Những biện pháp này tuy không mất nhiều chi phí nhưng nó cũng không hiệu quả, và cũng không giải quyết triệt để được vấn đề. Các doanh nghiệp IT nhỏ cần biết rằng những đối tác công nghệ tin cậy sẽ trợ giúp họ trong các trường hợp này. Một khoản đầu tư lâu dài (để nhận được sự hỗ trợ IT) sẽ đáng giá hơn nếu hệ thống máy tính doanh nghiệp phát sinh trục trặc ở mức phức tạp.
Thực tế cho thấy việc duy trì một hệ thống máy tính liên tục trong vòng 3-4 năm mà không thay thế gì thì khi có phát sinh trục trặc, chi phí sửa chữa sẽ rất tốn kém và thậm chí là vượt quá một hệ thống mới. Vấn đề thứ hai mà doanh nghiệp hay mắc phải là không chuẩn hóa phần cứng và ứng dụng phần mềm khi có thể. Kết quả là chi phí sửa chữa, khắc phục và triển khai lại đội giá lên rất nhiều. Phần cứng cũ kỹ, lạc hậu khó mang lại hiệu quả, chưa nói đến việc nó gây ra ức chế cho nhân viên, làm chậm quy trình vận hành, khiến khách hàng thất vọng, đe dọa kinh doanh, và đánh mất những cơ hội khác.
Giải pháp ở đây chính là doanh nghiệp cần phải có chính xác quy củ về phần cứng/phần mềm. Đó là chỉ duy trì vòng đời phần cứng/phần mềm tối đa là 3 năm; chuẩn hóa phần cứng và phần mềm; làm việc với các tư vấn IT để tạo dựng mối quan hệ với các nhà cung cấp thiết bị, sản phẩm để giảm những chi phí cần thiết khi sửa chữa.
Chỉ dựa vào một nguồn điện lưới duy nhất có thể khiến doanh nghiệp mất đi những dữ liệu quan trọng khi mất điện đột ngột. Ngoài ra, nguồn điện quá chập chờn cũng khiến tuổi đời của các thiết bị máy tính, máy in, thiết bị mạng và các thành phần khác ngắn đi rất nhiều. Đó là chưa kể tới các biện pháp chống sét hoặc đề phòng các thảm họa khác. Chung quy lại, chi phí sửa chữa mua sắm thiết bị mới, hoặc khôi phục dữ liệu quý giá đôi khi lại trở nên vô cùng tốn kém.
Vì vậy, các doanh nghiệp cần phải triển khai các thiết bị dự phòng chất lượng cao cho tất cả những hệ thống PC quan trọng. Ngoài ra, máy chủ quản lý cần phải kết nối với nhiều nguồn điện khác nhau và kiểm tra kỹ lưỡng nhằm đảm bảo rằng chúng vận hành trơn tru.
Đây là điểm yếu thông dụng nhất của các doanh nghiệp nhỏ mà nguyên nhân chủ yếu là không có tiền để đầu tư. Lợi bất cập hại, khi những sản phẩm/dịch vụ của doanh nghiệp được cung cấp ra ngoài thị trường, khách hàng và đối tác yêu cầu họ cần phải chuẩn hóa. Đó là chưa kể nguy cơ bị các cơ quan chức năng sờ gáy. Thời gian vừa qua, có rất nhiều doanh nghiệp Việt Nam phải đối mặt với vấn đề này. Ngoài khoản tiền phạt phải bỏ ra thì danh tiếng cũng như sản phẩm của những công ty này cũng đối mặt với nhiều nguy cơ.
Các doanh nghiệp cần hiểu rằng không có con đường tắt nào cho các hoạt động chính đáng. Tất cả những ứng dụng phần mềm và chương trình cần phải được cấp phép một cách hợp pháp. Khi ngày càng có nhiều nhà sản xuất áp dụng cơ chế kích hoạt, kiểm định tính xác thực của phần mềm, thì việc sử dụng những phần mềm lậu sẽ rất khó khăn và không đảm bảo hiệu quả sản xuất kinh doanh.
Thống kê cho thấy với các doanh nghiệp IT nhỏ, chỉ chưa đầy 20% nhân viên hiểu được các tính năng mà ứng dụng phần mềm phục vụ hoạt động sản xuất kinh doanh cung cấp. Điều đó có nghĩa 80% còn lại không biết tới những tính năng giúp tiết kiệm thời gian, giảm chi phí mà họ đang nắm trong tay. Chính vì lý do đó mà doanh nghiệp nên coi việc đào tạo kiến thức sử dụng máy tính và phần mềm cho nhân viên là ưu tiên hàng đầu để tăng cường chất lượng sản phẩm, dịch vụ.
* Xem nhẹ bảo mật
Các doanh nghiệp nhỏ thường yếu về vấn đề này. Họ thậm chí còn không nhận ra những nguy cơ bảo mật hoặc xem nhẹ chúng. Trong khi đó, chí phí khắc phục lại rất cao. Chẳng hạn như ở Mỹ, các doanh nghiệp lớn mỗi năm phải bỏ ra 2,2% doanh thu để chống đỡ các cuộc tấn công bảo mật và nâng cấp hệ thống chỉ để bên ngoài không thể xâm nhập vào bên trong. Còn theo FBI thì chỉ tính riêng ngành công nghiệp Mỹ phải mất 400 tỉ USD mỗi năm để chống đỡ với các nguy cơ bảo mật.
Không chỉ doanh nghiệp lớn mà các doanh nghiệp nhỏ cũng nằm trong tầm ngắm của hacker. Chả phải họ có tiếng tăm gì nhưng với những chương trình quét tự động của tin tặc thì ngay cả các doanh nghiệp bé tí này cũng trở thành con mồi. Thực tế thì các doanh nghiệp nào cũng gặp vấn dề với tấn công hệ thống, đánh cắp dữ liệu và nhiều nguy cơ khác. Những doanh nghiệp không thể giải quyết vấn đề này thường phải vướng vào một loạt khó khăn như doanh thu giảm, mất dữ liệu của khách hàng và do vậy sẽ đánh mất niềm tin khách hàng và hủy hoại hình ảnh doanh nghiệp.
Có một vài biện pháp mà doanh nghiệp có thể áp dụng trong trường hợp này đó là:
- Triển khai và áp dụng những chính sách mật khẩu chặt chẽ cho tất cả PC, máy chủ, thiết bị mạng và ứng dụng phần mềm;
- Thường xuyên nâng cấp hệ điều hành, phần mềm cơ sở t hiết bị mạng, và ứng dụng và những bản vá bảo mật mới nhất;
- Triển khai phần mềm tường lửa doanh nghiệp ở tất cả các nơi; và không kết nối trực tiếp hệ thống với mạng Internet mà phải sử dụng mạng riêng ảo;
- Bảo vệ tất cả các mạng không dây;
- Vô hiệu hóa các tài khoản khách;
- Triển khai những chính sách sử dụng Internet và e-mail;
- Cấm các chương trình chia sẻ tệp tin;
- Triển khai các phần mềm diệt virus, chống spyware, chống rootkit đã được kiểm nghiệm; và thường xuyên phải nâng cấp chúng;
- Thường xuyên thực hiện các kiểm định bảo mật và sửa chữa những sai sót.
Mặc dù không thiếu những lựa chọn và phương pháp nhưng vẫn có rất nhiều doanh nghiệp không sao lưu dữ liệu thường xuyên và không hiệu quả. Sẽ chẳng có vấn đề gì nếu không có trục trặc gì xảy ra, nhưng nếu có thì đó sẽ là một thảm họa.
Kể cả những doanh nghiệp sao lưu dữ liệu thường xuyên cũng gặp vấn đề. Đó là cả những dữ liệu không quan trọng hoặc không cần thiết cũng được backup. Rồi đến các thiết bị backup băng từ thiếu tin cậy. Thống kê của Gartner cho thấy chỉ có một nửa các thiết bị backup băng từ là có thể khôi phục dữ liệu thành công.
Trong trường hợp đó, các doanh nghiệp IT nhỏ có thể triển khai một số bước căn bản sau đây để bảo vệ dữ liệu của mình. Trước hết là cần làm việc với các chuyên gia tư vấn IT hoặc đối tác công nghệ để đảm bảo rằng dữ liệu backup là hữu ích. Tiếp tới là thường xuyên phải kiểm tra bản sao lưu thường xuyên để đảm bảo rằng chúng an toàn và có thể khôi phục hoàn toàn khi có thể. Bên tư vấn sẽ làm việc với doanh nghiệp nhỏ để xác định đâu là dữ liệu, tệp tin, thông tin cần backup; và làm thế nào để tạo ra các bản dữ liệu; lưu trữ chúng ở đâu; và làm thế nào để kiểm tra tính toàn vẹn dữ liệu.
* Không chặn được virus
Virus không chỉ là một đe dọa lớn mà tầm nguy hiểm của chúng ngày càng gia tăng. Một chiếc máy tính không được bảo vệ sẽ bị lây nhiễm virus sau 8 phút kết nối vào Internet lần đầu. Trong khi đó, chi phí khắc phục lại không hề rẻ, có thể lên tới hàng nghìn USD.
Thật đáng buồn là có rất nhiều doanh nghiệp vẫn chưa coi trọng nguy cơ này. Thông kê cho thấy, trên 50% doanh nghiệp không nâng cấp phần mềm diệt virus thường xuyên; và gần 20% thậm chí còn không cả sử dụng phần mềm diệt virus.
(Theo Vnmedia,ITWORLD, PCMag, BusinessWeek)