Học cách Canva bảo mật thông tin nhờ áp dụng ISO 27001

Canva là phần mềm thiết kế đồ họa trực tuyến giúp tất cả mọi người thiết kế đồ họa bằng các mẫu thiết kế tạo sẵn bao gồm cả miễn phí và trả phí từ người dùng giúp việc thiết kế đồ họa, hình ảnh, video trở nên dễ dàng dù người dùng chuyên nghiệp hay không biết gì về thiết kế cũng có thể tự tạo được các hình ảnh đồ họa đẹp mắt. Canva đã áp dụng và có chứng nhận ISO 27001 - Hệ thống Quản Lý An Toàn Thông tin và dưới đây sẽ là một số lợi ích công ty khởi nghiệp này đã đạt được nhờ ISO 27001.

1. Giới thiệu về Canva

Canva Pty Ltd là một công ty thiết kế đồ họa hàng đầu có trụ sở tại Úc, mới đầu là một công ty khởi nghiệp nhỏ, nhưng vào năm 2012, Canva được định giá 6 tỷ đô la Mỹ và có hơn 1.375 nhân viên, biến nó trở thành một trong những "kỳ lân" phát triển nhanh nhất trong các công ty khởi nghiệp của Úc trong lĩnh vực cung cấp công cụ thiết kế đồ họa.

Canva dễ sử dụng và đi kèm với rất nhiều cài đặt sẵn về thiết kế và mẫu để tạo điều kiện thuận lợi cho quá trình thiết kế. Canva thường xuyên được xuất hiện trên các phương tiện truyền thông đại chúng vì các giá trị của nó mang lại cho người dùng cũng như văn hóa công ty thu hút được nhiều tài năng từ khắp nơi trên thế giới, thường xuyên được liệt kê là một trong những nhà tuyển dụng công nghệ tốt nhất.

Mục tiêu của Canva để đạt chứng nhận Hệ thống Quản lý An Toàn Thông tin là " Chúng tôi thực sự đặc biệt quan tâm đến các kết quả tích cực về bảo mật và quản lý rủi ro bởi vì đó là điều sẽ thúc đẩy sự phát triển trong tương lai" - Geoff Chiang, Giám đốc Rủi ro Công nhệ Thông tin của Canva.

2. Tại sao Canva cần Hệ thống Quản lý An toàn Thông tin ISO 27001?

Canva có hơn 30 triệu người dùng hoạt động hàng tháng trên 190 quốc gia. Tính đến thời điểm hiện tại nền tảng Canva đã tạo ra hơn 7 tỷ thiết kế. Ban đầu nền tảng ra mắt dưới dạng B2C, Canva nhanh chóng trở thành ứng dụng thiết kế được lựa chọn trong các hoạt động Marketing và sáng tạo nội dung cho các cá nhân, nhưng hiện nay đã phát triển lên nên tảng cung cấp thiết kế cho cả doanh nghiệp. Do vậy, việc bảo vệ các dữ liệu thông tin của người dùng trở thành nhiệm vụ quan trọng của Canva. 

Trong năm 2019, Canva đã tiến hành nâng cao bảo mật dữ liệu người dùng, áp dụng phương pháp tiếp cận rủi ro để 'bảo mật' an ninh thông tin trong văn hóa và hoạt động của mình. Với tốc độ phát triển nhanh chóng của các cuộc tấn công mạng và sự xuất hiện ngày càng phổ biến của mình, Canva cũng quyết tâm chứng minh cam kết bảo mật với người dùng. Người sử dụng và các bên cung cấp dịch vụ cho Canva, đặc biệt là các doanh nghiệp đều được yêu cầu "bắt buộc" phải chứng minh độ an toàn bảo mật thông tin trong hoạt động kinh doanh mới có thể sử dụng hoặc trở thành đối tác của Canva.

3. Lợi ích khi có áp dụng Hệ thống An toàn Thông tin ISO 27001

• Canva đã triển khai Hệ thống An toàn Thông tin (ISMS) được thiết kế đặc biệt theo mục tiêu và nhu cầu của tổ chức để đáp ứng tốt nhất cách thức làm việc và luôn thay đổi của mình;
• Bảo mật được ưu tiên cấp doanh nghiệp và được sở hữu và quản lý trực tiếp ở cấp lãnh đạo cao nhất;
• Canva đã thiết lập thành công một nhóm các "nhà vô địch" về bảo mật cho từng nhóm chức năng khác nhau, đảm bảo bảo mật tất cả các hoạt động kinh doanh và các bên liên quan có liên quan và trong tất cả các cuộc trao đổi và trò chuyện.

Khi Hệ thống An toàn Thông tin (ISMS) được thiết kế phù hợp với doanh nghiệp, mọi thứ sẽ hoạt động trôi chảy tự nhiên theo nhu cầu hoạt động kinh doanh của doanh nghiệp. Tổ chức chỉ cần tuân thủ theo ISMS đã được thiết lập sẵn, tạo nền tảng vững chắc về bảo mật thông tin cho doanh nghiệp, giúp tiết kiệm chi phí và thời gian.

Sau vài tháng kể từ khi đạt chứng nhận ISO 27001 và sử dụng phương pháp tiếp cận rủi ro để quản lý bảo mật thông tin, Canva đã tăng đầu tư bảo mật và tài nguyên bảo mật lên gấp 5 lần và chưa có dấu hiệu sẽ giảm tốc hoặc dừng lại. Canva đã thu hút những nhân tài giỏi nhất trong lĩnh vực bảo mật tham gia vào tổ chức, họ có hệ thống trao đổi thông tin chuyên dụng và khả năng mô phỏng đối thủ. Nâng cao bảo mật thông tin hiện được áp dụng vào cả hai phần này, đồng thời toàn bộ công ty cũng như nhân viên đều hiểu rõ "Tại sao bảo mật lại là cốt lõi đối với hoạt động kinh doanh của Canva".

4. Hệ thống Quản lý An toàn Thông tin ISO 27001 là gì?

ISO 27001 là tiêu chuẩn quốc tế đưa ra các yêu cầu cho một Hệ thống Quản lý An toàn Thông tin (ISMS). ISO 27001 tập hợp các phương pháp tốt nhất cho phép các tổ chức triển khai hệ thống quản lý rủi ro về bảo mật và an toàn thông tin theo chuẩn quốc tế, giúp quản lý các chiến lược, hoạt động liên quan đến các chi phí đầu tư trong bảo mật thông tin cũng như giúp tăng hình ảnh và độ tin cậy của doanh nghiệp với người sử dụng sản phẩm/dịch vụ, khách hàng và các bên liên quan khác.

Nhiều tổ chức, bao gồm cả chính phủ, hiện đều đang quan tâm và ưu tiên cho những doanh nghiệp, đối tác, nhà cung cấp có thể chứng minh được họ quản lý bảo mật an toàn thông tin tuân thủ theo ISO 27001.

Lợi ích của ISO 27001:

• Nâng cao nhận thức về bảo mật ở tất cả các cấp của tổ chức;
• Chứng nhận được công nhận, nâng cao niềm tin và nhận thức của khách hàng về tổ chức;
• Giúp cấp quản lý nắm được các rủi ro trong bảo mật an toàn thông tin ;
• Là minh chứng doanh nghiệp cam kết về các hành động để cải thiện an toàn thông tin;
• Nhận thức và có cái nhìn tổng quan về những rủi ro trong an toàn thông tin;
• Giúp đưa ra quyết định đầu tư dễ dàng hơn với các trường hợp kinh doanh dựa trên phân tích rủi ro.

>>>Xem thêm về ISO 27001: https://isocert.net/iso-27001-he-thong-quan-ly-an-toan-thong-tin-la-gi