CƠ SỞ LÝ LUẬN VÀ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY TRÁCH NHIỆM HỮ HẠN MÁY VÀ THIẾT BỊ CÔNG NGHIỆP VIỆT NAM
Cơ sở lý luận ATBM thông tin trong hệ thống thông tin
2.1.1 Các khái niệm cơ bản 2.1.1.1 Khái niệm dữ liệu, thông tin, hệ thống thông tin trong doanh nghiệp
Dữ liệu bao gồm các ký tự, số liệu, và tập tin rời rạc, nhưng bản thân nó chưa mang lại hiểu biết cho con người Để chuyển hóa dữ liệu thành thông tin có ý nghĩa, cần phải trải qua quá trình xử lý Chỉ khi đó, con người mới có thể hiểu rõ về đối tượng mà dữ liệu đang biểu thị.
Khái niệm thông tin là: điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận được qua khảo sát, đo lường, trao đổi, nghiên cứu….
Thông tin là kết quả của quá trình xử lý dữ liệu, mang lại ý nghĩa và giá trị cho người sử dụng Nó được xem như một sản phẩm hoàn chỉnh, phản ánh sự chuyển đổi từ dữ liệu thô thành thông tin hữu ích.
Hệ thống thông tin là một tổng thể bao gồm phần cứng, phần mềm và mạng truyền thông, được thiết lập để thu thập, tạo ra, tái tạo, phân phối và chia sẻ dữ liệu, thông tin và tri thức, phục vụ cho các mục tiêu của tổ chức.
Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau.
Hệ thống thông tin trong quản trị nội bộ đóng vai trò quan trọng trong việc nâng cao sự thông hiểu và thống nhất hành động, từ đó củng cố sức mạnh tổ chức và tạo ra lợi thế cạnh tranh Đối với bên ngoài, hệ thống này giúp thu thập thông tin chi tiết về khách hàng, cải tiến dịch vụ, nâng cao khả năng cạnh tranh và thúc đẩy sự phát triển bền vững.
2.1.1.2 Khái niệm về an toàn, bảo mật hệ thống thông tin
An toàn thông tin được định nghĩa là trạng thái của thông tin khi nó không bị hỏng hóc, sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi những người không có quyền truy cập.
Bảo mật thông tin: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin.
Hình 2.1: Ba mục tiêu bảo mật thông tin
Tính bảo mật là yếu tố quan trọng trong bảo vệ thông tin, đảm bảo rằng chỉ những cá nhân được cấp quyền mới có thể truy cập vào hệ thống Đối với các tổ chức doanh nghiệp, thông tin được xem là tài sản quý giá nhất; việc truy cập trái phép có thể dẫn đến thất thoát thông tin và gây thiệt hại nghiêm trọng cho tài sản của công ty, thậm chí có nguy cơ dẫn đến phá sản.
Tính toàn vẹn (Integrity) là yếu tố quan trọng trong việc bảo đảm thông tin luôn chính xác và đáng tin cậy Người sử dụng cần được làm việc với các dữ liệu chân thực, trong khi chỉ những cá nhân có quyền hạn mới được phép chỉnh sửa thông tin Kẻ tấn công không chỉ có mục đích đánh cắp thông tin mà còn muốn làm giảm giá trị sử dụng của nó bằng cách tạo ra thông tin sai lệch, gây thiệt hại cho công ty.
Tính sẵn sàng (Availability) là yếu tố then chốt trong việc đảm bảo thông tin luôn sẵn sàng phục vụ cho người sử dụng hợp pháp Người dùng cần có khả năng truy cập vào hệ thống bất cứ lúc nào họ có nhu cầu Điều này cho thấy rằng, mặc dù hai yêu cầu khác có thể được đáp ứng, nhưng nếu thông tin không có sẵn khi cần thiết, nó sẽ trở nên vô giá trị.
Một hệ thống thông tin (HTTT) được xem là an toàn và bảo mật khi tính riêng tư của nội dung thông tin được đảm bảo theo các tiêu chí đã đề ra trong một khoảng thời gian nhất định.
Tính toàn vẹn Tính bảo mật
2.1.1.3 Các nhân tố ảnh hưởng đến hiệu quả an toàn bảo mật hệ thống thông tin trong doanh nghiệp
Một hệ thống thông tin (HTTT) hoạt động hiệu quả chịu ảnh hưởng từ nhiều yếu tố, bao gồm cả môi trường nội bộ và môi trường bên ngoài, cũng như các yếu tố vĩ mô và vi mô.
Khi tiến hành các hoạt động đảm bảo an toàn bảo mật thông tin trong doanh nghiệp, hai yếu tố chính cần xem xét là yếu tố con người và yếu tố công nghệ.
Con người là yếu tố then chốt quyết định thành công trong việc xây dựng hệ thống và đảm bảo tính hiệu quả của hệ thống trong quá trình khai thác và vận hành.
Con người là chủ thể trong việc thực hiện các quá trình của hệ thống thông tin.
Mỗi cá nhân trong hệ thống được xác định bởi chuyên môn, nghề nghiệp và năng lực của họ, phù hợp với yêu cầu công việc Họ có thể làm việc độc lập hoặc trong nhóm để thực hiện các chức năng, nhiệm vụ và đạt được mục tiêu chung của hệ thống.
Người quản lý hệ thống thông tin (HTTT) giữ vai trò then chốt trong các tổ chức, đảm nhận nhiều nhiệm vụ quan trọng từ lập kế hoạch đến giám sát an ninh hệ thống Họ cũng chịu trách nhiệm điều khiển và vận hành mạng lưới thông tin quản lý, đảm bảo mọi hoạt động diễn ra suôn sẻ và an toàn.
Những người quản lý hệ thống thông tin máy tính có trách nhiệm lập kế hoạch, phối hợp và chỉ đạo nghiên cứu cũng như thiết kế các chương trình máy tính cho doanh nghiệp Họ xác định mục tiêu kinh doanh và kỹ thuật, đồng thời xây dựng các kế hoạch chi tiết để đạt được những mục tiêu đó Qua việc làm việc với đội ngũ nhân viên, các nhà quản lý hệ thống thông tin máy tính có thể phát triển ý tưởng cho sản phẩm và dịch vụ mới, cũng như đánh giá khả năng công nghệ thông tin của tổ chức để hỗ trợ quản lý dự án một cách hiệu quả.
Tổng quan về Doanh Nghiệp
- Tên Doanh nghiệp: Công ty TNHH máy và thiết bị công nghiệp Việt Nam
- Người đại diện pháp lý: Bùi Trung kiêm
- Giấy phép kinh doanh số: 0102379757 - ngày cấp: 09/10/2007 Địa chỉ: Số 37/LK27, Khu Đô Thị Mới Vân Canh, Đ70, Vân Canh, Hoài Đức,
- Lịch sử phát triển của doanh nghiệp: Trên con đường phát triển, công ty
VINAMECA đã phát triển mạnh mẽ từ khi thành lập vào ngày 2/10/2007, với số lượng nhân viên ban đầu chưa tới 10 người Đến nay, doanh nghiệp đã mở rộng quy mô lên gần 108 nhân viên nhiệt tình, có năng lực và trách nhiệm, đáp ứng tốt nhu cầu và sự phát triển của công ty.
Năm 2007, doanh nghiệp Đại diện thương mại được thành lập nhằm phân phối các sản phẩm máy móc và thiết bị phục vụ cho lĩnh vực công nghiệp, cũng như các ngành nghề liên quan đến hoạt động và phát triển công nghiệp.
- Năm 2010: Trở thành nhà phân phối của rất nhiều công ty cung cấp thiết bị thương hiệu trên thị trường như : Toyota, Ford, Huyndai, Nissan
Năm 2011, doanh nghiệp đã đầu tư mạnh mẽ vào cơ sở hạ tầng, bao gồm trang thiết bị, máy tính, máy in và hệ thống mạng, nhằm đáp ứng nhu cầu phát triển ngày càng mở rộng.
Từ năm 2011 đến 2016, doanh nghiệp đã mở rộng hợp tác với nhiều nhà cung cấp, đồng thời gia tăng đội ngũ nhân viên, góp phần nâng cao khả năng phân phối hàng hóa rộng khắp cả nước.
Mục tiêu của chúng tôi là cung cấp máy móc và thiết bị sửa chữa ôtô với giá cả hợp lý nhất cho khách hàng, đồng thời phấn đấu trở thành nhà phân phối hàng đầu trong nước.
Loại hình doanh nghiệp: công ty TNHH nhiều thành viên 2.2.1 Bộ máy tổ chức
Sơ đồ tổ chức của doanh nghiệp
Sơ đồ 2.1: Cơ cấu bộ máy tổ chức của công ty TNHH máy và thiết bị công nghiệp
Phòng kinh doanh Phòng kế toán Phòng nhân sự Phòng kĩ thuật
2.2.2 Chức năng nhiệm vụ của từng phòng ban Phòng Kinh doanh:
Lập kế hoạch kinh doanh và báo cáo thực hiện là cần thiết để đánh giá các chỉ tiêu hoạt động kinh doanh theo từng kỳ Đồng thời, cần đề xuất các biện pháp nhằm nâng cao hiệu quả kinh doanh Việc tiếp nhận và xử lý các ý kiến khiếu nại của khách hàng cũng rất quan trọng; cần phân loại, chuyển thông tin đến các bộ phận liên quan và theo dõi, ghi chép hồ sơ khiếu nại để đảm bảo sự hài lòng của khách hàng.
Tổ chức và lưu trữ hệ thống sổ sách cùng chứng từ kế toán, đảm bảo cung cấp thông tin kế toán chính xác cho các bộ phận liên quan Đồng thời, thực hiện công tác tư vấn cho Tổng giám đốc về quản trị tài chính của Công ty.
Chịu trách nhiệm xây dựng, tiếp nhận và quản lý các dịch vụ ứng dụng trên website và wapsite đã triển khai Thực hiện nghiên cứu phát triển dịch vụ, áp dụng công nghệ tiên tiến trong phần mềm và ứng dụng mới để đáp ứng nhu cầu của khách hàng, đồng thời khắc phục lỗi phát sinh trong quá trình kinh doanh.
Phòng nhân sự: Đưa ra các kế hoạch về lương thưởng, chính sách nhân sự hỗ trợ ban giám đốc ra quyết định.
Tình hình sử dụng vốn và báo cáo kết quả kinh doanh của công ty trong 2 năm 2015 và 2016.
Bảng 2.1: Bảng báo cáo kết quả kinh doanh của Công ty TNHH máy và thiết bị công nghiệp Việt Nam qua 2 năm 2015 và 2016 (ĐVT: vnđ)
Chỉ tiêu Mã số Năm 2015 Năm 2016
1 Doanh thu bán hàng và cung cấp dịch vụ 1 42.117.985.533 45.405.044.992
2 Các khoản giảm trừ doanh thu 2 2.690.003.978 667.190.853
3 Doanh thu thuần về bán hàng và cung cấp dịch vụ (10 = 01 - 02) 10 39.427.981.555 44.737.854.139
5 Lợi nhuận gộp về bán hàng và cung cấp dịch vụ (20 = 10 - 11) 20 6.021.408.738 5.738.806.808
6 Doanh thu hoạt động tài chính 21 10.447.202 2.075.585
- Trong đó: Chi phí lãi vay 23 1.193.419.208 270.035.207
8 Chi phí quản lý kinh doanh 24 3.121.784.767 3.635.681.055
9 Lợi nhuận thuần từ hoạt động kinh doanh
13 Tổng lợi nhuận kế toán trước thuế (50 30 + 40) 50 1.721.164.418 1.863.082.106
14 Chi phí thuế thu nhập doanh nghiệp 51 378.656.172 409.878.064
15 Lợi nhuận sau thuế thu nhập doanh nghiệp (60 = 50 - 51) 60 1.342.508.246 1.453.204.042
Theo báo cáo tài chính của công ty TNHH máy và thiết bị công nghiệp Việt Nam trong hai năm 2015 và 2016, công ty đã có những cải thiện đáng kể, cho thấy sự phát triển tích cực trong hoạt động kinh doanh.
-Doanh thu bán hàng và cung cấp dịch vụ năm 2016 tăng hơn 3 tỷ VNĐ so với năm 2015.
Các khoản giảm trừ doanh thu đã giảm mạnh từ hơn 2,6 tỷ VNĐ vào năm 2015 xuống chỉ còn hơn 600 triệu VNĐ vào năm 2016 Sự sụt giảm này cho thấy mức lợi nhuận của doanh nghiệp đã tăng đáng kể.
Lợi nhuận sau thuế của Công ty TNHH máy và thiết bị công nghiệp Việt Nam đã tăng lên hơn 200 triệu VNĐ, mặc dù mức lợi nhuận này vẫn chưa cao Tuy nhiên, với sự chuyển biến tích cực, công ty đang nỗ lực phát triển và từng bước nâng cao vị thế trên thị trường.
Năm 2016 là một năm đầy thách thức cho công ty trong tất cả các dịch vụ, khi thị trường chứng kiến sự gia tăng đối thủ cạnh tranh Vận tải nội địa gặp khó khăn do số lượng khu công nghiệp hoạt động giảm 40% sản lượng, trong khi vận tải quốc tế đối mặt với các quy định pháp lý ngày càng nghiêm ngặt, đòi hỏi công ty phải nâng cao chất lượng nguồn nhân lực và hiệu quả hoạt động Việc duy trì khách hàng cũ trở nên khó khăn khi các doanh nghiệp mới xuất hiện với những ưu đãi cạnh tranh, tạo ra nhiều lựa chọn cho khách hàng.
Thực trạng về an toàn bảo mật trong hệ thống thông tin của công ty trách nhiệm hữu hạn máy và thiết bị công nghiệp Việt Nam
2.3.1 Cơ sở hạ tầng của Doanh Nghiệp
- Trang thiết bị trong trong đơn vị (phòng ban/bộ phận)
STT Tên trang thiết bị Số lượng hiện tại
Mức độ đáp ứng nhu cầu sử dụng (tốt, khá, trung bình)
Số lượng cần bổ sung, thay thế
1 Máy tính để bàn 30 Tốt 3
2 Máy tính xách tay 20 Tốt 5
6 Thiết bị kết nối mạng (hub, swich, thiết bị phát wifi,…)
Máy chủ chỉ dùng các phần mềm bình thường, chạy Windows server 2010 các ứng dụng chia sẻ tài nguyên.
Máy chủ HP Proliant ML115 T01 (457772-371) AMD Opteron 4450B Dual Core
Processor: 2.30 Ghz / 4(2-32bit/33MHz 2-PCIE)/ 1024 MB PC2-6400 ECC (DDR2-800Mhz)/ 160GB Non-Hot Plug SATA/ 48x IDE/ nVidia MCP55S Pro/
Network Controller : Embedded NC320i PCIe Gigabit Server Adapter.
Bảng 2.2: Thông số về phần cứng máy trạm tại công ty TNHH máy và thiết bị công nghiệp Việt Nam
Bộ vi xử lý (CPU) Intel Pentium 4 Ổ cứng (HDD) 160Gb / 4MB cache/SATA
Bộ nhớ trong (RAM) 2Gb DDR2
Card Đồ họa (VGA) share onboad Ổ đĩa CD
Nguồn điện 350W công suất thực
Hệ điều hành Windown XP service pack 2,3
Các máy trạm được bố trí tại từng phòng ban và được cài đặt phần mềm chuyên dụng nhằm phục vụ hiệu quả cho hệ thống thông tin của công ty.
Nhìn chung các trang thiết bị trong đơn vị đều được cung cấp đầy đủ, mức độ sử dụng các thiết bị được đảm bảo độ chính xác.
Với sự mở rộng không ngừng của hoạt động kinh doanh, cơ cấu nguồn nhân lực của công ty đã được bổ sung thường xuyên về cả số lượng lẫn chất lượng Đến năm 2016, công ty có tổng cộng 108 cán bộ, trong đó 8 cán bộ có trình độ trên đại học (chiếm 7.4%) và 85 nhân viên có trình độ đại học (chiếm 78.7%) Tỷ lệ này cho thấy nguồn nhân lực của công ty có trình độ học vấn cao, tạo ra lợi thế cạnh tranh mạnh mẽ so với các doanh nghiệp cùng lĩnh vực.
Cơ cấu nguồn nhân lực của công ty thể hiện ở bảng:
Bảng 2.3: Cơ cấu nguồn nhân lực của công ty TNHH máy và thết bị công nghiệp
Việt Nam từ 2014 đến 2016 Năm
Trên đại học 3 4.1 % 5 5.74 % 8 7.4 % Đại học 60 82.2 % 67 77.01 % 85 78.7 %
(Nguồn: Phòng Hành chính - Nhân sự)
Công ty có một nhóm chuyên trách về công nghệ thông tin (CNTT) với hai thành viên Tổ trưởng có nhiệm vụ điều hành chung, trong khi thành viên còn lại phụ trách kiểm tra và khắc phục lỗi khi hệ thống gặp sự cố hoặc bị tấn công, đồng thời báo cáo kết quả và tin tức mới nhất cho tổ trưởng.
Đội ngũ cán bộ nhân viên có trình độ cao là yếu tố quyết định thành công của công ty, với nguồn nhân lực không chỉ đông đảo mà còn có chuyên môn vững vàng Công ty luôn chú trọng nâng cao trình độ CNTT cho nhân viên thông qua các chương trình đào tạo chuyên sâu.
-Dữ liệu của đơn vị: lưu trữ tập trung và lưu trữ phân tán.
-Dữ liệu được tổ chức: trong cơ sở dữ liệu và trong các tập tin riêng rẽ.
+ Về phương thức xử lý dữ liệu
Sau khi thu thập, dữ liệu sẽ được phân loại và xử lý bằng các phần mềm như Microsoft Excel và phần mềm kế toán Bên cạnh đó, thông tin phản hồi từ khách hàng và dữ liệu về đối thủ cạnh tranh sẽ được xử lý thủ công dựa trên trình độ, kiến thức và kinh nghiệm, nhằm đưa ra các quyết định và chính sách phù hợp cho công ty.
Sau khi thu thập thông tin, bộ phận kế toán sẽ phân loại và thống kê số liệu theo từng nhân viên dựa trên chức vụ của họ, từ đó tính tổng số tiền phát sinh trong kỳ tương ứng với công việc của từng người.
Hiện nay, 80% nhân viên chủ yếu sử dụng phần mềm tin học văn phòng, trong khi các kỹ năng về phần mềm, hệ thống thông tin và cơ sở dữ liệu vẫn còn hạn chế.
Trong bối cảnh phát triển kinh tế hiện đại, công ty cần xây dựng kế hoạch đào tạo nhân viên về công nghệ thông tin Sự gia tăng tin học hóa trong doanh nghiệp đòi hỏi nhân viên không chỉ thành thạo tin học văn phòng mà còn phải biết sử dụng các phần mềm mới để nâng cao hiệu quả công việc.
Sơ đồ 2.2: Lưu chuyển đối với bộ phận kế toán của doanh nghiệp như sau:
Danh mục máy móc thiết bị
Các quy định của thuế
Thông tin tổng hợp của kế toán bộ phận
Lưu trữ trên máy Dưới dạng văn bản
Sơ đồ 2.3: Lưu chuyển cho bộ phận nhân sự:
+ Về phương thức lưu trữ dữ liệu
Cơ sở dữ liệu của công ty được phân tán và lưu trữ tại các bộ phận khác nhau, mỗi phòng ban chỉ lưu trữ thông tin liên quan đến lĩnh vực của mình Điều này dẫn đến việc thông tin phải di chuyển qua lại giữa các phòng ban để đảm bảo tất cả các bộ phận nắm bắt đầy đủ thông tin cần thiết Tuy nhiên, việc quản lý dữ liệu vẫn chưa được tổ chức theo một hệ thống nhất định.
Dữ liệu được tổ chức và lưu trữ dưới dạng các tệp và thư mục, bao gồm các tệp hóa đơn, hàng hóa, nhân viên và kế hoạch kinh doanh.
Dữ liệu khách hàng hiện nay chủ yếu được lưu trữ thủ công và phân tán, thường xuyên ở dạng sổ sách, giấy tờ hoặc trên máy tính tại nhiều vị trí khác nhau mà không có sự tổ chức khoa học Điều này gây khó khăn trong việc trao đổi thông tin giữa các bộ phận, do công ty chưa thiết lập một cơ sở dữ liệu chung có thể chia sẻ toàn diện Hệ quả là việc truy xuất dữ liệu trở nên phức tạp, dẫn đến nhiều thông tin quan trọng không được chia sẻ giữa các thành viên và ban lãnh đạo, cũng như nhiều phản hồi từ khách hàng bị bỏ qua.
Sau khi được xử lý, dữ liệu được lưu file mềm tại máy tính, bản cứng được lưu tại tủ hồ sơ của doanh nghiệp.
Khi cần lấy dữ liệu, dữ liệu được chuyển qua mail, hoặc lấy từ kho dữ liệu trên CSDL hoặc mượn hồ sơ bằng giấy.
Trong doanh nghiệp, việc sử dụng mạng LAN hữu tuyến và mạng LAN vô tuyến với tốc độ cao kết nối Internet là rất quan trọng Điều này nhằm hỗ trợ hiệu quả cho quá trình vận hành và hoạt động của doanh nghiệp.
Thông tin trực tiếp từ nhân viên, nội bộ
Kế hoạch trong quý, năm
Sự điều chỉnh và chỉ thị của ban giám đốc
Thông tin tổng hợp và được lên kế hoạch từ nhân viên bộ phận nhân sự
Trưởng phòng nhân sự phê duyệt
Lưu trên máy tính dưới dạng văn bản CSDL
Sơ đồ 2.4: Sơ đồ mạng của công ty
-Phần mềm hệ thống: Hệ thống sử dụng hệ điều hành Window, 95% đáp ứng yêu cầu cho việc sử dụng trong công ty.
-Phần mềm ứng dụng trong hoạt động nghiệp vụ gồm:
STT Loại phần mềm Có sử dụng Nguồn gốc % đáp ứng yêu cầu nghiệp vụ
Có nhu cầu thay thế, nâng cấp
1 Soạn thảo văn bản (Microsoft Office) Có Microsoft
2 Quản lý nhân sự Có Perfect HRM 95% Có
3 Kế toán, tài chính Có MISA 98% Không
4 Quản lý quan hệ khách hàng (SCM) Không
5 Quản lý chuỗi cung ứng (CRM)
6 Lập kế hoạch nguồn lực (ERP) Không
Phần mềm hỗ trợ quản lý nhân sự, kế toán và soạn thảo văn bản giúp công ty giảm chi phí nhân lực, đảm bảo công việc hoàn thành với độ chính xác và kịp thời Điều này nâng cao hiệu quả và chất lượng công việc trong doanh nghiệp.
Phần mềm ứng dụng bao gồm các công cụ quản lý văn phòng cơ bản như Word và Excel, cùng với phần mềm chuyên dụng được cài đặt cho từng máy tính, nhằm quản lý các báo cáo kế toán và theo dõi tình hình hoạt động kinh doanh hiệu quả.
Phần mềm ứng dụng chuyên biệt như phần mềm Kế toán Misa và phần mềm quản lý nhân sự đóng vai trò quan trọng trong việc hỗ trợ nghiệp vụ kế toán và quản lý doanh nghiệp Phần mềm kế toán không chỉ tuân thủ đúng chế độ kế toán mà còn tự động hóa toàn bộ quy trình từ lập chứng từ, hạch toán đến báo cáo Bên cạnh đó, phần mềm này còn đảm bảo tính an toàn và bảo mật cao, đồng thời dễ sử dụng cho người dùng.
GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG
Đánh giá về quá trình quản lý an toàn bảo mật hệ thông thông tin tại công ty trách nhiệm hữ hạn máy và thiết bị công nghiệp Việt Nam
Công ty cam kết nâng cao năng lực cho cán bộ nhân viên CNTT thông qua các chương trình đào tạo chất lượng và chính sách đãi ngộ hợp lý Mục tiêu là thu hút, phát triển và giữ chân nguồn nhân lực am hiểu về công nghệ thông tin và hệ thống thông tin, từ đó đạt được kết quả tối ưu cho cả công ty và nhân viên.
Công ty cam kết tuyển dụng nhân viên phù hợp với năng lực và yêu cầu công việc, đảm bảo 100% nhân viên sở hữu chứng chỉ tin học Dù làm việc ở các phòng ban khác nhau, tất cả nhân viên đều được đào tạo về công nghệ thông tin và hệ thống thông tin mà công ty đang sử dụng, nhằm đảm bảo quy trình làm việc diễn ra suôn sẻ và không gặp phải vấn đề nào.
Theo điều tra, chỉ 80% máy tính cá nhân sử dụng phần mềm miễn phí hoặc crack, trong khi chỉ 20% sử dụng phần mềm diệt virus bản quyền từ nhà sản xuất Điều này cho thấy mức độ chú trọng đến bảo mật của nhân viên vẫn còn hạn chế.
Theo khảo sát, 20% máy tính trong công ty sử dụng ổ cứng độ bền cao, 30% áp dụng giải pháp đồng bộ lên mạng, và 50% thực hiện sao lưu liên tục để đảm bảo an toàn dữ liệu Những biện pháp này cho thấy doanh nghiệp đã có những chiến lược cụ thể nhằm bảo vệ dữ liệu hiệu quả.
Hệ thống thư điện tử của công ty cung cấp một địa chỉ cố định để liên lạc với nhân viên, đảm bảo tính ổn định trong giao tiếp Hệ thống này được bảo trì định kỳ mỗi 6 tháng, giúp duy trì hiệu suất hoạt động tốt Nội dung bảo trì được thực hiện một cách toàn diện và tập trung vào những điểm quan trọng.
3.1.2 Những vấn đề tồn tại chưa được giải quyết
Các biện pháp bảo đảm an toàn và bảo mật thông tin trong công ty hiện tại chưa đáp ứng đủ yêu cầu bảo vệ hệ thống Kiến thức về hệ thống thông tin và an toàn thông tin của nhân viên còn hạn chế, gây ra nhiều rủi ro tiềm ẩn cho an toàn thông tin của doanh nghiệp.
Nhiều doanh nghiệp vẫn chưa áp dụng thương mại điện tử (TMĐT) một cách hiệu quả, mặc dù TMĐT mang lại nhiều lợi ích lớn cho họ Một phần nguyên nhân là do những hạn chế nội tại của doanh nghiệp Hơn nữa, môi trường mạng hiện nay chứa đựng nhiều rủi ro, cùng với độ tin cậy thấp của các phương tiện điện tử và tính pháp lý chưa cao của các giao dịch điện tử, khiến doanh nghiệp ngần ngại trong việc đầu tư vào TMĐT.
Hạ tầng kỹ thuật CNTT của Công ty TNHH máy và thiết bị công nghiệp Việt Nam chưa đạt được tính đồng bộ tối ưu Doanh nghiệp thiếu cơ chế và phần mềm kiểm tra kết nối giữa máy chủ và các máy tại các phòng ban, cũng như không có hệ thống tự động thông báo Khi một máy tính trong phòng ban bị hỏng cần sửa chữa, việc thông báo hoàn toàn phụ thuộc vào quy trình thủ công.
3.1.3 Nguyên nhân của những tồn tại trên
+ Lãnh đạo chưa quan tâm và nhận thức được tầm quan trọng của CNTT ứng dụng trong doanh nghiệp mình để từ đó
Nhiều doanh nghiệp chưa đáp ứng đủ yêu cầu về công nghệ thông tin do thiếu nhân viên chuyên trách về CNTT và hệ thống thông tin Bên cạnh đó, lĩnh vực hoạt động của họ không liên quan trực tiếp đến công nghệ thông tin, dẫn đến việc chưa có nhận thức đầy đủ và quan tâm sâu sắc đến vấn đề này.
Nhiều doanh nghiệp tại Việt Nam thường sử dụng dịch vụ của bên thứ ba để xây dựng website, tuy nhiên, phần lớn các công ty thiết kế website hiện nay chưa thiết lập tiêu chuẩn hoặc quy trình kiểm soát an ninh mạng hiệu quả trong quá trình phát triển.
Nền kinh tế Việt Nam và toàn cầu đang đối mặt với khủng hoảng nghiêm trọng, dẫn đến ngân sách bị siết chặt, từ đó ảnh hưởng lớn đến khả năng đầu tư vào công nghệ thông tin và hệ thống thông tin.
Doanh nghiệp cần các hệ quản trị cơ sở dữ liệu có dung lượng lớn và khả năng hỗ trợ đa dạng để đảm bảo việc lưu trữ và quản lý cơ sở dữ liệu hiệu quả, đáp ứng nhu cầu sử dụng của các phòng ban khác nhau trong tổ chức.
+ Yêu cầu phải gắn kết, phối hợp đồng bộ ứng dụng CNTT với chương trình hoạt động phát triển của Doanh Nghiệp.
3.1.4 Những bài học kinh nghiệm Điển hình là cuộc tiến công vào hệ thống của Công ty cổ phần truyền thông Việt Nam (VCCorp) vào tháng 10-2014, tin tặc cài phần mềm gián điệp theo dõi hệ thống của VCCorp trong gần sáu tháng rồi mới tiến hành phá hoại Hậu quả là hàng trăm trang thông tin điện tử tổng hợp, báo điện tử được đặt trên hệ thống của VCCorp đồng loạt ngừng hoạt động, một số nội dung và trang chủ bị thay đổi, tên miền bị chuyển hướng sang địa chỉ khác.
Vào ngày 29/7, sân bay Nội Bài và trang chủ Vietnam Airlines đã bị tin tặc tấn công, dẫn đến việc hơn 400.000 dữ liệu khách hàng quan trọng bị đánh cắp Sự cố này đã gây ra nỗi lo ngại về an toàn và an ninh mạng trong cộng đồng Thủ phạm được xác định là nhóm tin tặc 1937cN từ Trung Quốc.
- Từ đó ta rút ra được 5 bài học
Phải đầu tư cơ sở hạ tầng
Nâng cao trình độ nhân viên
Nâng cao an toàn bảo mật thông tin về mọi mặt
Sử dụng những công nghệ, kỹ thuật phù hợp với Doanh Nghiệp
Phương hướng phát triền và đề xuất vấn đề nghiên cứu của công ty trách nhiệm hữ hạn máy và thiết bị công nghiệp Việt Nam
Công nghệ thông tin ngày càng phát triển, dẫn đến nhu cầu sử dụng máy tính tăng cao Trước đây, việc lưu trữ thông tin chủ yếu dựa vào sổ sách thủ công, nhưng hiện nay, thông tin về nhân viên, khách hàng và dữ liệu công ty đều được lưu trữ trong cơ sở dữ liệu (CSDL) Công ty TNHH máy và thiết bị công nghiệp Việt Nam cũng áp dụng các hệ quản trị CSDL để quản lý và lưu trữ thông tin hiệu quả.
Khi nhiều người cùng truy cập cơ sở dữ liệu (CSDL) với các mục đích khác nhau, rủi ro mất dữ liệu tăng cao do quản lý tập trung Để đảm bảo an toàn và bảo mật cho CSDL, cần phân chia hệ thống thành ba nhóm giải pháp chính: phần cứng, phần mềm và con người.
3.2.2 Phương hướng phát triển chung
Năm 2016, an ninh bảo mật tại Việt Nam tiếp tục đối mặt với nhiều thách thức lớn, khi Kaspersky Lab báo cáo rằng 35% người dùng đã bị tấn công khi lướt web, đưa Việt Nam đứng thứ ba toàn cầu về nguy cơ này VNCERT ghi nhận hơn 30.000 sự cố an ninh trong năm, phản ánh sự gia tăng tội phạm mạng Điều này đặt ra yêu cầu cấp thiết cho các nhà lãnh đạo và chuyên gia an ninh trong việc nâng cao nhận thức và áp dụng biện pháp bảo vệ hiệu quả Mục tiêu là giúp các cơ quan, tổ chức, doanh nghiệp nhận diện và đánh giá các mối đe dọa an ninh thông tin, đồng thời đề xuất giải pháp ứng phó kịp thời để đảm bảo an toàn và tuân thủ các quy định bảo mật.
Trong bối cảnh phát triển mạnh mẽ của khoa học công nghệ, đặc biệt trong lĩnh vực công nghệ thông tin và truyền thông, nhiều công nghệ mới đã mang lại lợi ích lớn Tuy nhiên, Việt Nam đang đối mặt với sự gia tăng nguy cơ mất an toàn thông tin về cả số lượng lẫn mức độ nghiêm trọng Do đó, việc nâng cao nhận thức và nghiên cứu, áp dụng các giải pháp công nghệ mới để chủ động phòng ngừa và đảm bảo an toàn thông tin cho cá nhân, tổ chức và doanh nghiệp đang trở thành vấn đề cấp bách và quan trọng.
3.2.3 Phương hướng phát triển của Doanh Nghiệp
Giai đoạn từ năm 2015-2022, Công ty TNHH máy và thiết bị công nghiệp Việt Nam, với quy mô vừa và nhỏ, đang trong quá trình phát triển và mở rộng Để tồn tại trong môi trường cạnh tranh khốc liệt, công ty chú trọng nâng cấp và đổi mới trang thiết bị phần cứng, nhằm thích ứng với các giải pháp an toàn bảo mật thông tin Việc kiểm tra thường xuyên các thiết bị là cần thiết để kịp thời phát hiện lỗi và tránh mất mát dữ liệu khi lưu trữ bị hư hại.
Việc nâng cấp hệ thống máy chủ và máy trạm là cần thiết để đảm bảo hoạt động ổn định, giúp đối phó với các tình huống xấu và giảm thiểu nguy cơ từ sự không ổn định của máy chủ Để bảo vệ an toàn cho các máy tính trong công ty trước các cuộc tấn công từ bên ngoài, doanh nghiệp cần nâng cao trang thiết bị phần cứng như máy chủ, firewall và các giao thức đường truyền Đồng thời, việc đồng bộ hóa các thiết bị với máy chủ sẽ tăng cường hiệu quả hoạt động của hệ thống.
Dựa trên định hướng tương lai của Ban lãnh đạo Công ty TNHH Máy và Thiết bị Công nghiệp Việt Nam, bài khóa luận sẽ đề xuất một số giải pháp nhằm đạt được các mục tiêu mà công ty đã xác định.
Để đảm bảo an toàn và bảo mật dữ liệu, không chỉ phần cứng mà phần mềm cũng đóng vai trò quan trọng Việc sử dụng các phần mềm chuyên dụng là cần thiết để ngăn chặn nguy cơ tấn công vào cơ sở dữ liệu.
Giải pháp nâng cao an toàn và bảo mật cho hệ thống thông tin của doanh nghiệp
Trong bối cảnh công nghệ phát triển nhanh chóng, việc sử dụng Internet trở thành điều thiết yếu đối với mọi doanh nghiệp, đồng thời cũng tạo ra rủi ro lớn về việc xâm nhập và đánh cắp dữ liệu Dữ liệu cá nhân và doanh nghiệp là tài sản quý giá, quyết định sự sống còn của một tổ chức Công ty TNHH máy và thiết bị công nghiệp Việt Nam cần triển khai các giải pháp hiệu quả để bảo vệ hệ thống thông tin của khách hàng, đảm bảo tính bảo mật và ngăn chặn mọi hành vi xâm nhập nhằm đánh cắp hoặc phá hoại dữ liệu.
3.3.1 Giải pháp phần cứng 3.3.1.1 Các giải pháp bảo vệ bằng tường lửa phần cứng (FireWall)
Tường lửa (Firewall) là thiết bị hoặc phần mềm có chức năng lọc thông tin vào và ra khỏi hệ thống mạng hoặc máy tính, dựa trên các quy định đã được cài đặt trước.
Mục tiêu chính của tường lửa là thiết lập các kết nối an toàn giữa mạng nội bộ và bên ngoài, đồng thời ngăn chặn truy cập trái phép từ bên ngoài vào các máy chủ và thiết bị trong hệ thống mạng.
Hình 3.1: Tường lửa cho hệ thống mạng
Firewall phần cứng là những firewall được tích hợp sẵn trên các phần cứng chuyên dụng, thiết kế dành riêng cho firewall
Trước khi một gói tin Internet được gửi đến máy tính, Firewall phần cứng sẽ giám sát và kiểm tra nguồn gốc của các gói tin, đồng thời xác định độ tin cậy của địa chỉ IP và tiêu đề.
Tường lửa phần cứng được tối ưu hóa cho chức năng bảo mật, cho phép tích hợp nhiều tính năng bổ sung phức tạp hơn so với tường lửa phần mềm Chẳng hạn, việc kiểm soát thư rác trên tường lửa phần mềm chỉ cần cài đặt ứng dụng, trong khi tường lửa phần cứng yêu cầu thiết bị phần cứng hỗ trợ để thực hiện các chức năng này.
Firewall của Cisco là giải pháp được nhiều doanh nghiệp nhỏ và vừa tin dùng nhờ tính năng nổi bật và giá cả hợp lý Gần đây, Cisco đã ra mắt thế hệ firewall mới mang tên first threat-focused Next-Generation Firewall (NGFW), được thiết kế đặc biệt để phát hiện và ngăn chặn các cuộc tấn công Với công nghệ Cisco ASA và FirePOWER Services, firewall này cung cấp khả năng nhận thức theo ngữ cảnh và điều khiển linh động, giúp đánh giá mối đe dọa, phối hợp thông tin và tối ưu hóa phòng thủ, bảo vệ an toàn cho hệ thống mạng của người dùng.
Thế hệ firewall mới của Cisco cũng được tích hợp tính năng kiểm soát ứng dụng, hệ thống phòng chống xâm nhập thế hệ mới Next-Generation Intrusion Prevention
Systems (NGIPS) cùng với giải pháp phòng chống malware tiên tiến Advanced Malware Protection (AMP) từ SourceFire.
Thiết bị firewall mới của Cisco kết hợp tường lửa, kiểm soát ứng dụng, và khả năng phòng chống xâm nhập, giúp các tổ chức đơn giản hóa kiến trúc bảo mật Với giải pháp này, các tổ chức không chỉ tiết kiệm chi phí mà còn giảm số lượng thiết bị bảo mật cần quản lý và triển khai.
Trong bối cảnh hiện nay, với sự gia tăng các cuộc tấn công vào hệ thống điều khiển và sự phát triển của các băng nhóm tội phạm mạng tinh vi, các tổ chức cần chủ động kiểm soát mọi thay đổi từ môi trường để có biện pháp bảo vệ kịp thời Thiết bị phần cứng Cisco ASA with FirePOWER Services đã mang lại bước tiến mới trong thị trường NGFW, cung cấp khả năng bảo vệ theo thời gian thực cho data center, hệ thống mạng và các thiết bị đầu cuối của khách hàng.
Cisco thông báo rằng khách hàng có thể lựa chọn mua các thiết bị firewall Cisco ASA mới với giấy phép FirePOWER Ngoài ra, những khách hàng đang sở hữu firewall ASA 5500-X hoặc 5585-X series cũng có thể mua thêm giấy phép FirePOWER để nâng cấp hệ thống của mình.
Môi trường cấu hình chung giúp đơn giản hóa công tác quản lý và giảm chi phí đào tạo, trong khi thiết bị phần cứng chung của sản phẩm này cũng làm giảm chi phí dự phòng Hiện nay, Cisco đang chiếm khoảng ẳ thị phần sản phẩm firewall trên thị trường.
3.3.1.2 Giao thức bảo mật đường truyền
Trong lĩnh vực an toàn bảo mật hệ thống thông tin, việc đảm bảo đường truyền an toàn là vấn đề được chú trọng hàng đầu Hai giao thức cơ bản đóng vai trò quan trọng trong việc bảo vệ dữ liệu truyền tải là IPsec và SSL.
Thiết lập các nguyên tắc cho nội dung gửi đi
Tường lửa là công cụ quan trọng giúp kiểm soát lưu lượng mạng, ngăn chặn dữ liệu ra vào mạng công ty Chúng cho phép một số loại lưu lượng nhất định, như email hoặc chia sẻ file ngang hàng, nhưng cũng có thể chặn các giao thức không mong muốn, đặc biệt là những giao thức của phần mềm P2P Việc thiết lập tường lửa hiệu quả giúp bảo vệ dữ liệu công ty khỏi những rủi ro tiềm ẩn.
Có thể thiết lập máy chủ mail sao cho nó khóa chặn việc gửi các đính kèm gửi đi.
Bạn có thể khóa nội dung gửi đi bằng cách sử dụng các từ khóa thông qua các thiết bị, phần mềm hoặc dịch vụ lọc nội dung như Microsoft, công nghệ ForeFront, McAfee và Google Postini.
Dưới đây là một số giao thức bảo mật đường truyền:
- Giao thức WEP- Wired Equivalent Privacy.
WEP được thiết kế để cung cấp bảo mật cho mạng không dây tương đương với mạng có dây truyền thống, thông qua việc mã hóa dữ liệu bằng thuật toán đối xứng RC4 Thuật toán này cho phép chiều dài khóa thay đổi, tối đa lên đến 256 bit, với ba lựa chọn phổ biến là 40 bit, 64 bit và 128 bit Đối với công ty TNHH máy và thiết bị công nghiệp Việt Nam, việc sử dụng WEP với độ dài khóa 128 bit là lựa chọn tối ưu hiện nay.
WEP sử dụng thuật toán RC4 với phương thức mã hóa dòng, đòi hỏi một cơ chế để đảm bảo rằng hai dữ liệu giống nhau sẽ không cho kết quả mã hóa giống nhau Điều này rất quan trọng để hạn chế khả năng suy đoán khóa của hacker Tuy nhiên, việc sử dụng cùng một giá trị Initialization Vector (IV) có thể dẫn đến va chạm, dễ dàng bị phát hiện và tạo điều kiện cho việc bẻ khóa WEP Tấn công thụ động ngày càng phát triển, gây khó khăn cho việc bảo mật dữ liệu Giải pháp tối ưu cho WEP là kết hợp với các biện pháp khác, tăng cường bảo mật bằng cách sử dụng khóa WEP dài 128 bit, giúp gia tăng số lượng gói dữ liệu mà hacker cần phân tích IV, từ đó làm khó khăn và kéo dài thời gian giải mã khóa WEP.
Một số kiến nghị với công ty
Đảm bảo an toàn bảo mật hệ thống thông tin (ATBM HTTT) tại công ty TNHH máy và thiết bị công nghiệp Việt Nam là trách nhiệm chung của toàn bộ nhân viên, không chỉ riêng người quản trị hệ thống Mọi nhân viên cần nhận thức rằng thông tin và hệ thống thông tin là tài sản sống còn của doanh nghiệp, do đó, việc bảo vệ chúng cần được xem như một phần quan trọng trong văn hóa kinh doanh của công ty.
Là người nghiên cứu về hoạt động kinh doanh của công ty TNHH máy và thiết bị công nghiệp Việt Nam, tôi xin đưa ra một số kiến nghị nhằm nâng cao công tác an toàn bảo mật thông tin trong doanh nghiệp.
Tất cả máy trong phòng ban đều được kết nối Internet và mạng LAN, được kiểm soát bởi máy chủ tại phòng công nghệ thông tin của công ty Doanh nghiệp cần website, hệ thống e-mail, CRM và ERP luôn sẵn sàng 24/24 Do đó, máy chủ là phần thiết yếu trong hệ thống thông tin của doanh nghiệp Sở hữu máy chủ có thời gian hoạt động lâu dài và tốc độ xử lý nhanh giúp tối ưu hóa khả năng quản lý thông tin, đồng thời giảm thiểu nguy cơ mất cắp dữ liệu và hạn chế các cuộc tấn công mạng hay virus backdoor.
Mức yêu cầu tối thiểu của phần cứng đặt ra đối với máy chủ và máy tính cá nhân người dùng như sau:
+ Đối với máy chủ phần mềm:
Máy chủ là máy PC có cấu hình như sau
CPU Core 2 duo 2.8 GHz or higher
Webserver: Apache 2.x Database : MySQL 5.1.x or SQL server 2008
+ Đối với máy tính cá nhân người dùng:
Máy người sử dụng hệ thống
Network card 200 Mbps Software Os: Windowns
Webserver: Internet Explorer 5.5 and above, Netscape 7.0 and above, Mozilla Firefox 1.4 and above, or Opera 7.21 and aboveDatabase : SQL server 2008
- Đẩy mạnh tuyên truyền nâng cao nhận thức của doanh nghiệp về ATBM HTTT
- Đầu tư phát triển cơ sở hạ tầng.
-Đào tạo nhân lực trong công ty
Công ty nên chú trọng đào tạo và nâng cao kiến thức cũng như kỹ năng CNTT cho nhân viên Bên cạnh việc củng cố kiến thức chuyên môn sâu và thực tiễn, việc phát triển các kỹ năng mềm như giao tiếp ngoại ngữ, tư duy độc lập và làm việc nhóm cũng rất quan trọng.
Công ty cần tổ chức các lớp đào tạo về an toàn bảo mật hệ thống thông tin cho nhân viên, nhằm nâng cao nhận thức và sự cảnh giác trước các mối đe dọa tấn công dữ liệu Việc thiết lập các quy định nghiêm ngặt về kiểm soát nội bộ và an toàn bảo mật sẽ giúp bảo vệ thông tin quan trọng của công ty.
Đề nghị tăng thêm số lượng nhân viên về CNTT, và nhân viên về CNTT có trình độ đại học và phải có kinh nghiệm trong ATBM HTTT.
Công ty cần thiết lập các chính sách và quy định rõ ràng về an toàn bảo mật thông tin trong tổ chức, bao gồm việc quản lý nghiêm ngặt nhân viên và yêu cầu ký thỏa thuận bảo mật thông tin khách hàng Tất cả thông tin liên quan đến khách hàng, đối tác và nội bộ công ty phải được bảo mật, và mọi nhân viên đều phải tuân thủ thỏa thuận này Việc xử lý và tiêu hủy tài liệu liên quan đến hoạt động công ty phải được thực hiện qua máy hủy tài liệu, đồng thời không được mang giấy tờ, thông tin hay phần mềm ra ngoài công ty Ngoài ra, công ty cần tập trung vào giáo dục đạo đức cho nhân viên và thiết lập cơ chế an toàn trong quy trình tuyển dụng, sử dụng và sa thải nhân viên, cũng như kịp thời điều chỉnh, bố trí nhân sự.
Cập nhật trang thiết bị phần cứng và phần mềm là cần thiết để doanh nghiệp thích ứng với các giải pháp mới về an toàn bảo mật thông tin trong hệ thống mạng Việc này giúp bảo vệ dữ liệu và nâng cao hiệu quả hoạt động của doanh nghiệp.
- Các trang thiết bị về công nghệ thông tin phải được kiểm tra thường xuyên, khắc phục các lỗi và trục trặc nhanh chóng và kịp thời.
Để nâng cao hiệu quả hoạt động của công ty, cần nhanh chóng đầu tư vào cơ sở hạ tầng máy móc Việc bổ sung thiết bị bảo mật và phần mềm chuyên dụng cho an ninh mạng, cùng với việc xây dựng các mô hình mạng an toàn, là những bước thiết yếu để đảm bảo an toàn thông tin.
Để nâng cao nguồn nhân lực và đảm bảo an toàn bảo mật thông tin, công ty cần triển khai các chiến dịch đào tạo cho nhân viên hiện tại và tuyển dụng nhân viên mới có chuyên môn sâu Việc tự đào tạo cho nhân viên thông qua các khóa học trực tuyến hoặc tại các doanh nghiệp lớn sẽ giúp nâng cao kiến thức an toàn thông tin Đồng thời, công ty cũng cần tìm kiếm những ứng viên tốt nghiệp chuyên ngành CNTT và HTTT quản lý, có đạo đức và tinh thần trách nhiệm cao Điều này không chỉ trang bị tốt cho công ty mà còn tạo sự thuận lợi trong công việc nhờ vào sự hỗ trợ đáng tin cậy từ đội ngũ nhân viên chuyên môn.
Để bảo vệ an ninh mạng và an toàn thông tin, các doanh nghiệp và tổ chức cần hợp tác chặt chẽ và thiết lập cơ chế phối hợp với các tổ chức bảo mật quốc tế Nguy cơ bảo mật hiện nay đã vượt ra ngoài biên giới quốc gia, đòi hỏi sự liên kết toàn cầu trong việc ứng phó.
- Đào tạo nhân lực trong Doanh Nghiệp
Doanh nghiệp cần chú trọng đào tạo và nâng cao kiến thức, kỹ năng CNTT cho nhân viên, bao gồm cả việc phát triển kỹ năng mềm như giao tiếp ngoại ngữ, tư duy độc lập và làm việc nhóm Đồng thời, công ty nên tuyển dụng nhân viên mới có chuyên môn sâu về an toàn bảo mật thông tin và đạo đức nghề nghiệp cao, đặc biệt là những người tốt nghiệp ngành CNTT và HTTT quản lý Điều này không chỉ giúp nâng cao năng lực cho công ty mà còn tạo sự thuận lợi trong công việc nhờ vào sự hỗ trợ đáng tin cậy từ đội ngũ nhân viên này.
Doanh nghiệp nên tổ chức các lớp đào tạo về an toàn bảo mật hệ thống thông tin (HTTT) cho cán bộ, nhân viên, nhằm nâng cao ý thức cảnh giác trước các hình thức tấn công dữ liệu Cần thiết lập quy trình kiểm soát nội bộ chặt chẽ và xây dựng các quy định riêng về an toàn bảo mật HTTT Đồng thời, doanh nghiệp cũng nên xem xét việc tăng cường số lượng nhân viên CNTT, yêu cầu nhân viên có trình độ đại học và kinh nghiệm trong lĩnh vực an toàn bảo mật thông tin.
Ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng,nghiêm khắc xử lí trường hợp vi phạm.
- Ngân sách cho hoạt động ATBM HTTT
Ngân sách là yếu tố then chốt trong hoạt động an toàn bảo mật hệ thống thông tin (ATBM HTTT) của công ty Để đảm bảo hiệu quả, công ty cần đầu tư vào ngân sách cho việc thành lập bộ phận an toàn bảo mật HTTT, cũng như ngân sách cho việc tuyển dụng và đào tạo nhân viên chuyên trách Bên cạnh đó, việc đầu tư trang thiết bị giám sát hoạt động của công ty cũng rất quan trọng, giúp đánh giá hiệu quả của các hoạt động đảm bảo an toàn và bảo mật HTTT.
Đảm bảo an toàn bảo mật thông tin và hệ thống thông tin (ATBM HTTT) tại công ty TNHH máy và thiết bị công nghiệp Việt Nam là trách nhiệm chung của toàn bộ nhân viên, không chỉ riêng người quản trị hệ thống thông tin Mọi nhân viên cần nhận thức rằng bảo vệ thông tin và hệ thống thông tin là bảo vệ tài sản sống còn của doanh nghiệp, và điều này cần được tích hợp vào văn hóa kinh doanh của công ty.
Hiện nay, an toàn bảo mật hệ thống thông tin là mối quan tâm hàng đầu của các công ty do sự gia tăng của các hình thức tấn công tinh vi và nguy hiểm Những nguy cơ tấn công từ bên ngoài luôn rình rập, và chỉ một sai lầm nhỏ có thể dẫn đến hậu quả nghiêm trọng Do đó, an toàn thông tin đóng vai trò quan trọng và cần được các công ty chú trọng Việc cập nhật công nghệ thường xuyên, cùng với chính sách đầu tư đúng đắn và dài hạn vào bảo mật, sẽ giúp hệ thống trở nên an toàn, vững chắc, từ đó nâng cao hiệu quả công việc.
