Đang tải... (xem toàn văn)
CLO 2: Trình bày các vấn đề về đạo đức, nghề nghiệp, chính trị gây ra bởi việc sử dụng rộng rãi hệ thống thông tin 1. 03 loại mối đe dọa và 05 loại tổn thất bảo mật. Nguồn gốc 3 mối đe dọa: + Lỗi do con người gây ra (human error): nhân viên hiểu sai quy trình vận hành và vô tình xóa hồ sơ khách hàng. Nhân viên vô tình cài đặt cơ sở dữ liệu cũ trên cơ sở dữ liệu hiện tại khi sao lưu. + Tội phạm máy tính (computer crime): cố ý phá hủy hoặc đánh cắp dữ liệu hoặc các thành phần hệ thống khác. + Thiên tai (natural disasters): hỏa hoạn, lũ lụt, bão, động đất, sóng thần, tuyết lở, các hành vi khác của tự nhiên,… 5 dạng tổn thất bảo mật: + Tiết lộ dữ liệu trái phép (unauthorized data disclosure): là khi dữ liệu bị lộ với người không được phép tiếp cận, có thể do lỗi của con người hoặc do hành vi của mối đe dọa. + Sửa đổi dữ liệu không chính xác (incorrect data modification): là việc thay đổi dữ liệu không chính xác. Việc thay đổi này có thể do lỗi hệ thống, kiểm soát nội bộ ko đúng trên hệ thống hoặc lỗi khôi phục dữ liệu + Dịch vụ bị lỗi (faulty service): là dịch vụ không đáp ứng được yêu cầu của người dùng, có thể do lỗi thủ tục, lỗi không được khôi phục đúng cách, hoặc dịch vụ bị chiếm đoạt. + Từ chối dịch vụ (denial of service): là hành vi gián đoạn, ngăn việc truy cập hợp pháp vào một hệ thống hoặc dịch vụ, nguyên nhân do lỗi hệ thống, hành vi con người, cuộc tấn công mạng. + mất cơ sở hạ tầng (loss of infrastructure): là sự mất mát, hư hỏng tài sản vật lý cần thiết cho hoạt động của hệ thống thông tin do tai nạn về người, trộm cắp và khủng bố, thiên tai.
CLO 2: Trình bày vấn đề đạo đức, nghề nghiệp, trị gây việc sử dụng rộng rãi hệ thống thông tin 03 loại mối đe dọa 05 loại tổn thất bảo mật - Nguồn gốc mối đe dọa: + Lỗi người gây (human error): nhân viên hiểu sai quy trình vận hành vơ tình xóa hồ sơ khách hàng Nhân viên vơ tình cài đặt sở liệu cũ sở liệu lưu + Tội phạm máy tính (computer crime): cố ý phá hủy đánh cắp liệu thành phần hệ thống khác + Thiên tai (natural disasters): hỏa hoạn, lũ lụt, bão, động đất, sóng thần, tuyết lở, hành vi khác tự nhiên,… - dạng tổn thất bảo mật: + Tiết lộ liệu trái phép (unauthorized data disclosure): liệu bị lộ với người khơng phép tiếp cận, lỗi người hành vi mối đe dọa + Sửa đổi liệu khơng xác (incorrect data modification): việc thay đổi liệu khơng xác Việc thay đổi lỗi hệ thống, kiểm soát nội ko hệ thống lỗi khôi phục liệu + Dịch vụ bị lỗi (faulty service): dịch vụ không đáp ứng yêu cầu người dùng, lỗi thủ tục, lỗi không khôi phục cách, dịch vụ bị chiếm đoạt + Từ chối dịch vụ (denial of service): hành vi gián đoạn, ngăn việc truy cập hợp pháp vào hệ thống dịch vụ, nguyên nhân lỗi hệ thống, hành vi người, công mạng + sở hạ tầng (loss of infrastructure): mát, hư hỏng tài sản vật lý cần thiết cho hoạt động hệ thống thông tin tai nạn người, trộm cắp khủng bố, thiên tai Mục tiêu bảo mật hệ thống thơng tin - tìm cân thích hợp rủi ro mát chi phí thực biện pháp bảo vệ - thực hành động bảo vệ - sử dụng phần mềm chống virus - xóa cookie trình duyệt - đánh đổi thích hợp để bảo vệ thân doanh nghiệp Trình bày vấn đề đạo đức nghề nghiệp gây việc sử dụng rộng rãi hệ thống thơng tin • Nội gián đe dọa an ninh ngày nghiêm trọng • Gián đoạn kinh doanh liệu chi phí tội phạm máy tính • Nhân viên cẩu thả, kết nối thiết bị cá nhân với mạng công ty, sử dụng ứng dụng thương mại tảng đám mây gây mối đe dọa bảo mật đáng kể Security Safeguards and the Five Components - coi trọng vấn đề bảo mật - taọ mật mạnh - sử dụng nhiều mật - không gửi liệu có giá trị qua email - sử dụng https nhà cung cấp đáng tin cậy, có uy tín - xóa nội dung có giá trị cao khỏi máy tính - xóa lịch sử duyệt web, tập tin tạm thời cookie - thường xuyên cập nhật phần mềm duyệt virus - thể quan tâm an ninh đồg nghiệp - tuân theo thị nguyên tắc bảo mật tổ chức - cân nhắc bảo mật cho tất sáng kiến kinh doanh - - biện pháp bảo vệ kỹ thuật: nhận dạng ủy quyền, mã hóa, tường lửa, bảo vệ khỏi độc hại, thiết kế ứng dụng an toàn biện pháp bảo vệ liệu: xác địh sách liệu, quyền trách nhiệm liệu, quyền thực thi tài khoản người dùng xác thực mật khẩu, mã hóa liệu, quy trình lưu phục hồi, bảo mật vật lý biện pháp bảo vệ người: tập huấn, thiết kế thủ tục, thẩm định, lượg định, đánh giá, trách nhiệm giải trình,… + nhân viên: mơ tả vị trí cơg việc, xem xét thuyển dụg, bảo mật quy trình làm việc, chấm dứt cơng việc, chuyển vị trí cơg tác + ng ko nhân viên tổ chức: Yêu cầu nhà cung cấp, đối tác thực đào tạo bảo mật sàng lọc phù hợp Hợp đồng quy định trách nhiệm bảo mật Cung cấp tài khoản mật có đặc quyền xóa tài khoản sớm tốt + người dùng công cộng: Biện pháp bảo vệ tốt Hardening: sử dụng phiên đặc biệt hệ điều hành, khóa loại bỏ tính chức hệ điều hành ko dc ứng dụng yêu cầu + quản trị tài khoản: Quản lý tài khỏan: tạo tài khoản người dùng mới, sửa đổi quyền tài khoản có, xóa tài khoản ko cần thiết, cung cấp thôg báo sớm kịp thời nhữg thay đổi tài khoản cần thiết Quản lý mật khẩu: thay đổi mật thág/lần Chính sách phận trợ giúp: cug cấp phươg tiện xác thực ng dùng quy định sách cho phươg tiện Các tổ chức nên ứng phó với mối đe dọa an ninh nào? Giải thích Quản lý cấp cao phải thiết lập sách bảo mật tồn cơg ti bao gồm: - tổ chức lưu trữ liệu nhạy cảm liệu dc xử lý ntn liệu có dc chia sẻ với tổ chức khác ko cách nhân viên nhữg người khác lấy liệu dc lưu trữ cách nhân viên nhữg người khác yêu cầu thay đổi liệu ko xác chức bảo mật quản lý cấp cao cũg nên biết cách quản lý rủi ro rủi ro ko thể dc loại bỏ, quản lý rủi ro nghĩa phải chủ độg cân đáh đổi rủi ro chi phí Các chi tiết cụ thể sách phụ thuộc vào việc tổ chức phủ hay phi phủ, tổ chức công hay tư, vào ngành tổ chức, vào mối quan hệ quản lý với nhân viên yếu tố khác - để đưa định đàh đổi, tổ chức cần tạo kho liệu phần cứg mà họ muốn bảo vệ sau đáh giá biện pháp bảo vệ liên quan đến xác suất từg mối đe dọa tiềm ẩn Trình bày quyền trách nhiệm người dùng mối quan hệ thân hệ thống thơng tin Quyền: - chương trình & phần cứng máy tính cho phép bạn thực cơng việc cách thành thạo Kết nối mạng internet đáng tin cậy Một môi trường máy tính an tồn Bảo vệ khỏi vi rút, sâu mối đe dọa khác Thuộc tính cho yêu cầu tính chức hệ thống Phát triển bảo trì hệ thống đáng tin cậy Lưu ý kịp thời đến vấn đề, mối quan tâm khiếu nại Các sửa lỗi giải pháp ưu tiên đặc biệt Đào tạo hiệu Trách nhiệm: - tìm hiểu kỹ máy tính tìm hiểu kỹ thuật quy trình tiêu chuẩn cho ứng dụng bạn sử dụng Làm theo quy trình bảo mật & lưu Bảo vệ (các) mật bạn - Sử dụng máy tính thiết bị di động theo sách sử dụng máy tính chủ nhân bạn khơng sửa đổi phần cứng trái phép cài đặt chương trình phép Áp dụng vá sửa lỗi phần mềm hướng dẫn làm yêu cầu, dành thời gian cần thiết để trả lời cách cẩn thận & đầy đủ yêu cầu yêu cầu tính chức hệ thống - Tránh báo cáo vấn đề nhỏ Tình Cơng ty chun sản xuất phần mềm máy tính có nhiều bí mật cơng nghệ quyền phần mềm máy tính cần bảo mật tuyệt đối Tuy nhiên, gần thường xuyên xảy tình trạng số người lao động làm việc công ty khơng hài lịng với sách cơng ty nên họ khơng cịn làm việc cho cơng ty Anh/Chị cho biết cơng ty làm để ràng buộc người lao động phải bảo vệ bí mật thơng tin Cơng ty ABC ràng buộc người lao động phải bảo vệ bí mật thơng tin cách: Ký cam kết bảo mật thông tin với người lao động họ bắt đầu làm việc cho công ty Cam kết cần nêu rõ loại thông tin coi bí mật cơng ty, hành vi bị coi vi phạm bí mật thơng tin, biện pháp xử lý vi phạm Thực biện pháp bảo mật thông tin nghiêm ngặt, chẳng hạn như: o Hạn chế quyền truy cập vào thơng tin bí mật cơng ty o u cầu người lao động ký cam kết bảo mật thông tin văn o Sử dụng biện pháp kỹ thuật để bảo vệ thông tin, chẳng hạn mã hóa liệu o Giám sát hoạt động người lao động để phát hành vi vi phạm bí mật thơng tin Xử lý nghiêm trường hợp vi phạm bí mật thơng tin, kể trường hợp người lao động nghỉ việc Các biện pháp xử lý bao gồm: o Khiển trách, cảnh cáo o Nghỉ việc o Yêu cầu bồi thường thiệt hại Tóm lại, cơng ty ABC cần có biện pháp ràng buộc người lao động văn thực tế để đảm bảo bí mật thơng tin công ty Ethic + Security: Chapter – – – 10 CLO3: Trình bày ứng dụng hệ thống thông tin cốt lõi tổ chức dùng để nâng cao tính ưu việt vận hành việc định Trình bày hiểu biết Anh/Chị ERP (Enterprise Resource Planning) - thành phần hệ thống ERP: + ERP application Programs: Trình bày hiểu biết Anh/Chị CRM (Customer Relationship Management) Information silos gì? Trình bày vấn đề Information silos Khi xảy tượng information silos VD Cách khắc phục ? Các vấn đề I.S - liệu bị trùng lặp liệu ko quán Dữ liệu bị cô lập quy trình rời rạc thiếu thơng tin doanh nghiệp khơng hiệu quả: định đc đứ cách lập tăng chi phí cho tổ chức Khi xảy tượng I.S: Thiếu hợp tác phận Các hệ thống thông tin khơng thống Văn hóa tổ chức khơng khuyến khích chia sẻ thơng tin Ví dụ: Một cơng ty bán lẻ có hệ thống kế tốn riêng biệt cho cửa hàng hệ thống tiếp thị riêng biệt cho trực tuyến Điều khiến phận chia sẻ thông tin khách hàng, sản phẩm doanh số bán hàng Một bệnh viện có hệ thống hồ sơ bệnh án riêng biệt cho phòng ban Điều khiến bác sĩ nhân viên y tế khác truy cập thông tin bệnh nhân cần thiết để cung cấp dịch vụ chăm sóc tốt Cách khắc phục Anh/Chị giải thích doanh nhân tương lai cần phải có khả tiếp cận, đánh giá áp dụng tiến công nghệ thông tin vào hoạt động tổ chức, doanh nghiệp Tương lai phụ thuộc vào người tìm triển khai ứng dụng sáng tạo xu hướng Công nghệ thay đổi khơng thay đổi theo nó, bị tụt hậu Đó lý giám đốc điều hành khơng ngừng cố gắng tìm cách sử dụng cơng nghệ để tạo lợi cạnh tranh bền vững Guide + sowhat c7 CLO4: Giải thích ảnh hưởng tồn cục hệ thống thơng tin mạng xã hội (social media IS) chiến lược tổ chức vtrò SMIS Nhà cung cấp phương tiện truyền thông xã hội (Social media providers) Những tảng cho phép tạo mạng xã hội mối quan hệ xã hội người có chung sở thích Các nhà cung cấp mạng xã hội Facebook, Google+, linkedin, Twitter, Instagram Pinterest cung cấp tảng Người dùg (Users) Bao gồm cá nhân tổ chức sử dụng trang web SM (Social Media) để xây dựng mối quan hệ xã hội Các tổ chức người dùng SM Cộg đồg (Communities) Nhiều người thuộc số, chí nhiều cộng đồng người dùng khác Chúng hình thành dựa lợi ích chung vượt qua ranh giới gia đình, địa lý tổ chức thàh phần SMIS Phần cứng Phần mềm Dữ liệu Quy trình Con người Nhà cung cấp phươg tiện Người dùng cộg đồg truyền thôg xã hội Máy chủ tảng đám mây Máy tính DBMS,nosql, ứg dụg Browser, ios, android, windows 10,… Nội dug liệu kết nối lưu Nội dug người dùg tạo, trữ để truy xuất nhah chóg liệu kết nối Chạy trì ứg dụg Tạo quản lý nội dug, chép lẫn Nhân viên trì ứg dụg Người dùg SMIS thúc đẩy chiến lược tổ chức ntn ? Tóm tắt cách phương tiện truyền thơng xã hội đóng góp vào A Bán hàng tiếp thị CRM xã hội xu hướng quản lý quan hệ khách hàng, hỗ trợ tổ chức khách hàng tạo xử lý nội dung Các tổ chức chuyển đổi sang CRM xã hội để tận dụng lợi ích: Cho phép tổ chức tạo trải nghiệm khách hàng cá nhân hóa hơn, tăng cường tham gia khách hàng tạo hội bán hàng B Hỗ trợ khách hàng Những người sử dụng sản phẩm sẵn sàng giúp đỡ giải vấn đề cách đáng kinh ngạc phươg tiện truyền thôg, trog doanh nghiệp ko cần trả lương để khách hàng làm C+d Chuỗi cung ứng đầu vào/đầu Các cơng ty có lợi nhuận phụ thuộc vào hiệu chuỗi cung ứng họ từ lâu sử dụng hệ thống thông tin để cải thiện hiệu lực hiệu suất quy trình chuỗi cung ứng có cấu trúc Bởi chuỗi cung ứng tích hợp chặt chẽ vào quy trình sản xuất có cấu trúc nên có khả chấp nhận tính khơng thể đốn trước quy trình động, thích ứng Phương tiện truyền thông xã hội thiết kế để thúc đẩy việc tạo nội dung phản hồi mạng người dùng Cộg đồng cung cấp giải pháp tốt nhanh cho vấn đề phức tạp chuỗi cung ứng E Sản xuất-vận hành Mạng xã hội đóng vai trị quan trọng thiết kế sản phẩm, phát triển mối quan hệ với nhà cung cấp nâng cao hiệu hoạt động F Quản lý nguồn nhân lực Phương tiện truyền thông xã hội sử dụng để: + tuyển dụng, đánh giá ứng viên + liên lạc với nhân viên bước phát triển kế hoạch truyền thôg xã hội - Xác định mục tiêu bạn: rõ ràng phù hợp với chiến lược cạnh tranh tổ chức - Xác định số thành công: xác định số cho biết bạn đạt mục tiêu - Xác định đối tượng mục tiêu: xác định rõ ràng đối tượng mục tiêu - Xác định giá trị bạn: xác định giá trị mà bạn cung cấp cho đối tượng - Thực kết nối cá nhân: Giá trị thực mạng xã hội đạt tổ chức sử dụng mạng xã hội để tương tác với khách hàng, nhân viên đối tác theo cách cá nhân hơn, nhân văn hơn, hướng đến mối quan hệ - Thu thập phân tích liệu: để đưa định Các mơ hình doanh thu mạng truyền thôg xã hội - Advertising Pay-per-click: Các nhà quảng cáo hiển thị quảng cáo miễn phí cho khách hàng tiềm trả tiền khách hàng nhấp chuột Use increases value: Càng nhiều người sử dụng trang web, trang web có giá trị có nhiều người truy cập - Freemium (Free + Premium): Cung cấp cho người dùng dịch vụ miễn phí sau tính phí cao cấp cho nâng cấp tính nâng cao - Các cách khác để tạo doanh thu trang web SM bao gồm bán ứng dụng hàng hóa ảo, hoa hồng liên kết quyên góp cách ứng phó với vấn đề truyền thơg xã hội - Leave it (bỏ qua) Nếu nội dung có vấn đề thể trích hợp lý sản phẩm dịch vụ tổ chức, phản hồi tốt để nguyên nội dung Những lời trích đóng vai trò nguồn đánh giá sản phẩm miễn phí, hữu ích cho việc phát triển sản phẩm - Respond to it (phản hồi) Một giải pháp thay thứ hai phản hồi nội dung có vấn đề Tuy nhiên, giải pháp nguy hiểm Nếu phản hồi hiểu theo cách bảo vệ hay xúc phạm người đóng góp nội dung, phản hồi khiến cộng đồng phẫn nộ tạo phản ứng dội Ngồi ra, phản ứng phịng thủ, trở thành mối quan hệ cơng chúng tiêu cực - Delete it (xoá) Nếu phản hồi khơng có lý do, gây phản cảm khơng hợp lý từ nguồn đó, tốt tổ chức khơng nên làm Thay vào đó, hạn chế người dùng Việc xóa nội dung nên dành riêng cho phản hồi không phù hợp, khơng liên quan đến trang web chứa nội dung tục tĩu không chuẩn mực Nên cẩn thận việc xóa bình luận tiêu cực hợp pháp dẫn đến phản ứng dội người dùng Trình bày rủi ro nội từ phương tiện truyền thông mạng xã hội Việc tăng cường áp dụng phương tiện truyền thông xã hội tạo rủi ro tổ chức Những rủi ro bao gồm mối đe dọa bảo mật thông tin, tăng trách nhiệm tổ chức giảm suất nhân viên Thứ nhất, việc sử dụng phương tiện truyền thơng xã hội ảnh hưởng trực tiếp đến việc bảo mật nguồn thông tin doanh nghiệp Những nhận xét tưởng chừng vơ hại vơ tình làm rị rỉ thơng tin sử dụng để bảo mật quyền truy cập vào tài nguyên tổ chức Thứ hai, nhân viên vơ tình làm tăng trách nhiệm cơng ty họ sử dụng mạng xã hội: + Trách nhiệm pháp lý quấy rối tình dục + Trách nhiệm pháp lý nhân viên làm rị rỉ thơng tin bí mật qua mạng xã hội Cuối cùng, việc tăng cường sử dụng mạng xã hội làm giảm suất nhân viên: 64% phần trăm nhân viên truy cập trang web không liên quan đến công việc ngày Ngày 26/06/2020, Coca-Cola tuyên bố tạm ngừng đăng quảng cáo mạng xã hội 30 ngày Bằng kiến thức học môn học Hệ thống thông tin quản lý hiểu biết cá nhân, Anh/Chị đánh giá vấn đề - Đây định táo bạo Coca-Cola, mạng xã hội kênh quảng bá quan trọng công ty - vận dụng tốt phươg tiện truyền thơng để xây dựng hình ảnh cơg ti từ tăng lượt tìm kiếm cơng ti thơng qua nội dung, phản hồi cộng đồng dẫn đến tăng lợi nhuận 10 So What + Guide: Chapter 11 Tình huống: Cơng ty ABC chun sản xuất phần mềm máy tính Do đó, cơng ty có nhiều bí mật cơng nghệ quyền phần mềm máy tính cần bảo mật tuyệt đối Tuy nhiên, thời gian gần thường xuyên xảy tình trạng số người lao động làm việc công ty khơng hài lịng với sách cơng ty nên họ khơng cịn làm việc cho cơng ty Anh/Chị cho biết cơng ty làm để ràng buộc người lao động phải bảo vệ bí mật thơng tin Kí hợp đồng không tiết lộ thông tin (NDA - Thỏa thuận không tiết lộ): Khi nhân viên gia nhập công ty, yêu cầu họ ký hợp đồng không tiết lộ thông tin, cam kết không tiết lộ, sử dụng hay phát tán thông tin nội dung công ty sau thời gian làm việc Kí hợp đồng cưỡng cam bẫy (Thỏa thuận khơng cạnh tranh): Cơng ty yêu cầu nhân viên ký đồng giải phóng cam bẫy, ngăn chặn họ làm việc ngành công nghiệp tương tự khoảng thời gian cụ thể sau bỏ công ty Giáo dục đào tạo bảo mật thông tin: Tổ chức buổi đào tạo giáo dục nhân viên tầm quan trọng bảo mật thông tin hậu pháp lý họ vi phạm cam kết bảo mật Quản lý quyền truy cập: Giới hạn quyền truy cập nhân viên đến thông tin nhạy cảm đến thiết bị cần thiết để thực công việc họ Khi họ rời khỏi công ty, quyền truy cập nên bỏ Kiểm soát thiết bị di động thiết bị lưu trữ: Đảm bảo nhân viên trả lại tất thiết bị kho lưu trữ thông tin họ bỏ công ty Theo dõi giám sát mạng hoạt động: Thực giám sát hoạt động mạng để phát ngăn chặn hành động khơng phù hợp từ phía nhân viên cũ Chính sách quy định rõ ràng: Xây dựng thực sách quy định rõ ràng thông tin bảo mật đảm bảo tất nhân viên hiểu bổ sung chúng Thực giải pháp bảo vệ cần thiết: Nếu có vi phạm, cơng ty xem xét việc thực biện pháp pháp lý để bảo vệ quyền lợi bí mật cơng nghệ Quan trọng nhất, công ty nên thảo luận với chuyên gia pháp lý để đảm bảo biện pháp thực đặn kỷ luật có tính hiệu cao Anh/Chị giải thích doanh nhân tương lai cần phải có khả tiếp cận, đánh giá áp dụng tiến công nghệ thông tin vào hoạt động tổ chức, doanh nghiệp (312) Những xu hướng ứng dụng mới, nhiều truy cập hơn, nhiều liệu sử dụng thiết bị di động nhiều thay đổi nhanh chóng cách doanh nghiệp sử dụng CNTT Những hội mà họ có để kết nối với khách hàng toàn giới cải thiện hoạt động kinh doanh tổ chức có nghĩa CNTT quan trọng doanh nghiệp ngày thời điểm khác lịch sử Từ môn HTTTQL cho thấy công nghệ thay đổi doanh nghiệp Đó lý giám đốc điều hành khơng ngừng cố gắng tìm cách sử dụng công nghệ để tạo lợi cạnh tranh bền vững Công nghệ thay đổi khơng thay đổi theo nó, bị tụt hậu cơng ty khơng thích ứng