Câu chuyện kể ra trên đây là của một công ty mà tôi quen biết, đây là 1 công ty về xuất khẩu mây tre đan có tiếng, làm ăn rất tốt và dĩ nhiên là có nhiều đối thủ cạnh tranh trên thị trường. Ở đâu cũng vậy, khi không thể cạnh tranh bằng con đường chính diện, họ sẽ cắt cử gián điệp và cạnh tranh bằng con đường phá hoại, một trong những cách phá hoại phổ biến mà công ty xuất khẩu này gặp phải là hình thức email.

Không biết vô tình hay cố ý, toàn bộ email của công ty xuất khẩu này đã được đưa ra ngoài với định danh của từng người sở hữu email cũng như khách hàng mà người này phải quan tâm, chăm sóc, thậm chí là giao dịch.

Đến đây, những dân công nghệ hoàn toàn có thể hiểu, vấn đề của công ty này là đang mất kiểm soát thông tin nội bộ. Vì làm với các đối tác nước ngoài, nên email đã trở thành công cụ chủ yếu, khi tất cả định danh đã bị lộ, kẻ phá hoại lập tức giả lập email và gửi thư cho khách hàng của nạn nhân, gây ra nhiều vụ hiểu nhầm tai hại. Chuyện này, cứ lặp đi lặp lại mà công ty đó không biết phải xử lý thế nào? Vì đơn giản, họ không có nhân viên phụ trách IT, thật nguy hiểm.

Khi đại diện công ty này gọi điện đến tôi kêu cứu, mọi chuyện đã bước vào giai đoạn mất kiểm soát hoàn toàn, khách hàng nhận được rất nhiều email trái chiều về thông tin và không biết đường nào mà lần. Tôi chỉ có thể đưa ra giải pháp thực hiện cho công ty đó bao gồm:

1. Tuyển gấp 1 cậu IT giỏi, hoặc rẻ hơn là thuê ngay 1 công ty chuyên cung cấp dịch vụ IT.

2. Setup khẩn trương lại hệ thống mạng, đặt chế độ kiểm soát các thông tin ra vào hệ thống để tìm ra kẻ phá hoại ngầm. Đây là nghiệp vụ bắt buộc phải thực hiện 1 cách âm thầm, kẻo rút dây động rừng.

3. Thay đổi lại chữ ký và định dạng chữ ký email, gửi mail thông báo tới tất cả khách hàng về email chính thức mới.

4. Xin khách hàng về thông tin hệ thống mail của họ, với các mail nặc danh gặp 1 hệ thống email có Security thì sẽ bị cho vào Spam, không cần check.

5. Khẩn trương Setup lại hệ thống email chuyên nghiệp, có chặn Spam và có người quản trị để tránh IP email bị cho vào Spam.

6. Lên lịch làm việc cụ thể với khách hàng về từng chủ đề, có kế hoạch cụ thể, khi đó kẻ phá hoại sẽ không biết đường nào mà lần và các email phá hoại sẽ không còn tác dụng.

7. Định danh thông tin trên từng đối tượng cá nhân, làm việc với từng đối tác để nhận được thông tin phản hồi khi có bất thường xảy ra. Từ đó lần ra đầu mối bị lộ.

Dĩ nhiên, cuộc chơi nào cũng phải mất chi phí, đặc biệt là chi phí an ninh chống lại phá hoại sản xuất kinh doanh, tôi không biết công ty đó liệu có dám bỏ ra 1 khoản chi phí để bảo hộ cho việc kinh doanh của mình hay không? Nhưng đứng trên quan điểm của người làm an ninh hệ thống, tôi chia sẻ kinh nghiệm phòng ngừa và ngăn chặn rủi ro thông tin để các bạn tham khảo. Đôi khi chỉ cần những thao tác đơn giản về công nghệ (Đơn giản nhất là hàm mail trong PHP thôi), đã làm cả 1 công ty to với doanh số hàng trăm tỉ 1 năm phải khốn đốn. Bởi vậy, không nên coi thường từ những việc nhỏ nhất, đối thủ chỉ cần 1 ít chi phí, đã làm thiệt hại cho bạn cả 1 đống tài sản. Thật tiếc phải không?

__________________________________________
Dịch vụ thiết kế website: iGuru,vn