Dịch vụ bảo mật – Con đường phát triển

Phát triển dịch vụ - đây là bài toán không chỉ của riêng phòng Giải pháp Truyền thông và Bảo mật (GPTT&BM HCM) mà còn là bài toán của cả HPT, vì mỗi mảng dịch vụ lại có một đặc thù riêng nên trong bài viết này tôi chỉ xin đề cập đến mảng dịch vụ trong bảo mật.

Vậy dịch vụ bảo mật là làm gì? Trong vai trò tư vấn/ triển khai dịch vụ về bảo mật, kỹ sư HPT sẽ tiến hành đánh giá và kiểm tra các thành phần trong hệ thống của khách hàng về khía cạnh bảo mật, bao gồm:

1. Hệ thống mạng/ cơ sở dữ liệu liên quan ứng dụng.

2. Các máy chủ ứng dụng.

3. Các ứng dụng, đặc biệt là các ứng dụng trên nền web/ ứng dụng cho phép giao dịch trực tuyến như e-banking, các trang web thương mại điện tử.

Có thể thấy rõ 1 điều rằng dịch vụ này tập trung vào việc thẩm định tính bảo mật cho các ứng dụng, vấn đề mà khách hàng đang ngày càng quan tâm sâu sắc – bởi các ứng dụng chính là phương tiện cho phép thực hiện các hoạt động kinh doanh một cách hiệu quả, việc tấn công và làm tổn hại đến các ứng dụng đồng nghĩa với việc gây các thiệt hại cho các doanh nghiệp không chỉ về kinh tế, mà còn có thể ảnh hưởng đến cả uy tín mà các doanh nghiệp phải mất nhiều thời gian mới xây dựng được.

Khởi đầu … (Thách thức và những khó khăn ban đầu)

Thời điểm này cách đây gần 3 năm là lần đầu tiên phòng GPTT&BM có được dự án về dịch vụ bảo mật, một khởi đầu thuận lợi và cũng làm nảy sinh ý tưởng phát triển dịch vụ này. Tuy vậy, ngoài dự án “đầu tay” này, phòng chúng tôi vẫn gặp vô số những khó khăn mà tôi có thể liệt kê ra ở đây:

1. Không có dự án “reference” – bởi đa số các dự án về dịch vụ bảo mật đều yêu cầu không được dùng thông tin dự án cho việc marketing.

2. HPT hoàn toàn không có tên tuổi trong mảng dịch vụ đánh giá bảo mật.

3. Nguồn lực cơ hữu vừa thiếu, lại vừa không có chuyên môn sâu về dịch vụ - các dự án về dịch vụ đều yêu cầu về chuyên môn rất sâu.

4. Các dự án về dịch vụ có lợi nhuận cao nhưng “số” mang lại khá thấp.

5.…

Trước mắt tôi lúc này là một dự án “đầu tay” về dịch vụ bảo mật, để đảm bảo thành công, chúng tôi quyết định mời một số chuyên gia giỏi hợp tác cùng tham gia dự án.. Với cách làm này, dự án đã triển khai thành công và nhận được đánh giá cao từ phía khách hàng.

Để khẳng định năng lực kỹ thuật của HPT cũng như để hoàn toàn chủ động trong việc cung cấp dịch vụ bảo mật cho khách hàng lâu dài, phòng chúng tôi quyết tâm đặt mục tiêu sẽ hình thành gói dịch vụ về bảo mật, do chính chúng tôi – những kỹ sư của HPT thực hiện, bắt đầu bằng cách nghiên cứu chuyên môn, xây dựng quy trình dự án, xây dựng Brochure cho dịch vụ, tìm kiếm nguồn lực có chuyên môn cao, xây dựng kế hoạch phát triển từ chuyên môn cho đến đầu ra của mảng dịch vụ bảo mật …

Tuy mục tiêu đã định rõ nhưng cơ sở thực hiện lại thật mơ hồ xoay quanh những bài toán về đầu tư nguồn lực – hiệu quả kinh doanh, thực sự có những lúc bản thân tôi cảm thấy đuối sức vì việc phát triển dịch vụ bảo mật mang lại hiệu quả quá thấp và rất khó tìm dự án. Khách hàng ở Việt Nam vẫn chưa quen sử dụng dịch vụ, chưa thấy hết được những lợi ích mà dịch vụ mang lại. Đứng trước những khó khăn như thế, bằng những nỗ lực của cả phòng, chúng tôi đã kết thúc năm 2010 bằng 1 con số khiêm tốn: 30K dịch vụ và từng bước sử dụng dịch vụ như 1 mỗi nhọn tiến công vào các khách hàng tiềm năng, đồng thời thông qua việc triển khai dịch vụ này từng bước nắm rõ hệ thống của khách hàng nhằm phục vụ cho công tác tư vấn giải pháp bảo mật chuyên sâu.

Hiện tại... (đang hoàn thiện và phát triển từng ngày)

Bước sang năm 2011, xác định ngay từ đầu năm bằng việc nhanh chóng triển khai các hoạt động nâng cao chuyên môn cho các nhân sự cơ hữu trong mảng dịch vụ bảo mật, đồng thời phối hợp với các đơn vị kinh doanh tiếp cận các khách hàng tiềm năng, khai thác triệt để các thông tin về dự án dịch vụ từ nhiều nguồn trên cơ sở các nhận định:

1. Mảng khách hàng nước ngoài đã và đang sử dụng các dịch vụ này.

2. Lĩnh vực thương mại điện tử trong các doanh nghiệp và hệ thống e-banking của các ngân hàng đang nở rộ - nhu cầu bảo vệ cho các giao dịch điện tử, các cổng thông tin điện tử đang được các tổ chức quan tâm sâu sắc.

3. Tận dụng các nguồn thông tin thực tế về việc các hệ thống của các tổ chức/ doanh nghiệp bị tin tặc tấn công liên tục trong khoảng đầu năm 2011.

Vậy là “thiên thời” đã đến, bằng nhiều hình thức tiếp cận khác nhau, cho đến thời điểm này (quý 3/2011), phòng GPTT&BM đã có con số gần 30K dịch vụ cùng với những điểm nhấn khác:

1. Có gần 15 khách hàng “reference” (so với 1 lúc đầu) trong đủ các mảng: tài chính, ngân hàng, bảo hiểm, chính phủ, doanh nghiệp.

2. HPT đã có tên tuổi trong việc thực hiện dịch vụ bảo mật – bằng chứng là các tập đoàn lớn của nước ngoài cũng trở thành khách hàng thực hiện dịch vụ bảo mật của HPT, hay thậm chí một số khách hàng trực tiếp liên hệ với phòng để tìm hiểu về dịch vụ này.

3. Nguồn lực cơ hữu chuyên môn tốt có thể đứng ra điều phối và triển khai dịch vụ một cách hoàn toàn chủ động.

4. Và điểm quan trọng là hiệu quả kinh tế mang lại trong mảng dịch vụ bảo mật đã thấy rõ khi thực hiện dịch vụ này.

5. Ngoài ra, lần đầu tiên HPT triển khai dịch vụ này cho một ngân hàng tại nước ngoài và đã được khách hàng đánh giá cao.

Con số đạt 30% cho đến thời điểm này là không nhiều, thậm chí là khá thấp so với doanh số cam kết. tuy vậy tự điểm lại các điểm nhấn, phòng chúng tôi không khỏi tự hào với những kết quả đã đạt được. Đây sẽ là những cơ sở vững chắc để tiếp tục thực hiện các bước tiếp theo trên con đường phát triển mảng dịch vụ bảo mật tại HPT.

Và tương lai … (một tương lai tương sáng)

Nhìn vào các con số thống kê phía trên bài viết (số lượng khách hàng, xu hướng và giá trị dự án) có thể thấy về tính khả thi của dịch vụ bảo mật tại Việt Nam, một người bạn của tôi – làm ở nước ngoài tại một công ty chuyên về dịch vụ đánh giá bảo mật – từng chia sẻ - “Ở nước ngoài, một dự án về dịch vụ bảo mật có thể trị giá 200K – 1M USD”, thật sự là những con số đáng mơ ước!! Câu hỏi đặt ra là làm thế nào để HPT sớm có những dự án giá trị như thế? Liệu HPT có đạt được các dự án như thế ở Việt Nam hay không?

Câu trả lời nằm trong chính đoạn viết trên – chính là các dự án nước ngoài. Đặc biệt với một số dự án của các tập đoàn đa quốc gia, nếu có điều kiện tham gia và thắng trong những gói thầu quốc tế về dịch vụ cho các tập đoàn này, chúng ta sẽ có thể triển khai dịch vụ cho các công ty con/ chi nhánh của khách hàng trên toàn thế giới – với đặc thù triển khai dịch vụ không cần phải di chuyển nhiều (có thể ngồi tại HPT mà vẫn hoàn thành công tác triển khai) – lợi nhuận về dịch vụ mang lại cho HPT sẽ không hề nhỏ, đồng thời thương hiệu của HPT sẽ vươn ra tầm quốc tế. Với viễn cảnh về xuất khẩu dịch vụ thế này, HPT cần làm gì để chuẩn bị?

1. Nguồn lực cần nâng cao về chuyên môn dịch vụ, cần có sự đầu tư đào tạo bài bản – có một điều lạ ở Việt Nam là công tác R&D (Research & Develop) để nâng cao giá trị tài sản vô hình “kiến thức” chưa được đầu tư đúng mức, đây là điều hoàn toàn trái ngược với các công ty nước ngoài – có thể thấy rất nhiều những điển hình về việc đầu tư cho R&D như Apple, Kodak, … để tạo ra sự khác biệt về sản phẩm/ ý tưởng so với đối thủ.

2. “Tầm” của HPT trong mảng dịch vụ bảo mật – để làm những dự án lớn về dịch vụ cũng đòi hỏi HPT phát triển đến mức nhất định, không chỉ là bộ phận trong phòng ban mà phải là trung tâm, thậm chí là công ty trực thuộc HPT chuyên về dịch vụ bảo mật.

3. Bên cạnh đó là việc nâng cao trình độ Anh ngữ để chuẩn bị cho những trận đánh trên trường quốc tế - không chỉ dừng lại ở mức viết các hồ sơ tư vấn bằng tiếng Anh, mà còn có khả năng tư vấn (present) dịch vụ bằng tiếng Anh.

Hướng phát triển dịch vụ trong tương lai gần là các dự án nước ngoài, nhưng không phải vì thế mà chúng ta bỏ ngỏ thị trường Việt Nam vốn đầy tiềm năng khi mà các dịch vụ số đang ngày càng phát triển rất cần bảo mật, cộng với những am hiểu con người và môi trường kinh doanh của đội ngũ HPT. Tại thời điểm hiện tại, theo kinh nghiệm của tôi, các dự án về dịch vụ bảo mật tại Việt Nam đa phần chỉ dừng lại ở mức dưới 30K USD, tuy không nhiều nhưng “góp gió thành bão” với một số lượng lớn khách hàng, HPT vẫn có thể có những con số ấn tượng về phương diện kinh doanh dịch vụ bảo mật. Viết đến đây, tôi chợt nhớ lại cách làm của FPT khi họ tìm cách phát triển mảng phần mềm (theo chia sẻ của anh Nguyễn Thành Nam – tổng giám đốc trước đây của FPT) – ngày đầu, hoạt động kinh doanh phần mềm không hiệu quả làm họ thậm chí còn không đủ tiền để trả lương cho vị giám đốc phát triển mảng này. Tuy vậy, với niềm tin về việc phát triển phần mềm, họ đã tiếp cận thị trường từ nước ngoài trước thông qua việc out-sourcing cho các công ty phần mềm nước ngoài, sau khi đã vững và có nhiều kinh nghiệm phát triển phần mềm chuyên nghiệp FPT quay trở về Việt Nam và với phong cách chuyên nghiệp trong quá trình làm việc với đối tác nước ngoài, FPT đã nhanh chóng chiếm lĩnh và dẫn đầu mảng thị trường phần mềm tại Việt Nam. Đối với mảng dịch vụ bảo mật, bản thân tôi cũng mong một ngày nào đó không xa HPT sẽ có thế mạnh và thương hiệu về dịch vụ bảo mật như FPT đang có với mảng phần mềm, thậm chí còn vươn xa hơn ở tầm quốc tế.

Có thể những điều chúng tôi mong đợi và đang chuẩn bị cho mảng dịch vụ bảo mật có vẻ to tát nhưng với những gì đang có và niềm tin vào viễn cảnh mà các công ty nước ngoài chuyên về dịch vụ đang đi, chúng tôi tin rằng HPT sẽ sớm trở thành một trong những công ty nổi bật trong lĩnh vực cung cấp dịch vụ nói chung và dịch vụ bảo mật nói riêng.