Nghiên cứu về An ninh Mạng và Chiến lược Tăng Trưởng tại D-Merton

Alex Frayn Tháng 1/2011. Giám đốc điều hành tài chính (CFO) tại D-Merton, 1 cty công
nghệ có lợi nhuận cao với DT trên 400 triệu. D-Merton đã phát triển mạnh mẽ kể từ khi mua
lại công nghệ S1 tạo ra cuộc cách mạng về hệ thống ra-da cách đây vài năm. Sự ra đời của
S1A, hệ thống đầu tiên của chúng tôi đã vượt qua mọi kỳ vọng, 2 phiên bản tiếp sau đó
cũng rất thành công (S1B và S1C). Tháng 1/2011, tôi đang cbị cuộc họp Hội đồng quản trị
đầu tiên với sự chủ trì của Roger Til man, Roger được bổ nhiệm làm người kế nhiệm, vị chủ
tịch lâu năm của chúng tôi, người đã nghỉ hưu do sức khỏe yếu. Tất cả chúng tôi đã rất bất
ngờ vì trước đó chúng tôi dự đoán người kế nhiệm đã được lựa chọn từ những thành viên
Hội đồng quản trị hiện tại. Richard Dalton đã gia nhập công ty với chức danh CEO cách đây
2 năm, ngay trước khi S1C ra đời. Mặc dù Hội đồng quản trị đã bị chỉ trích vì gói lương
khủng của Richard, ông ấy đã mang lại doanh thu ấn tượng cho S1C. Những kết quả đáng
kể từ các bộ phận khác và 1 chuỗi thương vụ mua lại doanh nghiệp có tính chiến lược,
Richard được hưởng chế độ thưởng bằng cổ phiếu trả sau nhằm đảm bảo anh ta sẽ tập
trung vào việc làm tăng trưởng giá cổ phiếu của cty trong dài hạn. Vào cuối 2010 các đối thủ
của D-Merton đã cho ra đời 1 loạt những hệ thống mới, nhưng hệ thống S1D- thế hệ tiếp
theo của chúng tôi hứa hẹn sẽ làm thay đổi cuộc chơi và chỉ còn vài tháng nữa sẽ đến ngày
ra mắt. Chúng tôi nghĩ mọi thứ đã sẵn sàng cho 1 tương lai thành công. Nhưng chúng tôi đã sai.
6/1/2011: Roger Til man tuần trước tôi đã gặp Kris Perry, trưởng phòng IT mới của cty, anh
ấy lo lắng về khả năng chống lại các vụ tấn công của hệ thống phòng vệ của X. Với giá trị
của những thiết kế mang tính đổi mới của D-Merton…Liz Harris …nhưng ủy ban của chúng
tôi đã xem xét kết quả kiểm tra tính năng chống xâm nhập (Pentest) chỉ cách đây vài tháng,
ngay trước khi Kris vào cty và k phát hiện bất kỳ vấn đề lớn nào…Roger Til man Nhưng cty
thực hiện ktra tính năng bảo mật, cũng là cty thiết kế hệ thống phòng vệ, và việc ktra chỉ đc
giới hạn ở cơ sở dữ liệu thiết kế chính…Charles Newland …vậy có phải cơ sở dữ liệu thiết
kế thường là mục đích chính của các vụ tấn công mạng? Roger Til man Tất nhiên, nhưng
những kẻ tấn công mạng sẽ tìm kiếm bất kỳ điểm yếu nào trên toàn bộ hệ thống của chúng
ta để truy cập. Alison Foy vậy anh định thế nào? Roger Til man Tôi nghĩ chúng ta cần đánh
giá 1 cách độc lập khả năng phòng vệ chống tấn công mạng trên toàn bộ hệ thống của chúng ta.
(Roger Til man nói riêng với Liz Harris) chúng ta cần yêu cầu cty kiểm toán TYSL luân
chuyển thành viên Ban Giám đốc phụ trách c.. Liệu ủy ban kiểm toán và rủi ro có định bổ
nhiệm TYSL tiếp tục kiểm toán năm tới hay không? Tôi cho là chỉ định cty kiểm toán khác,
sau 1 thời gian sử dụng dịch vụ kiểm toán của TYSL cũng hợp lý Liz Harris vâng, chúng tôi
đang xử lý việc này. Tôi đã yêu cầu họ gửi đề xuất. Liz Harris đi, Alison Foy bước đến: hãy
cho cô ấy thời gian, Liz nghĩ rằng cô ấy sẽ đc bổ nhiệm lên chủ tịch, mặc dù có những
người ủng hộ cô ấy, bao gồm cả tôi, nhưng ủy ban bổ nhiệm cho rằng anh là ứng cử viên
mạnh hơn. Cô ấy nghĩ là với vấn đề an ninh mạng này, anh đang nghi ngờ phán đoán của cô ấy (Alison đi).
11/1/2011: Richard Dalton tại sao các kiểm toán viên lại cho rằng có dấu hiệu suy giảm giá
trị? Alex Frayn doanh thu của S1A sụt giảm, tôi đã được yêu cầu lập bảng dự báo dòng tiền
để xác định giá trị hiện tại. Richard Dalton nhưng hiện Tom đang thương thảo một số hợp
đồng lớn để lắp đặt hệ thống S1A…Alex Frayn … thông tin này sẽ có ích nhưng giá trị hiện
tại chỉ có thể được coi là hợp lý nếu chúng ta tính đến cả doanh thu của S1B và S1C. Kiểm
toán viên đã thắc mắc liệu làm như vậy có phù hợp không nếu tính đến việc công nghệ đã
phát triển rất nhiều so với nguyên bản. Nếu chỉ dựa vào doanh thu riêng của S1A, giá trị tài
sản sẽ giảm đi đáng kể. Richard Dalton ….vậy tôi có thể hy vọng anh thuyết phục được họ
không? Chúng ta không thể bị giáng 1 đòn mạnh như vậy. Chúng ta chỉ vừa mới đạt được
mục tiêu lợi nhuận Alex Frayn tôi e mình k phải là người phù hợp để tranh luận về việc công
nghệ nguyên bản đang được sử dụng ở mức độ nào Richard Dalton vậy tôi có nên cử 1 cán
bộ kỹ thuật của chúng ta để cung cấp cho họ sự đảm bảo họ cần không?
(Alex Frayn có ai ở đây biết công nghệ…là gì k ….)
9/3/2011 (họp) ….Charles Newland tôi dự báo doanh thu cho S1A có vẻ khả quan dựa vào
doanh thu năm ngoái và những mẫu mã trên thị trường. Các nước nghèo không có nhiều
tiền để mua những mẫu mã mới nhất, có vẻ thị trường tốt cho sphẩm này. Cty hiện đang
thương thảo về việc bán hệ thống S1A cho 2 nước nhỏ hơn Alison Foy những giao dịch này
chắc chắn đến đâu? Charles Newland tôi đã thấy thư bày tỏ ý định (letter of intent) đã ký kết
Alison Foy vậy chưa phải ràng buộc đúng k? Nhưng tôi đoán nó phụ thuộc vào mức độ yên
tâm của anh về việc các hệ thống mới dựa vào công nghệ nguyên bản.
11/3/2021 (Giám đốc điều hành – Richard Dalton có mối quan hệ gia đình với Premintel và
thực hiện các hành vi hối lộ cùng với việc thực hiện các hoạt động tài chính phạm pháp
nhằm che dấu các khoản chi phí của công ty. (Đầu phim có nghi vấn về việc này và kết thúc
phim được chứng minh bằng 2 bài báo do Alex cho các học viên của mình xem)
trong cuộc nói chuyện của Tom và Richard cuối phim)
26/3/2011, tại buổi Họp hội đồng: Trưởng bộ phận IT Kris Perry báo cáo về các cuộc
kiểm tra và đã phát hiện ra 50 lỗi phòng vệ nghiêm trọng trên toàn bộ hệ thống của công ty
bao gồm cơ sở dữ liệu thiết kế. Hệ thống đặc biệt dễ bị tấn công vì có 4 hệ thống IT khác
nhau hoạt động đồng thời trong tập đoàn. Các hệ thống này được kế thừa từ các công ty
được D-Merton mua lại và mức độ bảo vệ của chúng cũng khác nhau. Có 2 phương án lựa chọn giải quyết:
- Phương án thứ nhất là thay thế trung tâm của cơ sở hạ tầng hiện tại của chúng ta, đồng
bộ một hệ thống duy nhất trong tòa, sẽ mất 9 tháng và phải thuê ngoài một số chức năng IP
chính. Công ty sẽ phải sử dụng những nhà cung cấp có uy tín và thận trọng trong quyết định
sẽ thuê ngoài những chức năng nào.
- Phương án thứ hai là nâng cấp cơ sở hạ tầng hiện tại của chúng ta trong khoảng thời
gian 2 đến 3 năm và không có thuê ngoài - đây là hình thức chắp vá thay vì thay đổi toàn
bộ. Nhu cầu cấp bách là phải thống nhất toàn bộ các hệ thống của cty.
Phương án 2 dàn trải ảnh hưởng về chi phí và dòng tiền trong một khoảng thời gian dài nên
có thể thu xếp được. Phương án 1 tốn kém hơn và yêu cầu chia trước số tiền lớn. Mà công
ty đã vay hết hạn mức, có thể sẽ phải đàm phán ngân hàng với mức lãi suất cao hơn-> Vì
chưa có ai đã thực sự xâm nhập được vào các hệ thống của D-Merton và quan ngại về việc
phải tăng hạn mức tín dụng (có giới hạn về ngân sách) nên để tối ưu lợi nhuận cho công ty
hội đồng đã quyết định lựa chọn phương án 2.