VnExpress - Thế giới thiếu phương thức giảm thiểu rủi ro CNTT - The gioi thieu phuong thuc giam thieu rui ro CNTT

Thứ năm, 8/11/2007, 08:48 GMT+7

Thế giới thiếu phương thức giảm thiểu rủi ro CNTT

Ảnh:computerdoctor

Theo một nghiên cứu của Symantec kéo dài 12 tháng dựa trên thông tin thu thập từ hơn 500 lãnh đạo CNTT thuộc các tổ chức và doanh nghiệp trên toàn cầu thì đa số thừa nhận chưa có biện pháp kiểm soát lỗ hổng an ninh mạng.

Báo cáo quản lý rủi ro CNTT (IT Risk Management Report - IRMR) cho thấy phần lớn những người được hỏi cho rằng sẽ gặp một vài rắc rối dạng bảo mật hoặc tuân thủ chính sách trong vòng 1 - 5 năm nữa. Cụ thể, 66% trong số 500 CIO dự báo sẽ gặp lỗi lớn về tuân thủ quy định ít nhất 1 lần trong chu kỳ 5 năm. Bên cạnh đó, 58% khẳng định mỗi chu kỳ 5 năm, ít nhất có 1 lần bị mất mát dữ liệu lớn do các vụ việc như sập trung tâm dữ liệu, dữ liệu hỏng, lỗ hổng hệ thống bảo mật.

Quản lý rủi ro CNTT hiệu quả đòi hỏi sự kết hợp hài hòa của kinh nghiệm chuyên sâu và đầu tư trong vấn đề kiểm soát quy trình cũng như kiểm soát công nghệ. Những chương trình quản lý vấn đề này hiệu quả nhất thường sử dụng công cụ là sự kết hợp công nghệ được lựa chọn tốt nhất với các quy trình ưu việt. Những người tham gia cuộc điều tra cho IRMR thuộc mọi cấp độ trong tổ chức, ngành công nghiệp, quy mô, và có vị trí địa lý khác nhau nhưng đều chung quan điểm rằng khả năng tổ chức của họ về kiểm soát công nghệ là hiệu quả hơn so với kiểm soát quy trình.

Chỉ 38% người được hỏi đánh giá tổ chức của họ đạt hiệu quả trên 75% trong việc kiểm soát quy trình kiểm kê, phân loại và quản lý tài sản. Những biện pháp kiểm soát này cực kỳ quan trọng trong việc xây dựng một chương trình quản lý rủi ro CNTT giúp thể hiện những ưu tiên của tổ chức. Nếu không đánh giá rủi ro cẩn thận, tất cả các tài sản có thể được đánh đồng về tầm quan trọng, khi đó sẽ có những tài sản được bảo vệ quá mức cần thiết, trong khi chỗ khác lại không đủ so với yêu cầu.

Jon Oltsik, chuyên gia phân tích cao cấp bộ phận chiến lược doanh nghiệp của Symantec, cho biết: "Các tổ chức bắt đầu nhận thấy giá trị việc sử dụng biện pháp chủ động hơn là bị động đối với quản lý rủi ro CNTT. Để hiệu quả, mỗi đơn vị phải đánh giá cả công nghệ lẫn các quy trình cũng như hiểu rõ về những rủi ro khác nhau có thể ảnh hưởng tới hệ thống".

Việt Thi

Các tin khác

[Trở về]

Những game flash dễ gây nghiện (07/11)
Công nghệ làm nhân viên văn phòng stress nhiều hơn (07/11)
Sẽ có ngày CNTT Nhật Bản thường niên (07/11)
Cửa sập bảo vệ màn hình điện thoại di động (06/11)
Những bàn phím dở nhất trong lịch sử (06/11)
FPT Telecom thu cước Internet qua ngân hàng (06/11)
Giá đầu HD DVD hạ xuống mức 100 USD (05/11)
Tốc độ ADSL tăng lên 100 lần (05/11)
Thế giới đồ công nghệ đính kim cương, đá quý (04/11)
TV LCD 3 chiều sẽ xuất hiện năm 2009 (03/11)
Bluetooth chọn Wi-Fi làm 'đường cao tốc' (03/11)
Tin vào công nghệ GPS, xe tải kẹt trong lùm cây (03/11)
Sự thật về 'ông bầu' của một nữ ngôi sao trên Web (02/11)
Google thu nạp MySpace để phát triển mạng xã hội (02/11)
Xin việc tại Google bằng 8 tên miền ăn theo (02/11)

Tìm việc nhanh

Ngành:

Địa điểm: