SHELL SOLUTION
10th December 2025
"Quản trị rủi ro an ninh"
(Phân tích chuyên môn dành cho lãnh đạo, quản lý vận hành và các doanh nghiệp đang đối mặt rủi ro mới trong thời đại số)
QUẢN TRỊ RỦI RO AN NINH NỘI BỘ
VÌ SAO 68% SỰ CỐ ĐẾN TỪ BÊN TRONG DOANH NGHIỆP?
Mở đầu
RỦI RO NỘI BỘ – “KẺ THÙ VÔ HÌNH” CỦA DOANH NGHIỆP 2025
Trong khi doanh nghiệp thường nghĩ mối đe dọa lớn nhất đến từ bên ngoài – tội phạm, hacker, phá hoại – thì dữ liệu nghiên cứu lại cho thấy một điều hoàn toàn ngược lại.
Theo báo cáo IBM Cybersecurity Report 2024,
68% các sự cố an ninh bắt nguồn từ bên trong doanh nghiệp, bao gồm:
Nhân viên nội bộ
Nhà thầu – đối tác
Nhân viên cũ nhưng chưa thu hồi quyền truy cập
Nhân sự tạm thời
Thực tập sinh, nhân viên thời vụ
Và chỉ 32% đến từ các tác nhân bên ngoài.
Tại Việt Nam, theo khảo sát nội bộ của Shell Solutions 2024 trên 150 doanh nghiệp, các dạng rủi ro nội bộ bao gồm:
Rò rỉ dữ liệu khách hàng (CRM, ERP, email)
Nhân viên xuất cắp tài sản / hàng hóa
Gian lận kho – vật tư – sản xuất
Sử dụng sai quyền truy cập hệ thống
Mất kiểm soát niêm phong, chứng từ
Nhân viên bất mãn phá hoại hệ thống
Đối tác thi công/nhà thầu “ăn cắp” dữ liệu
Vấn đề lớn nhất là:
Hơn 70% doanh nghiệp Việt không có quy trình phòng vệ nội bộ bài bản.
Và điều này khiến các nguy cơ rủi ro ngày càng phức tạp và khó kiểm soát hơn.
Phần 1
1️⃣ VÌ SAO 68% RỦI RO XUẤT PHÁT TỪ NỘI BỘ? – GÓC NHÌN DƯỚI GÓC ĐA CHIỀU
Các nghiên cứu quốc tế và case thực tế tại Việt Nam chỉ ra 4 nguyên nhân chính:
1. Con người là điểm yếu lớn nhất của hệ thống bảo mật
Một nhân viên có:
quyền truy cập
kiến thức về quy trình
thông tin nội bộ
quyền ra/vào
→ là người có khả năng gây thiệt hại lớn nhất nếu họ muốn hoặc vô tình làm sai.
Sai phạm phổ biến:
Chia sẻ mật khẩu
Tải file độc hại
Lưu dữ liệu lên USB cá nhân
Truy cập trái phép thông tin khách hàng
Sao chép email – tài liệu
88% sự cố an ninh toàn cầu là do lỗi con người (Stanford Research, 2023).
2. Nhân viên bất mãn – rủi ro “insider threat” nguy hiểm nhất
Shell Solutions đã xử lý 12 vụ trong năm 2024, trong đó 9 vụ xuất phát từ:
Mâu thuẫn nội bộ
Đánh giá KPI không minh bạch
Thay đổi lãnh đạo
Áp lực công việc
Tranh chấp lương thưởng
Người bất mãn:
âm thầm thu thập dữ liệu
sao chép tài liệu
phá hoại hệ thống
liên kết đối thủ
→ Rủi ro khó phát hiện nhất.
3. Quy trình quản lý truy cập yếu kém
80% doanh nghiệp Việt:
Không phân quyền truy cập theo cấp bậc
Không có chính sách “Zero Trust”
Không thu hồi tài khoản khi nhân viên nghỉ
Không có hệ thống log hành vi
→ Dẫn đến các rủi ro:
Nhân viên cũ vẫn vào được ERP
Nhà thầu bên ngoài dùng chung tài khoản
Nhân viên kho có quyền xuất dữ liệu sản xuất
Thiếu kiểm soát ai truy cập vào đâu, lúc nào
4. Hệ thống công nghệ lỗi thời – camera không mã hóa – bảo mật kém
Camera giá rẻ → không mã hóa → hacker dễ xâm nhập.
Hệ thống ERP không phân tầng → ai cũng xem được dữ liệu.
Email không đặt 2FA → dễ bị tấn công hoặc bị nhân viên lạm dụng.
Dữ liệu được lưu ở Google Drive chung → ai cũng tải được.
→ Rủi ro xuất phát ngay trong nội bộ công ty.
Phần 2
2️⃣ 3 NHÓM RỦI RO NỘI BỘ LỚN NHẤT DOANH NGHIỆP VIỆT ĐANG ĐỐI MẶT
1. Rủi ro rò rỉ dữ liệu & tài liệu nội bộ
Bao gồm:
Thông tin khách hàng (CRM)
Báo giá – hợp đồng
Dữ liệu tài chính
Dữ liệu sản xuất – kỹ thuật
Thiết kế – bí mật công nghệ
Lộ trình giá – danh mục sản phẩm
Các vụ rò rỉ đều gây thiệt hại từ 500 triệu – 20 tỷ đồng.
2. Rủi ro thất thoát tài sản – gian lận – kho vận
Tình trạng phổ biến:
Tự ý điều chỉnh số liệu kho
Xuất thừa – nhập thiếu
Nhân viên sửa dữ liệu ERP
Mất vật tư – công cụ – tài sản nhỏ
Nhà thầu thi công lấy trộm vật tư
Các case Shell Solutions xử lý:
Doanh nghiệp mất 2–5% hàng hóa mỗi tháng
Thiệt hại 1–2 tỷ trong 6 tháng vì nhân viên kho
Rò rỉ blueprint kỹ thuật → mất hợp đồng OEM
3. Rủi ro phá hoại – tấn công ngầm từ nhân sự
Thường xảy ra khi:
Nhân viên bị kỷ luật
Nhân viên nghỉ việc nhưng không hài lòng
Nhân viên bị đối thủ tiếp cận
Mất vị trí → có động cơ trả đũa
Hành vi bao gồm:
Xóa dữ liệu
Làm sai quy trình
Đánh cắp mã khách hàng
Gây rối hệ thống sản xuất
Giả mạo email của CEO
Nhúng mã độc vào file
Phần 3
3️⃣ 5 DẤU HIỆU NHÂN VIÊN CÓ “HÀNH VI RỦI RO” CẦN ĐƯỢC THEO DÕI
Shell Solutions phát triển khung Insider Threat Behavior Index™ gồm 5 dấu hiệu:
Làm việc nhiều giờ bất thường (truy cập hệ thống ngoài giờ)
Tải xuống lượng lớn dữ liệu trong thời gian ngắn
Kết nối với thiết bị USB lạ
Truy cập khu vực – tài nguyên không thuộc nhiệm vụ
Biểu hiện cảm xúc thất vọng, bất mãn
→ Đây là các dấu hiệu xuất hiện trong 90% vụ rủi ro nội bộ.
Phần 4
4️⃣ HỆ THỐNG PHÒNG VỆ NỘI BỘ 2025 – SHELL SOLUTIONS FRAMEWORK
Shell Solutions thiết kế một mô hình quản trị rủi ro nội bộ theo 4 tầng:
TẦNG 1: Kiểm soát truy cập (Access & Identity Protocol)
Áp dụng Zero Trust Security
Quản lý ID tập trung
MFA (xác thực đa yếu tố)
Thu hồi quyền truy cập ngay khi nghỉ việc
Danh sách phân quyền chi tiết theo vị trí
TẦNG 2: Giám sát hành vi (Behavior Monitoring System)
AI theo dõi hành vi bất thường
Log mọi lệnh truy cập hệ thống
Cảnh báo tự động khi có hành động đáng ngờ
CCTV mã hóa, bổ sung camera góc chết
TẦNG 3: Quy trình – Chính sách (Policies & SOP)
Quy trình quản lý dữ liệu nội bộ
Quy định truy cập file nhạy cảm
Chính sách bảo mật email – thiết bị
Quy trình quản lý nhà thầu – khách ra vào
Quy định xử lý sự cố nội bộ
TẦNG 4: Đào tạo con người (Human Security Training)
Vì con người là điểm yếu số 1, Shell Solutions đề xuất đào tạo 3 nhóm:
🔹 Nhóm 1: Toàn công ty
Nhận thức rủi ro an ninh
Cách nhận diện email giả mạo
10 hành vi tuyệt đối không được làm
🔹 Nhóm 2: Nhân viên nhạy cảm (kho, tài chính, sales, IT)
Quy trình bảo mật nâng cao
Xử lý dữ liệu – tài sản
Quy định pháp lý về bảo mật
🔹 Nhóm 3: Lãnh đạo & quản lý
Quản trị rủi ro nội bộ
Điều tra sự cố nội bộ
Phân tích hành vi rủi ro
Phần 5
5️⃣ 3 CASE STUDY DOANH NGHIỆP VIỆT NAM (THEO SHELL SOLUTIONS)
CASE 1: Rò rỉ dữ liệu khách hàng – thiệt hại 4,2 tỷ
Nhân viên Sales tải file CRM về máy cá nhân
Mang dữ liệu sang công ty đối thủ
27 khách hàng rời đi
Giải pháp:
→ Khóa tải dữ liệu CRM
→ DLP (Data Loss Prevention)
→ Ký thỏa thuận bảo mật nâng cao
CASE 2: Gian lận nhà máy – mất hàng 2%/tháng
Nhân viên kho & bảo vệ cấu kết:
Xuất hàng ngoài giờ
Điều chỉnh sổ kho
Che camera bằng góc chết
Giải pháp Shell Solutions:
→ Lắp camera AI
→ Kiểm soát cổng 2 lớp
→ Phân tách nhiệm vụ (Segregation of Duties)
→ Xây hệ thống log tự động
CASE 3: Nhân viên IT bất mãn phá hoại – hệ thống ERP tê liệt 5 ngày
Nhân viên bị kỷ luật → âm thầm:
Xóa quyền admin của đội IT
Đổi mật khẩu ERP
Chặn truy cập server
Thiệt hại: 1,5 tỷ chi phí dừng sản xuất.
Giải pháp:
→ Zero Trust
→ Tách quyền admin theo cấp
→ Cơ chế giám sát đặc biệt người “quyền cao”
Kết luận
MUỐN AN NINH MẠNH – PHẢI XÂY TỪ BÊN TRONG
Shell Solutions kết luận:
“Bảo vệ doanh nghiệp không chỉ là chống kẻ xấu từ bên ngoài, mà là kiểm soát rủi ro từ bên trong – nơi nguy hiểm nhất.”
Doanh nghiệp chỉ thực sự an toàn khi:
Có quy trình rõ ràng
Có hệ thống công nghệ bảo mật chuẩn
Có lực lượng giám sát chủ động
Có đào tạo liên tục
Có ý thức bảo mật trong từng nhân viên
Và Shell Solutions tự hào đồng hành doanh nghiệp trong:
Thiết kế hệ thống bảo mật nội bộ
Đào tạo an ninh & nhận thức rủi ro
Giám sát hành vi & điều tra sự cố
Triển khai Zero Trust & Access Control
Tư vấn mô hình an ninh đa tầng
