Cảnh báo: Dữ liệu tài chính trong Google Sheets bị rò rỉ qua tiện ích AI, và cách HimiTek dùng Automation để xử lý

1. Chẩn đoán rủi ro cụ thể: Khi Google Sheets trở thành “ERP chạy bằng cơm”

Một công ty phân phối thiết bị công nghiệp có 42 nhân sự gọi cho HimiTek sau một buổi họp giá với đại lý lớn. Chủ doanh nghiệp thấy lạ: đại lý nắm rất rõ khoảng giá có thể ép, biết mã hàng nào biên lợi nhuận cao, thậm chí đoán được mức chiết khấu nội bộ của từng nhóm khách.

Không ai trong công ty chủ động gửi bảng giá. Không có email lộ rõ. Không có nhân sự nghỉ việc ngay trước đó. Nhưng mọi thứ nhạy cảm nhất lại đang nằm trong Google Sheets: báo giá, giá nhập, công nợ khách hàng, tồn kho, lương thưởng sales, chính sách chiết khấu đại lý và danh sách khách hàng lớn.

Sau khi rà soát sơ bộ, điểm đáng nghi không nằm ở một file cụ thể, mà nằm ở cách anh em đang làm việc hằng ngày. Đội kinh doanh cài thêm một tiện ích AI cho Google Sheets để “viết công thức nhanh hơn”, “tóm tắt dữ liệu tự động”, “phân tích bảng nhanh”. Nghe rất hợp lý. Sales không muốn chờ IT. Kế toán không muốn ngồi dò từng hàm VLOOKUP. Trưởng nhóm muốn có báo cáo nhanh trước cuộc họp sáng.

Vấn đề là ban giám đốc không trả lời được 4 câu hỏi cơ bản:

Ai đã cài add-on AI vào Google Workspace?
Add-on đó có quyền đọc một sheet, một file hay toàn bộ workbook?
Dữ liệu nào đã được gửi ra ngoài để xử lý?
File nào trong Drive đang chứa dữ liệu nhạy cảm nhưng bị chia sẻ sai quyền?

Đây không phải chuyện hiếm. Rất nhiều SME Việt Nam đang dùng Google Sheets như một hệ thống ERP tạm thời. File nào cũng có người phụ trách, nhưng không có cơ chế kiểm soát quyền truy cập dữ liệu. Nhân viên chia sẻ link để “làm cho nhanh”. Quản lý cấp quyền edit vì sợ chậm việc. Add-on bên thứ ba được cài chỉ sau vài cú bấm. Đến lúc có dấu hiệu rò rỉ dữ liệu tài chính, CEO mới phát hiện mình không có bản đồ dữ liệu nội bộ.

Rủi ro lớn nhất không phải là nhân viên dùng AI. Rủi ro lớn nhất là doanh nghiệp để AI, add-on, extension và tài khoản ngoài chạm vào dữ liệu sống còn mà không có nhật ký, phân quyền, cảnh báo hay quy trình thu hồi.

2. Đánh giá tác động tài chính/vận hành: Một bảng giá lộ ra có thể đốt sạch lợi nhuận cả quý

Với doanh nghiệp phân phối, bảng giá không chỉ là vài cột số. Nó là lợi thế đàm phán. Trong đó có giá nhập, biên lợi nhuận, mức chiết khấu theo đại lý, hạn mức công nợ, lịch sử mua hàng và danh sách khách lớn. Nếu dữ liệu này lọt ra ngoài, thiệt hại không dừng ở “mất file”.

Thứ nhất, doanh nghiệp mất biên lợi nhuận. Khi đại lý hoặc đối thủ biết giá vốn, họ không còn đàm phán theo giá trị sản phẩm nữa. Họ đàm phán thẳng vào phần lời của công ty. Một đơn hàng 800 triệu đáng lẽ có biên 14% có thể bị ép xuống 8%. Chỉ cần vài hợp đồng như vậy, phần tiền mất đã lớn hơn rất nhiều so với chi phí triển khai hệ thống kiểm soát.

Thứ hai, đội ngũ mất thời gian kiểm tra thủ công. Mỗi khi nghi ngờ rò rỉ dữ liệu, kế toán, vận hành và quản lý phải mở từng folder, từng file, từng quyền chia sẻ. Có file do sales tạo, có file do kế toán copy, có file cũ từ năm ngoái vẫn đang public link. Nếu 4 nhân sự mỗi người mất 2 giờ mỗi ngày để dò quyền trong 2 tuần, doanh nghiệp đã mất hơn 160 giờ công mà vẫn chưa chắc tìm đúng lỗ hổng.

Thứ ba, uy tín nội bộ bị ảnh hưởng. CEO nghi sales. Sales nghi kế toán. Kế toán đổ cho trưởng nhóm. IT bị gọi vào chữa cháy nhưng không có đủ log, không biết add-on nào đã truy cập file nào. Không khí làm việc căng lên, trong khi lỗ hổng thật sự có thể chỉ là một tiện ích AI được cấp quyền quá rộng.

Thứ tư, doanh nghiệp mất khả năng kiểm soát công cụ AI trong doanh nghiệp. Nếu cấm tuyệt đối, nhân viên có thể dùng lén tài khoản cá nhân, copy dữ liệu sang công cụ ngoài để xử lý. Khi đó rủi ro còn lớn hơn, vì mọi hành động nằm ngoài vùng quan sát của công ty.

Trong case giả định HimiTek mô phỏng cho nhóm SME phân phối, sau 6 tuần rà soát và tự động hóa, hệ thống phát hiện 137 file Google Sheets có dữ liệu nhạy cảm đang chia sẻ sai quyền, thu hồi quyền của 23 tài khoản bên ngoài không còn liên quan, chặn 9 trường hợp chia sẻ bảng giá nội bộ ra ngoài tổ chức, và giảm khoảng 70% thời gian kiểm tra thủ công quyền truy cập file. Con số tiết kiệm tương đương 80-100 giờ mỗi tháng cho đội vận hành, kế toán và quản lý.

Quan trọng hơn, CEO lần đầu có một bảng điều khiển trả lời thẳng 3 câu hỏi: dữ liệu nhạy cảm đang nằm ở đâu, ai đang có quyền truy cập, và có công cụ AI hoặc add-on nào đang chạm vào dữ liệu công ty không.

3. Giải pháp 3 bước: HimiTek dựng lớp AI & Automation Governance Layer

HimiTek không khuyên doanh nghiệp cấm AI tuyệt đối. Làm vậy thường chỉ khiến anh em chuyển sang dùng lén. Cách thực tế hơn là cho phép dùng AI có kiểm soát: có danh sách công cụ được duyệt, có log, có cảnh báo, có quy trình phê duyệt khi dữ liệu nhạy cảm bị chia sẻ ra ngoài.

Lớp AI & Automation Governance Layer của HimiTek được thiết kế để không phá thói quen làm việc hiện tại. Nhân viên vẫn dùng Google Sheets, vẫn làm báo giá, vẫn cập nhật công nợ. Nhưng phía sau có automation giám sát các điểm rủi ro.

Bước 1: Lập bản đồ dữ liệu nhạy cảm trong Google Drive

Việc đầu tiên không phải là mua thêm phần mềm, mà là biết file nào đang nguy hiểm. HimiTek cấu hình automation quét tên file, tên sheet, header cột và một số mẫu dữ liệu để gắn nhãn rủi ro. Ví dụ: file có các từ khóa như “giá vốn”, “chiết khấu”, “công nợ”, “lương”, “hoa hồng”, “hợp đồng”, “khách hàng lớn” sẽ được đưa vào danh sách cần kiểm tra sâu.

// Google Apps Script mẫu: quét file Sheets có dấu hiệu nhạy cảm
function scanSensitiveSheets() {
  const keywords = ['giá vốn', 'chiet khau', 'chiết khấu', 'công nợ', 'cong no', 'lương', 'hoa hồng', 'khách hàng', 'hợp đồng'];
  const files = DriveApp.searchFiles("mimeType='application/vnd.google-apps.spreadsheet'");
  const results = [];

  while (files.hasNext()) {
    const file = files.next();
    const name = file.getName().toLowerCase();
    const matched = keywords.filter(k => name.includes(k.toLowerCase()));

    if (matched.length > 0) {
      results.push({
        fileName: file.getName(),
        fileId: file.getId(),
        url: file.getUrl(),
        matchedKeywords: matched.join(', ')
      });
    }
  }

  Logger.log(JSON.stringify(results, null, 2));
}

Đoạn code trên chỉ là bản đơn giản để chủ doanh nghiệp hình dung. Khi triển khai thật, HimiTek bổ sung kiểm tra quyền chia sẻ, domain người dùng, hành vi tải/copy bất thường, nhãn dữ liệu và báo cáo theo phòng ban.

Bước 2: Kiểm tra quyền truy cập và add-on AI có quyền quá rộng

Sau khi có danh sách file rủi ro, câu hỏi tiếp theo là: ai đang xem được? Có tài khoản ngoài công ty không? Có link public không? Có add-on hoặc ứng dụng bên thứ ba nào được cấp quyền đọc Drive, Gmail hoặc Sheets không?

Checklist kỹ thuật HimiTek thường áp dụng:

Liệt kê toàn bộ file Google Sheets chứa dữ liệu nhạy cảm.
Kiểm tra file có đang bật “Anyone with the link” hay không.
Đối chiếu danh sách người có quyền với danh sách nhân sự hiện tại.
Thu hồi quyền tài khoản cá nhân, vendor cũ, cộng tác viên đã kết thúc hợp đồng.
Rà soát OAuth app và add-on AI đang được người dùng cấp quyền.
Phân loại app: được duyệt, cần theo dõi, phải chặn.
Lưu log thay đổi quyền để CEO/CFO xem lại khi cần.

# Checklist Bash mẫu dùng với GAM để liệt kê app bên thứ ba
# Yêu cầu admin Google Workspace và GAM đã cấu hình

gam all users print tokens fields user,displayText,clientId,scopes > oauth_tokens.csv

gam user sales01@company.vn print filelist query "mimeType='application/vnd.google-apps.spreadsheet'" fields id,name,permissions > sales01_sheets.csv

# Sau đó lọc các scope rủi ro như drive, spreadsheets, gmail.readonly
# và đối chiếu với danh sách app được phê duyệt nội bộ.

Mục tiêu không phải là làm khó nhân viên. Mục tiêu là phân biệt rõ công cụ nào được dùng để tăng năng suất, công cụ nào đang đòi quyền quá rộng so với nhu cầu. Một add-on chỉ để viết công thức không nên mặc nhiên có quyền đọc toàn bộ Drive của nhân viên.

Bước 3: Tự động cảnh báo, chặn chia sẻ sai quyền và báo cáo cho CEO/CFO

Khi phát hiện file nhạy cảm bị chia sẻ ra ngoài domain công ty, automation có thể gửi cảnh báo ngay cho quản lý phụ trách. Với file cấp độ cao như bảng giá, chính sách chiết khấu, công nợ, lương thưởng, hệ thống có thể yêu cầu phê duyệt trước khi cấp quyền bên ngoài hoặc tự động gỡ link công khai tùy chính sách doanh nghiệp.

Rủi ro thấp: ghi log và đưa vào báo cáo tuần.
Rủi ro trung bình: gửi cảnh báo cho trưởng bộ phận.
Rủi ro cao: yêu cầu xác nhận lý do chia sẻ ra ngoài.
Rủi ro khẩn cấp: tự động thu hồi quyền public link và báo CEO/CFO.

// Pseudo-code: cảnh báo khi file nhạy cảm bị chia sẻ ra ngoài domain
function alertExternalSharing(file, ownerEmail, externalEmails, riskLevel) {
  const message = `File nhạy cảm: ${file.name}\nURL: ${file.url}\nOwner: ${ownerEmail}\nTài khoản ngoài: ${externalEmails.join(', ')}\nMức rủi ro: ${riskLevel}`;

  if (riskLevel === 'HIGH' || riskLevel === 'URGENT') {
    MailApp.sendEmail('cfo@company.vn', '[CẢNH BÁO] Google Sheets chia sẻ sai quyền', message);
  }

  // Có thể tích hợp Slack, Google Chat, ticket nội bộ hoặc dashboard quản trị
}

Sau khi triển khai, ban giám đốc không cần hỏi từng phòng ban “có ai gửi nhầm file không?”. Dashboard sẽ hiển thị số file nhạy cảm, số file đang chia sẻ ngoài domain, số app AI/add-on đang có quyền truy cập, số quyền đã thu hồi và các cảnh báo cần xử lý trong ngày.

4. CTA outcome thực tế: Đừng chờ đến khi đại lý biết giá vốn của anh em

Nếu công ty đang dùng Google Sheets để quản lý báo giá, chiết khấu, công nợ, tồn kho hoặc lương thưởng, anh chị không cần hoảng. Nhưng cần kiểm tra ngay. Chỉ một add-on AI được cấp quyền quá rộng, một link public để quên, hoặc một tài khoản ngoài chưa thu hồi cũng đủ làm lộ dữ liệu tài chính quan trọng.

HimiTek có thể giúp doanh nghiệp thực hiện một buổi audit nhanh Google Workspace và Google Sheets, tập trung vào 3 kết quả rõ ràng:

Biết file nhạy cảm đang nằm ở đâu.
Biết ai và công cụ nào đang có quyền truy cập.
Có automation cảnh báo hoặc chặn chia sẻ sai quyền trước khi dữ liệu đi quá xa.

Outcome không phải là “dùng AI cho hay”. Outcome là giữ được biên lợi nhuận, giảm giờ kiểm tra thủ công, bảo vệ bảng giá và giúp CEO/CFO nhìn thấy rủi ro dữ liệu bằng một dashboard đơn giản. Nếu anh em muốn rà soát trong 7 ngày đầu, HimiTek có thể bắt đầu từ chính hệ thống Google Sheets hiện tại, không bắt thay quy trình, không làm gián đoạn đội sales và kế toán.

Cần tư vấn chuyên sâu?

HimiTek cung cấp dịch vụ tư vấn AI Compliance, Blockchain, và Security cho doanh nghiệp.

Đặt lịch tư vấn miễn phí →

1. Specific risk diagnosis: When Google Sheets becomes a “manual ERP”

A 42-person industrial equipment distribution company contacted HimiTek after a pricing meeting with a major dealer. The owner noticed something odd: the dealer seemed to know exactly how far they could push the price, which SKUs had high margins, and even the internal discount range for different customer groups.

No one in the company intentionally sent the pricing file. There was no obvious leaked email. No employee had just resigned. But the most sensitive data was sitting in Google Sheets: quotations, purchase prices, customer debt, inventory, sales commissions, dealer discount policies, and key customer lists.

After an initial review, the suspicious point was not one single file. It was the way the team worked every day. The sales team had installed an AI add-on for Google Sheets to “write formulas faster”, “summarize data automatically”, and “analyze tables quickly”. That sounded reasonable. Sales did not want to wait for IT. Accounting did not want to manually fix every VLOOKUP. Team leaders wanted quick reports before the morning meeting.

The problem was that management could not answer four basic questions:

Who installed the AI add-on in Google Workspace?
Did the add-on have permission to read one sheet, one file, or the entire workbook?
What data may have been sent outside for processing?
Which files in Drive contain sensitive information but are shared with the wrong permissions?

This is not rare. Many Vietnamese SMEs are using Google Sheets as a temporary ERP system. Every file has an owner, but there is no proper access control. Employees share links to “get things done quickly”. Managers grant edit access because they do not want to slow the team down. Third-party add-ons are installed in a few clicks. By the time there is a sign of financial data leakage, the CEO realizes there is no internal data map.

The biggest risk is not employees using AI. The biggest risk is allowing AI tools, add-ons, extensions, and external accounts to touch business-critical data without logs, permissions, alerts, or a process to revoke access.

2. Financial and operational impact: One leaked pricing file can wipe out a quarter’s profit

For a distribution business, a pricing sheet is not just a table of numbers. It is negotiation power. It contains purchase costs, margins, dealer discounts, credit limits, purchase history, and key customer lists. If this data leaks, the damage is not simply “a lost file”.

First, the company loses margin. When a dealer or competitor knows the purchase cost, negotiation no longer happens around product value. They negotiate directly against the company’s profit. An order worth 800 million VND that should carry a 14% margin may be pushed down to 8%. A few contracts like that can cost far more than implementing a proper control system.

Second, the team loses time on manual checks. Whenever data leakage is suspected, accounting, operations, and managers must open folder after folder, file after file, permission after permission. Some files were created by sales. Some were copied by accounting. Some old files from last year may still be public via link. If four people each spend two hours per day checking permissions for two weeks, the business loses more than 160 working hours and still may not find the real gap.

Third, internal trust takes a hit. The CEO suspects sales. Sales suspects accounting. Accounting blames team leaders. IT is asked to put out the fire but does not have enough logs to know which add-on accessed which file. The whole workplace becomes tense, while the real issue may simply be an AI add-on with overly broad permissions.

Fourth, the company loses control over AI tools in the workplace. If AI is banned completely, employees may secretly use personal accounts and copy company data into outside tools. That can be even riskier because those actions happen outside the company’s visibility.

In a simulated SME distribution case modeled by HimiTek, after six weeks of automation and review, the system detected 137 Google Sheets containing sensitive data with incorrect sharing permissions, revoked access from 23 external accounts that were no longer relevant, blocked 9 attempts to share internal pricing sheets outside the organization, and reduced manual permission-checking time by around 70%. That equals roughly 80-100 hours saved every month across operations, accounting, and management.

More importantly, for the first time, the CEO had a dashboard that answered three direct questions: where sensitive data is located, who has access to it, and whether any AI tool or add-on is touching company data.

3. Three-step solution: HimiTek builds an AI & Automation Governance Layer

HimiTek does not advise companies to ban AI completely. In real operations, that usually pushes employees to use AI secretly. A more practical approach is to allow controlled AI usage: approved tools, logs, alerts, and approval workflows whenever sensitive data is shared externally.

HimiTek’s AI & Automation Governance Layer is designed not to break the team’s current workflow. Employees still use Google Sheets, still create quotations, still update customer debt. But behind the scenes, automation monitors key risk points.

Step 1: Map sensitive data inside Google Drive

The first move is not to buy more software. It is to know which files are risky. HimiTek configures automation to scan file names, sheet names, column headers, and selected data patterns to apply risk labels. For example, files containing keywords such as “purchase cost”, “discount”, “debt”, “salary”, “commission”, “contract”, or “key customer” are added to a deeper review list.

// Sample Google Apps Script: scan Sheets with sensitive signals
function scanSensitiveSheets() {
  const keywords = ['purchase cost', 'discount', 'debt', 'salary', 'commission', 'customer', 'contract'];
  const files = DriveApp.searchFiles("mimeType='application/vnd.google-apps.spreadsheet'");
  const results = [];

  while (files.hasNext()) {
    const file = files.next();
    const name = file.getName().toLowerCase();
    const matched = keywords.filter(k => name.includes(k.toLowerCase()));

    if (matched.length > 0) {
      results.push({
        fileName: file.getName(),
        fileId: file.getId(),
        url: file.getUrl(),
        matchedKeywords: matched.join(', ')
      });
    }
  }

  Logger.log(JSON.stringify(results, null, 2));
}

The script above is only a simplified version to illustrate the idea. In a real deployment, HimiTek adds permission checks, user domain validation, unusual download/copy behavior detection, data labels, and department-level reporting.

Step 2: Check access permissions and AI add-ons with excessive rights

Once the risky files are identified, the next question is: who can access them? Are there accounts outside the company? Is public link sharing enabled? Are any third-party add-ons or AI apps allowed to read Drive, Gmail, or Sheets?

HimiTek typically applies this technical checklist:

List all Google Sheets containing sensitive data.
Check whether any file is set to “Anyone with the link”.
Compare the access list against the current employee list.
Revoke access from personal accounts, old vendors, and former collaborators.
Review OAuth apps and AI add-ons authorized by users.
Classify apps as approved, monitored, or blocked.
Store access-change logs for CEO/CFO review.

# Sample Bash checklist using GAM to list third-party apps
# Requires Google Workspace admin access and configured GAM

gam all users print tokens fields user,displayText,clientId,scopes > oauth_tokens.csv

gam user sales01@company.com print filelist query "mimeType='application/vnd.google-apps.spreadsheet'" fields id,name,permissions > sales01_sheets.csv

# Then filter risky scopes such as drive, spreadsheets, gmail.readonly
# and compare them with the company’s approved app list.

The goal is not to make employees’ lives harder. The goal is to separate tools that genuinely improve productivity from tools asking for more access than they need. An add-on used only to write formulas should not automatically have permission to read an employee’s entire Drive.

Step 3: Automate alerts, block wrong sharing, and report to CEO/CFO

When a sensitive file is shared outside the company domain, automation can immediately alert the responsible manager. For high-risk files such as pricing tables, discount policies, customer debt, or salary data, the system can require approval before external access is granted or automatically remove public sharing depending on the company policy.

Low risk: log the event and include it in the weekly report.
Medium risk: notify the department manager.
High risk: require a reason for external sharing.
Urgent risk: automatically revoke public link access and notify CEO/CFO.

// Pseudo-code: alert when a sensitive file is shared outside the domain
function alertExternalSharing(file, ownerEmail, externalEmails, riskLevel) {
  const message = `Sensitive file: ${file.name}\nURL: ${file.url}\nOwner: ${ownerEmail}\nExternal accounts: ${externalEmails.join(', ')}\nRisk level: ${riskLevel}`;

  if (riskLevel === 'HIGH' || riskLevel === 'URGENT') {
    MailApp.sendEmail('cfo@company.com', '[ALERT] Google Sheets shared with wrong permissions', message);
  }

  // Can integrate with Slack, Google Chat, internal ticketing, or an admin dashboard
}

After implementation, leadership no longer has to ask every department, “Did anyone accidentally send the wrong file?” The dashboard shows the number of sensitive files, files shared outside the domain, AI apps/add-ons with access, revoked permissions, and alerts requiring action today.

4. Practical CTA: Do not wait until your dealer knows your purchase cost

If your company uses Google Sheets for quotations, discounts, customer debt, inventory, or sales commissions, there is no need to panic. But you should check now. One AI add-on with excessive permissions, one forgotten public link, or one external account that was never removed can be enough to expose critical financial data.

HimiTek can help your business run a fast Google Workspace and Google Sheets audit focused on three clear outcomes:

Know where sensitive files are located.
Know which people and tools have access.
Set up automation to alert or block incorrect sharing before data goes too far.

The outcome is not “using AI because it sounds smart”. The outcome is protecting margins, reducing manual checking time, securing pricing files, and giving the CEO/CFO a simple dashboard to see data risk clearly. If your team wants a first review within 7 days, HimiTek can start from your current Google Sheets setup without forcing a process change or disrupting sales and accounting.

Need expert consulting?

HimiTek provides AI Compliance, Blockchain, and Security consulting for enterprises.

Book a free consultation →