Một Số Giải Pháp Bảo Mật Thông Tin / TOP 8 # Xem Nhiều Nhất & Mới Nhất 3/2023 # Top View

Bằng sự hợp tác chặt chẽ với các tổ chức hoạt động về lĩnh vực an ninh hệ thống nổi tiếng trên thế giới, công ty chúng tôi luôn đảm bảo cung cấp cho khách hàng giải pháp về an ninh hệ thống theo 06 cấp độ (tổ chức, pháp luật, điều hành, thương mại, tài chính và về con người) đúng theo tiêu chuẩn của ISO 27001: 2005 cho 10 thành phần (chính sách an ninh, tổ chức, phân loại và kiểm soát tài nguyên, an ninh nhân sự, an ninh môi trường và vật lý, quản lý tác nghiệp và truyền thông, kiểm soát truy cập, duy trì và cải tiến, quản lý liên tục, tính tuân thủ) có thể ảnh hưởng đến an ninh thông tin của doanh nghiệp nhằm đảm bảo 3 thuộc tính của nó: Tính tin cậy : Confidentiality, Tính toàn vẹn: Integrity, Tính sẵn sàng: Availability.

Dựa trên tiêu chuẩn này, công ty chúng tôi luôn cung cấp các giải pháp về an ninh hệ thống tuỳ theo cấp độ của từng doanh nghiệp với những thành phần tối thiểu như:

Đây là lớp an ninh chủ lực chuyên dùng để chống lại các cuộc tấn công từ môi trường bên ngoài như hacker, virus, spam….bảo vệ hệ thống giảm thiểu tối đa các ảnh hưởng xấu từ bên ngoài. Khi được kết nối với môi trường bên ngoài. Trong thực tế: nguy cơ xâm nhập vào hệ thống nội bộ của doanh nghiệp từ các đối tượng ngoại vi (như hacker, virus…), thông tin cung cấp tới người dùng/khách hàng PHẢI được toàn vẹn và các người dùng được phép từ bên ngoài DỄ DÀNG truy cập được.

Lớp an ninh này chủ yếu dựa trên các tính năng an ninh cơ bản của thiết bị mạng, hệ điều hành,… Ví dụ với thiết bị mạng cao cấp chúng ta có thể triển khai những tính năng an ninh mạng cơ bản như:

Access control list hạn chế truy cập của người dùng cuối qua những phần vùng, những ứng dụng không thuộc phạm vi truy xuất của mình.

Thiết lập các quyền truy cập thông qua username, password

Hạn chế kết nối vào hệ thống (kết nối vật lý) tại những vị trí không được phép thông qua tính năng port security, VLAN access control list của thiết bị mạng.

Phân vùng VLAN hạn chế các dữ liệu vô ích (Broadcast, ARP signal…) tràn ngập từ khu vực này qua khu vực khác, tận dụng tối đa băng thông cho thông tin có ích (traffic thực sự của người dùng) của hệ thống. Ngăn chặn khuyếch tán Virus hay ảnh hưởng liên đới do trường hợp không ổn định của hệ thống phần cứng từ vùng này qua vùng khác.

Trung tâm dữ liệu là nơi chứa đựng tất cả tài sản vô giá của doanh nghiệp về mặt tài chính, thông tin khách hàng… chính vì vậy tại khu vực có tầm quan trọng sống còn này của hệ thống chúng ta cần có giải pháp bảo vệ an toàn cao nhất trong khả năng có thể của công nghệ.

Đây là thành phần không thể thiếu cho một hệ thống có khả năng phòng chống thâm nhập cao, nhằm chống lại các lây nhiễm từ môi trường bên trong do người dùng gây ra.

Với kinh nghiệm trong việc thiết kế các giải pháp về an ninh hệ thống chuyên nghiệp, chúng tôi đảm bảo cung cấp cho khách hàng các giải pháp chống thất thoát thông tin như: chống sao chép thông tin ra khỏi hệ thống, chống gởi mail kèm tập tin nhạy cảm đã được định trước …nhằm hỗ trợ doanh nghiệp, nhất là các doanh nghiệp sản xuất, ngân hàng…. giảm thiểu tối đa khả năng bị đánh cắp thông tin quan trọng hoặc “lộ” thông tin với các đối thủ cạnh tranh.

Ngoài các giải pháp trên, công ty chúng tôi còn cung cấp các giải pháp cho việc giám sát an ninh vật lý cho phòng máy chủ như: hệ thống kiểm soát vào ra, hệ thống camera theo dõi…chuyên dụng riêng cho phòng máy chủ.

Bất kỳ hệ thống an ninh mạng nào dù có hiện đại đến đâu cũng sẽ không phát huy hết tác dụng nếu không có hệ thống giám sát giúp người quản trị phát hiện và ngăn chăn các thâm nhập trái phép kịp thời và đưa ra những giải pháp hỗ trợ tiếp theo. Chính vì vậy, với giải pháp an ninh mạng của Vinatel, chúng tôi luôn luôn tư vấn khách hàng trang bị hệ thống này tuỳ theo mức độ sao cho phù hợp với doanh nghiệp nhất trong phạm vi kinh phí cho phép.

Đây là một trong những thành phần rất quan trọng có tầm ảnh hưởng rất lớn đến hệ thống an ninh. Vì vậy, công ty chúng tôi luôn có những chuyên gia được đào tạo bài bản chuyên nghiệp nhất để có thể cùng với các doanh nghiệp xây dựng các chính sách an ninh đặc thù và phù hợp cho từng doanh nghiệp/tổ chức cụ thể.

Mọi chi tiết xin vui lòng liên hệ:

VINATEL Corp 0915 517 7345 marketing@vinatel.com.vn

Xây dựng chiến lược bảo vệ thông tin tổng thể

Ai cũng biết bảo mật thông tin là quan trọng, nhưng tới khi thực hiện thì nhiều người chùn bước vì … không biết bắt đầu từ đâu? Không biết thông tin và dữ liệu nào cần được bảo vệ? Tìm trên Google cũng chỉ thấy các bài viết qua loa. Đó là lí do bài viết này ra đời, phân tích logic các bước bạn cần thực hiện để xây dựng được một chiến lược bảo mật thông tin tốt nhất cho doanh nghiệp của mình

Thông tin gì cần được bảo mật?

Muốn bảo mật thông tin hiệu quả, doanh nghiệp phải xác định chính xác “đối tượng” cần bảo vệ bằng cách trả lời câu hỏi: Những thông tin gì cần được bảo mật?

Thông tin khách hàng (hoặc dữ liệu khách hàng): Đây dường như là tài sản quý giá nhất của mỗi doanh nghiệp. Dưới sự bùng nổ của internet và marketing online, việc công ty “hiểu” về khách hàng của họ là chuyện sống còn. Đó là lý do dữ liệu khách hàng là loại thông tin cần được ưu tiên bảo vệ hàng đầu.

Tình trạng kinh doanh: Mặc dù những công ty đã IPO bắt buộc phải công bố dữ liệu tài chính, nhưng việc để lộ cho đối thủ biết trước sẽ gây bất lợi lớn và khiến doanh nghiệp mất thế chủ động.

Thông tin đối tác & chuỗi cung ứng: Trong một vài ngành, việc có những nhà cung cấp chất lượng và giá rẻ đôi khi là chìa khóa chiến thắng của doanh nghiệp. Nếu dữ liệu này lọt vào tay đối thủ, đồng nghĩa với việc DN mất lợi thế cạnh tranh.

Thông tin nhân viên: Đặc biệt là thông tin của các cán bộ cấp cao thì càng không nên để lộ. Các nhà tuyển dụng (head-hunter) sẽ lợi dụng yếu tố này để chèo kéo nhân viên với mức lương và đãi ngộ hấp dẫn hơn.

Bí mật kinh doanh khác: Đối với một số ngành sẽ có những “bí mật làm nên thương hiệu” riêng. Có thể là một thuật toán đằng sau sản phẩm ứng dụng, cũng có thể là công thức chế biến, hoặc bản thiết kế đặc biệt,… Tất cả những loại dữ liệu đó đều là tối quan trọng cần được bảo mật.

Những mối đe dọa tới an toàn thông tin doanh nghiệp

Sau khi đã xác định được những thông tin quan trọng cần được bảo vệ, doanh nghiệp cần đánh giá các kịch bản vi phạm dữ liệu có thể xảy ra.

Tấn công lừa đảo Phishing

Khai thác lỗ hổng bảo mật trong ứng dụng (Website, Mobile App, Phần mềm, thiết bị IoT…)

Tiêm nhiễm & lây lan Mã độc/Virus vào mạng doanh nghiệp

Tấn công chiếm Password

Tấn công hệ thống CRM

Tấn công chuỗi cung ứng

Giải pháp bảo mật thông tin và dữ liệu cho doanh nghiệp

Để có được một giải pháp bảo mật thông tin tổng thể, doanh nghiệp cần chú ý tới các thành phần sau:

Xây dựng chính sách bảo mật thông tin: Đây là bước giảm thiểu rủi ro hiệu quả mà nhiều doanh nghiệp hay bỏ qua. Chính sách này bao gồm các điều khoản, luật lệ, và phân quyền chia sẻ – truy cập dữ liệu mà nhân viên phải tuân thủ để đảm bảo an toàn thông tin cho doanh nghiệp.

Bảo mật hệ thống website: Đây là kênh giao tiếp chính của doanh nghiệp với khách hàng, cũng chính là điểm yếu bị tấn công nhiều nhất. Việc sử dụng các công cụ bảo mật & cảnh báo sự cố website là cần thiết đối với mọi doanh nghiệp. Ngoài ra đối với các doanh nghiệp TMĐT, tài chính – ngân hàng, ví điện tử, thanh toán online,… nên thực hiện pen-test thường xuyên cho website để chủ động phòng tránh tấn công.

Bảo mật hệ thống quan hệ khách hàng (CRM): Nếu doanh nghiệp sử dụng phần mềm CRM, đừng tiếc một khoản đầu tư để bảo mật riêng cho hệ thống này. Tại Việt Nam đã có nhiều vụ doanh nghiệp mới chỉ bị nghi lộ thông tin khách hàng mà cổ phiếu đã giảm tới hàng trăm tỷ.

Bảo mật thiết bị IoT (Internet-of-Things): Các thiết bị được kết nối với internet cũng là một “cửa sau” mà tin tặc có thể tấn công. Từ router/modem wifi tới máy in, camera an ninh… tất cả có thể bị hack nếu như doanh nghiệp không đánh giá rủi ro và triển khai các hình thức bảo mật.

Bảo mật máy chủ & hệ thống Cloud: Công nghệ đám mây (cloud computing) đang là xu hướng tất yếu vì tiện lợi hơn, an toàn hơn. Tuy nhiên chúng không hề “miễn nhiễm” với các cuộc tấn công mạng. Hãy đảm bảo sử dụng dịch vụ của các nhà cung cấp uy tín như Amazon AWS, hay Microsoft Azure.

Bảo mật hệ thống IT/OT & mạng nội bộ (networks): Nếu một thiết bị dính Mã độc hoặc Virus, nguy cơ cả mạng lưới doanh nghiệp bị ảnh hưởng là rất cao. Do đó, cần có biện pháp ngăn chặn sự phát tán của mã độc trong mạng nội bộ, hệ thống CNTT, hệ thống vận hành để hạn chế rủi ro cho doanh nghiệp.

Nâng cao nhận thức của Cán bộ – nhân viên: Đây được xem là yếu tố quan trọng nhưng thường bị “lãng quên”. Đôi khi, chỉ cần một sơ ý nhỏ của nhân viên (mở email chứa mã độc, hoặc đặt mật khẩu facebook quá đơn giản) đã có thể khiến doanh nghiệp bị tấn công mạng gây thiệt hại nặng nề. Vì thế, bên cạnh các biện pháp về máy móc – công nghệ, doanh nghiệp cũng cần chú ý tới vai trò của con người trong việc bảo mật thông tin.

1.      TỔNG QUAN VỀ CHÍNH SÁCH BẢO MẬT THÔNG TIN

1.1    Công ty Cổ phần Ô tô Trường Hải (“THACO”) hiểu rõ tầm quan trọng và tôn trọng quyền bảo mật thông tin cá nhân (“Thông tin”) của người truy cập website và sử dụng dịch vụ của THACO (người truy cập website và/hoặc mua sản phẩm, sử dụng dịch vụ của THACO sau đây gọi chung là “Khách hàng”); website, sản phẩm và dịch vụ sau đây gọi chung là “Dịch vụ”), bằng thiện chí của mình – THACO với Chính sách bảo mật Thông tin này (“Chính sách”) sẽ cung cấp nội dung tổng quan nhằm minh bạch hóa các nguyên tắc thu thập, cách thức sử dụng, tiết lộ, lưu trữ Thông tin của Khách hàng mà THACO thu thập được bằng những cách thức nêu tại Mục 4 Chính sách này.

1.3    Chính sách này được áp dụng khi Khách hàng truy cập, sử dụng Dịch vụ của THACO, và bất kỳ thời điểm nào Khách hàng truy cập, sử dụng Dịch vụ do THACO cung cấp, tức là Khách hàng đồng ý với các điều khoản mà THACO quy định trong Chính sách này (bao gồm cả các phần bổ sung, sửa đổi tùy từng thời điểm).

1.4    Tùy tình hình, nhu cầu bảo mật thực tế, THACO có thể điều chỉnh Chính sách này mà không cần thông báo hay được sự đồng ý của Khách hàng. Khi cập nhật nội dung chính sách này, THACO sẽ chỉnh sửa lại thời gian “Cập nhật lần cuối” ở phần cuối của Chính sách này, vì vậy trước khi truy cập, sử dụng Dịch vụ của THACO Khách hàng nên thường xuyên kiểm tra lại Thông tin Chính sách để có các bản cập nhật mới nhất. Trong trường hợp THACO cập nhật Chính sách và Khách hàng sử dụng Dịch vụ sau khi Chính sách đã được cập nhật, điều đó có nghĩa là Khách hàng đồng ý và chịu ràng buộc với (các) điều khoản mới được xác định trong bản Chính sách cập nhật.

2.      MỤC ĐÍCH THU THẬP THÔNG TIN

2.1    THACO thu thập Thông tin của Khách hàng chủ yếu phục vụ cho mục đích hỗ trợ, duy trì mối liên hệ với Khách hàng như:

c)      Hỗ trợ khi Khách hàng mua xe và/hoặc sử dụng Dịch vụ của THACO.

2.2    THACO thu thập Thông tin để phục vụ cho các mục đích kiểm soát, nâng cao chất lượng Dịch vụ như:

a)      Kiểm soát người truy cập, sử dụng Dịch vụ của THACO;

b)      Phân tích và tối ưu hóa các Dịch vụ của THACO;

c)      Nâng cao chất lượng Dịch vụ của THACO và/hoặc các Dịch vụ của các Công ty con, Công ty liên kết của THACO (“Đơn vị trực thuộc”).

2.3    Ngoài những mục đích đề cập tại tiểu mục 2.1, 2.2 THACO cũng có thể thu thập Thông tin để phục vụ các mục đích khác không trái với quy định pháp luật.

3.      PHẠM VI THU THẬP THÔNG TIN

3.1    Thông tin của Khách hàng mà THACO sẽ thu thập bao gồm: 

a)      Họ tên;

b)      Số điện thoại;

c)      Email;

d)      Địa chỉ thường trú;

3.2    Cho từng Dịch vụ, mục đích thu thập cụ thể khác, tùy từng thời điểm THACO có thể yêu cầu Khách hàng cung cấp thêm một số Thông tin nhằm đảm bảo việc sử dụng Dịch vụ của chính Khách hàng hoặc đảm bảo sự liên hệ, giao dịch giữa THACO và Khách hàng được thông suốt, thuận tiện ví dụ như: loại xe Khách hàng sở hữu, yêu thích; biển số xe; số km đã đi) và/hoặc các Thông tin cần thiết khác.

3.3    Đối với phạm vi thu thập Thông tin đề cập tại Chính sách này, THACO sẽ luôn tạo điều kiện bằng cách thiết lập những tính năng trên giao diện Website để Khách hàng tùy chọn để quyết định việc cung cấp hoặc từ chối cung cấp Thông tin cho THACO.

4.      PHƯƠNG THỨC THU THẬP THÔNG TIN

Nhằm đảm bảo Thông tin được thu thập là đầy đủ, chính xác, tùy trường hợp THACO có thể lựa chọn sử dụng đơn lẻ hoặc tổng hợp các phương thức thu thập Thông tin của Khách hàng như sau:

4.1    Đề nghị Khách hàng cung cấp Thông tin

THACO có thể đề nghị Khách hàng cung cấp Thông tin trong các trường hợp sau:

a)      Một số Dịch vụ của THACO cho phép/đề nghị Khách hàng tạo tài khoản hoặc hồ sơ cá nhân và để sử dụng một cách tốt nhất các Dịch vụ này, THACO có thể yêu cầu Khách hàng cung cấp các Thông tin đề cập tại Mục 3 nêu trên để đáp ứng nhu cầu sử dụng Dịch vụ của Khách hàng.

c)      Các trường hợp yêu cầu thu thập Thông tin khác tùy theo nhu cầu thu thập của THACO.

d)      THACO sẽ luôn đưa ra tùy chọn về việc quyết định cung cấp hay không cung cấp Thông tin đối với Khách hàng. Trường hợp Khách hàng lựa chọn không cung cấp Thông tin có thể sẽ có một số Dịch vụ, giao dịch không thể thực hiện được hoặc một số giao dịch Khách hàng sẽ được truy cập, thực hiện dưới chế độ ẩn danh (Guest).

4.2    THACO tự thu thập Thông tin

a)      Thu thập Thông tin từ các nguồn của bên thứ ba

THACO có thể nhận Thông tin về Khách hàng đã công bố công khai trên các website thương mại điện tử của bất kỳ bên thứ ba nào hoặc nhận Thông tin của Khách hàng từ bên thứ ba khi THACO tham gia vào các giao dịch có sự chuyển giao Thông tin đó.

b)      Thu thập trong quá trình thực hiện Dịch vụ 

Trong quá trình thực hiện Dịch vụ, THACO cũng có thể thu thập các Thông tin của Khách hàng bằng các cách thức phù hợp khác với sự đồng ý của Khách hàng với cách thức thu thập đó.

c)      Thu thập trong quá trình Khách hàng sử dụng Dịch vụ

Một số Dịch vụ của THACO cho phép Khách hàng liên lạc với bên thứ ba, những lần liên lạc đó sẽ được truyền qua và những Thông tin phát sinh trong quá trình liên lạc đó có thể được lưu trữ trên hệ thống của THACO.

4.3    Hợp nhất Thông tin

THACO có thể hợp nhất Thông tin Khách hàng mà THACO có được từ việc thu thập bằng nhiều phương thức khác nhau đề cập tại Mục này như một thao tác hoàn thiện Thông tin để phục vụ cho các mục đích được đề cập tại Chính sách này mà không cần sự đồng ý trước của Khách hàng. Tuy nhiên Khách hàng luôn có quyền lựa chọn điều chỉnh Thông tin của mình theo quy định tại Mục 10.1 Chính sách này.

5.      PHẠM VI SỬ DỤNG THÔNG TIN

5.1    THACO sử dụng các Thông tin của Khách hàng thu thập được để:

a)      Thực hiện các biện pháp để hoàn thiện Dịch vụ của THACO;

b)      Thiết lập các chương trình hỗ trợ khách hàng thân thiết hoặc các chương trình xúc tiến thương mại khác;

d)      Gửi thư ngỏ, đơn đặt hàng, thư cảm ơn;

e)      Gửi các Thông tin khuyến mãi hoặc các Thông tin khác cho Khách hàng khi có sự đồng ý trước của Khách hàng.

f)      Thông báo về các thông tin tuyển dụng của THACO nếu Khách hàng đăng kí nhận email thông báo.

g)      Đánh giá và phân tích thị trường, khách hàng, Dịch vụ của THACO

h)      Các nội dung khác mà THACO được phép sử dụng Thông tin không trái với quy định của pháp luật.

6.      ĐỐI TƯỢNG TIẾP CẬN THÔNG TIN

a)      Đơn vị trực thuộc của THACO khi sự tham gia của Đơn vị trực thuộc là cần thiết để thực hiện/hoàn thiện giao dịch đã thiết lập giữa THACO với Khách hàng.

b)      Đối tác kinh doanh mà THACO tin tưởng, việc tiết lộ và trách nhiệm bảo mật Thông tin của Khách hàng sẽ được thực hiện theo thỏa thuận giữa THACO và đối tác kinh doanh của THACO.

6.2    Để phát triển hoạt động kinh doanh hoặc trong trường hợp bất khả kháng THACO có thể phải thực hiện tổ chức lại, chuyển nhượng, giải thể hoặc phá sản công ty, trường hợp này các đơn vị kế thừa, nhận chuyển nhượng của THACO có thể sẽ tiếp nhận Thông tin của Khách hàng để thay thế THACO tiếp tục cung cấp, thực hiện Dịch vụ với Khách hàng.

6.3    THACO sẽ phải tiết lộ Thông tin của Khách hàng cho Bên thứ ba hoặc cho cơ quan có thẩm quyền khi được cơ quan có thẩm quyền yêu cầu hoặc các trường hợp khác theo quy định của pháp luật hoặc THACO có cơ sở để tin rằng việc tiết lộ Thông tin có thể bảo vệ quyền, tài sản hoặc an toàn của chính Khách hàng hoặc của THACO/Đơn vị trực thuộc của THACO.

6.4    Các bên khác khi có sự đồng ý hoặc theo hướng dẫn của Khách hàng.

7.      THỜI GIAN LƯU TRỮ THÔNG TIN

THACO chỉ lưu giữ Thông tin về Khách hàng trong thời gian cần thiết cho mục đích mà Thông tin được thu thập hoặc theo yêu cầu của Hợp đồng hoặc theo quy định của pháp luật hiện hành.

8.      CÁC LIÊN KẾT VÀ SẢN PHẨM CỦA BÊN THỨ BA TRÊN WEBSITE

8.2    Nếu Khách hàng kết nối với dịch vụ mạng xã hội, THACO có thể nhận và lưu trữ Thông tin xác thực từ dịch vụ đó để cho phép Khách hàng đăng nhập, cũng như Thông tin khác mà Khách hàng cho phép THACO nhận khi Khách hàng kết nối với các dịch vụ đó.

8.3    Bằng cách truy cập và/hoặc sử dụng Dịch vụ của THACO, Khách hàng đồng ý lưu trữ Cookie, Beacon, các công nghệ lưu trữ cục bộ khác. Khách hàng cũng đồng ý quyền truy cập Cookie, Beacon, công nghệ lưu trữ cục bộ của THACO và các bên thứ ba được đề cập ở trên.

8.4    Như đã nêu trên, Dịch vụ của THACO có thể có các liên kết đến các website của Bên thứ ba khác không thuộc quyền kiểm soát của THACO, do đó THACO sẽ không chịu trách nhiệm về sự an toàn hoặc bảo mật của bất kỳ Thông tin nào được thu thập bởi các Bên thứ ba đó, không được thực hiện trên giao diện website hoặc THACO có quyền quản lý và/hoặc kiểm soát. THACO khuyên Khách hàng nên thận trọng và xem xét các quyết định về bảo mật Thông tin áp dụng cho các Website và dịch vụ của Bên thứ ba mà Khách hàng sử dụng.

9.      CAM KẾT BẢO MẬT THÔNG TIN

9.1    THACO cam kết bảo mật Thông tin của Khách hàng theo đúng các nội dung được quy định tại Chính sách này và quy định của pháp luật.

9.2    THACO sẽ áp dụng phương án và giải pháp thích hợp về kỹ thuật và an ninh để bảo vệ hiệu quả nhất Thông tin của Khách hàng. Tuy nhiên, lưu ý rằng mặc dù THACO thực hiện các phương thức hợp lý để bảo vệ Thông tin của Khách hàng, nhưng không có trang web, đường truyền Internet, hệ thống máy vi tính hay kết nối không dây nào là an toàn tuyệt đối. Do vậy, THACO không thể đưa ra một cam kết chắc chắn rằng thông tin Khách hàng cung cấp cho THACO sẽ được bảo mật một cách tuyệt đối an toàn, và THACO không thể chịu trách nhiệm trong trường hợp có sự truy cập trái phép, rò rỉ Thông tin của Khách hàng mà không do lỗi của THACO. Nếu Khách hàng không đồng ý với các điều khoản như đã mô tả ở trên, THACO khuyến nghị Khách hàng không nên gửi Thông tin đến cho THACO

10.    QUYỀN LỢI VÀ TRÁCH NHIỆM CỦA KHÁCH HÀNG

10.1  Quyền lợi

a)      Khách hàng được bảo đảm các quyền lợi và bảo mật về Thông tin mà THACO đã cam kết theo Chính sách này;

b)      Khách hàng có quyền truy cập vào dữ liệu Thông tin của mình và có quyền tự điều chỉnh lại những sai sót trong dữ liệu cá nhân của mình hoặc cập nhật, bổ sung để hoàn thiện Thông tin được lưu trữ trên website. Khách hàng cũng có quyền tự xóa dữ liệu cá nhân trên website hoặc yêu cầu THACO ngưng sử dụng dữ liệu cá nhân cho mục đích tiếp thị bằng cách gửi yêu cầu ngưng các hoạt động nhận thông báo, thông tin từ website.

10.2  Trách nhiệm của Khách hàng

a)      Tìm hiểu kỹ Chính sách này trước khi sử dụng, truy cập Dịch vụ của THACO., Việc Khách hàng sử dụng, truy cập Dịch vụ của THACO cũng chính là sự xác nhận việc đã tìm hiểu kỹ và đồng ý với toàn bộ nội dung Chính sách này.

b)      Cung cấp Thông tin chính xác, hợp pháp cho THACO khi được đề nghị và đồng ý cung cấp. Khách hàng sẽ hoàn toàn chịu trách nhiệm (trong mọi trường hợp, không có sự liên đới nào đến THACO dù cho một phần hay toàn bộ) nếu Thông tin Khách hàng cung cấp cho THACO là không chính xác, không hợp pháp và/hoặc việc thực hiện Dịch vụ của Khách hàng bị gián đoạn, không thể thực hiện; hoặc giao dịch giữa THACO và Khách hàng, giữa THACO và Bên thứ ba, giữa Khách hàng và Bên thứ ba bị gián đoạn hoặc không thể thực hiện được vì yếu tố kỹ thuật, đường truyền, lỗi hệ thống, v.v. hoặc phát sinh bất kể thiệt hại vật chất, phi vật chất nào từ việc sử dụng những Thông tin không chính xác/vi phạm pháp luật này.

c)      Không sử dụng bất kỳ chương trình, công cụ hay hình thức nào khác để can thiệp vào hệ thống hay làm thay đổi cấu trúc dữ liệu của Dịch vụ, giao diện của website, các tính năng hiện hữu của website THACO.

d)      Không phát tán, truyền bá hay cổ vũ cho bất kỳ hoạt động nào nhằm can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống website thuộc quyền quản lý của THACO.

e)      Không truyền bá, phát tán nội dung vi phạm pháp luật và/hoặc trái đạo đức xã hội tại website của THACO.

f)      Mọi vi phạm sẽ bị xử lý theo quy định của pháp luật.

11.    THÔNG TIN, PHƯƠNG THỨC LIÊN HỆ

CÔNG TY CỔ PHẦN ÔTÔ TRƯỜNG HẢI

Địa chỉ: 80 Nguyễn Văn Trỗi, Phường 8, Quận Phú Nhuận, TP.HCM

Số điện thoại: 08 39.977.824/25/26

Fax: 08 39.977.742

Email: rep-office@thaco.com.vn

Website: thacogroup.vn         

BNEWS Tại Thành phố Hồ Chí Minh đã diễn ra hội nghị chuyên đề về an toàn bảo mật thông tin mạng 2018 (Security Trends 2018) do Hãng Trend Micro tổ chức.

Trong 2 ngày 31/7 và 1/8, tại Thành phố Hồ Chí Minh đã diễn ra hội nghị chuyên đề về an toàn bảo mật thông tin mạng 2018 (Security Trends 2018) do Hãng Trend Micro tổ chức. Hội nghị thu hút sự tham gia của hơn 450 chuyên gia lĩnh vực bảo mật thông tin, đại diện các doanh nghiệp ở Thành phố Hồ Chí Minh và Hà Nội. Ông Dhanya Thakkar, Phó Chủ tịch Trend Mirco, phụ trách khu vực châu Á-Thái Bình Dương, Trung Đông và châu Phi chia sẻ, thiệt hại cho mỗi sự cố rò rỉ dữ liệu là 4 triệu đô la trong năm 2017. Đây là con số thiệt hại cao nhất từ trước tới nay.

Ngoài các chi phí để loại bỏ hiểm họa, phục hồi, thông báo, mất cơ hội kinh doanh, phí tư pháp, phí phạt luật định thì giá trị cổ phiếu, uy tín doanh nghiệp, niềm tin của khách hàng cũng phải chịu rủi ro, thậm chí khả năng mất việc của các vị trí lãnh đạo cao cấp cũng rất cao. Bà Jaruwan, Giám đốc Trend Micro tại Việt Nam cho biết, trước hiểm họa an ninh mạng diễn ra trên toàn cầu, hội nghị được tổ chức là dịp để những người làm trong lĩnh vực bảo mật thông tin cập nhật những cách thức bảo vệ hạ tầng kỹ thuật số và quản trị rủi ro công nghệ của tổ chức, doanh nghiệp. Các đại biểu dự hội nghị đã tập trung trao đổi, chia sẻ những vấn đề t mà các doanh nghiệp đặc biệt quan tâm hiện nay như: Doanh nghiệp có thể làm gì để cải thiện tình hình an ninh mạng của các công ty; những thách thức trong việc thực hiện các biện pháp ứng phó an ninh; những giải pháp có thể cung cấp cơ sở hạ tầng an ninh tích hợp cho tổ chức, doanh nghiệp… Trước cuộc cách mạng công nghiệp 4.0, các doanh nghiệp Việt Nam bắt đầu có sự chuẩn bị và chuyển mình mạnh mẽ trong việc ứng dụng công nghệ thông tin để chuyển đổi số hóa dữ liệu, số hóa quy trình làm việc, sản xuất nhằm nâng cao năng lực cạnh tranh, gia tăng lợi nhuận và mang đến nhiều hơn các dịch vụ gia trị gia tăng cho khách hàng. Chính quá trình chuyển đổi kỹ thuật số này đang khiến doanh nghiệp nhanh chóng trở thành mục tiêu của các cuộc tấn công mạng. Cùng với áp lực chuyển đổi số, các doanh nghiệp còn phải đối mặt với sự thiếu hụt về nhân lực quản trị công nghệ thông tin cao cấp, đặc biệt nhân sự có kiến thức, chứng chỉ về bảo mật quốc tế. Nghiên cứu cho thấy, các doanh nghiệp triển khai công nghệ ảo hóa, điện toán đám mây đang phải đối mặt với thách thức rất lớn về sự thiếu hụt nghiêm trọng của nguồn nhân lực kiểm soát hệ thống.

Trong khi đó, các công nghệ mới liên tục phát triển với tốc độ chóng mặt, từ điện toán đám mây, dữ liệu lớn, kết nối vạn vật, thực tế ảo, trí tuệ nhân tạo…Mặt khác, nhu cầu làm việc trong môi trường doanh nghiệp đòi hỏi tính di động, kết nối của nhân viên ngày càng cao. Vì vậy, vấn đề bảo mật trong doanh nghiệp càng trở nên thiết yếu, đòi hỏi các doanh nghiệp Việt Nam phải có cách tiếp cận chủ động hơn trong việc đối phó với các mối đe dọa có thể xảy ra bất cứ lúc nào. Hầu hết các doanh nghiệp đều ý thức được rằng dữ liệu là nguồn tài sản quý giá, an toàn bảo mật phải là yếu tố ưu tiên song hành trong đầu tư công nghệ thông tin. Song thời gian qua , nhìn chung kinh phí dành cho bảo mật so với tổng chi phí đầu tư công nghệ thông tin trong doanh nghiệp vẫn nằm ở mức thấp so với nhu cầu thực tế.

Theo các chuyên gia, không chỉ khó khăn về kinh phí, nguyên nhân còn do nhiều doanh nghiệp Việt Nam hiện vẫn chưa hiểu và nắm bắt được nên đầu tư, trang bị những công cụ bảo mật nào phù hợp, xây dựng chiến lược an ninh mạng ra sao để hiệu quả trong hành trình chuyển đổi kỹ thuật số này. Theo hãng Trend Micro, các doanh nghiệp cần ưu tiên cho công tác an toàn bảo mật thông tin với 3 cấu phần cần xem xét: Thứ nhất, “Ở mức người sử dụng” cần tìm kiếm giải pháp bảo mật cho email của người dùng với các tính năng bảo mật tốt nhất, đồng thời cải tiến hoạt động hệ thống máy trạm nhằm kịp thời phát hiện các hiểm họa mới.

BNEWS Tại Thành phố Hồ Chí Minh đã diễn ra hội nghị chuyên đề về an toàn bảo mật thông tin mạng 2018 (Security Trends 2018) do Hãng Trend Micro tổ chức.

Trong 2 ngày 31/7 và 1/8, tại Thành phố Hồ Chí Minh đã diễn ra hội nghị chuyên đề về an toàn bảo mật thông tin mạng 2018 (Security Trends 2018) do Hãng Trend Micro tổ chức. Hội nghị thu hút sự tham gia của hơn 450 chuyên gia lĩnh vực bảo mật thông tin, đại diện các doanh nghiệp ở Thành phố Hồ Chí Minh và Hà Nội. Ông Dhanya Thakkar, Phó Chủ tịch Trend Mirco, phụ trách khu vực châu Á-Thái Bình Dương, Trung Đông và châu Phi chia sẻ, thiệt hại cho mỗi sự cố rò rỉ dữ liệu là 4 triệu đô la trong năm 2017. Đây là con số thiệt hại cao nhất từ trước tới nay.

Ngoài các chi phí để loại bỏ hiểm họa, phục hồi, thông báo, mất cơ hội kinh doanh, phí tư pháp, phí phạt luật định thì giá trị cổ phiếu, uy tín doanh nghiệp, niềm tin của khách hàng cũng phải chịu rủi ro, thậm chí khả năng mất việc của các vị trí lãnh đạo cao cấp cũng rất cao. Bà Jaruwan, Giám đốc Trend Micro tại Việt Nam cho biết, trước hiểm họa an ninh mạng diễn ra trên toàn cầu, hội nghị được tổ chức là dịp để những người làm trong lĩnh vực bảo mật thông tin cập nhật những cách thức bảo vệ hạ tầng kỹ thuật số và quản trị rủi ro công nghệ của tổ chức, doanh nghiệp. Các đại biểu dự hội nghị đã tập trung trao đổi, chia sẻ những vấn đề t mà các doanh nghiệp đặc biệt quan tâm hiện nay như: Doanh nghiệp có thể làm gì để cải thiện tình hình an ninh mạng của các công ty; những thách thức trong việc thực hiện các biện pháp ứng phó an ninh; những giải pháp có thể cung cấp cơ sở hạ tầng an ninh tích hợp cho tổ chức, doanh nghiệp… Trước cuộc cách mạng công nghiệp 4.0, các doanh nghiệp Việt Nam bắt đầu có sự chuẩn bị và chuyển mình mạnh mẽ trong việc ứng dụng công nghệ thông tin để chuyển đổi số hóa dữ liệu, số hóa quy trình làm việc, sản xuất nhằm nâng cao năng lực cạnh tranh, gia tăng lợi nhuận và mang đến nhiều hơn các dịch vụ gia trị gia tăng cho khách hàng. Chính quá trình chuyển đổi kỹ thuật số này đang khiến doanh nghiệp nhanh chóng trở thành mục tiêu của các cuộc tấn công mạng. Cùng với áp lực chuyển đổi số, các doanh nghiệp còn phải đối mặt với sự thiếu hụt về nhân lực quản trị công nghệ thông tin cao cấp, đặc biệt nhân sự có kiến thức, chứng chỉ về bảo mật quốc tế. Nghiên cứu cho thấy, các doanh nghiệp triển khai công nghệ ảo hóa, điện toán đám mây đang phải đối mặt với thách thức rất lớn về sự thiếu hụt nghiêm trọng của nguồn nhân lực kiểm soát hệ thống.

Trong khi đó, các công nghệ mới liên tục phát triển với tốc độ chóng mặt, từ điện toán đám mây, dữ liệu lớn, kết nối vạn vật, thực tế ảo, trí tuệ nhân tạo…Mặt khác, nhu cầu làm việc trong môi trường doanh nghiệp đòi hỏi tính di động, kết nối của nhân viên ngày càng cao. Vì vậy, vấn đề bảo mật trong doanh nghiệp càng trở nên thiết yếu, đòi hỏi các doanh nghiệp Việt Nam phải có cách tiếp cận chủ động hơn trong việc đối phó với các mối đe dọa có thể xảy ra bất cứ lúc nào. Hầu hết các doanh nghiệp đều ý thức được rằng dữ liệu là nguồn tài sản quý giá, an toàn bảo mật phải là yếu tố ưu tiên song hành trong đầu tư công nghệ thông tin. Song thời gian qua , nhìn chung kinh phí dành cho bảo mật so với tổng chi phí đầu tư công nghệ thông tin trong doanh nghiệp vẫn nằm ở mức thấp so với nhu cầu thực tế.

Theo các chuyên gia, không chỉ khó khăn về kinh phí, nguyên nhân còn do nhiều doanh nghiệp Việt Nam hiện vẫn chưa hiểu và nắm bắt được nên đầu tư, trang bị những công cụ bảo mật nào phù hợp, xây dựng chiến lược an ninh mạng ra sao để hiệu quả trong hành trình chuyển đổi kỹ thuật số này. Theo hãng Trend Micro, các doanh nghiệp cần ưu tiên cho công tác an toàn bảo mật thông tin với 3 cấu phần cần xem xét: Thứ nhất, “Ở mức người sử dụng” cần tìm kiếm giải pháp bảo mật cho email của người dùng với các tính năng bảo mật tốt nhất, đồng thời cải tiến hoạt động hệ thống máy trạm nhằm kịp thời phát hiện các hiểm họa mới.