TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ NGHIÊN CỨU
Trong bối cảnh toàn cầu hóa hiện nay, công nghệ thông tin đóng vai trò then chốt trong mọi hoạt động kinh tế - xã hội, đặc biệt là trong lĩnh vực kinh doanh Việc ứng dụng công nghệ thông tin giúp cung cấp thông tin chính xác, kịp thời và đầy đủ, từ đó nâng cao hiệu quả kinh doanh và thúc đẩy sự phát triển của nền kinh tế.
Ngày nay, an toàn và bảo mật thông tin là yếu tố sống còn đối với doanh nghiệp, quyết định sự thành công hay thất bại trên thị trường Dữ liệu là tài sản thiết yếu của mọi doanh nghiệp, lớn hay nhỏ, và luôn phải đối mặt với nguy cơ mất an toàn từ cả bên trong lẫn bên ngoài Đảm bảo an toàn thông tin và dữ liệu không phải là nhiệm vụ dễ dàng, đặc biệt trong bối cảnh công nghệ phát triển nhanh chóng và hệ thống CNTT ngày càng phức tạp, dẫn đến nhiều điểm yếu và rủi ro tiềm ẩn.
Trong bối cảnh nguy cơ bảo mật ngày càng gia tăng, việc bảo vệ thông tin trở nên vô cùng cần thiết cho hoạt động và uy tín của doanh nghiệp Các rủi ro như lộ thông tin, thay đổi dữ liệu, mất mát thông tin hay từ chối dịch vụ có thể ảnh hưởng nghiêm trọng đến chiến lược kinh doanh Đặc biệt, đối với Công ty TNHH Zenco Việt Nam, một doanh nghiệp hàng đầu trong lĩnh vực thương mại điện tử, việc bảo mật thông tin là yếu tố sống còn Do đó, công ty đã triển khai nhiều giải pháp để đảm bảo an toàn cho hệ thống thông tin Nhận thức được tầm quan trọng này, tôi quyết định chọn đề tài: “Một số giải pháp đảm bảo an toàn bảo mật thông tin cho Công ty TNHH Zenco” sau thời gian thực tập tại công ty.
MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU
Hiện nay, nhiều doanh nghiệp đang đối mặt với nguy cơ mất an toàn thông tin, nhưng việc bảo đảm an toàn thông tin chưa được chú trọng và thực hiện thường xuyên Nguyên nhân chính là do nhân viên không nhận thức đầy đủ về tầm quan trọng của an toàn thông tin, cùng với việc các quy trình bảo đảm an toàn thông tin chưa rõ ràng và thống nhất Vì vậy, mục tiêu nghiên cứu của đề tài này là nâng cao nhận thức và cải thiện quy trình an toàn thông tin trong doanh nghiệp.
Nghiên cứu và đưa ra một số giải pháp nhằm đảm bảo an toàn bảo mật thông tin
Do đó, nhiệm vụ nghiên cứu bao gồm:
- Tổng hợp lý thuyết và cơ sở lý luận về đảm bảo an toàn thông tin
Công ty TNHH Zenco cần đánh giá thực trạng an toàn bảo mật thông tin để xác định các thiếu sót và lỗ hổng của hệ thống thông tin (HTTT) hiện tại Quá trình đánh giá này sẽ dựa trên phân tích các tài liệu và phiếu điều tra liên quan đến an toàn bảo mật thông tin của công ty Mục tiêu của đánh giá là xác định các điểm yếu và lỗ hổng bảo mật, từ đó đề xuất các giải pháp cải thiện và nâng cao tính an toàn của HTTT.
Dựa trên nghiên cứu thực trạng tại công ty, bài viết đề xuất một số biện pháp phòng ngừa và khắc phục nhằm ngăn chặn các nguy cơ mất an toàn bảo mật thông tin, giúp nâng cao hiệu quả bảo vệ dữ liệu trong doanh nghiệp.
PHƯƠNG PHÁP NGHIÊN CỨU
Phương pháp thu thập dữ liệu
Phương pháp nghiên cứu tài liệu là quá trình tìm hiểu và phân tích các văn bản, tài liệu liên quan đến đề tài nghiên cứu thông qua internet và các bài báo Bằng cách tổng hợp các tài liệu này, người nghiên cứu có thể thu thập thông tin cần thiết để hỗ trợ cho đề tài của mình.
Phương pháp thống kê, thu thập số liệu bằng cách sử dụng phiếu điều tra, phỏng vấn
Bảng câu hỏi được thiết kế với các câu hỏi tập trung vào các hoạt động đảm bảo an toàn bảo mật thông tin trong hệ thống và đánh giá hiệu quả của những hoạt động này đối với Công ty TNHH Zenco.
- Cách thức tiến hành: Bảng câu hỏi sẽ được gửi cho 20 nhân viên trong công ty để thu thập ý kiến
Mục đích của bài viết là thu thập thông tin về hoạt động đảm bảo an toàn bảo mật thông tin (ATBM) của Công ty TNHH Zenco Qua đó, chúng tôi sẽ đánh giá thực trạng triển khai các hoạt động này và đề xuất những giải pháp hợp lý nhằm nâng cao hiệu quả công tác ATBM thông tin trong công ty.
Phương pháp thu thập dữ liệu thứ cấp liên quan đến việc sử dụng thông tin đã được thu thập và xử lý trước đó cho các mục tiêu khác nhau của doanh nghiệp Dữ liệu thứ cấp có thể cung cấp cái nhìn sâu sắc và tiết kiệm thời gian trong quá trình nghiên cứu.
Nguồn tài liệu nội bộ bao gồm báo cáo kết quả hoạt động kinh doanh của công ty trong ba năm 2016, 2017 và 2018 Những dữ liệu này được thu thập từ phòng hành chính, kế toán, nhân sự, phiếu điều tra phỏng vấn và các tài liệu thống kê khác.
Nguồn tài liệu bên ngoài đóng vai trò quan trọng trong nghiên cứu, bao gồm các công trình nghiên cứu khoa học, tạp chí và sách báo từ các năm trước có liên quan đến đề tài nghiên cứu Ngoài ra, Internet cũng là một nguồn thông tin phong phú và đa dạng, cung cấp nhiều dữ liệu và tài liệu tham khảo hữu ích Việc khai thác và sử dụng hiệu quả các nguồn tài liệu này sẽ giúp người nghiên cứu có được cái nhìn tổng quan và sâu sắc hơn về đề tài nghiên cứu của mình.
Sau khi thu thập đầy đủ thông tin, bước tiếp theo là phân loại sơ bộ các tài liệu Từ đó, chúng ta có thể xác định xem có cần bổ sung thêm tài liệu nào không Nếu đã đủ tài liệu, chúng ta sẽ tiến hành xử lý dữ liệu.
Phương pháp này được sử dụng cho khóa luận để thu thập dữ liệu liên quan đến vấn đề an toàn bảo mật tại Công ty TNHH Zenco
Phương pháp so sánh đối chiếu: Đối chiếu giữa lý luận và thực tiễn kết hợp thu thập và xử lý thông tin từ các nguồn thu thập
Phương pháp phân tích và xử lý dữ liệu sử dụng Microsoft Excel giúp tổng hợp thông tin từ các báo cáo hoạt động kinh doanh của công ty năm 2016 Việc vẽ biểu đồ minh họa từ các số liệu thu thập được từ các nguồn tài liệu trong công ty sẽ hỗ trợ đánh giá hiệu quả hoạt động kinh doanh một cách trực quan và chính xác.
2018, từ phiếu điều tra và tài liệu thống kê khác
Phương pháp phán đoán được sử dụng để dự báo và đánh giá tình hình phát triển hệ thống thông tin của công ty, cũng như an toàn bảo mật thông tin trên toàn cầu Ngoài ra, phương pháp này còn giúp nhận diện các nguy cơ mất an toàn thông tin mà công ty có thể gặp phải.
Phương pháp phân tích và xử lý dữ liệu
Mỗi phương pháp xử lý thông tin đều có những ưu điểm và nhược điểm riêng Trong nghiên cứu này, chúng tôi sẽ áp dụng các phương pháp xử lý thông tin cụ thể để đảm bảo tính hiệu quả và độ chính xác trong việc phân tích dữ liệu.
Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for
SPSS là phần mềm quản lý dữ liệu và phân tích thống kê, hoạt động trong môi trường đồ họa với các trình đơn và hộp thoại đơn giản Người dùng có thể dễ dàng thực hiện các phân tích như hồi quy, thống kê tần suất và xây dựng đồ thị.
Phương pháp định tính sử dụng để phân tích dữ liệu số bằng cách áp dụng bảng tính Excel, giúp làm rõ các thuộc tính và bản chất của sự vật hiện tượng Phương pháp này thường được áp dụng để tạo ra các bảng số liệu thống kê, biểu đồ và đồ thị, nhằm làm sáng tỏ từng khía cạnh hợp thành nguyên nhân của vấn đề được phát hiện.
KẾT CẤU KHÓA LUẬN
Ngoài danh mục bảng biểu, sơ đồ hình vẽ, danh mục từ viết tắt, kết luận, tài liệu tham khảo và phụ lục thì khóa luận gồm 3 phần:
Chương 1: Cơ sở lý luận của vấn đề an toàn bảo mật thông tin
Chương 2: Kết quả phân tích, đánh giá thực trạng về vấn đề an toàn bảo mật thông tin cho công ty TNHH Zenco
Chương 3: Định hướng phát triển và đề xuất giải pháp đảm bảo an toàn thông tin cho công ty TNHH Zenco
CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN
MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU
1.1.1 Khái niệm thông tin, HTTT, dữ liệu và CSDL
Thông tin là kiến thức về sự kiện hoặc hiện tượng, được thu thập qua các phương pháp khảo sát, đo lường, trao đổi và nghiên cứu.
Thông tin là kết quả của quá trình xử lý dữ liệu, mang lại ý nghĩa thực sự cho người sử dụng Nó được xem như một sản phẩm hoàn chỉnh, phản ánh giá trị và sự hữu ích sau khi dữ liệu đã được phân tích và tổ chức.
Hệ thống thông tin là sự kết hợp giữa phần cứng, phần mềm và mạng truyền thông, được thiết kế để thu thập, tái tạo, phân phối và chia sẻ dữ liệu, thông tin và tri thức Mục tiêu của hệ thống này là phục vụ cho các nhu cầu của tổ chức, theo Đàm Gia Mạnh (2009) trong cuốn Giáo trình an toàn dữ liệu trong thương mại điện tử.
Các tổ chức có thể sử dụng hệ thống thông tin với nhiều mục đích khác nhau, bao gồm quản trị nội bộ và tương tác bên ngoài Trong quản trị nội bộ, hệ thống thông tin hỗ trợ sự thông hiểu, thống nhất hành động và duy trì sức mạnh tổ chức, từ đó tạo ra lợi thế cạnh tranh Đối với bên ngoài, hệ thống thông tin giúp thu thập thông tin, cải tiến dịch vụ và nâng cao khả năng cạnh tranh, góp phần vào sự phát triển bền vững.
(2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê, Hà Nội)
Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng trong thế giới khách quan
Dữ liệu ban đầu chỉ là những giá trị thô, không có ý nghĩa rõ ràng đối với người sử dụng Chúng có thể tồn tại dưới dạng các tập hợp giá trị mà không thể nhận diện được mối liên hệ giữa chúng Tuy nhiên, thông qua quá trình xử lý, phân tích và đánh giá, dữ liệu sẽ được chuyển hóa thành thông tin có giá trị, phục vụ cho nhiều mục đích khác nhau của con người (theo Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an toàn thông tin trong thương mại điện tử”, Đại học Bách Khoa).
Dữ liệu có thể biểu diễn dưới nhiều dạng khác nhau như âm thanh, văn bản, hình ảnh
Cơ sở dữ liệu (CSDL) là tập hợp dữ liệu có tổ chức và liên quan, được lưu trữ trên các phương tiện như đĩa từ và băng từ, nhằm đáp ứng nhu cầu khai thác thông tin đồng thời của nhiều người dùng và ứng dụng.
1.1.2 Khái niệm an toàn và bảo mật CSDL
Theo từ điển Tiếng Việt, "an toàn" có nghĩa là được bảo vệ và không bị xâm phạm Một hệ thống thông tin được xem là an toàn khi thông tin trong hệ thống đó không bị hỏng hóc, sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi những người không có quyền truy cập.
Một hệ thống thông tin an toàn phải đảm bảo rằng các sự cố xảy ra không làm gián đoạn hoạt động chính của nó Những sự cố này cần được khắc phục kịp thời để không gây ra thiệt hại nghiêm trọng cho chủ sở hữu.
Bảo mật là việc giới hạn khả năng lạm dụng tài nguyên và tài sản, đặc biệt phức tạp trong quản lý và vận hành các hệ thống thông tin sử dụng công nghệ Việc lạm dụng tài nguyên, như thông tin di chuyển trên mạng hoặc lưu trữ vật lý, và tài sản, bao gồm máy tính, thiết bị mạng và phần mềm, có thể xảy ra và lan tràn nhanh chóng.
Bảo mật thông tin là duy trì tính bí mật, tính trọn vẹn và tính sẵn sàng của thông tin
+ Bí mật nghĩa (Confidentially) là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng
+ Tính trọn vẹn (Integrity) là bảo vệ sự chính xác hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền
+ Tính sẵn sàng (Availabillity) của thông tin là những người được quyền sử dụng có thể truy xuất thông tin khi họ cần
Hệ thống được xem là bảo mật khi đảm bảo tính riêng tư của thông tin theo các tiêu chí đã xác định trong một khoảng thời gian nhất định.
Hai yếu tố an toàn và bảo mật có mối liên hệ chặt chẽ với nhau; khi một hệ thống thiếu an toàn, nó sẽ không thể bảo mật thông tin và ngược lại, nếu hệ thống không được bảo mật, điều này sẽ dẫn đến việc mất an toàn.
Bảo mật cơ sở dữ liệu (CSDL) là quá trình bảo vệ thông tin trong CSDL khỏi các truy cập trái phép, ngăn chặn việc thay đổi hoặc suy diễn nội dung thông tin trong CSDL.
Vai trò của an toàn bảo mật thông tin trong doanh nghiệp:
An toàn bảo mật thông tin đóng vai trò quan trọng trong sự phát triển bền vững của doanh nghiệp Đối với mỗi doanh nghiệp, thông tin được xem như một tài sản quý giá.
Rủi ro thông tin có thể dẫn đến thiệt hại về tài chính, tài sản và nhân sự, ảnh hưởng nghiêm trọng đến hoạt động sản xuất kinh doanh của doanh nghiệp.
Do vậy, đảm bảo ATTT doanh nghiệp cũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp
MỘT SỐ LÝ THUYẾT VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU CHO HTTT
1.2.1 Hình thức tấn công HTTT
Có hai hình thức tấn công chính là tấn công thụ động và tấn công chủ động Tấn công thụ động liên quan đến việc lấy cắp dữ liệu, trong khi tấn công chủ động nhằm thay đổi hoặc phá hoại dữ liệu một cách trái phép Cả hai hình thức này đều vi phạm tính toàn vẹn và sẵn sàng của dữ liệu.
Tấn công thụ động là hình thức mà kẻ tấn công thu thập thông tin trên đường truyền mà không làm ảnh hưởng đến dữ liệu được truyền từ nguồn đến đích Loại tấn công này rất khó phát hiện và phòng tránh, dẫn đến mức độ nguy hiểm cao Với sự phát triển ngày càng gia tăng của tấn công thụ động, việc áp dụng các biện pháp phòng ngừa trước khi sự cố xảy ra là vô cùng cần thiết.
Tấn công thụ động là một phương thức tấn công trong đó thông tin tài khoản bị đánh cắp và được lưu trữ để sử dụng sau này Loại tấn công này bao gồm hai hình thức chính: tấn công trực tuyến (online) và tấn công ngoại tuyến (offline).
Tấn công ngoại tuyến nhắm đến mục tiêu cụ thể, diễn ra khi thủ phạm tiếp cận trực tiếp tài sản của nạn nhân, với phạm vi hạn chế và hiệu suất thấp Đây là hình thức đánh cắp tài khoản đơn giản nhất, không đòi hỏi kỹ năng cao và không tốn chi phí Người dùng có thể dễ dàng trở thành nạn nhân nếu họ để lộ mật khẩu hoặc lưu trữ chúng dưới dạng không mã hóa trong các tập tin có tên dễ đoán trên ổ cứng.
Tấn công trực tuyến không có mục tiêu cụ thể, thường nhằm vào số đông người dùng Internet để khai thác các hệ thống lỏng lẻo hoặc lợi dụng sự cả tin của họ nhằm đánh cắp tài khoản Phương thức phổ biến nhất trong các cuộc tấn công này là phishing, một hình thức tấn công phi kỹ thuật, trong đó kẻ tấn công giả mạo người gửi để đánh cắp thông tin nhạy cảm Cách phòng tránh hiệu quả nhất là nâng cao ý thức của người dùng về các mối đe dọa trực tuyến.
Tấn công chủ động là phương thức tấn công can thiệp vào dữ liệu, cho phép sửa đổi và thay thế thông tin trong quá trình truyền tải Đặc điểm nổi bật của loại tấn công này là khả năng chặn gói tin, dẫn đến việc dữ liệu từ nguồn đến đích bị thay đổi Mặc dù tấn công chủ động rất nguy hiểm, nhưng nó lại dễ dàng được phát hiện.
Tấn công chủ động là một phương thức tấn công tinh vi, cho phép kẻ xấu đánh cắp và sử dụng tài khoản trong thời gian thực Hình thức tấn công này đòi hỏi chi phí cao và cần có trình độ kỹ thuật chuyên môn cao để thực hiện.
Tấn công lặp lại là hình thức bắt thông điệp, chờ thời gian và gửi tiếp, trong khi tấn công từ chối dịch vụ (DoS) là kiểu tấn công làm quá tải hệ thống, khiến nó không thể cung cấp dịch vụ hoặc phải ngưng hoạt động DoS khai thác điểm yếu trong mô hình bắt tay 3 bước của TCP/IP bằng cách liên tục gửi gói tin yêu cầu kết nối đến server, dẫn đến tình trạng server bị quá tải và không thể phục vụ các kết nối khác.
Tấn công hệ thống thông tin thường diễn ra thông qua việc sử dụng virus và trojan để đánh cắp dữ liệu, khai thác các lỗ hổng trong phần mềm ứng dụng, cũng như thực hiện các cuộc tấn công phi kỹ thuật Mục tiêu chính của những cuộc tấn công này là nhằm chiếm đoạt hoặc phá hủy dữ liệu, thông tin và các chương trình ứng dụng.
1.2.2 Các nguy cơ mất an toàn thông tin trong HTTT
Nguy cơ mất an toàn thông tin về khía cạnh vật lý
Nguy cơ mất an toàn thông tin về khía cạnh vật lý bao gồm các yếu tố như mất điện, nhiệt độ và độ ẩm không ổn định, hỏa hoạn, thiên tai, hư hỏng phần cứng, cũng như sự đe dọa từ nhân viên xấu bên trong và kẻ trộm bên ngoài.
Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin:
Người dùng có thể vô tình tiết lộ mật khẩu hoặc không thực hiện đúng quy trình, tạo điều kiện cho kẻ xấu lợi dụng để đánh cắp hoặc phá hoại thông tin.
Kẻ xấu có thể lợi dụng công cụ và kỹ thuật để thay đổi nội dung thông tin trong các file, từ đó làm sai lệch dữ liệu của chủ sở hữu hợp pháp.
Nguy cơ bị tấn công bởi các phần mềm độc hại
Các phần mềm độc hại sử dụng nhiều phương pháp tấn công khác nhau để xâm nhập vào hệ thống, nhằm đạt được các mục đích như lây lan virus, phát tán sâu máy tính (Worm) và thu thập thông tin qua phần mềm gián điệp (Spyware).
Virus máy tính là chương trình có khả năng tự sao chép và lây lan sang các đĩa, tệp khác mà người dùng không hay biết Chúng thường mang tính chất phá hoại, gây ra lỗi thực thi, làm lệch lạc hoặc hủy hoại dữ liệu Virus có kích thước nhỏ, dễ dàng lây lan từ chương trình này sang chương trình khác, từ đĩa này sang đĩa khác, và từ máy tính này sang máy tính khác Mặc dù phần lớn virus có tính phá hoại, làm hỏng chương trình và dữ liệu, nhưng cũng tồn tại một số virus không gây hại, được tạo ra chỉ với mục đích giải trí.
Worm là một loại virus máy tính có khả năng lây lan từ máy này sang máy khác qua mạng, khác với virus truyền thống chỉ lây nhiễm trong nội bộ của một máy Trong khi virus cũ cần phải được chuyển giao qua chương trình nhiễm, worm tự động phát tán mà không cần sự can thiệp của người dùng.
TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU
1.3.1 Tổng quan tình hình nghiên cứu ở Việt Nam
Trong bối cảnh an toàn và bảo mật thông tin tại Việt Nam đang có những tiến bộ đáng kể, nhiều công trình nghiên cứu và tài liệu khoa học đã được công bố, như cuốn "Giáo trình an toàn dữ liệu trong thương mại điện tử" của Đàm Gia Mạnh (2009), xuất bản bởi NXB Thống Kê, Hà Nội.
Giáo trình này trình bày các khía cạnh cơ bản về an toàn dữ liệu trong thương mại điện tử, bao gồm khái niệm, mục tiêu và yêu cầu bảo mật dữ liệu Bên cạnh đó, nó cũng đề cập đến các nguy cơ mất an toàn dữ liệu và các hình thức tấn công thường gặp trong lĩnh vực này.
Giáo trình này cung cấp cái nhìn tổng thể về an toàn dữ liệu cho các nhà kinh doanh tham gia thương mại điện tử Nó cũng đề cập đến các phương pháp phòng tránh tấn công mất an toàn dữ liệu và các biện pháp khắc phục hậu quả phổ biến, giúp các nhà kinh doanh dễ dàng áp dụng trong công việc hàng ngày.
Bộ môn Công nghệ thông tin (2014), Bài giảng an toàn và bảo mật hệ thống thông tin, Đại học Nha Trang
Bài giảng trình bày các vấn đề an toàn bảo mật thông tin và biện pháp khắc phục nhằm bảo vệ thông tin trong quá trình truyền tải trên mạng Nó cũng đề cập đến việc bảo vệ hệ thống máy tính và mạng máy tính khỏi các cuộc xâm nhập và phá hoại từ bên ngoài, giúp các nhà kinh doanh và doanh nghiệp áp dụng hiệu quả cho hệ thống của mình.
Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an toàn thông tin trong thương mại điện tử”, Đại học Bách Khoa
Luận văn đã đưa ra được một số công cụ và phương pháp nhằm đảm bảo an toàn thông tin trong TMĐT như: mã hóa, chữ ký số…
Nội dung nghiên cứu của luận văn chỉ tập trung vào việc đảm bảo an toàn thông tin trong thương mại điện tử, mà không mở rộng ra toàn bộ các vấn đề về an toàn thông tin nói chung, cũng như không đi sâu vào phân tích một doanh nghiệp cụ thể.
ThS Nguyễn Tiến Đức (2002) trong bài viết “Tình hình an ninh thông tin ở Việt Nam và sự tiếp cận ISO/IEC 27001 – Hệ thống Quản lý an ninh thông tin (ISMS)” đã tổng quan về tình hình an ninh thông tin tại Việt Nam, đặc biệt trong bối cảnh các doanh nghiệp công nghệ thông tin đang đối mặt với những thách thức về mức độ an toàn thông tin còn yếu kém Mặc dù tác giả đã đề cập đến tiêu chuẩn ISO/IEC 27001, nhưng bài viết chưa đi sâu vào khả năng ứng dụng thực tế của quy trình xây dựng hệ thống an ninh bảo mật tại các doanh nghiệp cụ thể Cần lưu ý rằng, quy trình triển khai ISO 27001 sẽ có mức độ và phạm vi áp dụng khác nhau tùy thuộc vào từng doanh nghiệp.
1.3.2 Tổng quan tình hình nghiên cứu trên thế giới Ở Việt Nam nói riêng và trên Thế giới nói chung, có không ít người quan tâm và nghiên cứu đưa ra phương hướng và giải pháp đảm bảo an toàn và bảo mật thông tin nói chung Công nghệ thông tin ngày càng phát triển dẫn đến càng nhiều hình thức tinh vi, tiểu sảo, nhiều các cuộc tấn công đánh cắp dữ liệu vào các website của các doanh nghiệp lớn nhỏ, các tổ chức, chính phủ…
William Stallings (2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall
Cuốn sách khám phá các vấn đề cơ bản về mật mã và an ninh mạng, đồng thời kiểm tra thực hành an ninh mạng qua các ứng dụng thực tế hiện nay Nó nhấn mạnh tầm quan trọng của các chương trình mã hóa phổ biến, đặc biệt là tiêu chuẩn mã hóa dữ liệu (DES) được Cục Tiêu chuẩn Quốc gia phê duyệt vào năm 1977, hiện được biết đến là Viện Tiêu chuẩn và Công nghệ (NIST), và là tiêu chuẩn xử lý thông tin liên bang 46 (FIPS PUB 46).
Erik Johansson, Pontus Johnson (2005), Assessment of Enterprise Information Security – Estimating the Credibility of the Results
Bài báo này trình bày kết quả từ dự án nghiên cứu về phương pháp đánh giá Bảo mật thông tin doanh nghiệp, thuộc chương trình Cấu trúc Doanh nghiệp (EARP) EARP sử dụng cấu trúc doanh nghiệp để quản lý danh mục hệ thống thông tin của công ty, với CIO là bên liên quan chính, chịu trách nhiệm phát triển hệ thống thông tin doanh nghiệp Mục tiêu của chương trình là cung cấp cho CIO các công cụ và phương pháp dựa trên cấu trúc để hỗ trợ lập kế hoạch và ra quyết định liên quan đến hệ thống thông tin toàn doanh nghiệp.
Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols, John Wiley & Sons
Cuốn sách này khám phá vai trò quan trọng của các hoạt động, nguyên tắc, thuật toán và giao thức bảo mật Internet, đồng thời đề xuất các biện pháp khắc phục các mối đe dọa từ tội phạm mạng dựa vào độ phân giải mật mã Tính xác thực, tính toàn vẹn và mã hóa thông điệp là những yếu tố thiết yếu để đảm bảo an ninh Internet Nếu không có quy trình xác thực, kẻ tấn công có thể dễ dàng mạo danh người dùng và truy cập vào mạng Hơn nữa, tính toàn vẹn của thông điệp là rất cần thiết, vì dữ liệu có thể bị thay đổi bởi kẻ tấn công trong quá trình truyền tải qua Internet.
KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN CHO CÔNG TY TNHH
TỔNG QUAN VỀ CÔNG TY TNHH ZENCO
2.1.1 Khái quát chung về Công Ty TNHH ZENCO Việt Nam
- Tên công ty: CÔNG TY TNHH ZENCO VIỆT NAM
- Trụ sở chính: Số 5/55 Huỳnh Thúc Kháng, Quận Đống Đa, Hà Nội
- Loại hình công ty: Công ty TNHH
- Tên giao dịch: ZENCO VN CO.,LTD
- Giám đốc: Hoàng Văn Thành
Lịch sử hình thành và phát triển
Công ty TNHH Zenco Việt Nam, thành lập năm 2012, chuyên đầu tư vào sản phẩm đồng phục cho doanh nghiệp và học sinh, với hai thương hiệu chính là Đồng Phục Đẹp K14.vn và CAVA Uniform.
Sứ mệnh hàng đầu của Zenco là phát triển những sản phẩm chất lượng và sáng tạo nhất, nhằm khẳng định vị thế thương hiệu số 1 tại Việt Nam trong lĩnh vực giải pháp đồng phục cho khách hàng.
Trong thời gian tới, Zenco không chỉ mở rộng mạng lưới chi nhánh trên toàn quốc mà còn phát triển thêm các thương hiệu mới liên quan đến dịch vụ dành cho doanh nghiệp.
Sau 7 năm phát triển, Zenco đã cung cấp nhiều sản phẩm hữu ích cho cả khách hàng cá nhân và doanh nghiệp Chúng tôi cam kết thực hiện các hoạt động đối nội và đối ngoại với tinh thần trách nhiệm hàng đầu Đội ngũ trẻ trung, nhiệt huyết tại Zenco luôn tận tâm phục vụ khách hàng, nhằm mang đến trải nghiệm tốt nhất về sản phẩm và dịch vụ.
Hệ thống Zenco tiếp tục phát triển dựa trên việc kế thừa và phát huy giá trị truyền thống, đồng thời đổi mới để đáp ứng giai đoạn phát triển vượt bậc Thương hiệu Zenco mang những đặc tính riêng, với các giá trị cốt lõi là đoàn kết, sáng tạo và cam kết cải tiến chất lượng, tạo nên sức mạnh cho công ty.
2.1.2 Cơ cấu tổ chức của công ty
2.1.2.1 Sơ đồ tổ chức bộ máy công ty
Mô hình tổ chức bộ máy hoạt động của doanh nghiệp theo hướng chức năng được mô tả theo sơ đồ:
Sơ đồ 2.1 : Cơ cấu tổ chức bộ máy công ty ZENCO
2.1.2.2 Chức năng nhiệm vụ của từng bộ phận
Mỗi phòng ban tại Công ty Zenco đảm nhận những nhiệm vụ và chức năng riêng biệt, góp phần quan trọng vào sự phát triển bền vững của công ty trong hiện tại và tương lai.
Hội đồng quản trị là cơ quan quản lý chủ chốt của công ty, có quyền quyết định tất cả các vấn đề liên quan đến mục đích và quyền lợi của doanh nghiệp.
Giám đốc là người đứng đầu và đại diện cho công ty, chịu trách nhiệm quản lý và điều hành tất cả hoạt động sản xuất kinh doanh Họ có quyền bổ nhiệm, miễn nhiệm và cách chức các chức danh quản lý trong công ty, đồng thời bảo vệ quyền lợi cho cán bộ nhân viên Giám đốc cũng quyết định mức lương và phụ cấp cho người lao động trong công ty.
Phó giám đốc kinh doanh
Phòng kế toán Phòng hành chính
Phó giám đốc kỹ thuật
Phòng kỹ thuật Phòng thiết kế
Phó giám đốc kinh doanh chịu trách nhiệm quản lý hoạt động mua hàng và tiêu thụ, nhằm tối ưu hóa kết quả đạt được Vị trí này hỗ trợ Tổng giám đốc trong các hoạt động kinh doanh và phải báo cáo kết quả hoạt động kinh doanh cho Hội đồng quản trị và Tổng giám đốc trong phạm vi quyền hạn được giao.
Phó giám đốc kỹ thuật có trách nhiệm thay thế giám đốc trong việc điều hành các công việc khi giám đốc vắng mặt Đồng thời, phó giám đốc cũng phải chịu trách nhiệm trước giám đốc về các nhiệm vụ được giao.
Phòng kinh doanh có trách nhiệm nghiên cứu và mở rộng thị trường, giới thiệu sản phẩm, cũng như lập kế hoạch kinh doanh Đồng thời, phòng cũng tham mưu cho ban giám đốc trong việc mua hàng hóa trong và ngoài nước nhằm giảm thiểu chi phí Ngoài ra, phòng kinh doanh còn đưa ra các phương hướng kinh doanh và xây dựng kế hoạch marketing để tối ưu hóa hiệu quả hoạt động kinh doanh.
Phòng kế toán- hành chính :
+ Phòng kế toán : Có nhiệm vụ tổ chức toàn bộ công tác tài chính kế toán, tín dụng theo đúng luật kế toán của Nhà nước
Tổ chức và lưu trữ hệ thống sổ sách, chứng từ kế toán là nhiệm vụ quan trọng của Công ty, nhằm đảm bảo tuân thủ đúng các quy định của chế độ kế toán hiện hành Việc này không chỉ giúp quản lý hiệu quả thông tin tài chính mà còn hỗ trợ trong công tác kiểm tra và báo cáo kế toán.
Xuất và thu hóa đơn cho các đối tác kinh doanh là quy trình quan trọng, bao gồm việc nhận hóa đơn từ các nhà xuất khẩu hàng hóa và phát hành hóa đơn cho khách hàng mua sản phẩm của công ty.
Và đi cùng với việc xuất nhập hóa đơn là việc chi và thu những khoản tiền tương ứng;
- Thanh toán lương cho nhân viên hàng tháng;
- Lập báo cáo kết quả kinh doanh và trình nhà quản lý sau mỗi năm tài chính của Công ty
Đàm phán với đối tác để thu hồi công nợ và thương lượng với nhà cung cấp nhằm hoãn thời gian thanh toán là những giải pháp quan trọng giúp công ty vượt qua khó khăn tài chính.
- Hoạch toán, kê khai và nộp thuế nhu nhập doanh nghiệp theo yêu cầu của nhà nước
+ Phòng hành chính nhân sự: Thực hiện các công việc liên quan đến công tác văn phòng, hội họp, nhân sự: Soạn thảo, lưu trữ công văn giấy tờ…
Công ty đang tiến hành tuyển dụng nhân viên mới và đồng thời quản lý hiệu quả đội ngũ hiện tại dựa trên mức độ chuyên cần, sự tuân thủ quy định và nỗ lực trong công việc Từ đó, chúng tôi sẽ áp dụng các hình thức thưởng phạt hợp lý nhằm khuyến khích sự cống hiến và nâng cao hiệu suất làm việc.
- Giúp nhà quản lý soạn thảo những bản hợp đồng lao động cho các nhân viên chính thức;
- Tính lương cho nhân viên vào cuối tháng ;
Kết quả hoạt động kinh doanh của công ty trong giai đoạn 2016 – 2018
TT Danh mục Năm 2016 Năm 2017 Năm 2018
(Nguồn:Bộ phận tài chính công ty Zenco)
Tốc độ tăng trưởng của công ty đang ở mức trung bình, với tỷ lệ tăng trưởng hàng năm dao động từ 120% đến 140% Năm 2016, doanh thu đạt 1.136,15 triệu đồng, tăng lên 1.482,49 triệu đồng vào năm 2017, và đến năm 2018, doanh thu đã tăng 186% so với năm 2016 Tốc độ tăng trưởng này cho thấy triển vọng phát triển bền vững của công ty trong những năm tới.
Nhìn chung lợi nhuận của công ty tăng qua các năm, sự tăng trưởng là không đều
Biểu đồ 2.2.1 Kết quả hoạt động kinh doanh của công ty trong giai đoạn 2016 – 2018
(Nguồn:Bộ phận tài chính công ty Zenco)
2.2 THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TRONG HỆ
THÔNG THÔNG TIN CÔNG TY TNHH ZENCO
Trong quá trình nghiên cứu thực trạng tại Công ty, tôi đã tiến hành thực hiện các cuộc phỏng vấn và phát phiếu điều tra với 20 phiếu, nhằm thu thập thông tin xác thực nhất về vấn đề nghiên cứu.
Doanh thu Chi phí hàng bán Lợi nhuận trước thuế Thuế phải nộp Lợi nhuận sau thuế
2.2.1 Thực trạng an toàn bảo mật thông tin trong hệ thống thông tin của công ty
Trang thiết bị trong đon vị
STT Tên trang thiết bị Số lượng hiện tại
Mức độ đáp ứng nhu cầu sử dụng (tốt, khá, trung bình)
Số lượng cần bổ sung, thay thế
1 Máy tính để bàn 15 Tốt
2 Máy tính xách tay 20 Tốt
6 Thiết bị kết nối mạng (hub, swich, thiết bị phát wifi,…)
Bảng 2.3 : Trang thiết bị phần cứng trong đon vị
Nhìn chung các trang thiết bị trong đơn vị đều được cung cấp đầy đủ, mức độ sử dụng các thiết bị được đảm bảo độ chính xác
Máy in kết nối trực tiếp với các máy tính để bàn, sử dụng chủ yếu trong in báo cáo, văn bản và chuyển fax
Máy chiếu phục vụ chủ yếu trong các cuộc họp, tổng kết cuối tháng hoặc các chương trình giao lưu nội bộ công ty
Về chất lượng của trang thiết bị tại công ty được đánh giá tốt, ít xảy ra sự cố và được sửa chữa kịp thời (nếu có)
Trong nội bộ công ty, thông tin được truyền và nhận qua mạng LAN, Wifi và Internet, kết nối giữa cấp trên và cấp dưới cũng như giữa các nhân viên các phòng ban Các thông báo và tin tức nội bộ có thể được truyền đạt trực tiếp, qua bảng thông báo, hoặc thông qua email và ứng dụng Zalo của nhân viên.
Thông tin sau xử lý được lưu trữ dưới 2 dạng: bản cứng và bản mềm
Các bản cứng được tổ chức theo thời gian hoặc nội dung và được lưu trữ trong các tủ hồ sơ tại các phòng ban Tương tự, bản mềm được lưu trữ trên máy tính của các bộ phận, do chưa có bộ phận chuyên trách để quản lý và lưu trữ thông tin một cách hiệu quả.
+ Sử dụng các phần mềm hỗ trợ quảng cáo như email Marketing, SMS marketing, phần mềm SEO: mass SEO content của chính công ty đang kinh doanh
Một số phần mềm: Công ty sử dụng một số phần mềm sau trong quá trình hoạt động sản xuất kinh doanh:
+ Phần mềm tin học văn phòng: Microsoft Word 2010, Microsoft Excel 2010 + Phần mềm quản lí nhân sự
+ Phần mềm kế toán-tài chính: Phần mềm Kế toán Doanh nghiệp MISA
SME.NET sử dụng cho phòng kế toán tài chính
Phần mềm hỗ trợ quản lý nhân sự, kế toán và soạn thảo văn bản giúp công ty giảm chi phí nhân lực, đồng thời đảm bảo công việc được hoàn thành với độ chính xác và kịp thời Sự ứng dụng này nâng cao hiệu quả và chất lượng công việc trong doanh nghiệp.
Vấn đề an toàn bảo mật thông tin đang trở thành mối quan tâm hàng đầu của các doanh nghiệp, khi thường xuyên xảy ra sự cố như thông tin bị thất lạc hoặc hệ thống gặp trục trặc Những sự cố này không chỉ gây khó khăn trong công việc mà còn ảnh hưởng nghiêm trọng đến khả năng đảm bảo an toàn và bảo mật thông tin của tổ chức.
- Nguồn nhân lực của công ty:
Công ty TNHH Zenco tự hào sở hữu đội ngũ cán bộ nhân viên có trình độ cao, đóng vai trò quan trọng trong sự thành công của công ty Đội ngũ nhân lực không chỉ đông đảo mà còn có chuyên môn vững vàng, góp phần quyết định đến hiệu quả hoạt động và phát triển bền vững của Zenco.
Công ty có 5 nhân viên chuyên phụ trách về phần cứng và 10 nhân viên phụ trách phần mềm
Công ty sở hữu nguồn nhân lực chất lượng cao, chủ yếu là những chuyên gia có trình độ và kỹ năng vững vàng trong lĩnh vực công nghệ thông tin và kế toán Đội ngũ nhân viên trẻ tuổi, nhiệt huyết và sáng tạo, luôn thể hiện tinh thần trách nhiệm cao trong công việc.
Mỗi nhân viên trong công ty đều được trang bị một máy tính cá nhân để phục vụ cho công việc, và tất cả nhân viên đều sử dụng thành thạo thiết bị này trong quá trình làm việc.
Hình 2.4 :Tỷ lệ nhân viên có chứng chỉ tin học
(Nguồn: Theo kết quả xử lý phiếu điều tra )
Anh/Chị có chứng chỉ tin học không?
Theo điều tra, 90% nhân viên có chứng chỉ tin học, cho thấy sự quan trọng của kỹ năng này trong nâng cao hiệu quả công việc và chất lượng sản phẩm Nhân viên dễ dàng tiếp cận phần mềm ứng dụng và hiểu rõ các chức năng của nó, giúp giảm thiểu lỗi trong quá trình làm việc Công ty đặc biệt chú trọng đầu tư vào nguồn nhân lực CNTT, bao gồm cả con người, phần cứng và phần mềm.
Sinh viên tốt nghiệp chuyên ngành Hệ thống thông tin quản lý và Thương mại điện tử có thể đảm nhận nhiều vị trí như nhân viên marketing online và nhân viên quản trị mạng máy tính Để đáp ứng yêu cầu công việc, ứng viên cần tốt nghiệp ngành CNTT, có kinh nghiệm về mail postfix và thành thạo tiếng Anh giao tiếp cơ bản.
Thông qua việc điều tra tại doanh nghiệp, ta đưa ra kết luận như sau:
- Về mức độ đầu tư cho HTTT và CNTT của lãnh đạo công ty
Hàng năm, chi phí bảo trì phần cứng và phần mềm, cùng với việc thuê nhân sự CNTT từ bên ngoài, ước tính khoảng 80.000 USD.
000 (đồng) Chi phí này không gồm chi phí đào tạo về CNTT
- Về mức độ đầy đủ trong việc trang bị máy tính và các thiết bị CNTT, HTTT phục vụ cho hoạt động kinh doanh
Hơn 90% nhân viên văn phòng sử dụng máy tính thường xuyên trong công việc, và 100% trong số họ có chứng chỉ tin học Điều này chứng tỏ rằng công ty đã tích cực ứng dụng công nghệ thông tin vào hầu hết các hoạt động của các phòng ban, nhằm nâng cao hiệu quả và năng suất làm việc.
Mọi thông tin được phòng kinh doanh lưu trữ, cập nhật một cách thường xuyên qua Google Drive
Google Drive là dịch vụ lưu trữ đám mây phổ biến, cho phép nhân viên kinh doanh lưu trữ và chia sẻ thông tin một cách dễ dàng và an toàn Để đảm bảo an toàn tuyệt đối cho dữ liệu, việc chia sẻ thông tin cần được sự cho phép của người có thẩm quyền, nhằm ngăn chặn rò rỉ thông tin ra bên ngoài.
Khả năng chuyển đổi giữa tài khoản cá nhân và tài khoản công việc trên Google Drive rất dễ dàng, cho phép nhân viên linh hoạt trong việc quản lý thông tin Điều này giúp họ duy trì quyền kiểm soát và bảo vệ an toàn cho các tệp công việc, đảm bảo tính bảo mật cho thông tin quan trọng.
ĐÁNH GIÁ VỀ AN TOÀN BẢO MẬT THÔNG TIN CỦA CÁC HỆ THỐNG THÔNG TIN CÔNG TY TNHH ZENCO VIỆT NAM
Công ty cam kết đầu tư vào đào tạo và phát triển kỹ năng cho đội ngũ cán bộ nhân viên CNTT, đồng thời áp dụng chính sách đãi ngộ hợp lý để thu hút và giữ chân nguồn nhân lực có kiến thức về CNTT và hệ thống thông tin Mục tiêu là đạt được kết quả tối ưu cho cả công ty và nhân viên.
Các nhân viên kinh doanh thường xuyên lưu trữ và cập nhật thông tin trên Google Drive, một dịch vụ an toàn và hữu ích của Google Tuy nhiên, để đảm bảo an toàn tuyệt đối cho thông tin, việc chia sẻ cần có sự cho phép của người có thẩm quyền nhằm tránh rò rỉ thông tin ra bên ngoài.
Thông tin được thu thập từ nhiều kênh khác nhau, đảm bảo duy trì lượng thông tin ổn định Đồng thời, mức độ an toàn và bảo mật thông tin luôn được đảm bảo ở mức cao nhất.
Hệ thống thư điện tử của công ty cung cấp địa chỉ liên lạc cố định cho nhân viên, đảm bảo sự liên lạc hiệu quả Hệ thống này được bảo trì định kỳ 6 tháng một lần, với quy trình bảo trì toàn diện và tập trung vào những điểm quan trọng.
Các biện pháp bảo đảm an toàn và bảo mật thông tin trong công ty hiện chưa đáp ứng đủ yêu cầu bảo vệ hệ thống Kiến thức về hệ thống thông tin và an toàn thông tin của nhân viên còn hạn chế, dẫn đến nhiều nguy cơ mất an toàn thông tin cho doanh nghiệp, đặc biệt là đối với dữ liệu nhạy cảm.
Trong quá trình sử dụng Google Drive để lưu trữ và cập nhật thông tin, nhân viên có thể gặp phải những vấn đề ảnh hưởng tiêu cực đến công việc, đặc biệt là chất lượng của dữ liệu đã được lưu trữ.
Hạ tầng kỹ thuật CNTT của Công ty TNHH Zenco Việt Nam chưa đạt được tính đồng bộ tối ưu, do thiếu cơ chế và phần mềm kiểm tra kết nối giữa máy chủ và các máy tính tại các phòng ban Hiện tại, công ty chưa có hệ thống tự động thông báo khi máy tính gặp sự cố, dẫn đến việc thông báo sửa chữa hoàn toàn phụ thuộc vào quy trình thủ công.
Theo điều tra, chỉ 80% máy tính cá nhân sử dụng phần mềm miễn phí hoặc crack, trong khi 20% sử dụng phần mềm diệt virus bản quyền Điều này cho thấy mức độ chú trọng đến bảo mật của nhân viên vẫn còn thấp.
- Nguyên nhân của hạn chế:
Số lượng nhân viên chuyên trách về công nghệ thông tin (CNTT) còn hạn chế, dẫn đến khó khăn trong việc quản lý toàn bộ hệ thống thông tin (HTTT) Hơn nữa, công ty chưa đầu tư đầy đủ vào cơ sở hạ tầng CNTT, bao gồm thiết bị và phần mềm bảo mật, điều này ảnh hưởng nghiêm trọng đến vấn đề an ninh thông tin.
Các thiết bị phòng cháy chữa cháy tại công ty chưa đảm bảo chất lượng do được mua sắm từ lâu nhưng không được sử dụng và kiểm tra định kỳ Điều này dẫn đến nguy cơ khi xảy ra tai nạn, các thiết bị không hoạt động hiệu quả.
Khía cạnh hạ tầng CNTT:
Hạ tầng kỹ thuật CNTT của công ty chưa đạt được tính đồng bộ tối ưu, với việc toàn bộ hệ thống sử dụng chung một Server, gây ra nguy cơ mất an toàn khi các thành phần xấu có thể xâm nhập qua website và chiếm quyền điều khiển máy chủ, từ đó đánh cắp thông tin quan trọng Server hiện tại là Server vật lý, dẫn đến rủi ro mất dữ liệu khi phần cứng gặp sự cố, đồng thời việc sao lưu dữ liệu cũng phức tạp và tốn kém.
Biện pháp bảo mật đường truyền của công ty hiện tại còn thiếu sót và không có hệ thống hay quy trình cụ thể, dẫn đến nhiều vấn đề nghiêm trọng về an toàn thông tin doanh nghiệp.
Công ty hiện chưa có hệ thống hoặc phần mềm để kiểm tra kết nối giữa máy chủ và các máy tính tại các phòng ban Ngoài ra, chưa có cơ chế tự động thông báo khi một máy tính trong phòng ban gặp sự cố cần sửa chữa, dẫn đến việc thông báo sửa chữa hoàn toàn dựa vào quy trình thủ công.
Mặc dù trong công ty, mọi người đều chú trọng đến vấn đề an toàn bảo mật hệ thống thông tin, nhưng chỉ quan tâm thôi là chưa đủ; việc nâng cao hiểu biết về an toàn bảo mật mới thực sự cần thiết.
Sự thiếu hiểu biết về an toàn bảo mật thông tin dẫn đến nguy cơ cao khi sử dụng email, đặc biệt là với số lượng người chưa nắm rõ các biện pháp bảo vệ Hacker có thể lợi dụng điều này để gửi email kèm theo tệp tin chứa virus, gây nhiễm thiết bị Những email độc hại này có thể chứa virus, sâu mạng, phần mềm gián điệp hoặc trojan horse, làm tăng nguy cơ mất an toàn thông tin.
