SOHA NEWS
Gần đây, các thông tin rò rỉ và hình ảnh về iPhone thế hệ mới xuất hiện tràn lan trên các trang tin công nghệ. Mọi người gần như có thể biết hết về thiết bị sắp ra mắt này, từ hình ảnh cụm camera ở mặt lưng cho đến các bộ phận bên trong, thậm chí cả thiết kế của hệ thống chip.
Khoảng 10 năm trước, bạn sẽ không bao giờ nhìn thấy những thông tin hay hình ảnh như thế nào. Khi đó, Apple sẽ toàn quyền nắm trong tay các thông tin có thể gây xôn xao dư luận hay rúng động giới truyền thông. Nhiều người sẽ thắc mắc: Các điều khoản bảo mật của Apple đã hết hạn rồi chăng? Tại sao các thông tin rò rỉ lại xuất hiện thường xuyên như vậy?
Trên thực tế, Apple chưa bao giờ nới lỏng các yêu cầu bảo mật của mình. Khi ký hợp đồng với các nhà cung cấp, những đối tác này thường sẽ phải ký vào một lượng lớn các cam kết bảo mật và một khi có vấn đề xảy ra, họ sẽ bị phạt rất nặng.
Với quy trình sản xuất smartphone hiện nay, thiết kế ban đầu có thể nói lên rất nhiều điều. Ví dụ như những thỏa thuận quan trọng giữa công ty điện thoại và đối tác phụ trách khuôn đúc. Đơn vị sản xuất cần được cung cấp đầy đủ thông tin chi tiết, các yêu cầu đặc biệt về thiết kế, vật liệu để có thể tạo ra thành phẩm đáp ứng nhu cầu sử dụng. Quá trình này chứa rất nhiều thông tin có thể bị rò rỉ. Để kiểm soát rủi ro, các thỏa thuận bảo mật là chốt chặn cuối cùng. Một khi vi phạm được phát hiện, các đơn vị đối tác của Apple có thể bị phạt tới 50 triệu USD.
Nhưng đó là trên lý thuyết, bởi con số này có tác dụng chủ yếu là mang tới sự răn đe và khiến các nhà cung cấp linh kiện luôn có một nỗi sợ hãi sâu sắc về vấn đề bảo mật. Còn trong thực tế, sự bí ẩn trong việc sản xuất thiết bị cho Apple đã không còn quá cao như những năm trước. Một phần do công nghệ sản xuất thiết bị di động đã trở nên khá phổ biến.
Tuy nhiên, khi ngày càng có nhiều mô hình kinh doanh xuất hiện thì cũng ngày càng có nhiều công ty công nghệ bắt đầu yêu cầu nhân viên và nhà cung cấp ký các thỏa thuận bảo mật.
"Bí mật" của các công ty công nghệ là gì?
Khoa học và công nghệ là lực lượng sản xuất chính, cũng là năng lực cạnh tranh cốt lõi của doanh nghiệp trong lĩnh vực công nghệ. Nó còn là cơ sở lợi nhuận của toàn bộ chuỗi ngành công nghiệp. Do đó, CEO của các công ty công nghệ rất chú trọng đến bảo mật kỹ thuật, bao gồm bản vẽ thiết kế, thông số kỹ thuật, công cụ xử lý… Trước tiên, các công ty này sẽ yêu cầu nhân viên ký thỏa thuận bảo mật. Thỏa thuận này sẽ bao gồm việc khi nhân viên nhận lương của doanh nghiệp thì những thứ được thiết kế ra, ý tưởng thiết kế hay kỹ năng phát triển đều thuộc hoàn toàn quyền sở hữu của doanh nghiệp. Nhân viên cũng không có quyền nhận các công việc riêng tư khác có liên quan bên ngoài.
Ngoài những bí mật về công nghệ, các công ty cũng sẽ chú ý đến tính bảo mật của thông tin. Ví dụ, trước khi iPhone ra đời, nó phải được giữ bí mật tuyệt đối. Cả thế giới không biết rằng Apple đã tạo ra một sản phẩm có thể "sáng tạo một kỷ nguyên" cho đến khi mọi thông tin được hé lộ tại lễ ra mắt sản phẩm năm 2007. Các sản phẩm tiếp theo cũng tương tự, mọi thông tin đều được giữ kín từ thiết kế mặt kính hình chữ nhật của iPhone4, màu vàng của iPhone5 hay kích thước màn hình lớn của iPhone6. Nhờ tính bảo mật tốt, các sản phẩm khi đưa ra đều gây bất ngờ, dẫn tới doanh số bán rất cao trong thời gian ngắn.
Chưa kể, chuỗi cung ứng sản phẩm của Apple cũng rất bí ẩn. Mọi thứ đều có sự bảo mật nghiêm ngặt về năng lực sản xuất, giá khuôn đúc cho tới các mô hình sản phẩm mẫu. Rõ ràng, những thông tin này không có giá trị trực tiếp với người bình thường, nhưng nó lại rất có giá trị với các đối thủ cạnh tranh. Công ty nào càng nắm nhiều thông tin của đối thủ, công ty đó càng có lợi thế trong các cuộc đàm phán kinh doanh sau đó.
Tuy nhiên với các dự án bảo mật, nhiều công ty công nghệ cũng không thể xác định rõ ràng thông tin nào là bí mật và đâu là thông tin chung. Một số chỉ coi dữ liệu, email, báo cáo và hồ sơ trong cuộc họp là thông tin bí mật. Tuy nhiên, điều đó cũng không ngăn cản việc các nhân viên cảm thấy bức bách khó chịu và vô tình hoặc cố ý tuồn thông tin, thậm chí vật phẩm mẫu ra ngoài. Những người này sẽ bị phạt nặng, nhưng cũng không loại trừ trường hợp đây là chiêu quảng bá của công ty sản xuất.
Các biện pháp bảo mật thông tin thường được áp dụng là gì?
Nhưng dẫu cho nhiều biện pháp bảo mật của các công ty công nghệ có thất bại, các nhà khai thác và cung ứng vẫn sẽ nghiêm túc thực hiện các điều khoản bảo mật trong hợp đồng. Thậm chí, các doanh nghiệp cung ứng sản phẩm lớn như TSMC, Foxconn… đã dần hình thành hệ thống bảo mật của riêng họ. Đầu tiên là sự ngăn cấm truyền bá thông tin, bao gồm việc cấm thảo luận về thông tin sản phẩm mới ở nơi công cộng. Trong phòng thí nghiệm, điện thoại di động và máy ảnh không được phép mang vào khu thiết kế. Các dữ liệu chỉ có thể được gửi trong hệ thống mạng nội bộ của công ty và tất cả phải đi kèm mật khẩu…
Đối với các dự án lớn, những công ty như Apple sẽ liên tục bổ sung các điều khoản bảo mật càng thêm nghiêm ngặt. Ví dụ, khi Apple phát triển iPhone hoặc các sản phẩm khác, họ sẽ làm hết sức để cô lập nhân viên. Các nhà nghiên cứu về chip không được phép tiếp xúc với những người nghiên cứu về pin. Bộ phận camera không thể tiếp xúc với người trong nhóm thiết kế mạch điện. Người quản lý cao cấp nhất sẽ chỉnh sửa một số mã dự án khác nhau và đưa chúng cho các nhóm khác nhau. Điều này có hai tác dụng, một là mọi người đều không biết rằng họ đang làm cùng một dự án hoặc cùng cho một mẫu điện thoại. Hai là việc này sẽ tiện hơn cho việc điều tra sau này.
Tuy nhiên, so với việc quản lý bí mật bên trong doanh nghiệp thì việc trao đổi thông tin giữa công ty và các đại lý lại khó khăn hơn. Nó thậm chí còn phức tạp hơn nữa khi quảng bá dự án. Do đó, các công ty phải liên tục tạo ra các công cụ và hệ thống bảo mật mới.
Còn khi hợp tác với các doanh nghiệp khác, mọi công ty đều lo lắng việc các nghiên cứu và bí mật công nghệ bị đánh cắp. Do đó, cần sử dụng các quy trình quản lý chặt chẽ với cả hai bên trong quá trình làm việc. Ví dụ, Apple theo dõi đến từng mảnh vật liệu. Đối với một số linh kiện hỏng hoặc qua sử dụng, các nhân viên chuyên trách sẽ mang chúng đi tái chế hoặc phá hủy. Tất cả đều phải có sự chứng thực và ghi chép lại. Các thiết bị do chính Apple phát triển cũng phải được dán kèm các nhãn riêng để theo dõi. Các thiết bị và công cụ này chỉ có thể xuất hiện ở các vị trí theo quy định và một khi chúng nằm ngoài khu vực này, hệ thống sẽ đưa ra cảnh báo nhắc nhở.
Ngoài ra, để bảo mật thông tin doanh nghiệp ở mức độ nhất định, Apple chỉ tuyển dụng "quản trị viên và nhân viên kiểm toán" chuyên ngành. Một số người sẽ được giao nhiệm vụ để đảm bảo an toàn thông tin. Với mức phạt "cao ngất trời" nếu để xảy ra sai sót hoặc rò rỉ bí mật, những người này dường như luôn phải sống trong sợ hãi.
Tất nhiên, không có bức tường nào là bất khả xâm phạm. Các biện pháp bảo mật dù chặt chẽ ra sao vẫn sẽ có lỗ hổng để khai thác. Có thể nói, đây là cuộc chiến không ngừng nghỉ giữa các công ty công nghệ trong ngành, vừa tăng cường bảo vệ bản thân vừa tìm kiếm yếu điểm từ nơi đối thủ. Nhưng đồng thời, nó cũng tạo ra những công việc hay nghề nghiệp mới, nhằm đảm bảo một môi trường kinh doanh an toàn hơn cho tất cả mọi người.
Tham khảo iFeng