Sự thăng tiến

Một phần của tài liệu Giáo trình các công nghệ in đặc biệt - Chế Quốc Long (Trang 68)

Chương 8 : THỊ TRƯỜNG IN BẢO MẬT

8.3. Sự thăng tiến

Danh tiếng về bảo mật được xây dựng trên nhiều năm. Nó bắt đầu từ việc thay đổi các quy trình, thủ tục và văn hóa bên trong. Ban bộ chính của công ty phải được thông báo về sự quan trọng của bảo mật và huấn luyện để có thể thực hiện tốt các công việc như: lưư kho bảo mật, kiểm tra và dàn xếp các thủ tục. Moi hợp đồng thuê mướn công nhân nên bao gồm một phần của việc giữ bí mật.

Bảo mật nên áp dụng một phần đối với bất cứ đại diện của khách hàng và nên kiểm soát với bất cứ người khách nào trong các điều kiện của bạn - ví dụ, thông qua việc sử dụng thẻ ID và CCTV camera. Một kế hoạch giao tiếp lâu dài nên được viết và thi hành để đảm bảo tính công khai hợp pháp và các chỉ dẫn đúng đắn đối với thị trường mục tiêu.

Các quan hệ thị trường nên được sử dụng một cách có hiệu quả. Việc phát hành các tin tức nóng và tiếp thu được các tin tức có chọn lọc đúng trong các tin mục tiêu có thể tạo ra một vị thế dẫn đầu hữu ích.

Giá cả

Giá của các giải pháp bảo mật không nên bao gồm chi phí cộng vào các tính toán tiêu chuẩn thêm vào. Thật cần thiết để biết được khách hàng, cái họ cần, và họ cảm thấy thế nào về các đặc tính bảo mật thêm vào có đáng giá đối với họ hay không. Thực tế họ có thể tiết kiệm hay không khi thêm vào các đặc tính bảo mật? Có bất cứ một rủi ro mơ hồ nào hay không như là mất đi hình ảnh nhãn hàng và lòng tin của khách hàng. Giá trị của các tài liệu và bao bì tiêu chuẩn là gì?

Mỗi giải pháp bảo mật được thực hiện theo yêu cầu riêng của khách hàng. Vì thế, mỗi giải pháp có những đặc tính riêng của chúng và do đó việc so sánh giá trở nên khó khăn, thường giá cuối cùng được tạo thành là nhờ các kỹ năng đàm phán.

Giá của các tài liệu bảo mật không chỉ khác nhiều mà còn nói chung cao hơn các tài liệu thương mại. Tuy nhiên, có nhiều khoản chi phí và rủi ro kèm theo sản phẩm in bảo mật, bao gồm:

3. Khối lượng hàng hóa ít hơn hay cả một lượng hàng lớn bị chia nhỏ ra các mẻ khác nhau (ví dụ, đặt tên khác nhau với các thiết kế và nội dung khác nhau)

4. Bảo mật cao thường đòi hỏi các hợp đồng sản xuất và cung cấp riêng biệt. Những điều này sẽ đòi hỏi các kế hoạch ngẫu nhiên cần thay thế.

5. Việc chính xác trong in và duy trì các đặc tính là quan trọng nhất. Bất cứ sự dao động trong kết quả sẽ dẫn tới hủy bỏ toàn bộ lô hàng.

6. Việc đánh số từng mẻ hay liên tục của tài liệu thường được kiểm tra rất chặt chẽ. Điều này đòi hỏi kỹ năng làm việc và có thể tập trung tối đa vào công việc.

7. Chi phí cho việc bảo vệ các thiết bị bảo mật. ********************

CÂU HỎI ÔN TẬP

1. Bản chất của việc cung cấp sản phẩm in bảo mật là gì? 2. Các vấn đề phải đối mặt đối với sản phẩm in bảo mật?

3. Đối với sản phẩm bảo mật nói chung, cần phải cung cấp các dịch vụ cơ bản nào cho khách hàng?

4. Những vấn đề nào là cốt lõi trong việc xem xét và mở rộng thị trường in bảo mật?

Chương 9

CÁC PHƯƠNG THỨC, TIÊU CHUẨN

VÀ SỰ QUẢN LÝ RỦI RO

Trong các chương trước, chúng ta đã nói về các loại khác nhau của công nghệ và phương án in bảo mật (công khai, ẩn dấu và có thể đọc bằng máy). Các quy trình in bảo mật, các sản phẩm dạng SEPs, và các cấp độ bảo mật cần để làm hạn chế sự làm giả. Những quy trình và công nghệ này có tác dụng hữu hiệu trong việc ngăn chặn các hoạt động phạm tội làm giả. Nhưng nếu không có một cơ sở hạ tầng trong việc hoạt động bảo mật, thì công nghiệp bảo mật - bao gồm: khách hàng, nhà cung cấp, nhà sản xuất, nhà phân phối, và nhà phát hành - cũng vẫn bị lợi dụng để tấn công bởi các thế lực làm giả và bọn khủng bố. Đối với mục đích đó, chúng ta phải đề cập đến các chủ đề của các phương thức vận hành, các tiêu chuẩn kinh doanh sự quản lý các rủi ro cho các khách hàng, người cung cấp, nhà in, nhà phân phối và nhà phát hành nhằm đảm bảo tính thực tiễn cao nhất trong việc sử dụng để cung cấp sự bảo vệ cần thiết cho SEPs, sự xác nhận và thẩm định chúng. Quản lý rủi ro, tiêu chuẩn chung và phương thức vận hành là những chủ đề quan trọng đối với sự thành công của SEPs, mà chúng ta sẽ không thể đạt được nếu không có sự quan tâm với nó.

9.1. CÁC PHƯƠNG THỨC VẬN HÀNH VÀ CÁC TIÊU CHUẨN TỒN TẠI THỰC TẾ

Trong ngành kinh doanh in ấn và xuất bản, dựa trên các tiêu chuẩn căn bản phổ biến, thực tế không xa lạ đối với các tiêu chuẩn về đặc điểm công nghiệp, thiết bị và tài liệu, các hội đồng phê chuẩn và các tổ chức có uy tín liên quan như Viện tiêu chuẩn quốc gia Mỹ (ANSI), Intergraf (tổ chức tiêu chuẩn Châu ÂU), Ủy ban Châu Âu về tiêu chuẩn hóa (CEN), và tổ chức tiêu chuẩn quốc tế (ISO). Một thời gian dài trước khi các tiêu chuẩn đề ra được trình lên các bộ ngành chính phủ để xem xét, sắp xếp và phê chuẩn, đã có hàng trăm các cuộc hợp tác và nghiên cứu kỹ thuật và quản lý đúng nghĩa với hàng ngàn các thành viên, chuyên gia tình nguyện cống hiến thời gian và sức lực ở mức độ “tối đa để phát triển các tiêu chuẩn này cho các tập đoàn quan tâm đặc biệt và các ngành kinh doanh khác nhau, cho phép việc kinh doanh đạt được sự thuận lợi. Sự thật là, việc kinh doanh nói chung được tổ chức tốt, trưởng thành, và vận hành một cách bình thường nhờ việc tuân thủ mạnh mẽ các tiêu chuẩn và các hướng dẫn này. Khi quan sát SEPs, người ta nhận thấy tiêu chuẩn của

ANSI liên quan đến lĩnh vực này như là phiếu để kiểm tra sản phẩm, bản chi tiết MICR, mã vạch, máy đọc tài liệu chuyên dùng, các kiểm tra bằng mắt. Tuy nhiên, không có các tiêu chuẩn chung liên quan đến phương thức vận hành bởi vì chúng chứa đựng các thiết bị và các đòi hỏi bảo mật, sử dụng vật liệu, sản xuất và phân phối sản phẩm riêng của từng công ty, và sự tác động qua lại giữa người sở hữu thương hiệu, nhà in bảo mật, nhà phân phối và những người bán lẻ.

Nói chung, trong tình huống có các tiêu chuẩn, các hướng dẫn, thủ tục kiểm tra và các hợp đồng vận hành dây chuyền cung cấp, thì chúng thường được thiết lập nhờ cơ chế thử và báo lỗi, những kết quả rút ra được, các thực tiễn kinh doanh tốt nhất và sự thỏa thuận lẫn nhau giữa khách hàng và người cung cấp. Ví dụ như các tổ chức kinh doanh cá nhân, nhà nước hoặc các nhà sở hữu nhãn hiệu và các nhà in bảo mật đang tìm đối tác kinh doanh. Chúng ta cũng có thể bắt gặp các tiểu chuẩn về cùng một loại hàng hóa, như là “tiêu chuẩn sử dụng thẻ Master card’, và các tiêu chuẩn vận hành khác đã tồn tại giữa các công ty sản xuất hàng tiêu dùng như Gillette, Procter & Gamble, Glaxo, Smith Klein, H.J Heinz Co,… và các công ty khác, với những nhà in và cung cấp bảo mật riêng của họ. Kết quả là ngành công nghiệp in bảo mật, đã sàng lọc một số lượng lớn các tiêu chuẩn tồn tại thực tế và các phương thức vận hành, chừa lại một ngành kinh doanh dễ bị lợi dụng để tấn công thành công bởi các thế lực khủng bố, bọn tội phạm và làm giả.

Gần đây đã có sự tiến triển ở Châu Âu bởi Intergraf và Mỹ với tổ chức tiêu chuẩn in bảo mật bắc Mỹ (NASPO) để đem đến một sự hợp tác chung trong việc đưa ra các tiêu chuẩn và phương thức thực hiện ở mức độ nhà cung cấp (vật liệu bảo mật, công nghệ, phần cứng và phần mềm), nhà in bảo mật và nhà phát hành. Một khi các tiêu chuẩn này được hình thành và được công nhận rộng rãi, thì sau đó quy trình kiểm tra và xác minh bảo mật có thể được thay thế. Điều này là một bước tiến cho ngành công nghiệp in bảo mật và nó sẽ duy trì tính toàn bộ của SEPs và đạt được sự tin tưởng mong muốn của khách hàng và cộng đồng.

Điều cốt yếu của các tiêu chuẩn kinh doanh chung, phương thức vận hành, và sự kiểm tra bảo mật nằm ở sự định nghĩa rủi ro và quản lý rủi ro. Định nghĩa rủi ro là cái chung nhất cho cả nhà cung cấp và nhà in bảo mật, nó bao gồm việc nhận thức về rủi ro khủng bố và làm giả, việc cân nhắc về tài sản bị mất có thể lấy lại được hay không, là lý do nhà in bảo mật phản ứng và quản lý vấn đề rủi ro khác nhà cung cấp bảo mật. Đó là, trong trường hợp thất bại, rủi ro xảy ra đối với bên này có thể khác với bên kia và vì thế sự phản ứng cũng như nỗ lực ngăn chặn thất bại sẽ khác nhau. Dưới đây là các mô tả chung về các rủi ro có thể nhận thấy và quản lý được bởi cả nhà cung cấp bảo mật và nhà in bảo mật.

9.2. CHIA SẺ RỦI RO GIỮA NHÀ CUNG CẤP VÀ NHÀ IN BẢO MẬT MẬT

Các nhà cung cấp bảo mật và nhà in bảo mật đều luôn cố gắng để giảm tối đa sự đe doạ và rủi ro đặt lên họ bởi bọn làm giả và tội phạm. Vì mục đích đó mà các thực tiễn kinh doanh tốt nhất trong công nghiệp bảo mật đều được coi như là các chiến thuật quản lý rủi ro. Đầu tiên, rủi ro phải được định nghĩa và sau đó phân loại các vấn đề cho các nhà in, nhà cung cấp bảo mật nào cần quản lý những rủi ro này sẽ dựa trên việc tiếp xúc với bọn làm giả trong các khu vực nhà nước và tư nhân. Một lần nữa, các nhà in và cung cấp bảo mật phải có trách nhiệm thực hiện theo các thực tiễn kinh doanh tốt nhất để đảm bảo về an toàn, sức khỏe và của cải của khách hàng và các ngành kinh doanh riêng và cũng đối với chính phủ sở tại. Nói chung, thực tiễn tốt nhất bao gồm việc quản lý một số loại rủi ro sau đây và ngăn chặn chúng xảy ra:

Rủi ro về mối quan hệ khách hàng Rủi ro về mặt thông tin

Rủi ro về mặt vật liệu bảo mật Rủi ro về dây truyền cung cấp Rủi ro về nhân sự

Những rủi ro thất bại

Những rủi ro liên quan đến khách hàng/người khởi đầu: Trách nhiệm của người cung cấp là kiểm tra khắt khe các nhà in mới để đảm bảo rằng họ kinh doanh có giấy phép hợp pháp và không phải là người mua gian lận. Các nhà in cũng thế phải xem xét các nhà cung cấp có cung cấp các vật liệu bảo mật, công nghệ, phần cứng, phần mềm có nhiều mục đích, những thư có thể sử dụng trong thị trường không bảo mật hay không? Họ nên có những thông tin thích hợp đáng tin cậy của tất cả các bên bao gồm trong dây truyền phân phối từ khách hàng/người khởi đầu cho đến người bán sỉ/phân phối và người bán lẻ/ khách hàng.

Những rủi ro về thông tin: Các thông tin có thể có giá trị đối với bọn làm giả thì nên công khai ở mức độ căn bản cần phải biết. Việc quản lý rủi ro thông tin thường đòi hỏi sự xác minh giống nhau, cho phép truy cập và tiếp xúc với công nghệ, các thỏa thuận bí mật, kiểm duyệt thông tin công khai cho cộng đồng, cùng với việc kiểm soát chặt chẽ trên website, email và báo chí phát hành.

Các khách hàng và SEPs của họ nên giấu tên, đây như là một phần của sự thỏa hiệp đối với sự hoàn tất sản phẩm của họ. Các mẫu khuyến mãi phải được bảo vệ, được diễn tả sự cấm và không thể sử dụng, không

tiết lộ sự giống nhau và mối liên kết của khách hàng và chỉ đưa ra khi khách hàng đồng ý và ký vào yêu cầu của nhà in cho việc sử dụng các mẫu khuyến mãi của họ.

Rủi ro về vật liệu in: Những vật liệu đặc biệt được sử dụng để chuyển các hàng hóa tiêu dùng thành SEPs phải được bảo vệ để tránh bị cướp, trộm. Việc tính toán in ấn phải chính xác và tất cả các tờ giấy chưa in, các tay sách, và các tờ giấy thừa phải được lưu trữ ở khu vực hạn chế tiếp cận cho đến khi nó bị tiêu hủy. Các sản phẩm hoàn chỉnh và các hao phí dôi ra phải được tính toán cùng với các thiết bị hoặc phần mềm, phầm cứng đặc biệt dùng trong việc chuyển các mẫu không bảo mật thành SEPs.

Rủi ro về dây chuyền cung cấp: Nói chung, dây chuyền cung cấp phải được xác định và phương thức thi hành tương ứng để đảm bảo rằng tính thống nhất của SEPs không bị dàn xếp mọi cách từ khách hàng/người khởi đầu đến người phát hành/bán lẻ.

Đó cũng là trách nhiệm của nhà in bảo mật trong việc đảm bảo hết mình rằng SEPs sẽ được sản xuất và lắp đặt an toàn và các công nhân lắp đặt được bảo đảm và tin tưởng đối với khả năng của họ.

Rủi ro bị xâm phạm thiết bị: Việc hạn chế truy cập đối với thiết bị, sự sản xuất, lưu kho, quy trình làm việc, khu vực lắp đặt, nhận hàng bởi khách hàng và nhân sự công ty phải được kiểm soát cả bên phía cung cấp lẫn nhà in bảo mật. Mức độ đối với những yếu tố cần truy cập phải được kiểm soát tùy thuộc vào loại và cấp độ của vật liệu bảo mật, công nghệ và các thiết bị dùng trong việc sản xuất SEPs.

Rủi ro về nhân sự: Cả nhà in và nhà cung cấp cần phải có những chính sách công ty tương ứng - soạn thảo chi tiết - cho việc đưa ra khu vực sử dụng, cách thức kiểm tra, ghi nhận lỗi, đánh giá mức độ tin cậy, và các thủ tục chấm dứt cho tất cả nhân sự liên quan trong quy trình in bảo mật.

Rủi ro thất bại và thiên tai: Thiên tai có thể gây ra do những nguyên nhân như lốc xoáy, bão lụt, động đất hoặc kết quả của quá trình phạm tội như bẻ khóa đột nhập, cướp có vũ khí và đốt phá. Nhà sản xuất sản phẩm bảo mật phải có khả năng cung cấp chính xác ngày giờ của các nhân sự và hoạt động của khách thăm và những phương thức xử lý đối với vi phạm bảo mật.

Các nhà in bảo mật cũng nên bàn về số nợ đạo đức và tài chính của họ trong sự hợp pháp để đảm bảo họ được bảo hiểm và cho ghi nợ một cách hợp lý và kinh tế trong trường hợp có thiên tai ảnh hưởng đến việc sản xuất và phân phối SEPs.

Các kế hoạch, các chính sách, phương thức và thủ tục phải được lập sẵn để đáp ứng đối với các loại thiên tai này và nhanh chóng tạo sự phục

hồi thành công cho doanh nghiệp. Như là một phần của sự thành công, các doanh nghiệp lại có thể sản xuất, theo dõi và xác minh SEPs của mình.

Bảng 9.1: Các kiểm kê từng phần của rủi ro và quản lý rủi ro. Bảng ở

trên chỉ là chỉ dẫn sơ qua cho nhà in và cung cấp bảo mật. Bởi vì tính đa dạng của SEPs và thị trường mà họ hoạt động trong đó, mà sự quan trọng của các lời chỉ dẫn quản lý và kỹ thuật này là rất có giá trị và có

thể áp dụng tùy trường hợp.

• Kế hoạch bảo mật phải được đặt ra và ghi chép

• Nhà quản lý bảo mật phải do tổ chức bầu

• Báo cáo về các hoạt động bảo mật (SARs)

• Các xem xét thiết bị

Một phần của tài liệu Giáo trình các công nghệ in đặc biệt - Chế Quốc Long (Trang 68)

Tải bản đầy đủ (PDF)

(114 trang)