Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 16 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
16
Dung lượng
132,91 KB
Nội dung
TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO MỤC LỤC ĐẠI HỌC THỦY LỢI TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1 Khái niệm rủi ro Hiện nay, có nhiều quan điểm khác rủi ro Theo quan điểm bảo hiểm rủi ro : + Sự tổn thất ngẫu nhiên + Khả gây tổn thất + Khả xuất biến cố không mong đợi Theo trường phái truyền thống : “ rủi ro thiệt hại, mát, nguy hiểm yếu tố liên quan đến nguy hiểm, khó khăn điều không chắn xảy cho người ” Theo trường phái trung hòa : “ rủi ro bất trắc đo lường Rủi ro vừa mang tính tích cực vừa mang tính tiêu cực Rủi ro mang tới tổn thất, mát, nguy hiểm, cho người mang tới hội ” - - - Nhưng quan niệm sau rủi ro quan niệm hiểu theo cách đầy đủ rủi ro “Rủi ro biến động tiềm ẩn kết quả, số lượng kết có lớn, sai lệch kết có cao rủi ro lớn” 1.2 Phân loại rủi ro Rủi ro bao gồm rủi ro túy rủi ro suy đoán : - Rủi ro túy rủi ro dẫn đến tình tổn thất hay không tổn thất trường hợp tốt tổn thất xảy Ví dụ : chết sớm, tuổi già, sức lao động, - Rủi ro suy đoán rủi ro dẫn đến tình tổn thất sinh lợi Ví dụ: rủi ro thiếu kinh nghiệm, rủi ro khả kinh doanh, rủi ro lạm phát,… ĐẠI HỌC THỦY LỢI TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO CHƯƠNG 2: NHẬN DẠNG RỦI RO 2.1 Nhận dạng rủi ro Hiện nay, với phát triển khoa học – công nghệ truyền thông lĩnh vực quan trọng hầu hết doanh nghiệp trọng, lẽ truyền thông liên quan đến vấn đề marketing, bán hàng, quảng cáo sản phẩm, xây dựng hình ảnh thương hiệu, công ty hoạt động lĩnh vực truyền thông nắm bắt nhu cầu doanh nghiệp hình thành nên công ty phát triển tốt lĩnh vực Bên cạnh thành tựu doanh nghiệp quảng bá, truyền thông với tốc độ nhanh mạnh; sản phẩm cải tiến, nâng cấp bắt kịp với phát triển công nghệ, công ty truyền thông giống doanh nghiệp hoạt động lĩnh vực khác gặp nhiều rủi ro văn hóa – xã hội, trị, pháp luật, nhận thức, hoạt động,… 2.1.1 Nguồn rủi ro 2.1.1.1 Rủi ro môi trường vĩ mô - Văn hóa Đây rủi ro đến từ hàng loạt điều không quán, thiếu hòa hợp hoạt động kinh doanh doanh nghiệp với nhân tố như: giá trị văn hóa, thói quen, niềm tin thái độ nhân dân đất nước, vùng cộng đồng kinh tế rủi ro văn hóa thường xảy với công ty đa quốc gia đầu tư vào quốc gia khác nhau, loại trừ doanh nghiệp nhỏ vừa nước, triển khai hoạt động kinh doanh vùng cộng đồng kinh tế - Chính trị Rủi ro trị tiềm tàng xuất quốc gia, độ rủi ro nơi khác Ở Việt Nam, chế độ trị ổn định nên độ rủi ro mức thấp Còn nước thường xuyên xảy bạo loạn, đảo hay sách thường xuyên thay đổi độ rủi ro mức cao Nếu truyền thông làm tiết lộ bí mật quốc gia ảnh hưởng đến độc lập, chủ quyền quốc gia, quốc phòng, an ninh an toàn xã hội Vì vậy, Việt Nam việc sử dụng Quốc kỳ, Quốc huy, Quốc ca giai điệu Quốc ca, hình ảnh lãnh tụ, hình ảnh biến báo giao thông, hình ảnh tiền Việt Nam điều cấm hoạt động truyền thông - Môi trường Công nghệ Sự phát triển vũ bão khoa học công nghệ giai đoạn tác động tới hoạt động ngành truyền thông Với bệ phóng Việt Nam phóng thành công tàu Vinasat1, Vinasat2 giúp phát triển truyền thông ngành to lớn Việc triển ĐẠI HỌC THỦY LỢI TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO khai công nghệ cao, công nghệ theo kịp nước giới, giảm khoảng phát triển dịch vụ truyền thông nước mục tiêu hàng đầu Cơ hội công nghệ phát triển: Công nghệ tạo điều kiện để sản xuất sản phẩm rẻ với chất lượng cao hơn, làm cho sản phẩm có khả cạnh tranh tốt - Sự đời công nghệ làm cho sản phẩm có nhiều tính qua tạo thị trường cho sản phẩm dịch vụ - Tuy nhiên, môi trường công nghệ môi trường động mang nhiều hội tiềm ẩn nhiều rủi ro như: - Công nghệ xuất tăng ưu cạnh tranh sản phẩm thay thế, đe dọa sản phẩm truyền thống ngành hữu - Công nghệ đời làm cho công nghệ hữu bị lỗi thời tạo áp lực đòi hỏi doanh nghiệp phải đầu tư đổi công nghệ tăng khả cạnh tranh - Công nghệ tạo điều kiện thuận lợi cho doanh nghiệp làm tăng áp lực đe dọa doanh nghiệp hữu ngành - Sự phát triển công nghệ làm cho vòng đời công nghệ có xu hướng ngắn lại, làm tăng áp lực rút ngắn thời gian khấu hao trước Áp lực tác động phát triển công nghệ mức chi tiêu cho phát triển công nghệ khác theo ngành Ngành truyền thông có tốc độ đổi công nghệ không ngừng, mức chi tiêu cho phát triển công nghệ cao lớn - Dân cư Dân số yếu tố có tác động mạnh mẽ đến tất ngành có truyền thông Với dân số Việt Nam dự kiến năm 2015 90 triệu người, thị trường tiềm doanh nghiệp tương lai Nhu cầu sử dụng dịch vụ truyền thông nước ta ngày tăng cao, nhu cầu đòi hỏi sản phẩm truyền thông chất lượng Dân số nước ta dân số trẻ với người độ tuổi lao động cao, tạo nên thị trường tiềm lớn Trong trình công nghiệp hóa-hiện đại hóa nhu cầu sử dụng dịch vụ truyền thông ngày phát triển, tăng cao Hiện nay, nơi có mật độ dân số cao cung cấp sản phẩm truyền thông chất lượng, miền núi nông thôn phổ cập rộng rãi - Pháp lý + Vấn đề sở hữu trí tuệ Sở hữu trí tuệ ngày Nhà nước ta công ty quan tâm nhiều liên quan đến tài sản vô hình doanh nghiệp phát minh, ĐẠI HỌC THỦY LỢI TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO sáng chế Trong ngành truyền thông vấn đề sở hữu trí tuệ quan trọng phải nghiên cứu kỹ việc sử dụng nội dung hay viết người khác Mặc dù đóng góp thêm ý kiến vào nội dung đó, có nguy hiểm sử dụng viết người khác để quảng bá cho công ty mà không xin phép Bên cạnh đó, sử dụng thứ thuộc hình ảnh người khác vi phạm luật quyền luật xuất điều ngày trở nên nghiêm trọng với tốc độ ảnh hưởng đăng đăng tải lên trang mạng xã hội facebook, twitter mạng xã hội khác đánh giá đầy đủ nội dung, ý nghĩa đăng Ví dụ, khách hàng đăng tải hình ảnh thân lên trang cá nhân facebook họ bạn chép vào website công ty bạn để sử dụng hình ảnh quảng cáo cho công ty bạn nắm giữ mối nguy hiểm vi phạm quyền khách hàng Điều nên làm cần phải có đồng ý khách hàng để tránh trách nhiệm pháp lý + Quảng cáo phê bình Với doanh nghiệp đó, việc quảng cáo sản phẩm công ty điều quan trọng gắn liền với hình ảnh doanh nghiệp Vì cần phải cẩn thận miêu tả sản phẩm dịch vụ doanh nghiệp để đảm bảo mô tả thật điều nhầm lẫn gây hiểu lầm sản phẩm hay dịch vụ công ty mang lại trách nhiệm pháp lý Thêm vào đó, công ty bị kiện quảng cáo không xác cạnh tranh không công trả tiền cho nhận xét, có mối liên quan người viết cảm nhận với công ty mà không đề cập tới thông tin Nếu có mối liên hệ công ty phát ngôn trước công chúng công ty truyền thông xã hội hay website, mối quan hệ phải công bố rõ ràng + Đối thủ cạnh tranh Việc phát ngôn không xác ảnh hưởng tới đối thủ cạnh tranh nhân viên công ty đối thủ trở thành tuyên bố có tính nhạo báng, nên so sánh cẩn thận sản phẩm công ty bạn với sản phẩm đối thủ đảm bảo tuyên bố, lợi ích bất cập thông tin khác đưa sản phẩm đối thủ xác + Những quy định điều kiện truyền thông xã hội Mỗi trang mạng xã hội có điều khoản riêng bắt buộc người dùng, đặc biệt liên quan đến việc quảng cáo trang họ Vì vậy, doanh nghiệp cần phải đảm bảo tuân thủ điều kiện đặt để quảng cáo doanh nghiệp tài khoản công ty không bị xóa khỏi trang chịu trách nhiệm pháp lý hành động doanh nghiệp Những trang truyền thông ĐẠI HỌC THỦY LỢI TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO xã hội cách tốt để quảng cáo tới khách hàng doanh nghiệp với chi phí thấp, quyền sử dụng mát cho kế hoạch quảng cáo công ty + Quyền sở hữu tài khoản Ở công ty, nhân viên có tài khoản riêng trang mạng xã hội, giả thuyết đặt công ty có quyền kiểm soát quyền truy cập đăng nhân viên tài khoản họ, liệu công ty có lợi ích từ tài khoản liệu công ty quyền truy cập vào người theo dõi điều khiển nội dung đăng tải từ tài khoản sau nhân viên thoát khỏi tài khoản? pháp luật chưa có quy định cụ thể lợi ích nhân viên có quyền sở hữu tài khoản truyền thông xã hội, công ty muốn kiểm soát tài khoản lập mà để phục vụ công việc kinh doanh nhân viên lập để quảng bá cho công ty cần phải có điều khoản chuyển giao quyền cho công ty điều khoản mà bảo vệ chống lại điều có hại cho công ty thông qua tài khoản nhân viên rời Truyền thông lĩnh vực rộng, sau nhóm giới hạn phân tích rủi ro khiá cạnh truyền thông truyền thông xã hội qua mạng internet với rủi ro đặc trưng hệ thống an ninh mạng công ty truyền thông VCCORP 2.1.1.2 Rủi ro môi trường vi mô( Theo mô hình Michael Poter) Theo Michael Porter, doanh nghiệp phải gặp phải rủi ro : - Số lượng công ty lớn Số lượng công ty lớn làm tăng tính cạnh tranh, có nhiều hãng tổng số khách hàng nguồn lực không đổi Tính cạnh tranh mạnh hãng có thị phần tương đương nhau, dẫn đến phải “chiến đấu” để giành vị trí chi phối thị trường - Thị trường tăng trưởng chậm Đặc điểm khiến hãng phải cạnh tranh tích cực để chiếm giữ thị phần Trong thị trường tăng trưởng cao, hãng có khả tăng doanh thu thị trường mở rộng - Các chi phí cố định cao Chi phí cố định cao thường tồn ngành có tính kinh tế theo quy mô, có nghĩa chi phí giảm quy mô sản xuất tăng Khi tổng chi phí lớn không đáng kể so với chi phí cố định, hãng phải sản xuất gần với tổng công suất để đạt mức chi phí thấp cho đơn vị sản phẩm.Như vậy, hãng phải bán số lượng lớn sản phẩm thị trường, phải tranh giành thị phần, dẫn đến cường độ cạnh tranh tăng lên - Chi phí lưu kho cao sản phẩm dễ hư hỏng ĐẠI HỌC THỦY LỢI TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO - - Đặc điểm khiến nhà sản xuất muốn bán hàng hóa nhanh tốt.Nếu thời điểm đó, nhà sản xuất khác muốn bán sản phẩm họ cạnh tranh giành khách hàng trở nên dội - Chi phí chuyển đổi hàng hóa thấp Khi khách hàng dễ dàng chuyển từ sử dụng sản phẩm sang sản phẩm khác, mức độ cạnh tranh cao nhà sản xuất phải cố gắng để giữ chân khách hàng - Mức độ khác biệt hóa sản phẩm thấp Đặc điểm dẫn đến mức độ cạnh tranh cao.Ngược lại, sản phẩm hãng khác có đặc điểm hàng hóa khác rõ rệt giảm cạnh tranh - Khả thay đổi chiến lược cao Khả thay đổi chiến lược cao xảy hãng dần vị thị trường mình, có tiềm giành nhiều lợi nhuận Tình làm tăng tính cạnh tranh ngành - Các rào cản “thoát ra” cao Đặc điểm khiến doanh nghiệp phải chịu chi phí cao, muốn từ bỏ không sản xuất sản phẩm nữa.Vì hãng buộc phải cạnh tranh.Rào cản làm cho doanh nghiệp buộc phải lại ngành, công việc kinh doanh không thuận lợi lắm.Một rào cản phổ biến tính đặc trưng tài sản cố định.Khi nhà máy thiết bị có tính chuyên môn hóa cao khó bán tài sản cho ngành khác.Việc hãng Litton Industries giành thiết bị hãng đóng tàu Ingall Shipbuilding minh họa rõ điều này.Litton thành công thập kỷ 1960 với hợp đồng đóng tàu cho Hải quân.Nhưng chi quốc phòng Mỹ giảm xuống, Litton nhận thấy rõ khả giảm doanh số lợi nhuận Hãng định cấu lại, việc từ bỏ xưởng đóng tàu không thực được, không bán thiết bị đóng tàu đắt tiền mang tính chuyên môn hóa cao Cuối cùng, Litton buộc phải lại thị trường đóng tàu xuống dốc Truyền thông lĩnh vực hoạt động lớn, sau nhóm lấy ví dụ công ty cổ phần VCCorp phân tích rủi ro hệ thống an ninh mạng công ty 2.2 Phương pháp nhận dạng rủi ro Có nhiều phương pháp sử dụng để nhận dạng rủi ro , nhiên dựa vào đặc thù ngành truyền thông mà phương pháp sử dụng : Phương pháp tra trường: dựa vào trình hoạt động phận mà nhà quản trị nhận biết dấu hiệu rủi ro có ngành Phương pháp tham khảo ý kiến chuyên gia : + Thường xuyên thăm viếng cán bộ, nhân viên phòng ban + Kiểm tra tình hình hoạt động qua báo cáo + Tham khảo ý kiến chuyên gia lĩnh vực có rủi ro xảy ĐẠI HỌC THỦY LỢI TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO CHƯƠNG 3: PHÂN TÍCH RỦI RO CỦA CÔNG TY TRUYỀN THÔNG VCCorp 3.1 Giới thiệu chung công ty Công ty VCCorp (VCCorp corporation) công ty truyền thông lớn Việt Nam, có trụ sở tầng 17,19,20,21 tòa nhà Center Building – Hapulico Complex, số Nguyễn Huy Tưởng, phường Thanh Xuân, Hà Nội, chi nhánh văn phòng đại diện hoạt động khắp tỉnh, thành phố lớn nước Hải Phòng, Đà Nẵng, Khánh Hòa, Vũng Tàu, TP Hồ Chí Minh Với 20 sản phẩm lĩnh vực truyền thông, thương mại điện tử mạng xã hội, VCCorp hợp tác với 20 báo điện tử 200 trang web Việt Nam tạo thành sức mạnh với độ phủ khoảng 31 triệu độc giả ( gần 90 % người dùng internet Việt Nam) Sau năm xây dựng phát triển, công ty VCCorp khẳng định vị trí dẫn đầu lĩnh vực internet đối tác chiến lược lựa chọn đầu tư Quỹ đầu tư IDG Ventures Việt Nam Quỹ đầu tư Intel Capital Mô hình kinh doanh : - Quảng cáo trực tuyến ( > 40% thị phần nước) - Thương mại điện tử ( dẫn đầu số mảng như: mua hàng giảm giá, môi giới bất động sản, thời trang, ) - Trò chơi ( đứng đầu số mobile game với 50% thị phần) Về công nghệ, VCCorp nắm giữ tảng cốt lõi công nghệ điện toán đám mây, công nghệ xử lý liệu lớn, làm chủ P2S, HS,… Để có hàng loạt sản phẩm công nghệ mang tính đột phá ưu việt ngày hôm nay, VCCorp xây dựng đội ngũ nhân vững gần 1500 nhân viê làm việc hoạt động chuyên nghiệp Với tinh thần “ Innovation – Nonstop – sáng tạo cho cộng đồng”, VCCorp mái nhà cho người yêu công nghệ, đam mê sáng tạo Tuy nhiên, giống công ty khác lĩnh vực truyền thông Việt Nam giới, VCCorp gặp nhiều khó khăn, đặc biệt khó khăn lĩnh vực thông tin, ảnh hưởng nhanh mạnh tới khách hàng 3.2 Rủi ro hệ thống an ninh mạng công ty - Các rủi ro mà VCCorp đối mặt Đầu tiên chi phí để khôi phục lại hoạt động cho hệ thống mà phải tính lên đến số hàng chục, hàng trăm ngàn USA cho ngưng để khôi phục trung tâm liệu lớn Sẽ cố diễn vòng giờ, giờ, 12 giờ, 24 hay 48 giờ? ĐẠI HỌC THỦY LỢI TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO Thứ hai khách hàng Trong khoảng thời gian hệ thống không sẵn sàng, có nhiều khách hàng tiềm (thậm chí khách hàng tại) tìm đến đối thủ thay chờ đợi doanh nghiệp bạn khôi phục lại liệu cho hệ thống kinh doanh không chờ đợi Thứ ba bị phạt hợp đồng chẳng may thời gian gián đoạn, doanh nghiệp bạn có vài hợp đồng quan trọng cần phải hoàn thành Bạn tiền phạt đáp ứng Service Level Agreement (SLA) khoản phạt khác? Cuối ảnh hưởng đến uy tín thương hiệu, tổn thất nặng nề đo tiền Chúng ta rút điều từ học Nhommua, sau vụ bê bối lùm xùm năm 2012, nhommua khôi phục lại hoạt động khó lấy lại niềm tin ủng hộ khách hàng trước Đó chưa kể đến công ty có niêm yết sàn chứng khoán giá cổ phiếu nhanh chóng tụt giảm thương hiệu bị ảnh hưởng - Ví dụ rủi ro lớn năm qua công ty VCCorp Ngày 13 tháng 10 năm 2014, hàng loạt website thuộc hệ thống công ty cổ phần VCCorp website hỗ trợ vận hành đơn vị đồng loạt gặp cố Sự việc ngày nghiêm trọng với lời tuyên bố đại dện VCCorp khẳng định công ty gặp vấn đề với hệ thống Data Center Ngoài ra, công DdoS nhằm vào VCCorp lời báo mạng đưa tin Tuy nhiên, gần tuần sau cố đầu tiên, website thuộc hệ thống công ty vận hành bình thường Và đến lúc đó, VCCorp thừa nhận bị tin tặc không rõ tung tích công cách có hệ thống Với công ty internet, việc phải đối mặt với công mạng điều gặp thường ngày Tuy nhiên, nhìn vào tình trạng đơn vị này, thấy chưa VCCorp lại gặp tình trạng khó khăn đến Hàng loạt trang web công ty bị hacker đột nhập, gây thiệt hại nghiêm trọng Khoảng thời gian tháng đầu năm 2011, chứng kiến nhiều công nhóm hacker quốc tế nhằm vào Việt Nam Theo thống kê từ Zone H, tháng, có gần 500 website Việt Nam bị hachker báo hack thành công Đỉnh điểm ngày 6/6 ngày 7/6 có 200 website bị hack Trong số nạn nhân chiến dịch này, có sản phẩm thương mại điện tử tiếng tăm VCCorp Én bạc, Rồng bay Tháng năm 2012, kênh 14 – website có lượng traffic lớn VCCorp bị hacker đột nhập thay đổi giao diện Sự việc bắt nguồn từ viết trang tin điện tử diễn viên Ngân Khánh Không lòng với nội dung ĐẠI HỌC THỦY LỢI TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO viết, hacker thay đổi toàn nội dung hình ảnh diễn viên Ngân Khánh thông điệp “ kênh 14 tống cổ thẳng phóng viên viết xúc phạm Ngân Khánh, không chúng tao tống cổ tòa soạn” Ngay sau vụ việc xảy ra, người dùng truy cập bình thường vào web Bên cạnh đó, hàng loạt web thuộc hệ thống VCCorp thời điểm aFamily, autoPro, missPhoto Vietnam, đồng thời truy cập Tháng năm 2013, VCCorp lần trở thành nạn nhân giới hacker mà báo điện tử Dân trí , Vietnamnet hay tuổi trẻ Điều khiến cho người dùng gặp phải khó khăn truy cập vào web thời gian dài Các việc chấm dứt phận an ninh BKAV, CMC InfoSec, diễn đàn hacker Việt Nam HAV Online lực lượng chức tiến hành điều tra, tìm vô hiệu hóa máy chủ thủ phạm Đồng thời, báo điện tử tiến hành quảng bá công cụ giúp tiêu diệt mã độc máy tính người dùng 3.3 Các dấu hiệu nhận dạng rủi ro vụ công Theo phân tích từ phía VCCorp, phần mềm spyware ( phần mềm gián điệp) lập trình mức độ chuyên nghiệp, phát tán lây nhiễm vào máy tính hệ thống VCCorp từ ngày 21 tháng năm 2014 Thủ phạm thu thập nhiều thông tin quan trọng từ phần mềm gián điệp từ lâu chuẩn bị kế hoạch công kỹ lưỡng Xâu chuỗi vụ việc công mạng qua năm trở lại đây, ông Nguyễn Thế Tân- phó TGĐ công ty cho có nhiều dấu hiệu độ chuyên nghiệp, hoạt động có tổ chức kỹ cao tương đồng với nhóm Sinh Tử Lệnh, nhóm hacker bí ẩn thực nhiều vụ công vào hệ thống website lớn thời gian qua Điểm tương đồng nằm cách thức công, phong cách viết code cho virus, công cụ phần mềm sử dụng vào việc công, cách hành văn nội dung bôi xấu đưa lên blog nhằm gây mâu thuẫn nội VCCorp 3.4 Đo lường rủi ro hệ thống an ninh mạng Công ty VCCorp công ty dẫn đầu ngành công nghệ thông tin Việt Nam, mà hệ thống thông tin công ty trang bị đại bảo mật tốt, có hàng chục server đặt riêng lẻ, xảy vụ đột nhập vào hệ thống an ninh công ty Tuy nhiên, xảy vụ đột nhập hậu lại gây thiệt hại nghiêm trọng, điển hình vụ hacker nhóm Sinh tử lệnh vào hệ thống công ty gây thiệt hại nghiêm trọng với công ty VCCorp Sự cố kéo dài ngày, từ ngày 13 tháng 10 năm 2014 đến ngày 19 tháng 10 năm 2014 khắc phục hoàn toàn, gây thiệt hại cho công ty hàng chục tỷ đồng Đánh giá mức độ tổn thất theo đơn vị tiền tệ ĐẠI HỌC THỦY LỢI 10 TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO Ngày 13 tháng 10, hàng loạt trang báo điện tử, thương mại điện tử cafeF, dân trí, Vnecomomy, mua chung, én bạc,…không thể truy cập Ngày 14 tháng 10, số trang báo khôi phục, riêng website thức công ty mạng xã hội bị tê liệt Ngày 15 tháng 10, ông Nguyến Thế Tân phát biểu với báo chí “ tất báo điện tử hoạt động bình thường trở lại, liệu cũ phục hồi, thiệt hại khoảng tỷ đồng hai ngày gặp cố” Và ước tính vụ thiệt hại ngày 20 – 30 tỷ đồng Ngày 17 tháng 10 , loạt website VCCorp bị tê liệt Ngoài ra, tổng cộng có gần 50 website bị công, số dịch vụ mạng xã hội Việt ID , bị phần sở liệu 3.5 Kiểm soát tài trợ rủi ro 3.5.1 Kiểm soát rủi ro Để giảm thiểu rủi ro xảy công ty gặp phải hay rủi ro tương lai công ty nên thực biện pháp sau: Bảo mật thông tin: phải đặt lên hàng đầu, không công ty gặp nguy như: nghe trộm, giả mạo, mạo danh hay chối cãi nguồn gốc… Để đảm bảo bí mật giao dịch thường dùng biện pháp sau: 1.1 Mã hóa liệu: 1.1.1.Mã hóa khóa bí mật (mã hóa đối xứng): dùng khóa cho trình mã hóa giải mã Khóa phải giữ bí mật +) Ưu điểm: Đáp ứng yêu cầu tính xác thực: xác định bên đối tác trao đổi chìa khóa với họ, có bên đối tác gửi thông điệp có họ biết chìa khóa ĐẠI HỌC THỦY LỢI 11 TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO Đáp ứng yêu cầu tính toàn vẹn: không thay đổi nội dung thông điệp chìa khóa Đáp ứng yêu cầu tính chối bỏ: chứng đồng ý với nội dung thông điệp kí Đáp ứng tính riêng tư: không khác đọc nội dung thông điệp chìa khóa +) Nhược điểm: Khó trao đổi chìa khóa người gửi với người nhận Mỗi khách hàng phải có chìa khóa riêng dẫn đến việc tạo quản lý phức tạp khó khăn Dễ giải mã hơn: brute – force 1.1.2.Mã hóa công khai (mã hóa không đối xứng): sử dụng hai khóa khác nhau: khóa công khai (public key) khóa bí mật (private key) Khóa công khai công bố, khóa bí mật giữ kín ĐẠI HỌC THỦY LỢI 12 TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO Khóa chìa khóa công khai Khóa chía khóa bí mật Chữ kí điện tử: Nhằm đảm bảo tính toàn vẹn, không bị sửa đổi người khác liệu giao dịch Chữ kí điện tử công cụ bảo mật an toàn Nó chứng xác thực người gửi tác giả thông điệp mà khác Không chữ kí điện tử gắn với thông điệp điện tử đảm bảo thông tin đường chuyển không bị thay đổi người người kí ban đầu Mọi thay đổi dù nhỏ bị phát cách dễ dàng Chữ kí điện tử chữ kí tự đánh từ bàn phím, quét chữ viết tay, âm biểu tượng, thông điệp mã hóa hay dấu vân tay, giọng nói… 1.3 Phong bì số: Là trình mã hóa chìa khóa bí mật (chìa khóa DES) khóa công khai người nhận.Chìa khóa bí mật dùng để mã hóa toàn thông tin mà người gửi muốn gửi cho người nhận phải chuyển cho người nhận để người nhận dùng giải mã thông tin 1.4 Cơ quan chứng thực: Là tổ chức Nhà nước tư nhân đóng vai trò người thứ ba đáng tin cậy thương mại điện tử để xác định nhân thân người sử dụng khóa công khai.Xác nhận chữ kí điện tử, lai lịch người kí, thông điệp người kí toàn vẹn quan trọng giao dịch điện tử.Cơ quan chứng thực quan trọng thương mại điện tử bên tham gia không mặt trực tiếp 1.2 ĐẠI HỌC THỦY LỢI 13 TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO không quen biết nên cần có đảm bảo người thứ Hệ thống bảo mật đảm bảo độ an toàn cao gần tuyệt đối, song việc thực phụ thuộc vào trình độ thực trạng sở hạ tầng tin học bên Kiểm tra tính đắn chân thực thông tin giao dịch: Mặc dù sử dụng biện pháp kĩ thuật để bảo mật thông tin giao dịch, song nhận thông tin người sử dụng phải kiểm tra tính đắn, chân thực thông tin Giao dịch mạng loại hình giao dịch không biên giới có tính chất toàn cầu.Các bên giao dịch không gặp không quen biết hội để kẻ xấu lợi dụng để thực mục đích Vì vậy, việc kiểm tra tính đắn chân thực thông tin giao dịch cần phải thực thường xuyên để phòng tránh rủi ro thông tin gây nhiễu, giả mạo hay lừa đảo Các biện pháp kiểm tra cần tùy vào tình cụ thể mà áp dụng Có thể dùng phương pháp kĩ thuật phương pháp điều tra mang tính xã hội… Lưu trữ liệu nhiều nơi với nhiều hình thức: Để phòng rủi ro hiểm họa thiên tai, cố bất ngờ hay hành động chiến tranh khủng bố… việc lưu trữ liệu thương mại điện tử nhiều nơi với nhiều hình thức việc làm có ý nghĩa Việc làm tạo nên an toàn liên tục hoạt động kinh doanh mạng Cài đặt phần mềm chống Virut công: Virut máy tính đoạn mã lập trình vô ý hay bất cẩn người sử dụng mà virut vào hệ thống Khi cài vào hệ thống tiến hành phá hủy, đảo lộn toàn sở liệu doanh nghiệp lưu máy tính hay ăn cắp thông tin chuyển thông tin cho người gửi virut.Virut có độ phán tán nhanh ảnh hưởng phạm vi rộng Các virut có cấu tạo ngày phức tạp phá hoại lớn với mức độ nghiêm trọng Vì để chống lại xâm nhập virut máy tính công ty cần đặt phần mềm chống virut có hiệu thường xuyên cập nhật để chống virut Tham gia bảo hiểm: Các rủi ro biện pháp cần thiết để phòng tránh rủi ro cần thiết công ty Song đảm bảo an toàn cách tuyệt đối có nhiều rủi ro khách quan Rủi ro xảy không, lúc hay lúc khác, mang tai họa lớn, vừa hay nhỏ…con người hoàn toàn không lường trước Vì vậy, để đảm bảo an toàn giao dịch mạng biện pháp công ty nên tham gia bảo hiểm rủi ro kinh doanh mạng Hiện số công ty bảo hiểm nước tung thị trường loại dịch vụ bảo hiểm “Bảo hiểm Internet – Internet Insurance” mạng Internet Mặc dù chưa đầy đủ, song biện pháp biện pháp để công ty giảm thiểu rủi ro gặp phải trình hoạt động 3.5.2 Tài trợ rủi ro - Không nên để tất trứng vào giỏ ĐẠI HỌC THỦY LỢI 14 TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO Không nên để tất trứng vào giỏ nguyên tắc thường áp dụng kinh doanh, xem nguyên tắc vàng công tác lưu trữ bảo vệ an toàn liệu Từ cố VCCorp, có số lưu ý cho doanh nghiệp việc xây dựng hệ thống trung tâm liệu hay phó thác liệu cho đơn vị khác quản lý Theo ông Vũ Thái Hà, vấn đề an ninh thông tin cần phải hiểu gồm ba khía cạnh: bảo mật (confidentiality), toàn vẹn (integrity) sẵn sàng (availability) Cho dù doanh nghiệp tự đầu tư xây dựng trung tâm liệu hay sử dụng dịch vụ nhà CUNG cấp quan tâm không thay đổi, ba khía cạnh phải xét đến có phương án quản lý, kiểm soát hữu hiệu Trong nhiều biện pháp quản lý kiểm soát việc bắt buộc phải có chế lưu dự phòng điều đáng làm Có chế lưu tốt chưa đủ mà phải trì hệ thống dự phòng nằm bên Data Center Hệ thống dự phòng có quy mô lực xử lý khiêm tốn sẵn sàng hoạt động thay cho hệ thống có cố xảy Sao lưu dự phòng sở đơn giản để giảm thiểu mát có cố Đây câu chuyện quản lý rủi ro, đòi hỏi tư nghiêm túc doanh nghiệp tổ chức - Để tài trợ rủi ro cần chia thành phần Thứ : Tài trợ trước tổn thất Tài trợ tổn thất quỹ công ty Để giảm thiểu rủi ro, công ty nên tiến hành giữ lại phần lợi nhuận để làm quỹ dự phòng trường hợp có tổn thất hay rủi ro xảy Mặt khác, quỹ giữ lại làm tăng giá trị công ty Việc lập quỹ dự phòng công ty đóng vai trò quan trọng chiến lược hoạt động công ty chiến lược phát triển lâu dài công ty Tài trợ trước tổn thất bảo hiểm Bảo hiểm có hai chức cung cấp nguồn tài để tài trợ cho tái đầu tư ổn định dòng đầu tư doanh nghiệp Nhà đầu tư giảm thiểu rủi ro cách phân tán rủi ro vào nhiều tài sản khác Phần rủi ro giảm bớt nhiều hay phụ thuộc vào mức độ biến động lãi suất cổ phiếu Thứ hai : Tài trợ sau tổn thất Các nguồn tài trợ có sẵn sau tổn thất bao gồm tiền mặt đầu tư ngắn hạn : • Nợ tài khoản khấu chi khoản vay mà công ty đặt trước với ngân hàng phòng rủi ro hay có biến cố xuất ĐẠI HỌC THỦY LỢI 15 TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO • Các khoản vay đột xuất thực chất khoản vay đặt trước với ngân hàng phòng bất trắc xảy hỏa hoạn, kiện tụng khác với cấc khoản vay đặt trước thông thường chi phí thấp , vay nhiều sử dụng với mục đích xác định Tài trợ tổn thất nguồn khác : • Huy động từ đối tác làm ăn truyền thống đối tác chiến lược có tổn thất xảy biện pháp tài trợ rủi ro hiệu quả, giúp tăng mối quan hệ bạn hàng, đối tác • Công ty nhận nguồn tài trợ khác từ phía nhà nước nguồn tiền mặt qua hình thức khác miễn giảm thuế, … Kết luận: Xã hội ngày phát triển, bên cạnh lợi ích mà công ty có từ phát triển vượt bậc công nghệ tiềm tàng nhiều rủi ro kèm Vì để giảm thiểu tổn thất mà rủi ro gây doanh nghiệp cần phải có biện pháp hướng đắn cho doanh nghiệp ĐẠI HỌC THỦY LỢI 16 [...]... chuyện về quản lý rủi ro, đòi hỏi một tư duy nghiêm túc của doanh nghiệp cũng như bất cứ tổ chức nào - Để tài trợ rủi ro cần chia thành 2 phần Thứ nhất : Tài trợ trước tổn thất Tài trợ tổn thất bằng quỹ công ty Để giảm thiểu rủi ro, công ty nên tiến hành giữ lại một phần lợi nhuận để làm quỹ dự phòng trong trường hợp có tổn thất hay rủi ro xảy ra Mặt khác, quỹ giữ lại làm tăng giá trị công ty Việc lập quỹ... phòng tránh những rủi ro cần thiết của công ty Song không thể đảm bảo an toàn một cách tuyệt đối vì có rất nhiều rủi ro khách quan Rủi ro có thể xảy ra hoặc không, lúc này hay lúc khác, mang tai họa lớn, vừa hay nhỏ…con người đều hoàn toàn không lường trước được Vì vậy, để đảm bảo an toàn hơn trong giao dịch trên mạng ngoài các biện pháp trên công ty nên tham gia bảo hiểm các rủi ro kinh doanh trên... trong hai ngày gặp sự cố” Và ước tính vụ thiệt hại trong 5 ngày là 20 – 30 tỷ đồng Ngày 17 tháng 10 , một loạt các website của VCCorp vẫn bị tê liệt Ngoài ra, tổng cộng có gần 50 website bị tấn công, một số dịch vụ mạng xã hội như Việt ID , bị mất một phần cơ sở dữ liệu 3.5 Kiểm soát và tài trợ rủi ro 3.5.1 Kiểm soát rủi ro Để giảm thiểu các rủi ro có thể xảy ra như công ty đã gặp phải hay những rủi. .. quỹ dự phòng trong công ty đóng vai trò rất quan trọng chiến lược hoạt động của công ty cũng như chiến lược phát triển lâu dài của công ty Tài trợ trước tổn thất bằng bảo hiểm Bảo hiểm có hai chức năng là cung cấp nguồn tài chính để tài trợ cho tái đầu tư và ổn định dòng đầu tư của doanh nghiệp Nhà đầu tư giảm thiểu rủi ro bằng cách phân tán rủi ro vào nhiều tài sản khác nhau Phần rủi ro giảm bớt nhiều... rủi ro kinh doanh trên mạng Hiện nay một số công ty bảo hiểm nước ngoài đã tung ra thị trường một loại dịch vụ bảo hiểm mới là “Bảo hiểm Internet – Internet Insurance” cũng ở ngay trên mạng Internet Mặc dù chưa đầy đủ, song những biện pháp trên là biện pháp cơ bản để công ty giảm thiểu rủi ro có thể gặp phải trong quá trình hoạt động của mình 3.5.2 Tài trợ rủi ro - Không nên để tất cả trứng vào một giỏ... rủi ro Để giảm thiểu các rủi ro có thể xảy ra như công ty đã gặp phải hay những rủi ro trong tương lai công ty nên thực hiện bằng các biện pháp sau: 1 Bảo mật thông tin: phải được đặt lên hàng đầu, nếu không công ty có thể gặp những nguy cơ như: nghe trộm, giả mạo, mạo danh hay chối cãi nguồn gốc… Để đảm bảo bí mật trong giao dịch thường dùng những biện pháp sau: 1.1 Mã hóa dữ liệu: 1.1.1.Mã hóa khóa... người nhận Mỗi khách hàng phải có một chìa khóa riêng dẫn đến việc tạo và quản lý phức tạp và khó khăn Dễ giải mã hơn: brute – force 1.1.2.Mã hóa công khai (mã hóa không đối xứng): sử dụng hai khóa khác nhau: khóa công khai (public key) và khóa bí mật (private key) Khóa công khai được công bố, khóa bí mật được giữ kín ĐẠI HỌC THỦY LỢI 12 TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO Khóa bằng chìa khóa công khai... MÔN QUẢN TRỊ RỦI RO Không nên để tất cả trứng vào một giỏ là nguyên tắc thường được áp dụng trong kinh doanh, cũng được xem là nguyên tắc vàng trong công tác lưu trữ và bảo vệ an toàn dữ liệu Từ sự cố VCCorp, có một số lưu ý cho các doanh nghiệp trong việc xây dựng hệ thống trung tâm dữ liệu hay khi phó thác dữ liệu của mình cho đơn vị khác quản lý Theo ông Vũ Thái Hà, vấn đề an ninh thông tin cần... viết tay, một âm thanh biểu tượng, một thông điệp được mã hóa hay dấu vân tay, giọng nói… 1.3 Phong bì số: Là quá trình mã hóa một chìa khóa bí mật (chìa khóa DES) bằng khóa công khai của người nhận. Chìa khóa bí mật này được dùng để mã hóa toàn bộ thông tin mà người gửi muốn gửi cho người nhận và phải được chuyển cho người nhận để người nhận dùng giải mã những thông tin 1.4 Cơ quan chứng thực: Là một... tin cậy trong thương mại điện tử để xác định nhân thân của người sử dụng khóa công khai.Xác nhận về chữ kí điện tử, lai lịch của người kí, thông điệp của người kí và toàn vẹn của nó là rất quan trọng trong giao dịch điện tử.Cơ quan chứng thực rất quan trọng bởi trong thương mại điện tử các bên tham gia không mặt trực tiếp nhau và đôi khi 1.2 ĐẠI HỌC THỦY LỢI 13 TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO không quen ... kết quả, số lượng kết có lớn, sai lệch kết có cao rủi ro lớn” 1.2 Phân loại rủi ro Rủi ro bao gồm rủi ro túy rủi ro suy đoán : - Rủi ro túy rủi ro dẫn đến tình tổn thất hay không tổn thất trường... lao động, - Rủi ro suy đoán rủi ro dẫn đến tình tổn thất sinh lợi Ví dụ: rủi ro thiếu kinh nghiệm, rủi ro khả kinh doanh, rủi ro lạm phát,… ĐẠI HỌC THỦY LỢI TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO CHƯƠNG...TIỂU LUẬN MÔN QUẢN TRỊ RỦI RO CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1 Khái niệm rủi ro Hiện nay, có nhiều quan điểm khác rủi ro Theo quan điểm bảo hiểm rủi ro : + Sự tổn thất ngẫu nhiên