TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU
Tính cấp thiết của đề tài
Trong bối cảnh nền kinh tế toàn cầu hóa hiện nay, thông tin trở thành yếu tố sống còn đối với doanh nghiệp Tuy nhiên, nhiều doanh nghiệp vẫn chưa nhận thức đầy đủ về tầm quan trọng của bảo mật thông tin và những rủi ro tiềm ẩn từ việc rò rỉ thông tin nội bộ.
Hiện nay, sự phát triển mạnh mẽ của công nghệ thông tin và Internet đã mang lại nhiều lợi ích cho cuộc sống, nhưng cũng đặt ra thách thức lớn về an ninh bảo mật.
Tình hình an ninh hiện nay đang trở nên phức tạp, với nhiều nguy cơ đe dọa đến sự phát triển kinh tế xã hội và quốc phòng Nguy cơ an ninh mạng tại các doanh nghiệp đang ở mức báo động, khi hacker và virus ngày càng tấn công mạnh mẽ, dẫn đến việc dữ liệu bị xóa, thông tin bị đánh cắp và mất quyền bảo hành Tình trạng này không chỉ gây thiệt hại kinh tế lớn mà còn ảnh hưởng nghiêm trọng đến uy tín của doanh nghiệp trong tương lai.
Bảo mật thông tin đóng vai trò quan trọng trong việc tạo lợi thế kinh doanh cho doanh nghiệp, giúp tiết kiệm chi phí và thời gian, đồng thời ngăn chặn cạnh tranh không lành mạnh và các mối đe dọa từ bên ngoài Ngược lại, nếu không chú trọng đến vấn đề này, doanh nghiệp có thể phải đối mặt với hậu quả nghiêm trọng, bao gồm nguy cơ phá sản hoặc trách nhiệm pháp lý Để tìm hiểu sâu hơn về an toàn và bảo mật thông tin trong thương mại điện tử, tôi đã chọn công ty cổ phần phong cách Anh làm đối tượng nghiên cứu Qua quá trình thực tập tại đây, tôi xin đề xuất đề tài khóa luận: “Giải pháp an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh”.
Tình hình nghiên cứu trong và ngoài nước về đề tài
Trên toàn cầu, vấn đề an toàn bảo mật thông tin trong thương mại điện tử (TMĐT) đang thu hút sự chú ý của nhiều nhà nghiên cứu, viện nghiên cứu và trường đại học Trong những năm gần đây, hàng loạt diễn đàn, hội nghị và hội thảo quốc tế về an toàn bảo mật đã được tổ chức liên tục.
Tại Việt Nam, sự phát triển mạnh mẽ của thương mại điện tử đã dẫn đến mối quan tâm ngày càng tăng về an toàn và bảo mật thông tin Các nghiên cứu cấp bách về vấn đề này đang được triển khai để đảm bảo sự tin cậy và bảo vệ dữ liệu cho người tiêu dùng trong môi trường trực tuyến.
Bộ, cấp Nhà nước, các hội nghị, hội thảo được xuất hiện ngày càng nhiều, cụ thể:
Hội thảo - Triển lãm quốc gia về An ninh Bảo mật 2015 (Security World 2015) đã diễn ra tại Hà Nội với chủ đề “Tăng cường bảo mật và an toàn thông tin (ATTT) trong môi trường rủi ro hiện nay.” Sự kiện này được tổ chức bởi Tổng cục An ninh và Tổng cục Hậu cần Kỹ thuật thuộc Bộ Công an, cùng với sự phối hợp của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam.
Bộ Thông tin và Truyền thông cùng Trung tâm Công nghệ thông tin và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ đã phối hợp với Tập đoàn Dữ liệu Quốc tế Việt Nam (IDG Việt Nam) để tổ chức sự kiện quan trọng này.
Hội thảo ứng dụng chứ ký số và bảo mật thông tin tại doanh nghiệp tổ chức tại tỉnh Thừa Thiên Huế năm 2011.
Hội thảo Quốc gia về an ninh bảo mật ngày 22/3/2012 tại Hà Nội.
Hội thảo Vai trò của an ninh mạng trong nền kinh tế năng động do Đại sứ quánHoa kỳ tổ chức tại Hà Nội năm 2013.
Mục tiêu nghiên cứu của đề tài
Thứ nhất, đề tài tóm lược và hệ thống hóa các vấn đề lý luận cơ bản liên quan đến an toàn và bảo mật thông tin trong TMĐT.
Sử dụng các phương pháp nghiên cứu để khảo sát và đánh giá thực trạng an toàn cũng như bảo mật thông tin của doanh nghiệp là cần thiết nhằm xác định những ưu điểm và nhược điểm hiện tại.
Để nâng cao hiệu quả công tác đảm bảo an toàn và bảo mật thông tin cho doanh nghiệp, cần đề xuất một số giải pháp thiết thực Trước hết, doanh nghiệp nên thực hiện đánh giá rủi ro định kỳ để nhận diện các điểm yếu trong hệ thống bảo mật Thứ hai, việc đào tạo nhân viên về an toàn thông tin là vô cùng quan trọng, giúp họ nhận thức rõ ràng về các mối đe dọa và cách phòng tránh Thứ ba, doanh nghiệp cần đầu tư vào công nghệ bảo mật hiện đại, bao gồm phần mềm diệt virus và tường lửa mạnh mẽ Cuối cùng, thiết lập quy trình phản ứng nhanh với sự cố an ninh thông tin sẽ giúp doanh nghiệp ứng phó kịp thời và hiệu quả khi xảy ra sự cố.
Đối tượng và phạm vi nghiên cứu của đề tài
1.4.1 Đối tượng nghiên cứu của đề tài
Nghiên cứu về website của doanh nghiệp và vấn đề mất an toàn và bảo mật thông tin tại doanh nghiệp.
Nghiên cứu thực trạng an toàn bảo mật của công ty cổ phần phong cách Anh.
Nghiên cứu các giải pháp nâng cao an toàn bảo mật thông tin trong doanh nghiệp.
1.4.2 Phạm vi nghiên cứu của đề tài
Đề tài nghiên cứu khóa luận của sinh viên tập trung vào phạm vi vi mô, giới hạn trong một doanh nghiệp cụ thể và trong khoảng thời gian ngắn hạn.
Phạm vi về không gian: Đề tài tập trung nghiên cứu tình hình an toàn và bảo mật thông tin tại công ty cổ phần phong cách Anh.
Nghiên cứu này tập trung vào các số liệu được thu thập từ năm 2012 đến 2014, nhằm đề xuất các nhóm giải pháp hiệu quả để nâng cao an toàn và bảo mật thông tin cho doanh nghiệp.
Phạm vi về nội dung: Bảo mật và an toàn mạng đối với cá nhân và doanh nghiệp.
Phương pháp thực hiện đề tài
Phương pháp thu thập dữ liệu:
Phương pháp thu thập dữ liệu trực tiếp được áp dụng thông qua phiếu điều tra trắc nghiệm và phỏng vấn chuyên gia, giúp tạo ra cái nhìn tổng quan về vấn đề an toàn và bảo mật thông tin tại công ty cổ phần phong cách Anh.
Phương pháp điều tra bằng phiếu điều tra trắc nghiệm:
Nội dung: Tình trạng an toàn dữ liệu, bảo mật thông tin trong giao dịch TMĐT và biện pháp mà doanh nghiệp đang áp dụng.
Để tiến hành nghiên cứu, các phiếu điều tra được phân phát đến bộ phận lãnh đạo và các phòng ban trong doanh nghiệp Sau khi thu thập, các phiếu này sẽ được tổng hợp và xử lý để đưa ra những đánh giá và nhận xét cần thiết cho quá trình nghiên cứu đề tài.
Bài viết này đề cập đến việc khảo sát ý kiến cá nhân về tình trạng hiện tại của doanh nghiệp, bao gồm các đánh giá và khó khăn trong việc bảo mật thông tin Đồng thời, nó cũng nêu ra các biện pháp cải thiện an toàn dữ liệu Ưu điểm của phương pháp này là thực hiện nhanh chóng, tiện lợi và mang lại hiệu quả cao.
Nhược điểm của phương pháp này là câu trả lời có thể không chính xác hoặc bị bỏ qua do thiếu ý kiến cá nhân về vấn đề Bên cạnh đó, câu trả lời thường mang tính chất mẫu, không thể hiện đầy đủ quan điểm của từng cá nhân liên quan đến vấn đề được đặt ra.
Nội dung: Tìm hiểu sâu hơn về vấn đề bảo mật thông tin khách hàng và cách thức thanh toán giữa khách hàng và doanh nghiệp.
Để tiến hành nghiên cứu về bảo mật thông tin khách hàng, chúng tôi đã phỏng vấn các chuyên gia có trình độ cao trong công ty Phương pháp này mang lại ưu điểm là thu thập được những ý kiến chi tiết từ những người có kinh nghiệm, đồng thời cung cấp cái nhìn tổng quan về vấn đề bảo mật thông tin.
Nhược điểm: Mẫu nghiên cứu nhỏ do không có thời gian khảo sát, phỏng vấn nhiều người nên kết quả thu được mang tính cá nhân cao hơn.
Phương pháp thu thập dữ liệu gián tiếp bao gồm việc sử dụng Internet, sách và báo để thu thập thông tin Tuy nhiên, các thông tin này chỉ mang tính chất tham khảo và được sử dụng làm căn cứ để xác minh độ chính xác của dữ liệu.
Phương pháp phân tích và xử lý số liệu:
Sau khi phân tích tài liệu để xác thực độ tin cậy, tính khách quan và tính cập nhật, chúng ta tiến hành tổng hợp tài liệu nhằm có cái nhìn tổng quan về tình hình nghiên cứu liên quan đến đề tài Trong quá trình xử lý thông tin, cần chia thông tin thành hai nhóm chính.
Xử lý thông tin định lượng là quá trình sử dụng phương pháp mô tả bằng số liệu để phân tích dữ liệu đã thu thập Sau khi nhập dữ liệu, các biểu đồ sẽ được tạo ra, từ đó giúp đánh giá cụ thể về thực trạng an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh.
Xử lý thông tin định tính là quá trình sử dụng ngôn ngữ để thực hiện các thao tác suy luận, phân tích, tổng hợp và đánh giá Ưu điểm của phương pháp này là khả năng phát hiện các chủ đề quan trọng thông qua việc thu thập thông tin từ những nhân viên có chuyên môn cao.
Nhược điểm: mẫu nghiên cứu nhỏ.
Kết cấu khóa luận
Cấu trúc khóa luận gồm 3 phần chính, cụ thể:
Phần 1: Tổng quan vấn đề nghiên cứu.
Phần 2: Cơ sở lý luận và thực trạng an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh.
Phần 3: Định hướng phát triển và đề xuất giải pháp, kiến nghị về an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh.
CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN CỦA CÔNG TY CỔ PHẦN PHONG CÁCH ANH
Về cơ sở lý luận
2.1.1 Một số khái niệm về an toàn và bảo mật trong Thương Mại điện tử
An toàn dữ liệu là quá trình bảo vệ hệ thống dữ liệu khỏi nguy cơ hỏng hóc và mất mát, bao gồm cả các rủi ro tự nhiên như thiên tai và hỏng vật lý, cũng như các mối đe dọa có chủ đích như tin tặc và can thiệp từ bên ngoài Nhu cầu bảo mật thông tin hiện nay đang trở nên cấp bách hơn bao giờ hết, đặc biệt trong lĩnh vực Thương mại điện tử, nơi an toàn dữ liệu đóng vai trò quan trọng trong việc nhận diện và phòng ngừa các nguy cơ gây mất an toàn trong các giao dịch.
Mục tiêu chính của An toàn dữ liệu là phát hiện các lỗ hổng trong hệ thống dữ liệu, dự đoán các nguy cơ tấn công và ngăn chặn các hành động gây mất an toàn từ cả bên trong lẫn bên ngoài Đồng thời, An toàn dữ liệu cũng hướng đến việc phục hồi tổn thất khi hệ thống bị tấn công.
Trong thương mại điện tử, mục tiêu chính là phát hiện sớm các lỗ hổng trong giao dịch và thanh toán điện tử Điều này bao gồm việc phát triển các mô hình và giải pháp nhằm nâng cao độ an toàn cho TMĐT, cũng như áp dụng các phương pháp khắc phục hậu quả để bảo vệ quyền lợi của người sử dụng.
Bảo mật thông tin là: Duy trì tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin.
Bảo mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng.[2]
Tính toàn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền.
Tính sẵn sàng của thông tin là những người được quyền sử dụng có thể truy xuất thông tin khi họ cần.
Các giai đoạn của quá trình bảo mật, gồm: Phòng ngừa, phát hiện tấn công, đối phó với những cuộc tấn công.
Thông tin là tài sản quan trọng của doanh nghiệp, tương tự như hệ thống máy tính, thiết bị khai thác, văn phòng và nhà xưởng Để duy trì khả năng cạnh tranh và tối ưu hóa lợi nhuận, doanh nghiệp cần đảm bảo thông tin trung thực, tin cậy và sẵn sàng Những yếu tố này giúp doanh nghiệp xử lý hiệu quả các tình huống bất ngờ.
Thông tin có thể bị mất do nhiều nguyên nhân khác nhau, bao gồm sự cố hệ thống máy tính, tấn công từ tình báo công nghiệp, truy cập trái phép và đánh cắp dữ liệu khách hàng.
Bên cạnh đó, còn có những nguyên nhân khác như: hệ thống máy tính bị virus tấn công, bị hacker tấn công.
2.1.2 Các hình thức tấn công dữ liệu trong Thương Mại điện tử
Trong thương mại điện tử, các hình thức tấn công phổ biến bao gồm tấn công dữ liệu thụ động và tấn công chủ động Những hình thức này liên quan đến việc lấy cắp, thay đổi hoặc phá hoại dữ liệu một cách trái phép, dẫn đến vi phạm tính toàn vẹn và sẵn sàng của dữ liệu.
Tấn công thụ động là hình thức mà kẻ tấn công thu thập thông tin trên đường truyền mà không làm ảnh hưởng đến dữ liệu được truyền tải Loại tấn công này rất khó phát hiện và phòng tránh, khiến nó trở thành một mối đe dọa nghiêm trọng Với sự gia tăng của các cuộc tấn công thụ động hiện nay, việc triển khai các biện pháp bảo vệ trước khi xảy ra tấn công là vô cùng cần thiết.
Tấn công thụ động là phương thức mà thông tin tài khoản bị đánh cắp sẽ được lưu trữ để sử dụng trong tương lai Có hai hình thức chính của loại tấn công này: tấn công trực tuyến (online) và tấn công ngoại tuyến (offline).
Tấn công offline là phương thức đánh cắp tài khoản với phạm vi hạn chế và hiệu suất thấp, không yêu cầu kỹ năng cao và không tốn chi phí Người dùng dễ dàng trở thành nạn nhân nếu để lộ mật khẩu hoặc lưu trữ chúng dưới dạng không mã hóa trong các tệp tin có tên dễ đoán trên ổ cứng.
Một nghiên cứu gần đây cho thấy 50% vụ đánh cắp tài khoản do người gần gũi với nạn nhân thực hiện.
Tấn công online không có mục tiêu cụ thể, nhằm vào số đông người dùng internet để khai thác các hệ thống lỏng lẻo và sự cả tin của họ nhằm đánh cắp tài khoản Phishing là hình thức tấn công phổ biến nhất trong loại tấn công này, sử dụng phương pháp giả mạo người gửi để đánh cắp thông tin nhạy cảm Cách phòng tránh hiệu quả nhất là nâng cao ý thức của người dùng về an ninh mạng.
Tấn công chủ động là phương thức can thiệp vào dữ liệu, nhằm sửa đổi và thay thế thông tin, làm lệch hướng đi của dữ liệu Đặc điểm nổi bật của hình thức tấn công này là khả năng chặn các gói tin trong quá trình truyền tải, dẫn đến việc dữ liệu từ nguồn đến đích bị thay đổi Mặc dù tấn công chủ động rất nguy hiểm, nhưng nó lại dễ dàng bị phát hiện.
Tấn công chủ động là một hình thức tấn công tinh vi, cho phép kẻ xấu đánh cắp và sử dụng tài khoản trong thời gian thực Hình thức tấn công này không chỉ đòi hỏi trình độ kỹ thuật cao mà còn tốn kém về chi phí.
Biện pháp phòng vệ hiệu quả nhất chống lại các cuộc tấn công chủ động là bảo mật máy tính của người dùng Điều này bao gồm việc đảm bảo hệ điều hành và tất cả ứng dụng được cập nhật thường xuyên, cập nhật cơ sở dữ liệu nhận diện virus và malware, sử dụng firewall cho các kết nối Internet, và triển khai các công cụ chống spyware và malware để ngăn chặn cài đặt các chương trình không cần thiết Ngoài ra, bộ lọc chống phishing cũng đóng vai trò quan trọng trong việc giảm thiểu khả năng người dùng truy cập vào các website lừa đảo.
Tấn công từ chối dịch vụ (DoS) là phương thức tấn công nhằm làm cho một hệ thống bị quá tải, dẫn đến việc không thể cung cấp dịch vụ hoặc ngừng hoạt động Tấn công này khai thác điểm yếu trong mô hình bắt tay ba bước của TCP/IP bằng cách liên tục gửi các gói tin yêu cầu kết nối đến máy chủ, khiến máy chủ bị quá tải và không thể phục vụ các kết nối khác.
Tấn công dữ liệu thường diễn ra thông qua việc sử dụng virus và trojan để đánh cắp thông tin, khai thác các lỗ hổng trong phần mềm ứng dụng, và thực hiện các cuộc tấn công phi kỹ thuật Mục tiêu chính của những hành vi này là lấy cắp hoặc phá hủy dữ liệu cũng như các chương trình ứng dụng.
2.1.3 Các phương pháp phòng tránh, khắc phục hậu quả và công cụ để đảm bảo an toàn dữ liệu, bảo mật thông tin
Dữ liệu trong khi truyền giữa người gửi và người nhận là lúc dễ bị tấn công nhất.
Đánh giá, phân tích thực trạng về an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh
. Tên tiếng Việt : CÔNG TY CỔ PHẦN PHONG CÁCH ANH.
Tên giao dịch quốc tế : ANH’S STYLE JOINT STOCK COMPANY.
Quy mô nhân sự : 210 người.
Giám đốc : TRẦN THỊ THU TRANG.
Chủ doanh nghiệp : TRẦN THỊ THU TRANG.
Ngày thành lập : Năm 2004 tại Hà Nội.
Số đăng ký kinh doanh : 0101525194.
Vốn điều lệ của công ty là 130 tỷ VNĐ, địa chỉ trụ sở tại số 3, phố Ngọc Khánh, phường Ngọc Khánh, quận Ba Đình, thành phố Hà Nội, Việt Nam Để liên hệ, vui lòng gọi điện thoại đến số +84437233039.
Công ty cổ phần phong cách anh kinh doanh trong các lĩnh vực chính sau:
Chúng tôi chuyên sản xuất trang phục công sở cho các lĩnh vực ngân hàng, bảo hiểm tài chính và các tổng công ty lớn như Tổng công ty Điện lực Dầu khí Sản phẩm của chúng tôi đáp ứng tiêu chuẩn chất lượng cao, phù hợp với môi trường làm việc chuyên nghiệp.
Viễn thông Viettel, Tổng công ty đầu tư và phát triển Đường Cao Tốc Việt Nam, Kiểm toán nhà nước…
Tổ chức hoạt động kinh doanh:
Xưởng may số 1: Tòa nhà Time House, lô B, ô D23 đường Trần Thái Tông, Cầu
Giấy, Hà Nội Diện tích : 2.500 m2.
Xưởng may số 2: Khu chợ Đồng Vàng, thôn Kim Long Thượng, xã Hoàng Long, huyện Phú Xuyên, Hà nội Diện tích nhà xưởng : 500 m2.
Công ty CP Phong Cách Anh đã đầu tư mạnh mẽ vào máy móc thiết bị chuyên dụng để nâng cao quy trình sản xuất Đặc biệt, công ty còn được chuyển giao dây chuyền công nghệ hiện đại từ công ty Alsinger, một liên doanh với Đan Mạch, nhằm đảm bảo chất lượng sản phẩm tốt nhất.
Với hơn 10 năm kinh nghiệm trong lĩnh vực sản xuất và kinh doanh may mặc cho các tổ chức ngân hàng, tài chính và bảo hiểm, chúng tôi tự hào sở hữu đội ngũ nhân sự chuyên môn cao, được đào tạo bài bản từ các trường đại học uy tín Đội ngũ của chúng tôi không chỉ có kiến thức vững vàng mà còn tích lũy được nhiều kinh nghiệm thực tiễn, đảm bảo mang đến sản phẩm chất lượng và dịch vụ tốt nhất cho khách hàng.
2.2.1 Một số kêt quả đạt được trong quá trình hoạt động kinh doanh của công ty cổ phần phong cách Anh
Tóm tắt các số liệu về tài chính trong 03 năm tài chính gần đây: 2012, 2013, 2014.
Bảng 2.1 Bảng thống kê các số liệu tài chính của công ty.
Nội dung Năm 2012 Năm 2013 Năm 2014
Trong năm 2014, công ty cổ phần phong cách Anh đã đạt được mục tiêu tăng trưởng ổn định, duy trì khối lượng khách hàng trọng điểm Cụ thể, giá trị tổng tài sản của công ty tăng lên 29.058.120.068 tỷ đồng, trong khi tổng nợ phải trả giảm 8.812.278.312 tỷ đồng so với năm 2013.
Báo cáo kết quả kinh doanh cho thấy doanh thu của doanh nghiệp đã tăng đáng kể trong năm 2014, đạt mức tăng 5.240.156.611 tỷ đồng so với năm 2013.
Từ những số liệu thống kê về hoạt động kinh doanh 3 năm liên tiếp từ 2012 đến
2014 ta thấy doanh nghiệp vẫn đang không ngừng phát triển về mặt quy mô tổ chức lẫn thị trường kinh doanh của doanh nghiệp
2.2.2 Phân tích thực trạng an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh
Website của doanh nghiệp www.PhongcachAnh.com.vn được thành lập vào năm 2007 nhưng hiện đang tạm ngừng hoạt động để nâng cấp và bảo trì Mục tiêu chính là đào tạo nhân viên sử dụng thành thạo trước khi quảng bá ra bên ngoài Hiện tại, website chỉ cung cấp thông tin giới thiệu về công ty và sản phẩm mới, chưa hỗ trợ giao dịch hay mua hàng trực tuyến.
Việc ứng dụng công nghệ thông tin (CNTT) và hệ thống thông tin (HTTT) vào quản lý và kinh doanh đã giúp công ty hiện đại hóa các hoạt động Các phần mềm như Word, Excel, phần mềm quản lý nhân sự và kế toán đã cải thiện hiệu quả quản lý, cung cấp báo cáo tài chính nhanh chóng, chính xác và kịp thời Điều này không chỉ giảm thiểu chi phí mà còn tăng lợi nhuận cho công ty.
Công ty đã triển khai hiệu quả việc quản lý nhân viên thông qua phần mềm Perfect HRM 2012, giúp nhà quản lý dễ dàng theo dõi và quản lý nhân sự cũng như tiền lương Phần mềm cung cấp giải pháp toàn diện với các tính năng mới như quản lý bảo hiểm xã hội, thuế thu nhập cá nhân, và hỗ trợ tìm kiếm, truy vấn động cùng lập báo cáo thống kê nhanh Việc ứng dụng công nghệ này đã giảm thiểu tình trạng quản lý thủ công, từ đó giảm chi phí và tổn thất cho công ty, đồng thời cải thiện khả năng kiểm soát thông tin nhân viên.
Trong những năm tới, công ty dự kiến sẽ tăng số lượng nhân viên và khách hàng, đồng thời mở rộng sang lĩnh vực kinh doanh mới Sự gia tăng này dẫn đến khối lượng công việc lớn hơn, gây khó khăn trong việc quản lý thông tin khách hàng và dữ liệu doanh nghiệp, đồng thời tốn nhiều thời gian và chi phí.
Công ty cổ phần phong cách Anh hiện chưa có bộ phận chuyên trách về công nghệ thông tin, điều này gây khó khăn trong việc quản lý thông tin và đảm bảo an toàn thông tin.
Về an toàn bảo mật thông tin tại công ty:
Hiện nay ở công ty, vấn đề bảo mật an toàn thông tin cần được xem xét ở hai khía cạnh:
Ý thức về an toàn thông tin của từng cá nhân trong doanh nghiệp còn thấp, điều này gây ra nhiều rủi ro cho an ninh mạng Bên cạnh đó, việc bảo mật cho hệ thống cũng là một vấn đề quan trọng, đòi hỏi áp dụng các biện pháp hiệu quả nhằm đảm bảo an toàn cho dữ liệu và hệ thống của công ty.
Đối với hệ thống mạng của công ty: Cài đặt Firewall cho router, giám sát dung lượng mạng LAN.
Các phòng ban hiện nay chỉ thực hiện các biện pháp bảo mật cơ bản như cài đặt phần mềm diệt virus BKAV và đặt mật khẩu cho một số dữ liệu quan trọng hoặc máy tính chứa nhiều thông tin nhạy cảm.
Có ứng dụng google drive để lưu trữ những thông tin quan trọng, đề phòng trường hợp mất mát thông tin
Chúng tôi đã phát hành phiếu điều tra nhằm khảo sát tình hình sử dụng phần mềm có bản quyền của nhân viên tại Công ty Cổ phần Phong cách Anh Mục tiêu của khảo sát là để đánh giá rõ ràng hơn về mức độ an toàn và bảo mật thông tin trong công ty.
Biểu đồ 2.1 Biểu đồ tỉ lệ nhân viên doanh nghiệp sử dụng phần mềm bảo mật
Phần mềm miễn phí Phần mềm có bản quyền Không sử dụng
Căn cứ vào biểu đồ trên, thấy rằng doanh nghiệp có sử dụng công nghệ thông tin.
Ý thức sử dụng và đảm bảo an toàn thông tin trong doanh nghiệp còn thấp, với chỉ 30% thành viên sử dụng phần mềm bản quyền, 5% không sử dụng phần mềm miễn phí hay bản quyền, và 65% sử dụng phần mềm miễn phí Mức độ quan tâm đến an toàn bảo mật thông tin khác nhau giữa các thành viên, trong khi doanh nghiệp chưa chú trọng nâng cao ý thức và trách nhiệm cũng như không có chính sách bảo mật rõ ràng Việc sử dụng phần mềm miễn phí từ các trang chia sẻ không an toàn dẫn đến nguy cơ lây lan virus và spyware, cùng với việc sử dụng phần mềm không bản quyền có thể tạo ra lỗ hổng bảo mật khi truy cập internet Hơn nữa, ý thức bảo vệ tài khoản cá nhân khi kết nối internet còn thấp, với nhân viên thường xuyên sử dụng wifi công cộng không bảo vệ, dễ dàng để mất mật khẩu yếu và sử dụng chung mật khẩu cho nhiều trang web và ứng dụng.
Nguy cơ mất thông tin trong hệ thống còn tiềm ẩn ngay trong cấu trúc phần cứng của các thiết bị tin học.
Định hướng phát triển của công ty về an toàn bảo mật thông tin
Theo Cục Thương mại điện tử và Công nghệ thông tin, chính sách bảo mật thông tin khách hàng là một tiêu chí quan trọng để đánh giá website thương mại điện tử Tuy nhiên, nhiều doanh nghiệp Việt Nam chưa chú trọng đến vấn đề này Điều tra của Vụ Thương mại điện tử cho thấy rằng bảo vệ dữ liệu cá nhân trong giao dịch điện tử đứng thứ ba trong bảy trở ngại chính đối với sự phát triển của thương mại điện tử tại Việt Nam Nếu không có biện pháp ngăn chặn kịp thời, tình hình sẽ trở nên nguy hiểm, đặc biệt trong giai đoạn 2010 - 2015.
Một cuộc khảo sát trên 50 website thương mại điện tử cho thấy chỉ 12% có chính sách bảo vệ thông tin cá nhân, trong khi chỉ 6% cho phép khách hàng lựa chọn cung cấp thông tin Để khắc phục lỗ hổng này, Cục Thương Mại điện tử khuyến cáo các doanh nghiệp cần thiết lập an ninh thông tin cho khách hàng Theo khảo sát năm 2008 của Bộ Công Thương, 18% trong số 132 doanh nghiệp đã có quy chế bảo vệ thông tin cá nhân, và 40% dự kiến xây dựng quy chế trong tương lai gần, nhằm nâng cao tính minh bạch cho thương mại điện tử tại Việt Nam.
Bảo đảm an toàn thông tin trong giao dịch điện tử là một vấn đề phức tạp, không chỉ đơn thuần là việc trang bị tường lửa hay mã hóa Để đạt hiệu quả thiết thực, cần phải hiểu rằng việc bảo vệ thông tin là chống lại các tấn công tiềm ẩn Do đó, cần áp dụng các giải pháp tổng hợp từ hạ tầng cơ sở bảo mật Các doanh nghiệp, bao gồm công ty cổ phần phong cách Anh, cần thực hiện các biện pháp này để bảo mật thông tin khách hàng một cách toàn diện và hiệu quả.
Công ty cần xây dựng chính sách an toàn thông tin cho giao dịch điện tử nhằm đảm bảo quyền lợi của các bên tham gia, đồng thời bảo vệ tính riêng tư và an toàn xã hội Điều này bao gồm việc ban hành các văn bản quy phạm pháp luật, tiêu chuẩn mật mã và chữ ký điện tử, cũng như giải quyết khiếu nại liên quan đến tranh chấp sử dụng mật mã Hơn nữa, công ty cần tổ chức các cơ quan chứng nhận, cấp phép và quản lý sản phẩm mật mã, đồng thời thiết lập quy trình phản ứng sự cố, thanh tra, kiểm tra và quản lý việc lưu trữ, phục hồi khóa.
Về mặt kỹ thuật, việc đảm bảo an toàn thông tin trong giao dịch điện tử phụ thuộc vào việc áp dụng các kỹ thuật chấp nhận được Điều này bao gồm việc kết hợp chặt chẽ với hạ tầng công nghệ, thiết lập quy định thống nhất về tiêu chuẩn cấu trúc mạng, sử dụng công nghệ, ngôn ngữ giao tiếp và phần mềm ứng dụng Hệ thống chứng thực và phân phối khóa mã cũng cần được tổ chức một cách hiệu quả, cùng với các công cụ kiểm tra và phát hiện xâm nhập, cũng như các giải pháp dự phòng để khắc phục sự cố trong giao dịch điện tử.
Công ty cần nắm vững an toàn thông tin trong giao dịch điện tử bằng cách xác định các yếu tố cần bảo vệ trong hệ thống và đánh giá mức rủi ro cũng như nguy cơ tiềm ẩn khi kết nối mạng Việc đầu tư vào bảo mật ngay từ giai đoạn xây dựng là rất quan trọng, đặc biệt khi có kế hoạch mở rộng mạng trong tương lai Đồng thời, công ty phải tuân thủ các chính sách và quy định pháp luật liên quan đến việc sử dụng mật mã, và có trách nhiệm bảo vệ bí mật quốc gia trong quá trình xử lý và truyền tải thông tin.
Trong bối cảnh hệ thống thông tin mở và công nghệ đa phương tiện phát triển mạnh mẽ, việc đảm bảo an toàn thông tin 100% là điều không khả thi Do đó, việc nhận diện các nguy cơ tấn công tiềm ẩn và áp dụng các biện pháp bảo vệ hiệu quả cho hệ thống thông tin là rất quan trọng.
Con người là yếu tố quyết định trong an toàn thông tin, vì nếu không được đào tạo kỹ năng và thiếu ý thức bảo mật, họ sẽ tạo ra kẽ hở cho kẻ xấu Sự phản bội lợi ích của cơ quan, xí nghiệp, và quốc gia từ phía con người sẽ làm cho bất kỳ giải pháp kỹ thuật nào cũng trở nên vô hiệu Do đó, để đảm bảo an toàn thông tin trong giao dịch điện tử, cần thiết phải có các biện pháp an toàn nội bộ đặc biệt nhằm đối phó với những đe dọa từ bên trong.
Các đề xuất về giải pháp nâng cao hiệu quả an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh
Dữ liệu trong hệ thống máy tính là tài sản quý giá đối với nhiều doanh nghiệp và cá nhân, ảnh hưởng trực tiếp đến sự tồn vong của tổ chức.
Việc lưu trữ và bảo mật thông tin trở nên vô cùng quan trọng trong bối cảnh hiện nay, khi mà hầu hết các doanh nghiệp đều kết nối với Internet hoặc sử dụng mạng WAN rộng lớn Điều này tạo ra cơ hội cho tin tặc và đối thủ cạnh tranh xâm nhập, đánh cắp hoặc phá hủy dữ liệu.
Công ty cổ phần phong cách Anh nhận thức rõ tầm quan trọng của việc bảo mật hệ thống máy tính cho khách hàng Để đảm bảo an toàn và ngăn chặn những kẻ xâm nhập có ý định đánh cắp hoặc phá hoại dữ liệu, công ty cần triển khai các giải pháp hiệu quả và toàn diện.
Công ty cổ phần phong cách Anh cần thực hiện các giải pháp đầu tiên trong việc bảo đảm an toàn thông tin cho khách hàng, bao gồm việc quản lý nghiêm ngặt nhân viên và ký kết thỏa thuận bảo mật với nhân viên nghiệp vụ để bảo vệ thông tin khách hàng.
Tất cả thông tin khách hàng của doanh nghiệp phải được bảo mật tuyệt đối, yêu cầu nhân viên bán hàng và phục vụ khách hàng ký thỏa thuận bảo mật Mọi tài liệu và giấy tờ liên quan đến khách hàng phải được hủy qua máy tài liệu, và không được phép mang thông tin hay phần mềm in ấn ra ngoài công ty Doanh nghiệp cần chú trọng giáo dục đạo đức cho nhân viên, đồng thời thiết lập cơ chế an toàn trong tuyển dụng, sử dụng và sa thải nhân viên, đảm bảo sự điều chỉnh kịp thời trong việc bố trí và điều động cán bộ.
Trong bối cảnh giao dịch thương mại điện tử hiện nay, các giải pháp an toàn thông tin như chứng thực điện tử, thư tín điện tử, mạng riêng ảo, firewall, honeypot, và hệ thống phát hiện xâm nhập đang được áp dụng để bảo vệ dữ liệu Doanh nghiệp cần bảo mật thông tin quan trọng về khách hàng tiềm năng, chi tiết nghiệp vụ, và chính sách kinh doanh đặc biệt Sự gia tăng nhu cầu chia sẻ thông tin giữa các tổ chức, cá nhân và chính phủ đòi hỏi sự chú ý hơn đến an toàn thông tin, vì thông tin đã trở thành tài sản quý giá trong xã hội hiện đại.
Công ty cổ phần phong cách Anh cần áp dụng các giải pháp hiệu quả để giảm thiểu nguy cơ tấn công vào hệ thống, đồng thời nâng cao hiệu quả kinh tế cho doanh nghiệp.
Công ty cổ phần phong cách Anh cần triển khai các giải pháp bảo mật toàn diện để quản lý an toàn thông tin, đồng thời đáp ứng các yêu cầu bảo mật cụ thể từ khách hàng.
Giải pháp tư vấn tổng thể hệ thống an toàn thông tin.
Giải pháp hệ thống tường lửa.
Giải pháp mạng riêng ảo VPN.
Giải pháp sử dụng công nghệ ngăn ngừa các truy cập trái phép IDS/IPS.
Giải pháp mật mã SSL.
Giải pháp an toàn mạng không dây.
Giải pháp bảo mật thư điện tử.
Trong môi trường làm việc hiện đại, giao tiếp và quản lý doanh nghiệp chủ yếu diễn ra qua Internet và mạng nội bộ Việc thiết lập và duy trì một hệ thống mạng thông suốt không chỉ nâng cao hiệu suất công việc mà còn góp phần tăng lợi nhuận cho doanh nghiệp.
Giải pháp tư vấn tổng thể hệ thống an toàn thông tin cung cấp cho doanh nghiệp và khách hàng những giải pháp thiết kế và xây dựng hệ thống mạng hiện đại, mạnh mẽ, đạt tiêu chuẩn theo nhu cầu cụ thể Dịch vụ này bao gồm thiết kế và triển khai hệ thống mạng LAN, WAN và LAN to WAN, sử dụng công nghệ và sản phẩm hoàn thiện từ các thương hiệu uy tín như Cisco, IBM, HP, và Juniper.
Giải pháp này giúp doanh nghiệp đào tạo nhân viên về kỹ năng sử dụng phần mềm máy tính và phòng chống nguy cơ mất an toàn thông tin Nó cung cấp kiến thức cần thiết về hệ thống thông tin, thương mại điện tử và tầm quan trọng của an ninh mạng, từ đó nâng cao ý thức của nhân viên trong việc bảo vệ thông tin và hệ thống mạng.
Chúng tôi cung cấp giải pháp an ninh hệ thống cho doanh nghiệp theo 06 cấp độ: tổ chức, pháp luật, điều hành, thương mại, tài chính và con người, tuân thủ tiêu chuẩn ISO 27001:2005 Giải pháp này bao gồm 10 thành phần quan trọng như chính sách an ninh, tổ chức, phân loại và kiểm soát tài nguyên, an ninh nhân sự, an ninh môi trường và vật lý, quản lý tác nghiệp và truyền thông, kiểm soát truy cập, duy trì và cải tiến, quản lý liên tục, và tính tuân thủ Mục tiêu là bảo vệ an ninh thông tin của doanh nghiệp, đảm bảo ba thuộc tính cốt lõi: tính tin cậy, tính toàn vẹn và tính sẵn sàng.
Giải pháp bảo vệ đa cấp về phần cứng
Hình 3.1: Mô hình giải pháp bảo vệ đa cấp về phần cứng
Lớp Firewall bên ngoài đóng vai trò quan trọng trong việc bảo vệ hệ thống khỏi các cuộc tấn công từ hacker, virus và spam Nó giúp giảm thiểu những ảnh hưởng tiêu cực từ môi trường bên ngoài khi kết nối mạng Doanh nghiệp cần nhận thức rõ nguy cơ xâm nhập từ các đối tượng ngoại vi, đảm bảo thông tin cung cấp cho người dùng và khách hàng luôn được toàn vẹn, đồng thời cho phép người dùng truy cập dễ dàng từ bên ngoài.
Hình 3.2: Mô hình về giải pháp lớp Firewall bên ngoài
Lớp an ninh trung gian
Lớp an ninh này tập trung vào các tính năng bảo mật cơ bản của thiết bị mạng và hệ điều hành Đối với các thiết bị mạng cao cấp, chúng ta có khả năng triển khai những tính năng an ninh mạng cơ bản một cách hiệu quả.
Access control list hạn chế truy cập của người dùng cuối qua những phần vùng, những ứng dụng không thuộc phạm vi truy xuất của mình.
Thiết lập các quyền truy cập thông qua username, password
Để tăng cường an ninh mạng, cần hạn chế kết nối vật lý vào hệ thống tại các vị trí không được phép bằng cách sử dụng tính năng bảo mật cổng (port security) và danh sách kiểm soát truy cập VLAN (VLAN access control list) trên thiết bị mạng.
Một số kiến nghị liên quan đến nâng cao hiệu quả công tác đảm bảo an toàn thông tin của công ty cổ phần phong cách Anh
Các quốc gia trên thế giới đang đầu tư mạnh mẽ vào việc xây dựng hành lang pháp lý để thúc đẩy hoạt động thương mại điện tử Việt Nam cũng cần điều chỉnh hệ thống luật pháp để phù hợp với sự phát triển nhanh chóng của xã hội, đặc biệt là các quy định liên quan đến thương mại điện tử Dưới đây là một số kiến nghị gửi đến nhà nước.
Tiếp tục hoàn thiện Luật Giao dịch điện tử và Luật Công nghệ thông tin, cùng với các nghị định và văn bản hướng dẫn, nhằm đảm bảo sự phù hợp và đáp ứng yêu cầu hội nhập với các quy định quốc tế về thương mại điện tử.
Tiếp tục cập nhật và điều chỉnh Luật Thương mại để phù hợp với các giao dịch thương mại trực tuyến và qua các thiết bị điện tử khác.
Hợp tác chặt chẽ với các quốc gia có nền kinh tế điện tử tiên tiến là cần thiết để tận dụng kinh nghiệm trong việc xây dựng và thực thi chính sách pháp luật về thương mại điện tử Điều này giúp chúng ta nhanh chóng tiếp cận và áp dụng các công nghệ hiện đại trong lĩnh vực thương mại điện tử.
Để nâng cao an toàn bảo mật thông tin quốc gia, cần tăng cường ngân sách đầu tư cho các hoạt động liên quan Song song với việc này, đào tạo kiến thức về an toàn bảo mật thông tin là vô cùng cần thiết Đặc biệt, cần chú trọng vào việc đào tạo đội ngũ cán bộ có đạo đức và am hiểu sâu sắc về lĩnh vực công nghệ thông tin.
Để nâng cao hiệu quả kinh doanh trực tuyến và đảm bảo an toàn bảo mật thông tin khách hàng, công ty cổ phần phong cách Anh cần thực hiện một số biện pháp cải tiến Việc nghiên cứu và áp dụng các phương pháp bảo mật tiên tiến sẽ giúp công ty bảo vệ dữ liệu khách hàng tốt hơn Đồng thời, công ty cũng nên tăng cường đào tạo nhân viên về an toàn thông tin và nâng cấp hệ thống công nghệ để đáp ứng yêu cầu bảo mật trong môi trường trực tuyến ngày càng phức tạp.
Công ty cần nhanh chóng đầu tư vào cơ sở hạ tầng máy móc để nâng cao hiệu quả hoạt động Việc bổ sung máy tính, nâng cấp máy chủ và cải thiện tốc độ đường truyền Internet băng thông rộng là những bước cần thiết để đáp ứng nhu cầu phát triển.
Luôn đảm bảo các dịch vụ và phần mềm tự động hóa luôn nhanh chóng giúp công ty vận hành tốt.
Công ty cần cải thiện website www.phongcachanh.com.vn bằng cách thay đổi giao diện để phù hợp với mô hình bán hàng trực tuyến, cập nhật cây danh mục và tập trung quảng cáo sản phẩm thông qua hình ảnh thay vì chỉ thông tin chi tiết Ngoài ra, cần hoàn thiện chức năng tìm kiếm sản phẩm, hỗ trợ khách hàng trong việc sử dụng giỏ hàng và thiết lập hệ thống thanh toán trực tuyến nhanh chóng Đặc biệt, công ty cũng cần áp dụng các giải pháp bảo mật toàn diện để đảm bảo an toàn thông tin cho khách hàng khi sử dụng website.
Nhân lực là yếu tố cốt lõi trong sự phát triển của công ty, do đó, việc mở các chiến dịch nâng cao và trang bị kiến thức cho nguồn nhân lực là rất cần thiết Công ty cần tự đào tạo nhân viên về an toàn bảo mật thông tin thương mại điện tử và có thể gửi họ đi học tại các tổ chức uy tín Đồng thời, cần tuyển dụng những nhân viên mới có chuyên môn sâu về an toàn thông tin, đặc biệt là các cá nhân tốt nghiệp ngành Công nghệ thông tin, để đảm bảo năng lực và trách nhiệm trong công việc Điều này không chỉ giúp công ty trang bị tốt hơn mà còn tạo sự thuận lợi trong hoạt động của toàn bộ bộ máy.
