- Kế hoạch phát triển nghề nghiệp nhân lực CNTT:
80• Xây dựng chiến lược phát triển doanh nghiệp dựa trên tri thức, từ đó xây dựng văn hóa doanh
• Xây dựng chiến lược phát triển doanh nghiệp dựa trên tri thức, từ đó xây dựng văn hóa doanh nghiệp nhằm tạo điều kiện cho nhân viên được làm việc trong môi trường sáng tạo và chia sẻ.
• Xây dựng các “bối cảnh” hay các hệ quy trình, cơ hội chia sẻ thơng tin, tri thức trong doanh nghiệp, xây dựng văn hóa và thói quen chia sẻ thông tin, kinh nghiệm trong nội bộ doanh nghiệp và doanh nghiệp với khách hàng, đối tác.
• Đẩy mạnh công tác đào tạo, bồi dưỡng chuyên môn và chia sẻ kinh nghiệm thường xuyên cho người lao động trong doanh nghiệp, đặc biệt là đào tạo nội bộ, người có kinh nghiệm đào tạo, hướng dẫn cho người mớiTăng cường nghiên cứu, cải tiến kỹ thuật, cơng nghệ và đổi mới sản phẩm. Khuyến khích và tăng tính tự chủtrong các hoạt động sáng tạo tri thức bên trong doanh nghiệp.
Chương 10
AN TỒN HỆ THỐNG THƠNG TIN VÀ CÁC KHÍA CẠNH ĐẠO ĐỨC XÃ HỘI LIÊN QUAN
10.1. VẤN ĐỀ AN TỒN HỆ THỐNG THƠNG TIN
Hệ thống thông tin là một tài nguyên quan trọng dễ bị tấn công. Các tổ chức hiện đại ngày càng phụ thuộc vào máy tính, khả năng kết nối mạng của máy tính ngày càng lớn hơn. Khả năng bị truy cập bất hợp pháp và bị phá hoại của hệ thống mạng khơng cịn giới hạn ở một điểm nữa mà có thể xảy ra ở bất cứ nút truy cập nào của hệ thống đó. Các HTTT trực tuyến thường được truy cập bởi rất nhiều người dùng. Khả năng người sử dụng hợp lệ của hệ thống tiếp cận những dữ liệu không được phép truy cập cũng dễ dàng xảy ra, chưa nói đến việc những người dùng khơng hợp lệ cũng có thể truy cập vào hệ thống.
So với dữ liệu lưu trữ trên phương tiện truyền thống như giấy tờ sổ sách thì dữ liệu điện tử có nguy cơ bị phá huỷ và sử dụng sai mục đích nhiều hơn. Đối với các tổ chức mà hoạt động nghiệp vụ phụ thuộc nhiều vào các hệ thống dựa trên máy tính, ví dụ như các ngân hàng thì việc các hệ thống thơng tin trục trặc khơng làm việc hoặc hoạt động không đúng yêu cầu đề ra sẽ gây ra những thiệt hại rất lớn về kinh tế.
Sau đây là một vài con số về thực tiễn mất an tồn thơng tin trên thế giới :
- Tháng 6 năm 2001, công ty bán hàng rực tuyến McGlen.com đã bị tin tặc tấn công lấy cắp hơn 20000 tài khoản thẻ tín dụng của khách hàng (theo ExtremeTech)
- Tháng 11 năm 2002, một tin tặc ở Anh đã xâm nhập vào 90 máy tính của chính phủ Mỹ (theo The computer Weekly)
Số vụ tấn công HTTT ngày càng tăng (theo thống kê của tổ chức Cert, con số vụ tấn công tăng từ 3734 vụ năm 1998 lên 137539 vụ năm 2003). Xu hướng tấn công HTTT ngày càng tinh vi và phức tạp. Cụ thể: - Mức độ tự động hoá và độ phức tạp của các vụ tấn công ngày càng cao.
- Tốc độ phát hiện các lỗ hổng mới ngày càng cao. - Mối đe doạ từ mọi nơi
- Tấn công vào hạ tầng thông tin
Vậy nên, các tổ chức phải ý thức rõ tầm quan trọng của việc bảo vệ hệ thống thông tin và phải xây dựng chiến lược bảo mật và an tồn thơng tin cho các HTTT của tổ chức mình.
Trước kia, bằng việc sử dụng mật khẩu, các quy tắc tường lửa, mã hóa và một số cơng nghệ bảo mật khác là đủ để giải quyết phần lớn các vấn đề liên quan đến an tồn thơng tin. Tuy nhiên, các biện pháp này tỏ ra không hiệu quả trong trường hợp hệ thống bị tấn công từ bên trong, bởi chính những nhân viên hoặc nhân