Bảo mật dữ liệu quan trọng như thế nào?
Thời gian gần đây rất nhiều chủ xe chủ động liên hệ với VeXeRe để triển khai hệ thống phần mềm nhà xe quản trị tổng thể nghiệp vụ vận tải khách và hàng hóa, chứng tỏ rất nhiều chủ xe đã hiểu rõ tầm quan trọng của việc chuyển đổi số, rất nhiều nhà xe đã áp dụng thành công trong việc ra quyết định kinh doanh hiệu quả nhờ vào báo cáo số liệu từ hệ thống.
Thông tin quý như vậy, nên càng cần phải bảo vệ cẩn thận, tuy nhiên bảo mật dữ liệu có phải là vấn đề dễ dàng không? Tháng 9 năm 2019 hacker đã tấn công máy chủ facebook và tung ra 419 triệu hồ sơ người dùng trong đó có đến 50 triệu tài khoản của Việt Nam. Công ty thuộc top lớn nhất thế giới như vậy còn bị hack, thì chúng ta có thể hiểu được vấn đề bảo mật dữ liệu nhức nhối thế nào.
Hiệu quả bảo mật cao là một vũ khí chiến lược
Lợi thế của chúng tôi
Với lợi thế là công ty công nghệ dẫn đầu về giải pháp và đang cung cấp giải pháp phần mềm tổng thể cho hơn 550 nhà xe khắp Việt Nam, với hơn 80% thị phần top 100 nhà xe lớn nhất Việt Nam, hơn 50% thị phần top 1000 nhà xe lớn nhất Việt Nam, VeXeRe luôn đặt vấn đề bảo mật dữ liệu lên hàng đầu cũng như có sự đầu tư thích đáng với nhiều phân cấp bảo mật cũng như sao lưu dữ liệu định kỳ.
Trước hết, với nhà xe chúng tôi tin rằng việc đảm bảo dữ liệu được lưu lâu dài nhất có thể để lúc cần có thể dễ dàng truy xuất lại là rất quan trọng bởi vì “Dữ liệu là nguồn dầu mới”. Với lợi thế quy mô lớn, chúng tôi đã không ngần ngại đầu tư hạ tầng mang tính dư thừa cao trên nhiều hạ tầng cloud lớn hàng đầu, cụ thể ở trên cả Google Cloud, Amazon AWS Cloud và Viettel Cloud. Việc lưu trữ trải trên nhiều khu vực khác nhau, từ Việt Nam đến Singapore và hơn hết, được lưu trữ vĩnh viễn trên ít nhất 3 khu vực lưu trữ của cụm máy chủ Amazon AWS với độ ổn định lên đến 99.999999999%.
Bảo vệ chặt chẽ quyền truy cập và dữ liệu riêng tư của nhà xe
Hiện nay, hệ thống phần mềm của chúng tôi hỗ trợ hơn 120 phân quyền chi tiết. Giúp chủ xe có thể linh động gán cho từng nhân viên có thể thực hiện được những thao tác gì trên phần mềm. Từ việc đặt vé đến hủy vé, điều hành xe, tăng giảm giá hay được xem các loại dữ liệu hay báo cáo nào.
Một số phần mềm khác trên thị trường do mới phát triển ở giai đoạn đầu chỉ hỗ trợ phân quyền đơn giản theo chức vụ như nhân viên bán vé, nhân viên kế toán, điều hành xe. Tuy nhiên thực tế nghiệp vụ của nhà xe phức tạp hơn vậy nhiều. Có nhiều nhà xe nhân viên bán vé có thể coi báo cáo vé của phòng vé của mình nhưng không được coi của các văn phòng khác. Do đó việc phân quyền chi tiết đến từng nhân viên và văn phòng là hết sức cần thiết.
Các lớp bảo mật dữ liệu của hệ thống phần mềm của VeXeRe
Bảo mật được mã hóa
Ngoài ra, mật khẩu của tất cả nhân viên sẽ được mã hóa trước khi lưu trên hệ thống. Đồng thời chúng tôi đã áp dụng phương pháp mã hóa mật khẩu tiên tiến nhất là bcrypt thay cho MD5 hay SHA được sử dụng phổ biến trong ngành công nghiệp Blockchain và tiền mã hóa.
Do đặc tính tạo ra giá trị ngẫu nhiên cho mỗi lần băm dẫn đến khó tấn công hơn nhiều so với các cách mã hóa mà hiện nay rất nhiều hệ thống vẫn còn dùng như MD5 hay SHA. Bạn có thể đọc thêm Vì sao lại nên dùng bcrypt thay cho MD5 hay SHA. Nhà xe nên lưu ý rằng hiện nay rất nhiều hệ thống vẫn dùng cơ chế mã hóa mật khẩu đơn giản như MD5 hay SHA.
Lớp bảo mật tiếp theo của hệ thống được cài đặt ở máy chủ cơ sở dữ liệu. Để bảo vệ tối đa dữ liệu quý giá của nhà xe cũng như của VeXeRe, chúng tôi đã thiết lập nhiều bức tường lửa (firewall) phía trước máy chủ CSDL. Đồng thời hệ thống monitor theo dõi truy cập thời gian thực giúp cảnh báo các truy cập lạ. Vượt qua các lớp bảo mật, cho dù hacker có truy cập được vào máy chủ CSDL cũng rất khó để có thể mang dữ liệu đi. Cì chúng tôi đã cài đặt nhiều giới hạn như giới hạn lưu lượng băng thông, giới hạn lượng dữ liệu được đọc đồng thời.
Mật khẩu được bảo mật tuyệt đối
Tất cả tài khoản hệ thống dùng để truy xuất dữ liệu được phân quyền chi tiết đọc và ghi, và tuân theo nguyên tắc phát triển phần mềm ứng dụng 12 thành tố trên cloud (12factor app). Đồng nghĩa với việc các khóa hay mật khẩu sẽ được lưu riêng biệt ở biến môi trường thay vì quản lý trong mã nguồn. Do đó ngay cả các lập trình viên cũng không thể truy xuất được dữ liệu này.
Với các tấn công từ trình duyệt, một trong những tấn công cơ bản nhất là brute force (dò quét) để dò tìm mật khẩu. Để hạn chế khả năng dò quét mật khẩu chúng tôi đã áp dụng cơ chế captcha đơn giản ở màn hình đăng nhập giúp việc đăng nhập vừa không quá phức tạp nhưng vẫn đảm bảo tăng độ an toàn mật khẩu.
An toàn trước hacker
Ở bước chặn cuối cùng của chúng tôi là cho dù hacker có lấy được mật khẩu vẫn không thể đăng nhập được nếu không được sự cho phép của nhân viên quản lý. Với tính năng duyệt tài khoản đăng nhập, khi nhân viên đăng nhập trên một thiết bị hoàn toàn mới sẽ cần sự xác nhận trên phần mềm của quản lý. Việc này chỉ diễn ra một lần trên thiết bị mới do đó việc đăng nhập vào sử dụng phần mềm vừa nhanh lại vừa an toàn.
Màn hình duyệt đăng nhập dành cho nhân viên có quyền quản lý tài khoản.
Nhân viên quản lý có thể chặn tài khoản không cho đăng nhập, hoặc mở lại nếu thấy cần thiết.
Việc chặn là hoàn toàn realtime, nghĩa là nếu tài khoản đã được đăng nhập sẽ bị đá ra ngay lập tức.
Giá trị cốt lõi của VeXeRe
Một trong bốn giá trị cốt lõi của VeXeRe là khách hàng trước tiên, nghĩa là tất cả vì khách hàng, khách hàng luôn là số một. Phương châm này thấm nhuần trong tất cả định hướng và hoạt động của chúng tôi, với các tính năng bảo mật liên tục được cập nhật mới nhất, đội ngũ chăm sóc khách hàng và lắng nghe các lo lắng từ phía nhà xe để tiếp tục cải tiến sản phẩm.
Chính sách đồng hành cùng đối tác
Thời gian
Từ ngày 01/04/2020 đến 30/09/2020
Nội dung chi tiết của chính sách
Đối với các đối tác nhà xe đang hợp tác, VeXeRe sẽ tiến hành trợ giá trong giai đoạn bị ảnh hưởng dịch bệnh. Chính sách sẽ cụ thể, sâu sát từng đối tác nhà xe. Tổng giá trị gói tài trợ lên đến 4 tỷ VNĐ.
Áp dụng cho các sản phẩm phần mềm nhà xe:
Phần mềm hàng hoá xe khách | App bán vé xe | Phần mềm xe khách | Ứng dụng hàng hoá xe khách | Tổng đài bán vé xe khách | Phần mềm hãng xe | Ứng dụng nhà xe | Website xe khách giá rẻ | SMS cho nhà xe
