CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG ATBMTT TẠI CÔNG TY TNHH DỊCH VỤ ERP FPT- CÔNG TY TNHH HỆ THỐNG THÔNG TIN FPT
CƠ SỞ LÝ LUẬN VỀ ATBMTT DOANH NGHIỆP
2.1.1 Khái niệm cơ bản về đảm bảo ATBMTT.
2.1.1.1 Thông tin trong doanh nghiệp
Trong suốt quá trình phát triển, con người luôn cần thông tin, và hiện nay, với sự bùng nổ thông tin, nhu cầu này càng trở nên thiết yếu Khái niệm "thông tin" đã trở thành một yếu tố cơ bản trong nhiều lĩnh vực khoa học Để hiểu rõ về thông tin, trước tiên chúng ta cần xác định khái niệm dữ liệu.
Dữ liệu bao gồm các con số, ký tự và hình ảnh, phản ánh sự vật và hiện tượng trong thế giới thực Đây là những giá trị thô, chưa mang lại ý nghĩa cụ thể cho người sử dụng.
Thông tin là kết quả của việc xử lý dữ liệu, bao gồm các bước như phân tích và tổng hợp, nhằm đáp ứng nhu cầu của người sử dụng Nói một cách khác, thông tin là dữ liệu đã được xử lý để mang lại ý nghĩa thực sự cho người dùng.
Theo Russell Ackoff, thông tin là dữ liệu đã được ý nghĩa bằng cách kết nối quan hệ, là dữ liệu đã được xử lý để trở nên hữu ích.
Cookie Monster định nghĩa thông tin là kiến thức truyền đạt hoặc nhận được liên quan đến một sự kiện, hiện tượng thực tế trong hoàn cảnh cụ thể.
Đối tượng khai thác và sử dụng thông tin.
Thông tin là yếu tố quan trọng mà người ra quyết định cần để đưa ra lựa chọn Mỗi cá nhân trong xã hội luôn hành động dựa trên các quyết định của chính mình Do đó, việc khai thác và sử dụng thông tin là cần thiết cho cuộc sống của mỗi người.
Trong một tổ chức, thông tin là nguồn lực thiết yếu giúp các thành viên hoạt động đồng bộ với mục tiêu chung Trước đây, thông tin chỉ được coi là công cụ cho các nhà lãnh đạo trong công tác quản lý Tuy nhiên, hiện nay, thông tin được nhận diện là cần thiết cho việc ra quyết định của tất cả các thành viên ở mọi cấp trong tổ chức Trong hoạt động tác nghiệp, nhân viên cần sử dụng thông tin, trong khi đó, lãnh đạo và quản lý cũng cần thông tin để điều hành hiệu quả.
Thông tin có thể được điều chỉnh để hỗ trợ các nhà lãnh đạo cấp cao trong việc đưa ra quyết định chiến lược cho hoạt động của tổ chức.
Vai trò của thông tin
Trong cuộc sống, thông tin đóng vai trò thiết yếu, là điều kiện quan trọng để thực hiện và quyết định các công việc.
Thông tin đóng vai trò quan trọng trong đời sống xã hội, góp phần thúc đẩy sự phát triển của tất cả các lĩnh vực.
Thông tin đóng vai trò quan trọng trong việc giúp người lãnh đạo đưa ra quyết định kinh doanh đúng đắn và thiết yếu Một quốc gia văn minh cần phải phát triển công nghệ thông tin hiện đại Khi xã hội phát triển, vai trò của thông tin càng trở nên nổi bật, trở thành yếu tố then chốt trong việc nâng cao sức cạnh tranh về kinh tế, chính trị và văn hóa Thông tin không chỉ là sức mạnh mà còn là tài sản quý giá, giữ vị trí tiên phong trong bối cảnh cạnh tranh toàn cầu hiện nay.
Trong kinh doanh, thông tin đóng vai trò quan trọng, giúp doanh nghiệp tăng lợi nhuận và kết nối với khách hàng cũng như đối tác tiềm năng Doanh nghiệp cần thông tin như cá cần nước; thiếu thông tin có thể dẫn đến mất cơ hội kinh doanh và quyết định sai lầm, làm tăng rủi ro trong hoạt động Ngược lại, khi có đủ thông tin, doanh nghiệp có thể đưa ra quyết định kịp thời, hợp lý và giảm thiểu rủi ro trong môi trường kinh doanh.
2.1.1.2 Đảm bảo ATBMTT trong doanh nghiệp
ATBMTT đóng vai trò thiết yếu trong sự phát triển bền vững của doanh nghiệp, với thông tin được xem là tài sản vô giá Việc xây dựng hệ thống thông tin an toàn giúp quản lý trở nên rõ ràng và minh bạch, đồng thời tạo ra một môi trường thông tin trong sạch, giảm thiểu chi phí quản lý và nâng cao uy tín doanh nghiệp Điều này không chỉ tạo điều kiện cho sự hội nhập vào môi trường thông tin lành mạnh mà còn tăng cường ưu thế cạnh tranh Rủi ro về thông tin có thể dẫn đến thiệt hại về tài chính, tài sản và con người, ảnh hưởng đến hoạt động sản xuất kinh doanh Do đó, đảm bảo ATBMTT là một hoạt động quan trọng cho sự phát triển của doanh nghiệp, không chỉ là trách nhiệm của bộ phận CNTT mà còn của mọi cá nhân và đơn vị trong tổ chức.
An toàn thông tin( ATTT).
Trước đây, giao dịch giữa bên mua và bên bán chủ yếu diễn ra trực tiếp, giảm thiểu nguy cơ lừa đảo Tuy nhiên, với sự gia tăng của giao dịch từ xa, rủi ro lừa đảo cũng tăng theo, khi hai bên không gặp nhau trực tiếp Thông tin cá nhân và giao dịch dễ dàng bị bên thứ ba xâm nhập, dẫn đến nguy cơ thông tin bị sửa đổi và tạo ra thông tin giả mạo Các trường hợp như tấn công tin tặc, giả mạo danh tính, từ chối thanh toán hay sử dụng thẻ giả đã gia tăng, làm mất an toàn trong giao dịch Do đó, bảo mật thông tin và an toàn dữ liệu trở thành vấn đề cấp thiết, đòi hỏi chúng ta cần tìm hiểu về an toàn thông tin (ATTT).
Hệ thống thông tin được coi là an toàn khi dữ liệu không bị hỏng hóc, sửa đổi, sao chép hoặc xóa bởi các đối tượng không có quyền truy cập An toàn thông tin (ATTT) là quá trình bảo vệ hệ thống dữ liệu khỏi những rủi ro hỏng hóc hoặc mất mát Các mối đe dọa đối với an toàn thông tin có thể đến từ các yếu tố ngẫu nhiên như thiên tai, hỏng hóc vật lý, mất điện, hoặc từ các hành vi có chủ đích như tấn công của tin tặc, can thiệp từ bên ngoài, và phá hoại có chủ ý.
Một hệ thống thông tin an toàn đảm bảo rằng các sự cố không làm gián đoạn hoạt động chính của nó và được khắc phục kịp thời mà không gây thiệt hại cho chủ sở hữu An toàn thông tin (ATTT) bao gồm việc bảo vệ dữ liệu người dùng khỏi mất mát, sửa đổi hoặc xóa bởi những người không có quyền truy cập, đồng thời luôn duy trì trạng thái sẵn sàng Hệ thống cũng cần đảm bảo tính tin cậy, giúp người dùng nhận được thông tin chính xác.
Mặc dù không thể đảm bảo an toàn 100%, nhưng có thể giảm thiểu rủi ro từ các hoạt động kinh tế xã hội Khi các tổ chức đánh giá rủi ro và xem xét biện pháp đối phó với an toàn thông tin, họ nhận ra rằng các giải pháp công nghệ đơn lẻ như phần mềm diệt virus và tường lửa không đủ để đảm bảo an toàn cho hầu hết các tổ chức.
ATTT là một mắt xích liên kết hai yếu tố: yếu tố công nghệ và yếu tố con người.
THỰC TRẠNG VỀ VẤN ĐỀ ATBMTT TRONG CÔNG TY TNHH DỊCH VỤ
2.2.1 Giới thiệu về Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT.
Loại hình doanh nghiệp: Công ty TNHH (Công ty TNHH hai thành viên trở lên).
Tên đầy đủ: Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống
Tên giao dịch: FPT IS Địa chỉ: Số 101 Láng Hạ, Đống Đa, Hà nội, Việt Nam.
Tel : +84 4 35626000 Fax: +84 4 35624850 Hotline: HN:(04)73007300 - TP.HCM:(08)73007300
Công ty Hệ thống thông tin FPT (FPT IS) là một thành viên của tập đoàn FPT, với 9 công ty thành viên và 1 liên doanh với Nhật Bản FIS có văn phòng đại diện tại Singapore, Lào và Campuchia, cùng đội ngũ hơn 2400 kỹ sư chuyên sâu trong các lĩnh vực phát triển phần mềm, dịch vụ ERP, công nghệ thông tin, tích hợp hệ thống, gia công quy trình doanh nghiệp và dịch vụ điện tử.
Với nhiều năm kinh nghiệm trong lĩnh vực CNTT, FIS tự hào là nhà cung cấp ERP hàng đầu tại Việt Nam Đội ngũ kỹ sư của chúng tôi am hiểu sâu sắc về nghiệp vụ khách hàng và chuyên môn hóa theo từng ngành kinh tế Chúng tôi đã phát triển những gói sản phẩm thực tiễn, dựa trên nền tảng giải pháp của SAP, ORACLE và Peoplesoft, nhằm xây dựng hệ thống ERP chuyên sâu cho từng lĩnh vực kinh tế.
FIS hướng tới mục tiêu trở thành công ty hàng đầu ASEAN trong lĩnh vực phát triển phần mềm ứng dụng, dịch vụ CNTT và tích hợp hệ thống Chúng tôi cam kết nâng cao giá trị sản phẩm phần mềm và CNTT Việt Nam ra thị trường quốc tế, đồng thời nỗ lực mang lại cuộc sống hạnh phúc và thịnh vượng cho toàn thể cán bộ, góp phần phát triển đất nước và cộng đồng.
Về cơ bản, FIS có bảy chiến lược kinh doanh cho tương lai.
Chiến lược kinh doanh của FIS trong 3 năm tới tập trung vào việc trở thành tổng thầu cho các dự án lớn, với mục tiêu tổng thầu các dự án có giá trị từ 250 tỷ đồng (12 triệu USD) đến hơn 1000 tỷ đồng (50 triệu USD) Trong đó, giá trị phần mềm dự kiến sẽ đạt trên 500 tỷ đồng (25 triệu USD) Tổng giá trị các dự án tổng thầu có thể dao động từ 1000 tỷ đồng đến 3000 tỷ đồng (50 - 150 triệu USD).
Chiến lược kinh doanh thứ hai của FIS tập trung vào phát triển phần mềm lõi, với nhiều giải pháp đã được triển khai cho các khách hàng quan trọng trong nền kinh tế Việt Nam FIS cam kết tư vấn toàn diện nhằm nâng cao hiệu quả quản lý và nghiệp vụ cho khách hàng Mục tiêu của FIS là cung cấp các giải pháp ứng dụng lõi, với kế hoạch đạt giá trị trên 200 tỷ đồng (hơn 10 triệu USD) trong giai đoạn từ nay đến năm 2012.
Chiến lược kinh doanh thứ ba của FIS là cung cấp dịch vụ ITO toàn cầu, nhằm tận dụng sự phục hồi của nền kinh tế và xu hướng đầu tư vào công nghệ thông tin Làn sóng IT Outsourcing (ITO) được kỳ vọng sẽ tiếp nối sự phát triển của Software Outsourcing Mục tiêu của FIS là biến dịch vụ IT thành một trong những sức mạnh cốt lõi, chiếm 10% doanh số với giá trị hơn 1600 tỷ đồng (tương đương 78 triệu USD) vào năm 2015.
Chiến lược kinh doanh thứ tư của FIS tập trung vào toàn cầu hóa, với mục tiêu đạt doanh số 3000 tỷ đồng (150 triệu USD) vào năm 2015 FIS kiên trì thực hiện toàn cầu hóa qua bốn hướng chính: dịch vụ ERP, ITO, BPO và bán sản phẩm phần mềm do chính FIS phát triển.
Chiến lược thứ năm của FIS là mở rộng tích hợp hệ thống, bao gồm phát triển các hệ thống đặc chủng cho Ngân hàng và An ninh - Quốc phòng, cùng với giải pháp hệ thống thông tin toàn diện cho doanh nghiệp vừa và nhỏ Đặc biệt, FIS sẽ tập trung vào các giải pháp tích hợp hệ thống cho ngành Viễn thông.
Chiến lược thứ sáu của FIS là cung cấp dịch vụ điện tử, nhằm đáp ứng nhu cầu tiêu dùng ngày càng tăng của cá nhân tại thị trường Việt Nam Hiện nay, tiêu dùng cá nhân đã vượt xa tiêu dùng của các tổ chức, do đó, để phát triển và dẫn đầu trong ngành, FIS cần củng cố vai trò, vị trí và thị phần của mình trong mảng thị trường đại chúng.
Chiến lược mua bán và sáp nhập (M&A) đang trở thành một xu thế phát triển mạnh mẽ trên toàn cầu, mặc dù còn khá mới mẻ tại Việt Nam Thông qua M&A, doanh nghiệp có thể nhanh chóng mở rộng thị trường, bổ sung sản phẩm và dịch vụ mới, từ đó tăng cường sức cạnh tranh và phát triển bền vững.
2.2.1.4 Lịch sử hình thành và phát triển. Được thành lập ngày 13/09/1988, đến nay, sau hơn 25 năm, FPT luôn là Công ty CNTT và viễn thông hàng đầu Việt Nam với các mảng kinh doanh cốt lõi là viễn thông, công nghiệp nội dung, phần mềm, các dịch vụ CNTT và giáo dục.
Một số mốc chính trong chặng đường phát triển của FPT:
Từ năm 1988 - 1990: Tìm hướng đi.
Công ty đã tìm ra hướng đi đúng đắn cho mình với ba mốc quan trọng sau đây:
Vào ngày 13 tháng 9 năm 1988, FPT được thành lập với tên gọi Công ty Công nghệ Chế biến Thực phẩm, chuyên hoạt động trong lĩnh vực công nghệ thực phẩm Năm 1989, công ty đã ký hợp đồng cung cấp máy tính cho Viện Hàn lâm Khoa học Liên Xô và thiết lập mối quan hệ với hãng máy tính Olivetti, tạo tiền đề cho sự phát triển bộ phận tin học sau này Đến ngày 27 tháng 10 năm 1990, công ty đổi tên thành Công ty Phát triển và Đầu tư Công nghệ, với định hướng kinh doanh chủ yếu trong lĩnh vực tin học.
1996: Trở thành công ty công nghệ thông tin số một Việt Nam.
Sau 8 năm thành lập, FPT khẳng định vị trí số một trên thị trường tin học Việt Nam FPT đã nhiều năm liên tiếp được bạn đọc của Tạp chí PC World bình chọn là công ty tin học uy tín nhất Việt Nam.
Trung tâm Xuất khẩu Phần mềm, tiền thân của Công ty Phần mềm FPT (FPT Software), được thành lập vào cuối năm 1999 với mục tiêu xuất khẩu phần mềm sang các thị trường châu Âu, Bắc Mỹ và Nhật Bản Để mở rộng hoạt động, FPT đã thành lập chi nhánh tại Bangalore, Ấn Độ vào năm 1999 và văn phòng tại Mỹ vào năm 2000.
Từ năm 2002- 2006: Trở thành công ty đại chúng.
Vào tháng 03 năm 2002, FPT đã thực hiện cổ phần hóa, đánh dấu bước ngoặt quan trọng trong quá trình phát triển của công ty Đến ngày 13 tháng 12 năm 2006, cổ phiếu FPT chính thức được niêm yết tại Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh (HOSE), mở ra cơ hội mới cho nhà đầu tư và tăng cường vị thế của FPT trên thị trường tài chính.
2008: Đạt mức doanh thu 1 tỷ USD.
NGHIÊN CỨU VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP NÂNG CAO
Định hướng của Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT về việc đảm bảo ATBMTT
Trong khoảng mười năm qua, công nghệ thông tin (CNTT) đã trở thành một phần không thể thiếu trong đời sống xã hội, đặc biệt trong lĩnh vực quản lý nhờ sự đóng góp của hệ thống thông tin (HTTT) Để đáp ứng sự phát triển nhanh chóng này, Công ty TNHH Dịch vụ ERP FPT và Công ty TNHH Hệ thống Thông tin FPT cần xác định những chiến lược ứng dụng CNTT phù hợp nhằm đảm bảo an toàn bảo mật thông tin (ATBMTT) và theo kịp xu hướng phát triển của xã hội.
Theo ông Mai Công Nguyên, Tổng giám đốc Công ty TNHH Vụ ERP FPT và Công ty TNHH Hệ thống Thông tin FPT, công ty đang hướng tới việc phát triển hệ thống thông tin với những mục tiêu cụ thể nhằm nâng cao hiệu quả hoạt động và đáp ứng nhu cầu thị trường.
Để nâng cao khả năng cạnh tranh và uy tín trên thị trường, việc đảm bảo an toàn bảo mật thông tin trong hệ thống là rất quan trọng Điều này bao gồm việc bảo vệ dữ liệu khách hàng, thông tin về các đối tác và thông tin hoạt động nội bộ của công ty.
Xây dựng hệ thống thông tin hỗ trợ hiệu quả cho các hoạt động tác nghiệp của công ty là điều cần thiết, giúp giảm chi phí hoạt động và ngăn chặn sự xâm nhập từ bên trong lẫn bên ngoài.
Hoàn thiện hệ thống chữ ký số và xác thực chứng chỉ số.
Tổ chức các chương trình đào tạo cho nhân viên nhằm nâng cao kiến thức ATBMTT trong doanh nghiệp.
Dựa trên định hướng tương lai của Công ty TNHH vụ ERP FPT và Công ty TNHH Hệ thống Thông tin FPT về hệ thống thông tin, khóa luận này sẽ đề xuất một số giải pháp nhằm đạt được các mục tiêu mà công ty đã đề ra.
Đề xuất giải pháp đảm bảo ATBMTT cho Công ty
Nhiều doanh nghiệp vừa và nhỏ tại Việt Nam chưa chú trọng đến việc quản lý truy cập Internet, dẫn đến tình trạng nhân viên tự do truy cập mà không bị kiểm soát Điều này không chỉ gây rủi ro cho thông tin doanh nghiệp mà còn làm thất thoát tài chính do nhân viên thường xuyên bị phân tâm bởi các hoạt động như đọc báo, chơi game, hay sử dụng mạng xã hội trong giờ làm việc Hơn nữa, việc thiếu quản lý Internet còn dẫn đến tình trạng máy tính bị nhiễm virus và phần mềm độc hại, gây gián đoạn công việc.
Để đảm bảo hoạt động ổn định, việc kiểm tra máy chủ là rất quan trọng Tại FIS, đội ngũ kỹ thuật thực hiện việc kiểm tra định kỳ máy chủ và theo dõi các log file từ cả máy chủ lẫn ứng dụng để phát hiện sớm các vấn đề.
Kiểm tra định kỳ mức bảo mật của các máy chủ là yếu tố quan trọng phụ thuộc vào quản lý hiệu quả Mỗi máy chủ cần được kiểm tra từ Internet để phát hiện các lỗ hổng bảo mật Ngoài ra, việc kiểm tra từ bên trong và thẩm định máy chủ là cần thiết để giảm thiểu rủi ro hệ thống, đặc biệt khi có sự cố với firewall hoặc máy chủ Điều này không chỉ giúp xác định mức độ bảo mật mà còn là một trong những phương pháp để đánh giá quy mô của các cuộc tấn công vào máy chủ.
Hầu hết các hệ điều hành hiện nay hoạt động với mức bảo mật tối thiểu, dẫn đến nhiều lỗ hổng bảo mật Trước khi đưa máy chủ vào sản xuất, cần thực hiện quy trình kiểm tra nghiêm ngặt, bao gồm cài đặt toàn bộ bản sửa lỗi và loại bỏ các dịch vụ không cần thiết để giảm thiểu rủi ro cho hệ thống Để bảo vệ hệ thống khỏi tổn thất và rủi ro, Công ty TNHH Hệ thống Thông tin FPT nên triển khai thiết bị bảo mật NA-U30 và NA-U70 của NETASQ Đây là hai model nhỏ gọn nhưng tích hợp chip ASIC VPN, là lựa chọn lý tưởng cho FIS nhằm bảo vệ hệ thống và kết nối VPN với trung tâm hoặc làm VPN Server Thiết bị này có nhiều chức năng chính phục vụ cho việc bảo mật hệ thống.
Antivirus: Kết hợp giữa ClamAV và Kaspersky AV, khả năng chặn virus lên tới 99%.
Antispam: Khả năng phân tích theo ngữ cảnh giúp doanh nghiệp tránh được tình trạng thư rác tràn lan như hiện nay.
IPS – Phòng chống tấn công: Bẻ gẫy mọi phương tiện tấn công của kẻ phá hoại nhằm vào server hoặc máy dữ liệu quan trọng của doanh nghiệp.
Tường lửa ngăn chặn xâm nhập bất hợp pháp.
VPN: Khả năng kết nối giữa các chi nhánh và người dùng ở xa tới trụ sở chính.
Lọc web: Chặn các trang web, các từ khóa và các ứng dụng không phù hợp với công việc của doanh nghiệp VD: báo điện tử, facebook, yahoo
SEIZMO là tính năng quét lỗ hổng hệ thống, giúp liên tục kiểm tra các máy tính trong mạng và thông báo cho người quản trị về những máy có lỗ hổng cần cập nhật bản vá Chức năng này đặc biệt hữu ích cho các doanh nghiệp đang triển khai các server quan trọng, đảm bảo an toàn và bảo mật cho hệ thống.
Bộ sản phẩm này được xem là giải pháp bảo mật toàn diện, phù hợp với nhu cầu hiện tại của Công ty TNHH Dịch vụ ERP FPT và Công ty TNHH Hệ thống Thông tin FPT.
Để đáp ứng quy mô hiện tại của Công ty, FIS cần trang bị thiết bị NA-U70 cho Server và NA-U30 cho các phòng ban Các sản phẩm này nên được lắp đặt sau Modem ADSL, với NA-U70 đặt trước máy chủ và NA-U30 đặt trước Switch tại mỗi phòng ban Giá thị trường cho thiết bị NA-U70 khoảng 42 triệu VND, trong khi NA-U30 có giá khoảng 30 triệu VND.
Để bảo vệ doanh nghiệp khỏi sự xâm nhập nội bộ và mối đe dọa từ đối thủ cạnh tranh, FIS cần lựa chọn và triển khai phần mềm bảo mật uy tín với các tính năng chống virus, mã độc và thư rác trên máy chủ cùng thiết bị di động Phần mềm này sẽ giúp phát hiện và loại trừ các mã độc hại như virus, trojan và worms, đồng thời hỗ trợ người dùng cài đặt trên máy trạm Trước sự phát triển liên tục của các hacker với nhiều phiên bản phần mềm độc hại mới, việc cập nhật và duy trì hiệu quả của các giải pháp bảo mật là vô cùng cần thiết.
Để đảm bảo hiệu quả bảo vệ, doanh nghiệp cần thường xuyên cập nhật các phiên bản và bản vá lỗi mới cho phần mềm diệt virus Việc này giúp chương trình quét virus trên máy chủ và các máy trạm luôn được cập nhật mới nhất Ngoài ra, nên thiết lập chế độ quét định kỳ ít nhất một lần mỗi tuần Hầu hết các phần mềm diệt virus hiện nay đều có tính năng tự động cập nhật và cho phép tùy chỉnh theo nhu cầu của doanh nghiệp.
Hiện nay, phần mềm bảo mật Kaspersky đang được ưa chuộng trong các doanh nghiệp tại Việt Nam Công ty TNHH Dịch vụ ERP FPT và Công ty TNHH Hệ thống Thông tin FPT có thể tận dụng toàn bộ sản phẩm Kaspersky® Small Office Security cho Server và các máy lưu trữ dữ liệu chính trong từng phòng ban Việc triển khai đồng bộ này không chỉ tối ưu hóa hiệu quả sản phẩm mà còn đảm bảo an toàn cho hệ thống thông tin Các máy tính còn lại cũng nên sử dụng Kaspersky để tăng cường bảo mật.
Anti-Virus Đây cũng là hai tính năng đã được tích hợp trong thiết bị bảo mật NA-
U30 và NA-U70 mà em đã đề xuất bên trên.
3.2.2.2 Phần mềm mã hóa Để thực hiện mục tiêu đảm bảo tính ATBMTT, dữ liệu trong hệ thống mã hóa dữ liệu là một trong những cách cơ bản nhất để bảo vệ thông tin trên máy tính Người sử dụng cần tiến hành mã hóa các thông tin, dữ liệu quan trọng mà mình không muốn bất kỳ người dùng nào khác có thể đọc được.
Công ty nên lựa chọn phần mềm mã hóa ABI-Coder, một công cụ mã hóa cá nhân mạnh mẽ và dễ sử dụng Phần mềm này hỗ trợ mã hóa nhiều tệp trong nhiều thư mục thông qua ba thuật toán mã hóa khác nhau Đặc biệt, ABI-Coder còn tích hợp công cụ tự giải mã, cho phép tạo ra các tệp đã mã hóa mà không cần phần mềm giải mã bên ngoài Với ưu điểm miễn phí, tất cả các máy tính trong công ty đều có thể cài đặt mà không phải lo lắng về chi phí.
Hiện tại, phiên bản mới nhất của phần mềm này là 3.6.1.4.
Mặc dù hiện nay có nhiều phần mềm và ứng dụng hỗ trợ, nhưng không có giải pháp nào có thể đáp ứng hoàn toàn 100% nhu cầu của người dùng Điều quan trọng hơn cả chính là kinh nghiệm của nhân viên trong quá trình sử dụng, vì đây là yếu tố quyết định đến hiệu quả công việc.
Công ty cần xây dựng lại toàn bộ hệ thống mạng theo mô hình Client-Server.
Việc sử dụng mô hình mạng ngang hàng Peer-to-Peer tại các phòng ban có thể làm nguy cơ mất ATTT tăng lên.
Trong mô hình Client-Server, các thành phần xử lý ứng dụng trên máy Client gửi yêu cầu tới phần mềm CSDL trên Server, nơi thực hiện truy cập vào cơ sở dữ liệu và gửi kết quả trở lại Client Mô hình này giúp giảm thiểu lượng thông tin lưu chuyển trong mạng, vì chỉ có thông tin cần thiết được chuyển đến địa chỉ yêu cầu, từ đó giảm thiểu nguy cơ mất an toàn thông tin.
Để hỗ trợ nhân viên làm việc từ xa và cung cấp thông tin cho đối tác, công ty nên xây dựng hệ thống mạng riêng ảo (VPN) VPN cho phép kết nối an toàn giữa các địa điểm hoặc người sử dụng từ xa với mạng LAN tại trụ sở, thông qua Internet, thay vì sử dụng các kết nối phức tạp Việc thiết lập VPN dựa trên chức năng có sẵn của hệ điều hành Windows không chỉ tiết kiệm chi phí mà còn đảm bảo an toàn bảo mật cho công ty Sử dụng VPN giúp nhân viên truy cập tài nguyên công ty với mức bảo mật cao, nâng cao hiệu quả truyền thông và sản xuất Tuy nhiên, để đảm bảo an toàn, nhân viên cần tuân thủ các chính sách bảo mật của công ty, bao gồm hạn chế ứng dụng, kiểm soát cổng mạng, ngăn chặn chia sẻ dữ liệu và thiết lập hệ thống bảo vệ virus Những biện pháp này sẽ giúp giảm thiểu rủi ro cho hoạt động doanh nghiệp.
Một số kiến nghị
Hiện tại, lĩnh vực an toàn thông tin mạng tại Việt Nam đang đối mặt với nhiều thách thức lớn, đặc biệt là sự thiếu hụt nghiêm trọng về nguồn nhân lực có trình độ cao Hơn nữa, đầu tư cho lĩnh vực này vẫn còn hạn chế và chưa được chú trọng đúng mức.
Sau khi nghiên cứu về hoạt động kinh doanh của Công ty TNHH Dịch vụ ERP FPT và Công ty TNHH Hệ thống Thông tin FPT, đặc biệt là lĩnh vực An toàn bảo mật thông tin (ATBMTT), tôi xin đưa ra một số kiến nghị nhằm nâng cao hiệu quả công tác ATBMTT của công ty.
Để nâng cao hiệu quả hoạt động của công ty, cần nhanh chóng đầu tư vào cơ sở hạ tầng máy móc và trang thiết bị bảo mật Việc bổ sung các thiết bị bảo mật và phần mềm chuyên dụng trong lĩnh vực an ninh mạng, cùng với việc xây dựng các mô hình mạng an toàn, là những bước cần thiết để đảm bảo an toàn cho hệ thống thông tin của công ty.
Để nâng cao nguồn nhân lực, công ty cần triển khai các chiến dịch đào tạo nhân viên hiện tại và tuyển dụng nhân viên mới có chuyên môn sâu về An toàn thông tin (ATBMTT) Việc tự đào tạo cho nhân viên và khuyến khích họ tham gia các khóa học từ các doanh nghiệp lớn sẽ giúp nâng cao kiến thức chuyên môn Đồng thời, công ty cũng cần tìm kiếm những ứng viên tốt nghiệp chuyên ngành Công nghệ thông tin và Hệ thống thông tin quản lý, nhằm tạo ra một đội ngũ nhân viên có năng lực, đạo đức và tinh thần trách nhiệm cao, từ đó nâng cao hiệu quả công việc và sự hỗ trợ tin cậy trong bộ máy tổ chức.
Để bảo vệ an ninh mạng và an toàn bảo mật thông tin, các doanh nghiệp và tổ chức cần hợp tác chặt chẽ với nhau và thiết lập cơ chế phối hợp với các tổ chức bảo mật quốc tế Nguy cơ bảo mật hiện nay không chỉ giới hạn trong một quốc gia mà đã mở rộng ra quy mô toàn cầu.