Search
  • Mai Hương

Cách chia sẻ thông tin có kiểm soát trong doanh nghiệp

Updated: Sep 4

#sharing #security #PIM


Các doanh nghiệp càng nhiều bộ phận nhân sự thì vấn đề chia sẻ thông tin giữa các bộ phận càng trở nên phức tạp. Một mặt cần đảm bảo thông tin đủ minh bạch cho những người cần chúng, một mặt cần bảo mật những thông tin không công khai. Phân định rõ ràng giữa hai mặt này là công việc khá phức tạp và tốn công sức khi hệ thống thông tin phình to ra.

Nhu cầu chia sẻ thông tin sản phẩm


Trong các doanh nghiệp sản xuất và phân phối, thông tin liên quan tới sản phẩm là mảng thông tin xuyên suốt quy trình làm việc và phối hợp của các bộ phận. Từ bộ phận nghiên cứu phát triển, bộ phận mua hàng, bộ phận sản xuất, bộ phận bán hàng và tiếp thị, bộ phận kho bãi hậu cận, v.v.. Các bộ phận vừa cùng đóng góp dữ liệu liên quan tới sản phẩm, vừa có nhu cầu tra cứu và trích xuất thông tin gắn với mã sản phẩm. Ngoài ra, thông tin sản phẩm còn được chia sẻ ngoài doanh nghiệp tới các đối tác phân phối hay khách hàng trong hoạt động bán hàng và tiếp thị.


Vì vậy, thông tin sản phẩm thường không thể chỉ tập trung ở một bộ phận, thường là bộ phận nghiên cứu phát triển, mà thực chất cần tính đến nhu cầu truy cập của các đối tượng khác.

Nhu cầu bảo mật thông tin sản phẩm


Có rất nhiều dữ liệu gắn liền với sản phẩm. Nhưng để đảm bảo bí mật kinh doanh, một số thông tin sẽ chỉ được truy cập bởi một bộ phận liên quan. Các bạn hẳn đã quen với trường hợp như này. Ở một công ty sản xuất ô tô, bộ phận X cần thông tin về các sản phẩm đang nghiên cứu và phát triển để lên kế hoạch liên quan. Vì vậy bộ phận X gửi email xin thông tin ở bộ phận R&D. Bộ phận R&D trích xuất thông tin từ hệ thống PLM bảo mật riêng biệt mà X không truy cập được, sau đó chỉnh sửa lại để lược bớt các thông tin bảo mật rồi gửi lại cho X qua email. Quy trình như vậy gây tắc nghẽn công việc và tốn thời gian xử lý của nhân lực. Cần thiết có biện pháp bảo mật dữ liệu, nhưng đừng để nó gây khó khăn cho việc chia sẻ thông tin.


Để vừa đáp ứng được nhu cầu chia sẻ thông tin sản phẩm, vừa đảm bảo bảo mật thông tin, giải pháp là sử dụng chung một cơ sở dữ liệu về sản phẩm cho toàn doanh nghiệp và chuỗi cung ứng, kèm theo hệ thống phân quyền cho phép hoặc chặn truy cập tùy biến. Đây là một phần lý do khiến hệ thống quản lý thông tin sản phẩm (Product Information Management - PIM) ngày càng trở nên phổ biến, với các tên tuổi lớn như SAP PIM, Oracle PIM, một số công ty đang thành danh như Salsify, inRiver, và cả một số startup gần đây như Lookuq, Plytix.

Khác biệt nhu cầu ở từng bộ phận


Với nghiệp vụ chuyên biệt khác nhau, mỗi bộ phận thường chỉ cần tới một phần dữ liệu về sản phẩm. Vì vậy việc phân quyền truy cập có thể chia theo vai trò (Role-Based Access Control), thay vì thực hiện trên từng người dùng. Kiểm soát truy cập dựa trên vai trò (RBAC) là một phương pháp hạn chế truy cập dựa trên vai trò của người dùng cá nhân trong doanh nghiệp. RBAC cho phép nhân viên chỉ có quyền truy cập vào thông tin họ cần để thực hiện công việc của mình và ngăn họ truy cập thông tin không liên quan đến họ. Vai trò của nhân viên trong tổ chức xác định quyền mà cá nhân đó được cấp và đảm bảo rằng nhân viên cấp dưới không thể truy cập thông tin nhạy cảm hoặc thực hiện các nhiệm vụ cấp cao.


Ngoài ra, để có thể phân quyền từng phần dữ liệu cho từng vai trò khác nhau một cách chi tiết hơn, phương pháp phân quyền dựa trên thuộc tính (Attribute-Based Access Control). ABAC phân quyền sâu hơn RBAC và an toàn hơn cho doanh nghiệp quy mô lớn. Kiểm soát truy cập dựa trên thuộc tính là mô hình phân quyền “thế hệ tiếp theo”, kiểm soát truy cập linh động, phù hợp với đa dạng ngữ cảnh. Đây là cách làm mới của hệ thống PIM, mà phần mềm Excel hay ERP chưa thể đáp ứng.


Ví dụ, bạn không thể lựa chọn giới hạn quyền xem một vài cột hay vài hàng trong file Excel cho bộ phận thu mua hay marketing. Thông thường, bạn chỉ phân quyền truy cập file Excel dựa trên trang tính là nhỏ nhất. Tương tự, các phần mềm ERP cũng chỉ phân quyền truy cập các mô-đun là nhỏ nhất.


Với phần mềm PIM của Lookuq Visual Catalog, khả năng phân quyền có thể thực hiện tới mức từng trường thông tin trong sản phẩm, hoặc từng nhóm sản phẩm. Thậm chí có một số quyền chi tiết hơn của hệ thống, được thiết kế riêng cho việc quản lý và chia sẻ thông tin sản phẩm. Mặc dù đòi hỏi nhiều thời gian hơn để triển khai (chủ yếu trong quá trình cấu hình và triển khai), nó cho phép kiểm soát chi tiết và giúp quản lý dễ dàng hơn cho một số lượng lớn đối tượng truy cập. Quay trở lại tình huống gửi email xin thông tin sản phẩm ở công ty sản xuất ô tô, quản trị hệ thống hoàn toàn có thể thiết lập để bộ phận X tự truy cập hệ thống PIM và lấy thông tin, mà không cần gửi email xin bộ phận RnD.


Tham khảo: Hệ thống Quản lý thông tin sản phẩm (PIM)

Khác biệt nhu cầu ở từng doanh nghiệp


Mỗi doanh nghiệp có tổ chức doanh nghiệp khác nhau và các loại đối tác khác nhau, đồng thời cấu trúc thông tin tùy theo ngành nghề và loại sản phẩm mà cũng rất khác nhau. Bởi vậy có nhu cầu phân quyền truy cập thông tin sản phẩm là rất đa dạng. Để chủ động trong việc thiết lập hệ thống phân quyền thông tin, doanh nghiệp nên dần đưa vào ứng dụng các hệ thống có khả năng phân quyền linh động dựa trên thuộc tính (ABAC) như phần mềm Lookuq Visual Catalog.


Hãy liên hệ với chúng tôi để được tư vấn giải pháp bảo mật thông tin sản phẩm phù hợp cho doanh nghiệp của bạn.

85 views

Product by Sharitek Ltd.

Business Inquiry

contact@sharitek.com

Customer Support

support@sharitek.com

Web App 200px.png
App Store 200px.png
Google Play 200px.png

Stay updated

  • Facebook
  • YouTube

Discover our visual search apps at

www.lookuq.com

Copyright © 2020 Sharitek. All rights reserved.