Những điều cần lưu ý khi trình bày với sếp của bạn về giải pháp bảo mật

Kiến Thức

Trước khi đọc bài này, hãy đồng ý với tôi rằng sếp là người biết mọi thứ trừ cái mà bạn muốn sếp duyệt. Tin tôi đi, bài này sẽ giúp bạn đỡ nhọc nhằn hơn nhiều đó.

Sếp của tôi hay của bạn thì đều là những người bận rộn, có quá nhiều thứ cần sếp duyệt và không phải sếp nào cũng sành về công nghệ mà đặc biệt là cái mảng bảo mật, an ninh mạng, an toàn thông tin hay những tên gọi tương tự này thì phải là mọt sách lắm mới hiểu được tầm quan trọng chứ chưa nói đến giá trị của cái ngành này trong thời buổi 4.0 ngày nay.

1/ Trình bày về thực trạng an ninh mạng

Hãy nói cho sếp bạn biết tại sao công ty (của sếp) lại cần triển khai giải pháp bảo mật này? nếu không thì hậu quả là gì? ảnh hưởng ra sao đến hoạt động kinh doanh?

Đừng hiểu lầm tôi rằng chúng ta đang hù doạ sếp, hãy nhắc nhở sếp rằng đừng để “mất bò mới lo làm chuồng” và rằng thông tin công ty còn quý giá hơn cả tiền nữa đấy! Khéo léo lồng ghép các hậu quả của an toàn – bảo mật thông tin lỏng lẻo cùng các số liệu thực tế, các bài báo cáo an ninh mạng. Bạn cũng có thể chuẩn bị sẵn slide và tài liệu nếu sếp cho bạn trình bày vấn đề trong một khoảng thời gian nào đó. Xin đưa ra 1 ví dụ về báo cáo an ninh mạng của Mcafee:

2/ Nói về chi phí

Tin tôi đi, cho dù an toàn là trên hết nhưng chi phí là yếu tố cực kì quan trọng, bạn & tôi đã quá hiểu về bảo mật nên theo cảm tính chúng ta sẽ nghiêng về an toàn hơn là tối ưu chi phí, nhưng hãy nghĩ cho sếp của chúng ta, giả dụ, nếu bạn phải chọn ở ngoài công viên ngủ hay 1 khách sạn 5 sao giá thuê là 5 nghìn mỹ kim (dollars) 1 đêm thì bạn chọn đêm nay ngủ ở đâu? bạn hiểu ý tôi rồi đấy. Hãy đánh giá quy mô công ty, nhu cầu & tư thế bảo mật, từ đó đừng đưa ra 1 kế hoạch (plan) mà hãy đưa ra nhiều kế hoạch hay (nhiều option) để sếp lựa bạn nhé, hãy cho sếp thấy nếu giảm một mức chi phí thì mất một mức bảo mật tương ứng là gì.

3/ Tính tuân thủ/Compliance

Nếu bạn đang làm cho 1 công ty nhỏ hay vừa, bạn có thể tạm bỏ qua bước này, xin được nói thẳng ở đây, nhiều công ty ở Việt Nam hiện tại không biết hoặc không quan tâm về tính tuân thủ (Compliance). Nên việc trình bày vấn đề này với sếp thật sự chưa cần thiết. Vậy nếu bạn đang làm công ty lớn thì sao? nếu công ty bạn đang làm ở quy mô Enterprise, công ty nước ngoài hoặc công ty nhỏ và vừa quan tâm đến tính tuân thủ/compliance thì bạn hãy liệt kê với sếp về các quy chuẩn quốc tế sau:

  • GDPR.
  • HIPAA.
  • PCI DSS.

Hậu quả của vi phạm là gì? ảnh hưởng như thế nào đến công ty một cách ngắn gọn nhất có thể.

4/ Chỉ ra lỗ hổng bảo mật của công ty

“save best for last” – tạm dịch là cái gì hay ho thì để cuối ! nên xin phép được trình bày điều quan trọng này ở bước 4/. Hãy chỉ ra những lỗ hổng có thể bị khai thác của công ty và nếu được hãy demo luôn cho sếp thấy kẻ thủ ác nào đó có thể dễ dàng phá hoại, lấy cắp thông tin một cách dễ dàng như thế nào. Và đặc biệt đừng quên mang các chủ đề nóng hổi an ninh mạng hiện nay ra trình bày với sếp đầu tiên, vì sao ư? như đã đề cập đầu bài, sếp sẽ chả biết hay quan tâm các thuật ngữ công nghệ mà chúng ta nói đến đâu, qua các chủ đề nóng hổi đó, báo chí & cả TV đã phần nào giới thiệu các thuật ngữ & định nghĩa, hiểm nguy & cách phòng chống đến với mọi người và sếp của chúng ta – bạn hoàn toàn không phải giải thích dài như sớ mà chỉ cần đề cập là sếp đã có thể hình dung, một số chủ đề nóng hổi vừa thổi vừa đề phòng gồm:

  • Ransomeware/tống tiền dữ liệu.
  • Phishing/lừa đảo chiếm đoạt thông tin.
  • Data loss/ mất dữ liệu.
  • Và tất cả những vấn đề an ninh mạng mà truyền thông nhắc đến !

5/ Sếp của sếp cũng hiểu

Tôi cũng từng phải họp rất nhiều lần từ phòng ban này sang phòng ban khác dù cái vấn đề mà chúng ta trình bày có thể được duyệt đơn giản hơn thế rất nhiều, nhưng quy định là quy định, nếu không may sếp bạn lại không phải là người đặt bút kí cuối cùng, hãy đảm bảo rằng sếp của bạn hiểu & trình bày cho cấp trên tốt nhất có thể. “Tam sao – thất bản”, do vậy, nếu được, hãy xin sếp được đi cùng trong lần trình bày quan trọng đó để đảm bảo rằng mọi thứ bạn truyền đạt được trọn ý.

Kết luận

Đôi khi thành công còn phải dựa vào may mắn, nhưng một kế hoạch được chuẩn bị kỹ càng cùng sự tự tin của bạn là then chốt của thành công. Nếu vẫn cảm thấy khó khăn bạn hoàn toàn có thể sử dụng bên thứ 3 để hỗ trợ, giải pháp an ninh mạng của bạn có sử dụng đến phần mềm, đừng ngần ngại liên hệ chúng tôi để được chuyên viên sale & bảo mật hỗ trợ bạn nhé:

VinSEP Marketing Team biên soạn

guest
0 Comments
Inline Feedbacks
View all comments

Bài viết liên quan

Pin It on Pinterest

Share This