh doanh quan trọng.
Hiện tại, Bộ phận Tư vấn Symantec cũng áp dụng công cụ INFORM (INFOrmation assurance Risk Model - Mô hình Rủi ro trong Bảo đảm Thông tin) để thu thập các dữ liệu định tính và định lượng từ khách hàng, đồng thời đưa ra các báo cáo phân tích các lỗ hổng bảo mật cũng như đề xuất giải pháp. Chương trình INFORM là một bộ các công cụ quan trọng của các nhà cung cấp, dựa trên nền tảng quy chuẩn đồng đẳng độc đáo, được tạo nên từ hơn 800 cuộc điều tra khách hàng trong lĩnh vực quản lý rủi ro CNTT.
Với dịch vụ này, khách hàng sẽ nhận được một bản báo cáo đầy đủ gồm một bản tổng kết về tình hình rủi ro CNTT của tổ chức, cũng như các khuyến nghị về các bước khắc phục mang tính chiến lược và chiến thuật. Với những thông tin này, khách hàng sẽ có cơ sở cần thiết để từ đó xây dựng một chiến lược quản lý rủi ro CNTT trên quy mô rộng lớn hơn. Ngoài ra, khách hàng có những phân tích kỹ lưỡng cho phép họ hiểu được những nguy cơ rủi ro CNTT, nâng cao hiệu quả CNTT và cân đối giữa rủi ro và chi phí, nhờ đó có thể triển khai CNTT một cách tự tin hướng tới sự phát triển./
Minh Tâm
(Cnth theo thnh)