(Luận văn đại học thương mại) giải pháp đảm bảo an toàn bảo mật thông tin cho HTTT tại công ty cổ phần TMĐT BSA

TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ NGHIÊN CỨU

Thông tin và dữ liệu là tài sản quý giá, đặc biệt quan trọng trong thời đại công nghệ thông tin hiện nay Việc ứng dụng công nghệ vào lĩnh vực kinh tế giúp tiếp cận thông tin và dữ liệu nhanh chóng, từ đó hỗ trợ ra quyết định chính xác Điều này không chỉ nâng cao hiệu quả kinh doanh mà còn thúc đẩy sự phát triển và mở rộng của nền kinh tế toàn cầu.

Trong quá trình quản lý, các doanh nghiệp cần nhận thức rõ tầm quan trọng của hệ thống thông tin (HTTT) HTTT không chỉ đáp ứng nhu cầu của khách hàng mà còn nâng cao năng lực sản xuất, giúp doanh nghiệp tăng cường sức mạnh cạnh tranh cả trên thị trường trong nước và quốc tế.

Việc đảm bảo an toàn bảo mật thông tin trở nên cấp bách và thu hút sự chú ý lớn từ các doanh nghiệp, bởi khi hệ thống thông tin bị mất an toàn, thiệt hại có thể rất nghiêm trọng.

HTTT của công ty cổ phần TMĐT BSA chứa nhiều thông tin quan trọng của khách hàng, nhân viên và tài liệu mật Mặc dù công ty đã áp dụng các biện pháp bảo mật như mật khẩu, phần mềm diệt virus và hệ thống tường lửa, nhưng sự phát triển mạnh mẽ của công nghệ đã dẫn đến tình hình an ninh thông tin ngày càng phức tạp Nhiều vụ đánh cắp thông tin từ các doanh nghiệp lớn trên thế giới, trong đó có Việt Nam, đã gây thiệt hại lớn về tài sản và làm giảm uy tín, sự tin tưởng của khách hàng đối với các doanh nghiệp này.

Công ty cổ phần TMĐT BSA nhận thức rõ tầm quan trọng của việc bảo mật thông tin trong doanh nghiệp, do đó cần triển khai các biện pháp nhằm nâng cao tính bảo mật và an toàn cho dữ liệu của mình.

Dựa trên nhu cầu cấp thiết về bảo mật thông tin, tôi đã chọn đề tài "Giải pháp đảm bảo an toàn bảo mật thông tin cho hệ thống thông tin tại công ty cổ phần thương mại điện tử BSA" cho khóa luận của mình Tôi hy vọng rằng những giải pháp này sẽ giúp doanh nghiệp nâng cao doanh thu, lợi nhuận và phát triển bền vững trong tương lai.

1.2 Ý nghĩa của vấn đề nghiên cứu

Bảo mật thông tin là yếu tố quan trọng giúp doanh nghiệp tạo lợi thế cạnh tranh, tiết kiệm chi phí và thời gian, đồng thời ngăn chặn sự phá hoại từ bên ngoài Khi thông tin được bảo vệ an toàn, doanh nghiệp có thể xây dựng niềm tin và uy tín với khách hàng, tạo tiền đề cho sự thành công Ngược lại, nếu xảy ra sự cố về bảo mật, doanh nghiệp và khách hàng sẽ phải gánh chịu thiệt hại lớn và tổn thất nặng nề.

MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU

Hệ thống hóa các cơ sở lý luận về an toàn và bảo mật hệ thống thông tin (HTTT) trong doanh nghiệp, nghiên cứu qua nhiều phương pháp khác nhau, nhằm đánh giá thực trạng và phân tích ưu nhược điểm Bài viết giúp doanh nghiệp nhận diện các nguy cơ và thách thức liên quan đến an toàn thông tin, từ đó đưa ra những giải pháp hiệu quả để nâng cao tính bảo mật, ngăn chặn các nguy cơ tấn công từ bên ngoài trong hiện tại và tương lai.

- Làm rõ cơ sở lý luận an toàn bảo mật thông tin của HTTT tại công ty cổ phần TMĐT BSA

- Đánh giá thực trạng an toàn bảo mật thông tin của HTTT tại công ty cổ phần TMĐT BSA

Để nâng cao an toàn bảo mật thông tin của hệ thống thông tin tại công ty cổ phần thương mại điện tử BSA, cần dựa trên cơ sở lý luận và thực tiễn để đề ra các giải pháp hiệu quả Các biện pháp này bao gồm việc cải thiện quy trình quản lý dữ liệu, tăng cường đào tạo nhân viên về an ninh mạng, và áp dụng công nghệ bảo mật tiên tiến Đồng thời, việc thường xuyên đánh giá và cập nhật chính sách bảo mật cũng là yếu tố quan trọng để đảm bảo thông tin được bảo vệ an toàn trước các mối đe dọa.

PHƯƠNG PHÁP NGHIÊN CỨU

- Thu thập dữ liệu thứ cấp:

+ Nguồn dữ liệu: các báo cáo kết quả hoạt động, tài liệu kinh doanh của công ty gần nhất, tạp chí, sách báo có liên quan đến đề tài.

- Thu thập dữ liệu sơ cấp:

+ Phương pháp sử dụng phiếu điều tra:

 Là phương pháp đơn giản, sử dụng bảng câu hỏi có sẵn khảo sát trên một nhóm đối tượng có sẵn để thu thập những thông tin cần thiết.

Bảng câu hỏi này tập trung vào đánh giá an toàn bảo mật thông tin trong doanh nghiệp, nhằm xác định thực trạng triển khai các biện pháp bảo mật hiện tại Qua đó, chúng tôi sẽ đề xuất những giải pháp khả thi để nâng cao hiệu quả bảo mật thông tin trong hệ thống thông tin của doanh nghiệp.

 Cách thức tiến hành: Phiếu điều tra được phát trực tiếp cho nhân viên trong công ty để thu thập ý kiến.

Ưu điểm của việc thu thập tài liệu là khả năng thu được khối lượng lớn thông tin, tuy nhiên, nhược điểm là độ tin cậy về sự tương đương giữa các câu trả lời và hàm vi thực của đối tượng không cao.

Mục đích của việc áp dụng là thu thập thông tin về hoạt động an toàn bảo mật thông tin trong hệ thống thông tin tại doanh nghiệp Qua đó, chúng ta có thể đánh giá thực trạng triển khai và đề xuất các giải pháp hiệu quả nhằm nâng cao chất lượng hoạt động an toàn bảo mật thông tin.

4.2 Phương pháp xử lý dữ liệu

- Sau khi thu được kết quả xử lý thông tin, dữ liệu bằng Excel

Ngoài lời cảm ơn, phần mở đầu, khóa luận gồm các chương:

Chương 1: CƠ SỞ LÝ LUẬN CỦA ĐỀ TÀI NGHIÊN CỨU.

Chương 2: ĐÁNH GIÁ THỰC TRẠNG CỦA ATBM THÔNG TIN CHO HTTT TẠI CÔNG TY CỔ PHẦN TMĐT BSA.

Chương 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢMBẢO AN TOÀN BẢO MẬT CHO HTTT TẠI CÔNG TY CỔ PHẦN TMĐT BSA.

CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ NGHIÊN CỨU

NHỮNG KHÁI NIỆM CƠ BẢN

Dữ liệu là tập hợp các sự kiện hoặc quan sát liên quan đến hiện tượng vật lý và giao dịch kinh doanh Nó phản ánh các giá trị về sự vật và hiện tượng trong thế giới khách quan, bao gồm những giá trị mà người dùng có thể chưa nhận biết được mối liên hệ giữa chúng.

Thông tin là tập hợp dữ liệu được tổ chức và xử lý để tạo ra giá trị gia tăng so với giá trị ban đầu của dữ liệu Nó bao gồm các dữ liệu đã được phân tích, tổng hợp và thống kê, mang lại ý nghĩa thực tiễn phù hợp với mục đích sử dụng cụ thể Thông tin có thể kết hợp nhiều giá trị dữ liệu liên quan, giúp cung cấp cái nhìn toàn diện về một sự vật hoặc hiện tượng trong một ngữ cảnh nhất định.

Hệ thống thông tin bao gồm phần cứng, phần mềm, cơ sở dữ liệu, mạng viễn thông, con người và các quy trình cần thiết để thu thập, xử lý, lưu trữ và truyền phát thông tin trong tổ chức Nó đóng vai trò quan trọng trong việc hỗ trợ ra quyết định, phân tích tình hình, lập kế hoạch, điều phối và kiểm soát hoạt động của doanh nghiệp.

 Hệ thống thông tin quản lý (MIS)

Hệ thống thông tin quản lý (MIS) là một hệ thống hỗ trợ quản lý thông qua việc cung cấp thông tin thường xuyên, với sự trợ giúp của công nghệ máy tính MIS được hiểu là một mạng lưới máy tính có tổ chức, nhằm phối hợp thu thập, xử lý và truyền thông tin Hệ thống này bao gồm các phương tiện, phương pháp và bộ phận liên quan, đảm bảo việc thu thập, lưu trữ, tìm kiếm, xử lý và cung cấp thông tin cần thiết cho quản lý.

 An toàn bảo mật thông tin trong HTTT

Thông tin được coi là an toàn khi nó không bị hư hại, không bị sửa đổi, thay đổi, sao chép hoặc xóa bởi những người không có quyền truy cập.

- Bảo mật thông tin là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin

Tính bảo mật thông tin là yếu tố quan trọng hàng đầu trong các tổ chức doanh nghiệp, đảm bảo chỉ những cá nhân được cấp quyền mới có thể truy cập vào hệ thống Việc ngăn chặn truy cập trái phép không chỉ bảo vệ thông tin mà còn bảo vệ tài sản quý giá của công ty, tránh tình trạng thất thoát thông tin có thể dẫn đến hậu quả nghiêm trọng, thậm chí là phá sản.

Tính toàn vẹn thông tin là yếu tố quan trọng, đảm bảo rằng dữ liệu luôn chính xác và đáng tin cậy Chỉ những cá nhân được cấp quyền mới có thể chỉnh sửa thông tin, giúp bảo vệ giá trị sử dụng của nó Kẻ tấn công không chỉ tìm cách đánh cắp thông tin mà còn muốn làm sai lệch dữ liệu, gây thiệt hại cho doanh nghiệp.

Tính sẵn sàng (Availability) là yếu tố quan trọng nhất trong việc đảm bảo thông tin luôn ở trạng thái sẵn sàng phục vụ Người sử dụng hợp pháp cần có khả năng truy cập hệ thống bất cứ lúc nào Nếu thông tin không thể truy cập khi cần thiết, thì dù hai yêu cầu khác được đảm bảo, giá trị của thông tin sẽ giảm sút.

MỘT SỐ LÝ THUYẾT VỀ AN TOÀN BẢO MẬT HTTT

1.2.1 Các nguy cơ mất an toàn thông tin trong HTTT

- Nguy cơ mất an toàn thông tin về khía cạnh vật lý:

Mất điện, nhiệt độ và độ ẩm không ổn định, hỏa hoạn, thiên tai như lũ lụt, động đất, sóng thần, cùng với hư hỏng thiết bị phần cứng là những nguy cơ khách quan khó dự đoán và tránh khỏi Tuy nhiên, đây không phải là nguyên nhân chính dẫn đến mất an toàn thông tin.

- Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin:

Người dùng có thể vô tình lộ mật khẩu hoặc không tuân thủ đúng quy trình bảo mật, tạo điều kiện cho kẻ xấu lợi dụng để đánh cắp hoặc làm hỏng thông tin Kẻ xấu có thể sử dụng công cụ và kỹ thuật để thay đổi nội dung thông tin, từ đó làm sai lệch dữ liệu của chủ sở hữu hợp pháp.

- Nguy cơ bị tấn công bởi các phần mềm độc hại:

Các phần mềm độc hại sử dụng nhiều phương pháp để xâm nhập vào hệ thống, với các loại hình như virus, sâu máy tính (Worm), và phần mềm gián điệp (Spyware), nhằm đạt được những mục đích khác nhau.

Virus là một loại phần mềm độc hại có khả năng tự sao chép từ thiết bị này sang thiết bị khác, gây hại cho các tệp văn bản, tệp tin và chương trình Khi thiết bị bị nhiễm virus, hiệu suất máy tính sẽ giảm, dữ liệu có thể bị mất, chương trình phần mềm bị thay đổi, và người dùng có thể gặp phải các thông báo lỗi hệ thống.

Worm là một loại malware tương tự như virus, nhưng khác ở chỗ nó tự động lây lan qua mạng mà không cần sự can thiệp của người dùng Worm lợi dụng các tính năng truyền file và thông tin trên hệ thống để di chuyển từ máy tính này sang máy tính khác Mối nguy hiểm lớn nhất từ worm là khả năng tự nhân bản và gửi chính nó đến hàng trăm, thậm chí hàng ngàn máy tính khác, dẫn đến tình trạng quá tải bộ nhớ trên các máy chủ web và mạng, khiến chúng không thể hoạt động.

Trojan, Spyware và Adware là những loại phần mềm gián điệp không lây lan như virus, mà thường được cài đặt qua hình thức lừa đảo người dùng, chẳng hạn như thông qua các trang web hoặc từ một người khác Sau khi xâm nhập vào máy tính của nạn nhân, chúng sẽ âm thầm thu thập thông tin và gửi ra ngoài, hoặc hiển thị các quảng cáo không mong muốn.

- Nguy cơ xâm nhập từ lỗ hổng bảo mật:

Lỗ hổng bảo mật thường xuất phát từ lỗi lập trình hoặc sự cố phần mềm trong các thành phần của hệ điều hành hoặc ứng dụng trên máy tính Hiện nay, ngày càng nhiều lỗ hổng bảo mật được phát hiện trong hệ điều hành, web server và các phần mềm khác Các nhà sản xuất liên tục cập nhật và phát hành phiên bản mới để khắc phục các lỗ hổng của các phiên bản trước đó.

- Nguy cơ xâm nhập do bị tấn công bằng cách phá mật khẩu:

Những kẻ tấn công có rất nhiều cách khác phức tạp hơn để tìm mật khẩu truy nhập.

Các kẻ tấn công tinh vi luôn nhận thức rằng có những tài khoản quản trị chính mà họ có thể nhắm đến Họ thường sử dụng phần mềm để thử nghiệm nhiều loại mật khẩu khác nhau nhằm chiếm đoạt quyền truy cập.

Phần mềm này tạo mật khẩu bằng cách kết hợp tên, từ trong từ điển và số Một số ví dụ về chương trình đoán mật khẩu trên Internet bao gồm Xavior, Authforce và Hypnopaedia Những chương trình này hoạt động nhanh chóng và thường được sử dụng bởi kẻ tấn công.

- Nguy cơ mất an toàn thông tin do sử dụng email:

Tấn công có chủ đích bằng thư điện tử là hình thức lừa đảo qua email, trong đó kẻ tấn công giả mạo email từ người quen để lừa đảo người dùng mở tệp đính kèm chứa virus Những cuộc tấn công này thường nhắm vào cá nhân hoặc tổ chức cụ thể, với tệp đính kèm có thể chứa virus, sâu mạng, phần mềm gián điệp hoặc trojan horse Người dùng có thể bị đánh cắp mật khẩu hoặc lây nhiễm virus khi mở các tệp đính kèm, đặc biệt là các tài liệu Word hoặc bảng tính có chứa macro độc hại Ngoài ra, email cũng có thể bao gồm liên kết đến các trang web giả mạo nhằm lừa đảo thêm thông tin cá nhân.

- Nguy cơ mất an toàn thông tin trong quá trình truyền tin:

Trong quá trình giao dịch thông tin trên internet, nguy cơ mất an toàn thông tin rất cao Kẻ xấu có thể chặn đường truyền, thay đổi hoặc phá hỏng nội dung thông tin trước khi gửi đến người nhận.

( Đàm Gia Mạnh, 2009) 1.2.2 Các hình thức tấn công HTTT

Các cuộc tấn công chủ động là những hành động mà kẻ tấn công thực hiện công khai nhằm giảm hiệu năng hoặc làm tê liệt hoạt động của mạng máy tính hoặc hệ thống Kiểu tấn công này có thể nhận biết thông qua những tác động của nó Một số phương pháp tấn công chủ động phổ biến hiện nay bao gồm tấn công từ chối dịch vụ (DoS/DDoS), tràn bộ đệm, tấn công ký tự điều khiển đồng bộ SYN, và giả mạo IP.

Trong các cuộc tấn công bị động, hacker kiểm soát lưu lượng không được mã hóa để tìm kiếm mật khẩu và thông tin nhạy cảm Những cuộc tấn công này bao gồm việc phân tích lưu lượng, giám sát giao tiếp không bảo vệ, giải mã lưu lượng mã hóa yếu, và thu thập thông tin xác thực như mật khẩu.

Các cuộc tấn công chặn bắt thông tin trên hệ thống mạng cho phép kẻ tấn công theo dõi và phân tích hành động của người dùng Hậu quả của những cuộc tấn công này là thông tin hoặc dữ liệu có thể bị rò rỉ mà người dùng không hề hay biết.

( Đàm Gia Mạnh, 2009) 1.2.3 Các phương thức phòng tránh

- Phòng tránh mức vật lý:

+ Sử dụng hệ thống các thiết bị vật lý

+ Sử dụng các thiết bị dò tìm và báo động + Các biện pháp vật lý thông dụng

- Phòng tránh mức hệ điều hành và mạng:

Tường lửa là thiết bị bảo mật quan trọng, được tích hợp vào mạng để ngăn chặn truy cập trái phép và bảo vệ thông tin nội bộ Nó hoạt động như một rào cản giữa mạng LAN bên trong và Internet bên ngoài, giúp hạn chế xâm nhập và bảo vệ dữ liệu Với khả năng chịu lỗi cao, tường lửa đóng vai trò thiết yếu trong việc đảm bảo an toàn cho mạng nội bộ.

TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU

Đến nay, an toàn bảo mật thông tin trong hệ thống thông tin vẫn là mối quan tâm hàng đầu của các doanh nghiệp Vì vậy, có rất nhiều nghiên cứu chuyên sâu về vấn đề này được công bố trên các trang web.

1.3.1 Tình hình nghiên cứu trong nước

- Đàm Gia Mạnh (2009), “Giáo trình an toàn dữ liệu trong thương mại điện tử”, NXB Thống kê.

Giáo trình này cung cấp cái nhìn tổng quát về an toàn bảo mật dữ liệu trong thương mại điện tử (TMĐT), bao gồm các vấn đề cơ bản, nguy cơ mất mát dữ liệu và các hình thức tấn công phổ biến Nó giúp các nhà kinh doanh hiểu rõ hơn về an toàn dữ liệu trong hoạt động TMĐT của họ Bên cạnh đó, giáo trình cũng đề xuất các phương pháp phòng ngừa tấn công và biện pháp khắc phục hậu quả hiệu quả, hỗ trợ các nhà kinh doanh trong việc bảo vệ dữ liệu và duy trì hoạt động kinh doanh hàng ngày một cách an toàn hơn.

- TS Nguyễn Văn Khanh (2014), “Giáo trình cơ sở an toàn thông tin”, NXB Bách Khoa – Hà Nội.

Giáo trình cung cấp cái nhìn tổng quan về các khái niệm cơ bản liên quan đến bảo vệ hệ thống tin học và an toàn thông tin Nó bao gồm lý thuyết về mật mã, ứng dụng của hệ thống mã hóa khóa công khai, chữ ký điện tử, hàm băm, quản lý khóa, xác thực và điều khiển truy cập Bên cạnh đó, giáo trình phân tích sâu về an toàn Internet, mã độc, an toàn phần mềm và các giao thức mật mã cùng ứng dụng của chúng Qua đó, người đọc sẽ có cái nhìn cụ thể về các chủ đề nghiên cứu chính trong lĩnh vực này.

Nguyễn Minh Hiển (2011) đã thực hiện luận văn thạc sĩ với đề tài "Nghiên cứu một số phương pháp đảm bảo an toàn hệ thống thông tin bằng kiểm soát truy cập" tại Học viện Luận văn này tập trung vào việc phân tích và đề xuất các phương pháp hiệu quả nhằm nâng cao mức độ an toàn cho hệ thống thông tin thông qua việc kiểm soát quyền truy cập.

Công nghệ bưu chính viễn thông.

Trong bài luận văn của mình, Nguyễn Minh Hiển đã trình bày cơ sở lý thuyết về an toàn thông tin, bao gồm các lý thuyết toán học cơ bản như hàm băm và mã hóa Ngoài ra, luận văn cũng đề cập đến các phương pháp kiểm soát truy cập hệ thống thông tin và thử nghiệm chữ ký số RSA nhằm nâng cao hiệu quả kiểm soát truy cập.

1.3.2 Tình hình nghiên cứu trên thế giới

Theo Phó chủ tịch Trend Micro khu vực Châu Âu, ông Dervla Mannion, tốc độ và phạm vi của các cuộc tấn công bảo mật đang gia tăng nhanh chóng Các cuộc tấn công không chỉ nhằm vào cá nhân mà còn mở rộng đến doanh nghiệp và chính phủ Lỗ hổng bảo mật trong các doanh nghiệp đã dẫn đến tình trạng tấn công diễn ra không chỉ trong phạm vi quốc gia hay châu lục mà trên toàn cầu Năm 2014 được xem là một năm bùng nổ của tội phạm mạng và thách thức bảo mật toàn cầu.

Khi tội phạm mạng ngày càng gia tăng, vai trò của người dùng và các công ty bảo mật trở nên quan trọng hơn bao giờ hết Người dùng công nghệ cần nhận thức rõ ràng về việc bảo vệ bản thân, đặc biệt khi sử dụng mạng công cộng, phần mềm miễn phí và thiết bị di động Việc nâng cao cảnh giác và áp dụng các biện pháp bảo mật là điều cần thiết trong thời đại số hiện nay.

- William Stallings (2005), “Cryptography anh network security principles and pratices”, Fourth Edition, Prentice Hall.

Cuốn sách này khám phá các vấn đề cơ bản về mật mã và an ninh mạng, đồng thời cung cấp giải pháp đơn giản hóa cho AES (Advanced Encryption Standard) để người đọc dễ dàng hiểu các yếu tố quan trọng của nó Nội dung bao gồm các tính năng, thuật toán, hoạt động mã hóa và CMAC (Cipher-based Message Authentication Code) nhằm xác thực và mã hóa chứng thực Ngoài ra, cuốn sách còn đề cập đến các phương pháp phòng tránh, cập nhật phần mềm độc hại và những mối đe dọa từ kẻ xâm hại.

- Man Young Rhee (2003), “Internet Security: Crytographic principles, algorithms and protocols”, John Wiley & Sons.

Cuốn sách này tập trung vào vai trò quan trọng của các hoạt động, nguyên tắc, thuật toán và giao thức bảo mật Internet, đồng thời đề xuất các biện pháp khắc phục các mối đe dọa từ tội phạm liên quan đến độ phân giải mật mã Tính xác thực, tính toàn vẹn và mã hóa thông điệp là yếu tố then chốt để bảo đảm an ninh Internet Thiếu các thủ tục xác thực, kẻ tấn công có thể dễ dàng mạo danh và truy cập vào mạng Nội dung cuốn sách được thiết kế phù hợp cho sinh viên, kỹ sư chuyên nghiệp và nhà nghiên cứu trong lĩnh vực bảo mật Internet.

Các tài liệu này cung cấp kiến thức quan trọng về an toàn bảo mật thông tin, giúp doanh nghiệp hiểu rõ hệ thống thông tin (HTTT) của mình Từ đó, họ có thể kịp thời áp dụng các biện pháp khắc phục và phòng tránh rò rỉ thông tin trong hệ thống của mình.

Trong bối cảnh công nghệ thông tin phát triển nhanh chóng, các giải pháp bảo mật hiện tại vẫn chưa đáp ứng đầy đủ các yêu cầu ngày càng cao Nghiên cứu hiện tại chỉ cung cấp những biện pháp tham khảo cho người đọc, mà chưa đi sâu vào việc ứng dụng cụ thể trong các doanh nghiệp.

Đề tài "Giải pháp an toàn bảo mật thông tin cho HTTT tại công ty cổ phần TMĐT BSA" được lựa chọn nhằm phân tích các nguy cơ gây mất an toàn hệ thống thông tin Bài viết sẽ đưa ra những giải pháp khắc phục, từ đó nâng cao hiệu quả bảo mật và an toàn thông tin cho hệ thống của công ty.

ĐÁNH GIÁ THỰC TRẠNG CỦA ATBM THÔNG TIN CHO HTTT TẠI CÔNG TY CỔ PHẦN TMĐT BSA

TỔNG QUAN VỀ CÔNG TY CỔ PHẦN TMĐT BSA

2.1.1 Giới thiệu về công ty cổ phần TMĐT BSA

Tên công ty CÔNG TY CỔ PHẦN THƯƠNG MẠI ĐIỆN

Tên viết tắt BSA, Inc. Được thành lập 26/03/2012

Vốn đầu tư 2 tỷ đồng

Giám đốc Bà Nguyễn Thị Ngọc Bích

Phó Giám đốc Ông Lê Quỳnh Sơn Điện thoại tại Việt Nam 02466505195

Website http://www.bsagroup.vn Địa chỉ văn phòng Tầng 3, số 476A Âu Cơ, phường Nhật Tân, quận Tây Hồ, Hà Nội

(Nguồn: Công ty cổ phần TMĐT BSA) 2.1.1.1 Quá trình hình thành và phát triển

Ngày 26 tháng 3 năm 2012, công ty được thành lập với mục tiêu trở thành đơn vị hàng đầu trong lĩnh vực phát triển phần mềm Chúng tôi chuyên cung cấp dịch vụ gia công phần mềm và các dịch vụ kỹ thuật chất lượng cao.

Số lượng nhân viên: 04 nhân viên.

- Năm 2013 – 2014 Công ty mở rộng hoạt động kinh doanh, từng bước mở rộng quan hệ hợp tác kinh doanh với các đối tác trong nước như Viettel, VinaPhone.

Số lượng nhân viên: 22 nhân viên.

 Dự án thực hiện: Ứng dụng bàn phím thanh toán Bpay.

Từ năm 2015 đến 2018, công ty đã tập trung phát triển các sản phẩm phần mềm cho smartphone và website, nhằm đáp ứng nhu cầu sử dụng của người dân và doanh nghiệp.

Số lượng nhân viên: 20 nhân viên.

Xây dựng ứng dụng dành cho các mẹ bầu, app có tên: Mẹ Bầu.

Xây dựng website quản lý cư dân cho các.

Cung cấp giải pháp quản lý môi trường cho phòng máy chủ.

Hình 2.1: Website của công ty cổ phần TMĐT BSA

(Nguồn: Công ty cổ phần TMĐT BSA)

Website của doanh nghiệp công nghệ thông tin được thiết kế hoàn thiện với nhiều tính năng và thông tin đầy đủ, phục vụ hiệu quả cho việc tra cứu của khách hàng và những người liên quan đến hoạt động của công ty.

Website hiện tại chưa hỗ trợ giao dịch trực tuyến giữa khách hàng và công ty, do đó, khách hàng chỉ có thể tra cứu thông tin về doanh nghiệp mà không thể thực hiện giao dịch trực tiếp trên trang web.

2.1.1.3 Cơ cấu tổ chức của doanh nghiệp

 Sơ đồ bộ máy tổ chức của doanh nghiệp

Hình 2.2: Cấu trúc tổ chức của công ty cổ phần TMĐT BSA

(Nguồn: Công ty cổ phần TMĐT BSA)

 Chức năng của các phòng ban

Bộ phận hành chính chịu trách nhiệm xây dựng kế hoạch tuyển dụng nhân sự dựa trên nhu cầu của doanh nghiệp và lập kế hoạch tiền lương hàng năm Ngoài ra, bộ phận này còn quản lý cán bộ, nhân sự và tiền lương theo các quy định của Nhà nước và công ty, đồng thời quản lý toàn bộ tài sản và trang thiết bị văn phòng của công ty.

Bộ phận Marketing chủ động tìm kiếm đối tác nhằm phát triển và mở rộng mạng lưới kinh doanh, đồng thời mở rộng thị trường trong và ngoài nước Đặc biệt, bộ phận này chú trọng phát triển các ứng dụng mới cho thị trường Việt Nam, đóng vai trò quan trọng trong việc đưa sản phẩm mới đến tay khách hàng.

Bộ phận kỹ thuật đóng vai trò quan trọng trong việc phát triển sản phẩm, bao gồm các nhân viên coder, tester, contenter và designer Để đảm bảo tính chuyên nghiệp, bộ phận này được chia thành các team chuyên trách cho từng ứng dụng khác nhau, mỗi team sẽ chịu trách nhiệm thực hiện dự án xây dựng phần mềm hoàn chỉnh.

2.1.2 Tình hình hoạt động kinh doanh 2.1.2.1 Mục tiêu hoạt động của doanh nghiệp

 Mục tiêu chính của doanh nghiệp

Trong thời gian tới, doanh nghiệp sẽ tiếp tục mở rộng thị trường hiện tại, đặc biệt chú trọng vào thị trường Nhật Bản Đồng thời, doanh nghiệp cũng sẽ phát triển thị trường mới và tập trung vào việc xây dựng các sản phẩm ứng dụng để cung cấp cho thị trường Việt Nam Mục tiêu là nâng cao doanh thu hàng năm và cải thiện dịch vụ chăm sóc khách hàng.

Tăng trưởng doanh nghiệp phụ thuộc vào việc tạo ra một môi trường làm việc thân thiện và hiện đại Đầu tư vào hệ thống hạ tầng công nghệ cao là yếu tố then chốt, cùng với việc xây dựng văn hóa doanh nghiệp vững mạnh để thúc đẩy sự phát triển bền vững.

 Mục tiêu phát triển sản phẩm

Chúng tôi cam kết liên tục phát triển và cải tiến chất lượng sản phẩm, áp dụng công nghệ mới nhằm hoàn thiện dịch vụ Mục tiêu của chúng tôi là đáp ứng mọi yêu cầu của khách hàng với chất lượng cao nhất.

Nghiên cứu phát triển các sản phẩm mới với tính ứng dụng cao, đặc biệt là ứng dụng dành cho hệ điều hành Android trên smartphone, nhằm cung cấp cho khách hàng một kho ứng dụng phong phú và tiện ích.

Xây dựng và phát triển sản phẩm dựa trên công nghệ tiên tiến, hiện đại, nhằm bắt kịp xu hướng phát triển của ngành công nghệ thông tin Chúng tôi tập trung vào việc phát triển các gói sản phẩm hoàn thiện, chuyên biệt cho từng lĩnh vực, từ đó nâng cao tính chuyên môn và đáp ứng nhu cầu đa dạng của thị trường.

2.1.2.2 Tình hình hoạt động kinh doanh 3 năm gần đây của doanh nghiệp

Bảng 2.1: Kết quả hoạt động kinh doanh của công ty giai đoạn 2016-2018 Đơn vị tính: VNĐ

(Nguồn: Công ty cổ phần TMĐT BSA)

Dựa trên báo cáo tài chính từ năm 2016 đến 2018, công ty, mặc dù có quy mô nhỏ và mới gia nhập thị trường, đã đạt được những thành tựu ấn tượng trong việc thâm nhập thị trường và xây dựng thương hiệu, tạo dựng uy tín vững chắc với các đối tác.

2.2 THỰC TRẠNG CỦA VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN CHO HTTT TẠI CÔNG TY CỔ PHẦN TMĐT BSA

Trang thiết bị phần cứng:

- Hệ thống máy chủ tại công ty:

Operating System: Windows 10 Pro 64-bit (10.0, Build 17763) System Model: H97-Gaming 3

BIOS: F7 Processor: Intel® Xeon® CPU E3-1231 v3 @ 3.40GHz (8 CPUs), ~3.4GHz SSD SamSung 250G.

- Số lượng máy chủ: 2 chiếc.

- Số lượng máy in: 2 chiếc.

- Số lượng máy chiếu: 2 chiếc.

- Số lượng máy tính: 25 chiếc.

Trang thiết bị phần mềm:

- Số lượng nhân viên CNTT: 10

- Hệ điều hành mà doanh nghiệp sử dụng là Windows 10.

- Một số phần mềm ứng dụng khác mà doanh nghiệp sử dụng là: kế toán tài chính,

Công ty hiện đang sử dụng hệ quản trị cơ sở dữ liệu MySQL, nổi bật với các tính năng như mã hóa hiệu quả và minh bạch, khả năng giám sát thông minh, tính ổn định cao và khả năng lưu trữ đa dạng các loại dữ liệu.

- Cơ sở hạ tầng mạng:

- Cấu trúc của hệ thống mạng trong công ty:

+ Cấu trúc mạng lai ghép và bao gồm cả có dây và không dây.

+ Internet chia sẻ thông qua router.

Hình 2.3: Mô hình hệ thống mạng trong công ty cổ phần TMĐT BSA

Công ty cổ phần TMĐT BSA đã tiến hành điều tra sơ bộ để thu thập thông tin về tình hình ứng dụng công nghệ thông tin (CNTT) trong nội bộ Qua việc gửi phiếu điều tra đến 25 nhân viên, kết quả thu được cho thấy những thông tin quan trọng về mức độ ứng dụng CNTT tại công ty.

Câu 1: Mức độ an toàn bảo mật thông tin cho HTTT trong công ty theo cảm nhận của anh (chị)?

Hình 2.4: Mức độ an toàn bảo mật thông tin trong công ty

ĐÁNH GIÁ THỰC TRẠNG CỦA VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG

Công ty chúng tôi được thành lập với đội ngũ nhân viên trẻ, năng động và nhiệt huyết, giúp việc đào tạo trở nên dễ dàng và hiệu quả hơn khi họ nhanh chóng tiếp thu kiến thức mới.

- Công ty có đầu tư vào cơ sở vật chất CNTT, các máy tính đều còn mới, hoạt động tốt và ổn định

Tất cả máy tính trong công ty đều được kết nối với Internet và mạng LAN, giúp người dùng dễ dàng và nhanh chóng truy cập thông tin và dữ liệu.

Hầu hết nhân viên trong công ty đã nhận thức rõ về tầm quan trọng của an toàn thông tin, điều này sẽ tạo ra lợi thế cho công ty trong việc triển khai các giải pháp bảo mật thông tin hiệu quả.

Việc sao lưu dữ liệu thường xuyên là rất quan trọng để công ty giảm thiểu tổn thất khi xảy ra sự cố về máy móc thiết bị.

Công ty chưa đầu tư vào phần mềm bảo mật bản quyền cho toàn bộ hệ thống thông tin, dẫn đến việc nhân viên chủ yếu sử dụng phần mềm diệt virus miễn phí Tình trạng này có thể tạo ra những lỗ hổng bảo mật mà công ty không thể kiểm soát, làm tăng nguy cơ rủi ro an ninh mạng.

Hiện tại, bộ nhớ máy chủ đáp ứng nhu cầu người dùng, nhưng với sự gia tăng liên tục của dữ liệu, công ty cần xem xét việc bổ sung hoặc thay thế RAM để nâng cao dung lượng và hiệu suất xử lý thông tin của máy chủ.

- Sự truy cập Internet của nhân viên không được giám sát, đây sẽ là kẽ hở giúp các hacker có thể xâm nhập vào HTTT của công ty.

Mặc dù nhân viên nhận thức được tầm quan trọng của việc bảo đảm an toàn thông tin cho hệ thống thông tin của công ty, nhưng kiến thức của họ về vấn đề này vẫn còn hạn chế.

Thêm vào đó số lượng nhân viên chuyên trách về CNTT còn ít, chưa đủ để đảm bảo an toàn bảo mật thông tin cho HTTT toàn công ty.

Tất cả máy tính trong công ty đều kết nối Internet mà không có sự kiểm soát, cho phép nhân viên tự do truy cập mạng Điều này là một trong những nguyên nhân chính dẫn đến lỗ hổng bảo mật, và khi xảy ra tấn công, doanh nghiệp sẽ phải chịu thiệt hại nghiêm trọng về tài sản và uy tín.

Số lượng nhân viên có trình độ cao về công nghệ thông tin trong công ty hiện còn hạn chế, điều này có thể dẫn đến khả năng công ty không đủ năng lực để xử lý những vấn đề an toàn bảo mật thông tin ngày càng phức tạp trong thời đại hiện nay.

Các biện pháp bảo đảm an toàn thông tin cho hệ thống thông tin của công ty hiện còn thiếu sót, chưa đáp ứng đầy đủ yêu cầu về an toàn và bảo mật.

ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT CHO HTTT TẠI CÔNG TY CỔ PHẦN TMĐT BSA

Định hướng phát triển an toàn bảo mật thông tin cho HTTT tại công ty cổ phần TMĐT BSA

Hiện nay, an toàn bảo mật thông tin là vấn đề hàng đầu mà các doanh nghiệp cần chú trọng Thông tin và hệ thống thông tin đóng vai trò quan trọng, ảnh hưởng lớn đến sự tồn tại và phát triển của doanh nghiệp Nhận thức được tầm quan trọng này, nhiều doanh nghiệp đã đầu tư mạnh mẽ vào các thiết bị và phần mềm bảo vệ thông tin giá trị Ông Lê Quỳnh Sơn, Phó giám đốc công ty cổ phần TMĐT, cho biết công ty đang định hướng phát triển hệ thống thông tin với những mục tiêu cụ thể.

Xây dựng một hệ thống thông tin hỗ trợ hiệu quả cho các hoạt động tác nghiệp của công ty là rất quan trọng, giúp giảm chi phí hoạt động và bảo vệ an toàn thông tin khỏi các mối đe dọa từ bên trong lẫn bên ngoài.

Đảm bảo tính an toàn và bảo mật cho tất cả dữ liệu trong hệ thống là rất quan trọng, bao gồm thông tin khách hàng, đối tác, nhân viên và hoạt động của công ty.

… nhằm nâng cao uy tín và tăng khả năng cạnh tranh của công ty trên thị trường.

- Tổ chức các chương trình đào tạo hoặc tạo điều kiện cho nhân viên tham gia những khóa học nhằm nâng cao kiến thức.

Dựa trên định hướng của ban lãnh đạo công ty cổ phần TMĐT BSA về hệ thống thông tin trong tương lai, khóa luận này sẽ đề xuất một số giải pháp nhằm đạt được các mục tiêu mà công ty đã đặt ra.

Đề xuất một số giải pháp nhằm nâng cao tính an toàn bảo mật thông tin cho

3.2.1 Bảo mật dữ liệu đám mây

Hình 3.1: Điện toán đám mây sử dụng cho công ty cổ phần TMĐT BSA

Điện toán đám mây là mô hình cho phép người dùng thực hiện công việc qua Internet thông qua một mạng lưới kết nối, dịch vụ và phần mềm Những tài nguyên này được lưu trữ trong "đám mây", cho phép truy cập từ xa vào các trung tâm điện toán với máy tính cấu hình cao Người dùng chỉ cần một thiết bị có cấu hình thấp hoặc PDA để kết nối và sử dụng kho dữ liệu cùng các dịch vụ cần thiết cho công việc của mình.

 Cách cài đặt điện toán đám mây:

 Bước 1: Truy cập link: https://www.google.com/drive/download/

Hình 3.2: Bộ công cụ online của Google drive

 Bước 2: Mở file vừa mới tải về và tiến hành cài đặt Chờ trong giây lát để máy tính cài đặt điện toán đám mây Drive lên hệ thống.

Sau khi hoàn tất cài đặt, chương trình sẽ tiếp tục các bước thiết lập Nếu quá trình setup không tự động khởi động, bạn có thể khởi động chương trình bằng cách nhấp vào biểu tượng Drive trên màn hình chính và làm theo hướng dẫn Trong phần Preferences, bạn có thể chọn (1) đồng bộ hóa toàn bộ dữ liệu từ Drive xuống máy tính hoặc (2) chỉ định những thư mục cụ thể cần tải về.

Để hoàn tất quá trình, hãy tiếp tục làm theo hướng dẫn trên màn hình Sau khi hoàn tất, trên màn hình Desktop của bạn sẽ xuất hiện một thư mục mới mang tên Google Drive, nơi bạn có thể truy cập các tệp tin đã tải về từ điện toán đám mây ngay trên máy tính của mình.

Việc sử dụng điện toán đám mây đem lại nhiều lợi ích to lớn cho công ty:

- Đảm bảo sự an toàn và tính liên tục.

- Tính bảo mật dữ liệu.

3.2.2 Cài đặt giải pháp tường lửa cho hệ thống

Theo khảo sát, đa số nhân viên cho rằng việc mất an toàn thông tin xảy ra thường xuyên trong doanh nghiệp, cho thấy công tác bảo mật chưa hiệu quả Hệ thống thường xuyên bị tấn công bởi phần mềm độc hại, dẫn đến lỗ hổng bảo mật Do đó, cần có giải pháp hiệu quả để bảo vệ tài nguyên doanh nghiệp, và tường lửa được xem là giải pháp tối ưu nhất.

 Cách cài đặt và sử dụng ứng dụng ZoneAlarm

 Bước 1: Truy cập link: http://www.911.com.vn/download/acronis.rar.

 Bước 2: Sau khi giải nén, mở file cài đặt lên click chuột vào QUICKINSTALL

Bỏ hết dấu tích như hình dưới rồi click vào Agree

Chương trình cài đặt đang chạy

Click Finish để kết thúc quá trình cài đặt

Thông báo yêu cầu khởi động lại máy tính, click Yes

Chọn Public nếu muốn ẩn với các máy khác trong mạng, chọn Trusted nếu muốn chia sẻ thông tin máy khác.

Click vào Continue Trial ( dùng thử )

Mở giao diện Zone Alarm, chọn Tool -> Preferences

Tích chọn vào Enable Proxy server, điền bất kỳ 1 Proxy như bên dưới rồi OK Điền key như hình dưới rồi click OK Key: af9fw-6d2e8-9snb2-sxtdp1-3s8700

Sử dụng ứng dụng ZoneAlarm, công ty có thể ngăn chặn nguy cơ đánh cắp thông tin và bảo vệ an toàn cho cả dữ liệu ra và vào của máy tính Ứng dụng này giúp ngăn chặn virus, mã độc và các cuộc tấn công từ hacker, đảm bảo an ninh cho hệ thống máy tính của công ty.

3.2.3 Sử dụng Blockchain để tăng cường an toàn thông tin mạng tại công ty cổ phần TMĐT BSA

Blockchain được thiết kế với hệ thống tính toán phân cấp và khả năng chịu lỗi byzantine cao, giúp đạt được sự đồng thuận phân cấp Nhờ đó, blockchain trở thành giải pháp lý tưởng để ghi lại sự kiện, hồ sơ, xử lý giao dịch, công chứng danh tính và chứng minh nguồn gốc Ứng dụng công nghệ này có tiềm năng lớn trong việc bảo vệ dữ liệu, giảm thiểu hậu quả khi thông tin bị thay đổi trong bối cảnh thương mại toàn cầu hiện nay.

- Để thiết lập một blockchain mới được gọi [chain-name]dựa trên các tham số blockchain mặc định của MultiChain , hãy chạy: multichain-util create [chain-name]

- Ngoài ra, để thiết lập một blockchain mới dựa trên các tham số của một chuỗi hiện có [old-name], hãy chạy: multichain-util clone [old-name] [chain-name]

- Bất kỳ tham số nào cũng có thể được đặt trên dòng lệnh bằng cách sử dụng cùng tên, ví dụ: multichain-util create [chain-name] -maximum-block-size777216

Để thiết lập một blockchain sử dụng phiên bản trước của giao thức MultiChain, bạn cần chạy lệnh: multichain-util create [chain-name] 10008 Lệnh này cho phép các phiên bản MultiChain cũ hơn kết nối với chuỗi, nhưng sẽ vô hiệu hóa bất kỳ tính năng nào yêu cầu giao thức mới, đảm bảo tính tương thích với MultiChain 1.0.

- Trong mọi trường hợp, một thư mục mới ~/.multichain/[chain-name]/sẽ được tạo, với một params.dat tệp bên trong (Lưu ý rằng bạn có thể thay đổi

~/.multichain/đường dẫn này bằng cách sử dụng -datadir=tùy chọn và %APPDATA%\

MultiChain\tương đương trên Windows.) params.dat Tệp chứa nhiều cài đặt và có thể được chỉnh sửa bằng bất kỳ trình soạn thảo văn bản nào.

Khi các thiết lập hoàn tất, blockchain sẽ bắt đầu hoạt động bằng lệnh multichaind [chain-name] -daemon, khóa nội dung của params.dat, khởi tạo blockchain và tạo ra khối đầu tiên Một địa chỉ nút như chain1@12.34.56.78:8571 sẽ được xuất ra để các nút khác dễ dàng kết nối Nút MultiChain đã tạo ra chuỗi với một địa chỉ duy nhất và cấp tất cả quyền, bao gồm quyền quản trị Việc tạo khối có thể diễn ra qua nút này cho đến khi giai đoạn thiết lập kết thúc, được xác định bởi tham số setup-first-blocks trong params.dat Sau khi giai đoạn thiết lập hoàn thành, việc tạo khối sẽ tiếp tục theo các cài đặt mining-diversity và mining-requires-peers.

3.2.4 Phần mềm diệt virus Bkav Endpoint SMB

Hình 3.4: Phần mềm diệt virus Bkav Endpoint SMB

Bkav Endpoint SMB là giải pháp phòng chống virus toàn diện, lý tưởng cho hệ thống mạng LAN quy mô vừa của công ty cổ phần TMĐT BSA Phiên bản này được thiết kế đặc biệt với mô hình quản lý tập trung trên Server, giúp bảo vệ an toàn tối đa cho từng máy tính và toàn bộ hệ thống mạng trước các mối đe dọa như virus, trojan, rootkit, spyware, và adware.

Sử dụng Bkav Endpoint SMB giúp quản trị viên cài đặt chương trình diệt virus, thiết lập lịch quét và ra lệnh quét từ xa cho các máy tính trong mạng Điều này góp phần giảm thiểu thời gian, công sức và chi phí trong việc quản lý hệ thống diệt virus cho công ty.

Hình 3.5: Nguồn nhân lực an toàn thông tin

Lĩnh vực an toàn thông tin đang phát triển nhanh chóng, nhưng lại thiếu hụt nguồn lực chuyên gia Các tổ chức ngày càng chuyển từ việc phát hiện sự cố sang phòng ngừa chủ động để bảo vệ thông tin Điều này tạo ra nhu cầu cao về các chuyên gia có kỹ năng sâu và khả năng cập nhật kiến thức do tính chất công việc luôn thay đổi.

Công ty quyết định lựa chọn 4 đến 5 nhân viên xuất sắc để tham gia khóa đào tạo chuyên sâu về an toàn thông tin Đồng thời, công ty cũng mời các chuyên gia an ninh thông tin đến giảng dạy và thuyết trình trực tiếp cho toàn bộ nhân viên.

Để đảm bảo an toàn thông tin, công ty cần xây dựng các chính sách và quy định cụ thể đối với nhân viên, bao gồm quản lý nghiêm ngặt, ký thỏa thuận bảo mật thông tin khách hàng và nội bộ công ty Tất cả nhân viên phải ký thỏa thuận này và tuân thủ các quy định về bảo mật thông tin Việc xử lý và loại bỏ tài liệu, giấy tờ liên quan đến hoạt động công ty phải được thực hiện thông qua máy hủy tài liệu Ngoài ra, công ty cần thiết lập cơ chế an toàn liên quan đến tuyển dụng, sử dụng và sa thải nhân viên, đồng thời giáo dục đạo đức cho nhân viên và kịp thời điều chỉnh, điều động cán bộ, nhân viên khi cần thiết.

Một số kiến nghị

3.3.1 Một số kiến nghị với nhà nước

An ninh thông tin mạng hiện nay không chỉ ảnh hưởng đến an toàn dữ liệu cá nhân của tổ chức và cá nhân mà còn tác động đến chủ quyền và an ninh quốc gia Mối nguy hiểm về mất an toàn thông tin đã trở thành thực tế nghiêm trọng, không còn chỉ là rủi ro tiềm tàng đối với các tổ chức và nhà nước.

Hệ thống pháp lý về công nghệ thông tin tại Việt Nam còn thiếu rõ ràng, cùng với việc thiếu hụt cán bộ chuyên trách CNTT trong các cơ quan, đơn vị, đã tạo ra những rào cản lớn trong việc triển khai công tác đảm bảo an toàn và an ninh mạng.

Sau đây là một số kiến nghị với các cơ quan Nhà nước:

Nhà nước cần cải thiện và bổ sung các chính sách an toàn thông tin mạng, cùng với việc điều chỉnh các Bộ luật, nghị định và văn bản hướng dẫn để phù hợp hơn với yêu cầu hội nhập quốc tế.

Lập dự toán kinh phí hàng năm từ ngân sách nhà nước và các nguồn hợp pháp khác là cần thiết để triển khai các hoạt động bảo đảm an toàn thông tin số Điều này giúp đảm bảo đủ kinh phí cho việc đầu tư và duy trì hoạt động thường xuyên của các hệ thống an toàn thông tin số.

Lập kế hoạch đào tạo bồi dưỡng nghiệp vụ cho đội ngũ công chức, viên chức về an toàn thông tin số là rất cần thiết Việc này bao gồm đào tạo và phổ biến kiến thức, kỹ năng cho người dùng máy tính nhằm phòng, chống các nguy cơ mất an toàn thông tin khi sử dụng mạng Internet.

Nhà nước cần tăng cường hợp tác với các quốc gia phát triển trong lĩnh vực công nghệ thông tin để học hỏi kiến thức và kinh nghiệm Việc này sẽ giúp tiếp cận nhanh chóng với xu thế công nghệ hiện tại, từ đó nâng cao năng lực cạnh tranh và phát triển kinh tế.

Cần tổ chức các cuộc thi về an toàn bảo mật hệ thống thông tin và trao giải thưởng cho những cá nhân, tổ chức có thành tích xuất sắc Điều này nhằm khuyến khích mọi người tích cực học tập và nghiên cứu các giải pháp đảm bảo an toàn thông tin.

3.3.2 Một số kiến nghị với công ty cổ phần TMĐT BSA

Công ty cần tăng cường đầu tư vào các giải pháp an toàn thông tin bằng cách bổ sung thiết bị bảo mật và phần mềm chuyên dụng cho an ninh mạng Việc xây dựng các mô hình mạng an toàn cũng là một bước quan trọng để đảm bảo an toàn thông tin hiệu quả.

Phần cứng đóng vai trò quan trọng trong hệ thống thông tin, vì vậy công ty cần đầu tư vào thiết bị hiện đại và nâng cấp hệ thống máy chủ Việc bổ sung hoặc thay thế RAM cho máy chủ là giải pháp hiệu quả về chi phí, giúp tăng dung lượng rõ rệt và cải thiện hiệu suất máy chủ Điều này cho phép máy chủ xử lý nhiều máy ảo hơn và phân phối tải một cách hiệu quả hơn.

Công ty thực hiện chính sách đào tạo và bồi dưỡng nghiệp vụ cho nhân viên, tập trung vào kiến thức an toàn bảo mật thông tin và kỹ năng sử dụng máy tính Đồng thời, công ty cũng cần xây dựng một bộ phận CNTT chuyên trách về an toàn bảo mật nhằm đảm bảo hệ thống thông tin hoạt động ổn định và hiệu quả.

Để đảm bảo an ninh mạng và an toàn thông tin, các doanh nghiệp và tổ chức cần hợp tác chặt chẽ với nhau cũng như thiết lập cơ chế phối hợp với các tổ chức bảo mật quốc tế, vì nguy cơ bảo mật hiện nay không còn giới hạn trong một quốc gia.