Sự phát triển như vũ bão của internet đã giúp chúng ta tìm kiếm và xử lý thông tin nhanh chóng, hiệu quả. Song song sự phát triển đó là những vấn đề an toàn thông tin, đảm bảo bảo mật thông tin toàn diện cho doanh nghiệp, khi hiểm họa đối với cơ sở dữ liệu đang ngày càng gia tăng.

Tuy nhiên, theo tình hình hiện nay, chúng tôi nhận thấy, an ninh dữ liệu vẫn chưa được các doanh nghiệp quan tâm đúng mực. Đặc biệt, các doanh nghiệp vừa và nhỏ hiếm khi chú ý đến bảo mật thông tin. Việc sử dụng các chương trình phần mềm không được bảo đảm theo các tiêu chuẩn bảo mật sẽ tiềm ẩn nhiều nguy cơ mất dữ liệu bởi các hacker. Đó là nguyên nhân chủ quan, đối với các nguyên nhân khách quan như do thảm họa thiên nhiên, cháy nổ,… nếu các phần mềm không được trang bị hệ thống phòng ngừa, backup (phục hồi) dữ liệu, thì hoạt động doanh nghiệp sẽ bị gián đoạn, thậm chí gây ra những tổn thất vô cùng lớn.

Bài học rút ra từ sự cố Data Center của VNG 23/9: Hãy lựa chọn nhà cung cấp dịch vụ đảm bảo cho dữ liệu của doanh nghiệp bạn luôn AN TOÀN!

Sự cố Data Center của VNG xảy ra ngày 23/9 vừa qua là một minh chứng. Hàng loạt báo điện tử sử dụng hệ thống quản lý nội dung (CMS) ePi đặt tại trung tâm dữ liệu VinaData của VNG đã không truy cập được từ 11h đến 14h30 ngày 23/9. Không chỉ ảnh hưởng tới hàng loạt báo, sự cố trung tâm dữ liệu VinaData còn làm tê liệt các dịch vụ của VNG như trang nghe nhạc trực tuyến Zing Mp3, ứng dụng nhắn tin và gọi điện Zalo, cổng thanh toán điện tử Zalo Pay cùng các trò chơi trực tuyến do VNG phát hành. Trong đó, Zalo và Zalo Pay bị lỗi trong hàng chục giờ.

Bài học rút ra từ sự cố Data Center của VNG 23/9

Plo.vn và Infonet.vn là hai trong nhiều báo bị ảnh hưởng bởi sự cố Data Center của VNG ngày 23/9.

Nguồn ảnh: sohoa.vnexpress.net

Giải pháp bảo mật an toàn thông tin nào cho doanh nghiệp?

Trong lúc này, chưa phải là quá muộn, các doanh nghiệp cần nhanh chóng:

- Xây dựng cho mình chính sách bảo mật thông tin toàn diện trong doanh nghiệp để mọi nhân viên cùng thực hiện, nâng cao ý thức bảo vệ dữ liệu trong mỗi cá nhân.

- Đào tạo nhận thức bảo mật an toàn thông tin cho nhân viên thường xuyên.

- Sử dụng các phần mềm diệt virus cho mát tính nhân viên và tiến hành dò quét lỗ hổng thường xuyên.

- Đối với các phần mềm hỗ trợ quản trị doanh nghiệp, hãy chọn đúng nhà cung cấp dịch vụ uy tín, đảm bảo hệ thống thông tin doanh nghiệp luôn AN TOÀN.

Nói như vậy, dữ liệu của các doanh nghiệp trên hệ thống phần mềm iHCM có được đảm bảo an ninh an toàn thông tin không?

Về phía Hyperlogy, bảo mật an toàn thông tin khách hàng theo tiêu chuẩn ISO 27001 là một trong những yếu tố giúp iHCM được nhiều doanh nghiệp, tập đoàn lớn lựa chọn và tin dùng.

Với kinh nghiệm 15 năm trong lĩnh vực công nghệ thông tin, Hyperlogy đã xây dựng và triển khai giải pháp phòng ngừa thảm họa và phục hồi dữ liệu, chúng tôi hiểu dữ liệu là vấn đề sống còn của mỗi doanh nghiệp.

Bài học rút ra từ sự cố Data Center của VNG 23/9: Hãy lựa chọn nhà cung cấp dịch vụ đảm bảo cho dữ liệu của doanh nghiệp bạn luôn AN TOÀN!

Đối với giải pháp phần mềm iHCM, Hyperlogy đã triển khai hệ thống Quản lý an ninh an toàn thông tin (Information Security Management System – ISMS) toàn diện từ khâu thiết kế, phát triển, triển khai và trong suốt quá trình vận hành hệ thống iHCM. Do đó, các yếu tố an ninh an toàn cho thông tin của khách hàng như: tính bảo mật, tính toàn vẹn, tính sẵn sàng đều được xác định và có biện pháp kiểm soát cũng như kế hoạch ứng phó. Điều này sẽ giúp các tổ chức/doanh nghiệp ngăn ngừa, hạn chế các tổn thất trong sản xuất, kinh doanh liên quan tới việc hư hỏng, mất mát các thông tin, dữ liệu quan trọng.

Việc iHCM trở thành phần mềm Saas đầu tiên tại Việt Nam được đánh giá bởi TÜV NORD (Cộng hòa Liên bang Đức) và chính thức nhận được chứng nhận bảo mật theo tiêu chuẩn quốc tế ISO 27001 đã thể hiện sự quyết tâm và năng lực của Hyperlogy trong việc đảm bảo an toàn thông tin cho khách hàng.

Lợi ích của những doanh nghiệp dùng sản phẩm, dịch vụ của iHCM – giải pháp công nghệ đã được chứng nhận ISO 27001?

Có thể bạn chưa biết, ISO/IEC 27001 là tiêu chuẩn quy định các yêu cầu đối với việc xây dựng và áp dụng Hệ thống quản lý an toàn thông tin (Information Security Management System – ISMS) nhằm đảm bảo tính bảo mật (confidentiality), tính nguyên vẹn (integrity) và tính sẵn sàng (availability) đối với tài sản thông tin của các tổ chức/doanh nghiệp.

Để đạt được tiêu chuẩn này, chúng tôi có một số nguyên tắc trong vận hành:

- Data Center: Chỉ lựa chọn nhà cung cấp dịch vụ đạt các yêu cầu sau:

 • Trong nhóm 3 nhà cung cấp dịch vụ có băng thông và lượng thuê bao Internet lớn nhất Việt Nam.
 • Cung cấp năng lượng liên tục, có UPS, ít nhất hai nguồn điện độc lập, máy nổ dự phòng với mức dự trữ nhiên liệu tối thiểu chạy được 24h.
 • Có điều hòa chính xác và hệ thống phòng chống cháy nổ.
 • Có kiểm soát an ninh 24/24 giờ.
 • Có qui trình vận hành an toàn.
 • Data Center đạt chứng chỉ Uptime Tier III trở lên.

Hiện tại hệ thống chính của chúng tôi đang được đặt tại Data Center Nam Thăng Long của VNPT, Data Center này đạt các yêu cầu do chúng tôi đặt ra.

- Hệ thống được Backup sự thay đổi hàng ngày, Backup đầy đủ hàng tuần. Ngoài bản backup lưu tại nội bộ, hệ thống luôn lưu trữ thêm 1 bản backup ở xa, trên 1 data center khác, bản này được mã hóa và cũng không cho phép truy cập.

- Chính sách quản lý truy cập: Dữ liệu khách hàng được cô lập, không thể mang ra ngoài; Hệ thống tường lửa cao cấp ngăn chặn các truy cập trái phép; Việc quản trị hệ thống iHCM phải đi qua 5 lớp bảo vệ.

Dữ liệu khách hàng được bảo vệ nghiêm ngặt, số nhân viên có thể tiếp cận dữ liệu là rất hạn chế. Bằng công nghệ VDI trong vận hành và phát triển iHCM, nhân viên (Kể cả người quản trị iHCM) không thể copy hay đưa dữ liệu ra khỏi trung tâm dữ liệu.

- Dữ liệu của khách hàng được mã hóa trên đường truyền theo tiêu chuẩn TLS, với mức độ khó của khóa công khai tối thiểu tương đương với thuật toán RSA độ dài khóa 2048 bit.

- Ghi nhật ký và giám sát theo quy định

- Quy trình phát triển phần mềm iHCM được bảo đảm an toàn thông tin ngay từ khâu thiết kế ứng dụng.

Do đó, khi lựa chọn giải pháp phần mềm iHCM, liên quan đến cam kết bảo mật an toàn thông tin, chúng tôi luôn đảm bảo cho các khách hàng:

- Sự liên tục trong kinh doanh

Quản lý liên tục kinh doanh nhằm ngăn chặn, giảm thiểu các rủi ro có thể dẫn tới gián đoạn hoạt động sản xuất kinh doanh chính của Công ty, nhanh chóng phục hồi và giảm thiểu thiệt hại khi có thảm họa.

- Dữ liệu được kiểm soát, không bị thất thoát.

Bạn có thể tham khảo chi tiết những lợi ích khác TẠI ĐÂY.

ĐĂNG KÝ SỬ DỤNG iHCMHoàn toàn miễn phí

Mẫu đánh giá thành tích và năng lực