TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU
Tầm quan trọng, ý nghĩa của an toàn bảo mật HTTT
1.1.1.Tầm quan trọng của an toàn bảo mật HTTT
Trong bối cảnh toàn cầu hóa hiện nay, công nghệ thông tin đóng vai trò quan trọng trong mọi hoạt động kinh tế - xã hội, đặc biệt là trong kinh doanh Việc ứng dụng công nghệ thông tin giúp doanh nghiệp tiếp cận thông tin một cách chính xác và kịp thời, từ đó nâng cao hiệu quả kinh doanh và thúc đẩy sự phát triển của nền kinh tế.
Ngày nay, an toàn và bảo mật thông tin là yếu tố sống còn quyết định sự thành bại của doanh nghiệp trên thị trường Dữ liệu, được coi là tài sản quý giá của doanh nghiệp, là yếu tố không thể thiếu, bất kể quy mô Tuy nhiên, thông tin luôn phải đối mặt với nguy cơ mất an toàn từ cả bên trong lẫn bên ngoài Việc đảm bảo an toàn cho dữ liệu không phải là điều dễ dàng, nhất là khi sự phát triển công nghệ nhanh chóng và độ phức tạp gia tăng có thể dẫn đến việc không kiểm soát được hệ thống CNTT, làm gia tăng các điểm yếu và rủi ro an ninh.
1.1.2.Ý nghĩa an toàn bảo mật HTTT
Các nguy cơ bảo mật ngày càng gia tăng, gây ra rủi ro nghiêm trọng đối với thông tin của doanh nghiệp, như bị lộ, thay đổi, mất mát hoặc từ chối Do đó, việc bảo vệ an toàn thông tin và đảm bảo tính bí mật, toàn vẹn, sẵn sàng, xác thực cũng như trách nhiệm trong việc trao đổi thông tin là rất cần thiết Nhiều doanh nghiệp, bao gồm cả Công ty Cổ phần Hoàng Giang, đã triển khai các giải pháp bảo mật thông tin để bảo vệ sự sống còn của mình Nhận thức được tầm quan trọng này, sau thời gian thực tập tại công ty, tôi quyết định chọn đề tài: “Giải pháp đảm bảo an toàn và bảo mật cho hệ thống thông tin của Công ty cổ phần Hoàng Giang”.
Tổng quan vấn đề nghiên cứu
1.2.1.Tổng quan tình hình nghiên cứu ở Việt Nam
Trong bối cảnh nghiên cứu về an toàn và bảo mật thông tin trong nước đang có những chuyển biến tích cực, nhiều công trình nghiên cứu, sách và tài liệu khoa học đã được xuất bản Một trong số đó là cuốn "Giáo trình an toàn dữ liệu trong thương mại điện tử" của Đàm Gia Mạnh (2011), do NXB Thống Kê phát hành.
Giáo trình này cung cấp cái nhìn tổng quan về an toàn dữ liệu trong thương mại điện tử (TMĐT), bao gồm khái niệm, mục tiêu và yêu cầu an toàn dữ liệu Nó cũng nêu rõ các nguy cơ và hình thức tấn công phổ biến trong TMĐT Bên cạnh đó, giáo trình đề xuất các phương pháp phòng tránh tấn công và biện pháp khắc phục hậu quả, giúp các nhà kinh doanh ứng dụng hiệu quả trong hoạt động hàng ngày của mình.
Bài luận văn thạc sĩ của Tô Quang Hiệp nghiên cứu sâu về các loại firewall và phân tích ưu nhược điểm của chúng, nhằm đề xuất giải pháp bảo mật phù hợp cho hệ thống thông tin của trường Cao đẳng Kinh tế - Kỹ thuật Vĩnh Phúc Firewall là công cụ quan trọng bảo vệ thông tin nội bộ và ngăn chặn truy cập trái phép, hoạt động như một trạm gác tại cổng mạng Nghiên cứu này giúp người đọc hiểu rõ hơn về các loại firewall để lựa chọn giải pháp an ninh mạng hiệu quả Tuy nhiên, bài luận vẫn chưa đưa ra hướng dẫn cụ thể cho việc triển khai firewall trong bảo mật hệ thống.
Cùng nghiên cứu về vấn đề này, Nguyễn Dương Hùng – Khoa Hệ thống thông tin Quản lý- Học viện Ngân hàng đã thực hiện bài nghiên cứu khoa học
Các ngân hàng thương mại đang đối mặt với nhiều thách thức trong việc lưu trữ và quản lý khối lượng dữ liệu ngày càng tăng Công nghệ điện toán đám mây (ĐTĐM) xuất hiện như một giải pháp hiệu quả, cung cấp hạ tầng linh hoạt và không giới hạn cho việc truy xuất và lưu trữ dữ liệu tại nhiều vị trí địa lý khác nhau Tuy nhiên, việc áp dụng ĐTĐM cũng đặt ra các vấn đề bảo mật và an toàn dữ liệu cần được các ngân hàng chú trọng giải quyết để bảo vệ thông tin khách hàng và duy trì uy tín.
Dữ liệu dư thừa và trùng lặp có thể xuất hiện do sự can thiệp của người dùng trái phép, dẫn đến mất mát dữ liệu và ảnh hưởng đến an toàn, bảo mật thông tin, cũng như quyền riêng tư của khách hàng Điều này trở thành một thách thức lớn cho các ngân hàng khi áp dụng công nghệ ĐTĐM trong kinh doanh Mặc dù việc ứng dụng công nghệ ĐTĐM là xu thế tất yếu trong thời đại CNTT phát triển mạnh mẽ, nhưng nghiên cứu hiện tại vẫn còn nhiều thiếu sót, chủ yếu mang tính lý thuyết và chưa đưa ra được những khuyến nghị cụ thể về an ninh bảo mật trong ĐTĐM.
Tạp chí CNTT và truyền thông đã đăng bài viết của Đỗ Hữu Tuyến với tiêu đề “Ứng dụng trí tuệ nhân tạo trong các phần mềm diệt virus”, nêu bật việc áp dụng kỹ thuật Deep Learning để phát hiện dấu hiệu của mã độc Bài viết nhấn mạnh tầm quan trọng của công nghệ AI trong việc nâng cao hiệu quả của các phần mềm bảo vệ hệ thống.
Deep learning, một nhánh của trí tuệ nhân tạo, đã được áp dụng bởi Deep Instinct để phát triển một mạng lưới thần kinh tĩnh, cho phép phát hiện và ngăn chặn phần mềm độc hại mà không cần cập nhật thường xuyên Giải pháp này cam kết cung cấp khả năng phát hiện và ngăn chặn virus trên các thiết bị đầu cuối và di động trong thời gian thực, đồng thời dự đoán các mối đe dọa mạng chưa biết thông qua các thuật toán deep learning Đặc biệt, giải pháp hoạt động hiệu quả trên tất cả các thiết bị, hệ điều hành và nền tảng mà không cần kết nối mạng bổ sung Nghiên cứu này không chỉ khắc phục những hạn chế của phần mềm diệt virus truyền thống mà còn nâng cao hiệu quả bảo vệ trước các mối đe dọa mới.
Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an toàn thông tin trong thương mại điện tử”, , Đại học Bách Khoa
Luận văn đã đưa ra được một số công cụ và phương pháp nhằm đảm bảo an toàn thông tin trong TMĐT như: mã hóa, chữ ký số….
Nội dung nghiên cứu của luận văn chỉ tập trung vào việc đảm bảo an toàn thông tin trong thương mại điện tử, mà chưa mở rộng ra toàn bộ các vấn đề liên quan đến an toàn thông tin nói chung, cũng như không đi sâu vào phân tích tại một doanh nghiệp cụ thể.
1.2.2 Tổng quan tình hình nghiên cứu trên thế giới Ở Việt Nam nói riêng và trên Thế giới nói chung, có không ít người quan tâm và nghiên cứu đưa ra phương hướng và giải pháp đảm bảo an toàn và bảo mật thông tin nói chung Công nghệ thông tin ngày càng phát triển dẫn đến càng nhiều hình thức tinh vi, tiểu sảo, nhiều các cuộc tấn công đánh cắp dữ liệu vào các website của các doanh nghiệp lớn nhỏ, các tổ chức, chính phủ…
Gần đây, vụ tấn công vào các trang thông tin điện tử của CIA và Interpol đã gây ra hậu quả nghiêm trọng Thống kê cho thấy các cuộc tấn công mạng ngày càng trở nên mạnh mẽ, chuyên nghiệp và khó ngăn chặn hơn.
William Stallings(2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005
Cuốn sách khám phá vấn đề mật mã và an ninh mạng, tập trung vào các khía cạnh cơ bản của công nghệ này Nó kiểm tra các thực hành an ninh mạng thông qua các ứng dụng thực tế hiện nay Một trong những chương trình mã hóa phổ biến nhất là Tiêu chuẩn Mã hóa Dữ liệu (DES), được Cục Tiêu chuẩn Quốc gia phê duyệt vào năm 1977, nay thuộc Viện Tiêu chuẩn và Công nghệ (NIST), như một tiêu chuẩn xử lý thông tin liên bang DES mã hóa dữ liệu trong khối 64-bit với chìa khóa 56-bit, thông qua một chuỗi các bước biến đổi để tạo ra đầu ra 64-bit, và quy trình tương tự được áp dụng để đảo ngược mã hóa Mặc dù DES được sử dụng rộng rãi, nó cũng đã gây ra nhiều tranh cãi về mức độ bảo mật của mình Để hiểu rõ hơn về những tranh cãi này, cần xem xét lại lịch sử của DES.
Tính năng ngăn chặn chế độ thuật toán và mã hóa hoạt động, bao gồm chế độ CMAC (Cipher-based Message Authentication Code) để xác thực và chế độ mã hóa chứng thực, giúp bảo vệ hệ thống Phương pháp giải quyết này cũng mở rộng khả năng cập nhật phần mềm độc hại và ngăn chặn các kẻ xâm hại hiệu quả hơn.
Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols John Wiley & Sons
Cuốn sách này tập trung vào vai trò quan trọng của các hoạt động, nguyên tắc, thuật toán và giao thức bảo mật Internet, đồng thời đề xuất các biện pháp khắc phục mối đe dọa từ tội phạm mạng dựa trên độ phân giải mật mã Tính xác thực, toàn vẹn và mã hóa thông điệp là yếu tố thiết yếu để đảm bảo an ninh trên Internet; nếu thiếu các thủ tục xác thực, kẻ tấn công có thể dễ dàng mạo danh và truy cập vào mạng Toàn vẹn thông điệp là cần thiết vì dữ liệu có thể bị thay đổi trong quá trình truyền tải Nội dung cuốn sách cung cấp lý thuyết và thực hành về bảo mật Internet một cách nghiêm ngặt và chất lượng, phù hợp cho sinh viên, kỹ sư chuyên nghiệp và nhà nghiên cứu trong lĩnh vực này.
Dr Eric Cole (2005), Dr Ronald Krutz, and James W Conley, “Network Security Bible”, Wiley Publishing
Cuốn sách này trình bày các kỹ thuật, công nghệ và phương pháp tiếp cận an ninh mạng hiện đại, đồng thời phân tích các xu hướng mới và phương pháp tốt nhất mà nhiều tổ chức áp dụng Phiên bản sửa đổi này bổ sung cho khóa học bảo mật mạng của Cisco Academy, bao quát toàn bộ các lĩnh vực chính của an ninh mạng và mối liên hệ giữa chúng Cuốn sách được cập nhật để phản ánh các kỹ thuật, công nghệ và phương pháp bảo đảm mới cho doanh nghiệp toàn cầu, đồng thời xem xét các xu hướng và phương pháp tốt nhất để bảo vệ doanh nghiệp Ngoài ra, cuốn sách còn bao gồm các chương về bảo vệ dữ liệu, pháp y và các chủ đề tiên tiến như an ninh không gian mạng tích hợp, cùng với các nội dung về xác nhận tính bảo mật, bảo vệ dữ liệu, pháp y và các cuộc tấn công cũng như mối đe dọa.
Andrew Lockhart (2004),“Network Security Hacks”, O'Reilly
Bảo mật mạng không chỉ là lý thuyết mà còn là thực tiễn Cuốn sách này giới thiệu 100 mẹo nhanh chóng và hiệu quả để nâng cao tính an toàn cho mạng Linux, UNIX và Windows.
Mục tiêu nghiên cứu của đề tài
Hiện nay, nhiều doanh nghiệp đang đối mặt với nguy cơ mất an toàn thông tin, nhưng việc bảo đảm an toàn thông tin lại không được chú trọng và thực hiện thường xuyên Nguyên nhân chủ yếu là do cán bộ, nhân viên chưa nhận thức đầy đủ về tầm quan trọng của an toàn thông tin, cùng với đó là các quy trình bảo đảm an toàn thông tin chưa rõ ràng và thống nhất Do vậy, mục tiêu nghiên cứu của đề tài này là nâng cao nhận thức và cải thiện quy trình an toàn thông tin trong doanh nghiệp.
-Tìm hiểu nghiên cứu và hệ thống hóa cơ sở lý luận về an toàn và bảo mật HTTT cho doanh nghiệp.
-Phân tích, tổng hợp thực trạng về an toàn bảo mật HTTT trong doanh nghiệp.
-Đánh giá ưu, nhược điểm, nguyên nhân của thực trạng an toàn bảo mật HTTT trong doanh nghiệp.
Dựa trên nghiên cứu lý thuyết và phân tích thực trạng, bài viết đưa ra những kiến nghị và biện pháp nhằm đảm bảo an toàn bảo mật hệ thống thông tin cho doanh nghiệp.
Đối tượng và phạm vi nghiên cứu của đề tài
1.4.1 Đối tượng nghiên cứu của đề tài Đối tượng của đề tài là vấn đề an toàn bảo mật HTTT tại công ty cổ phần Hoàng Giang.
- Hệ thống mạng các máy chủ máy trạm của công ty.
- Các phần cứng và phần mềm được sử dụng tại công ty.
- Cơ sở dữ liệu và lưu trữ các máy chủ, máy trạm của công ty.
- Nhân viên và quản lý, yếu tố liên quan đến bảo mật, con người trong công ty.
- Các chính sách phát triển đảm bảo an toàn bảo mật (ATBM) HTTT nói chung và ATBM website nói riêng trong công ty.
- Các giải pháp ATBM trên thế giới áp dụng được cho HTTT nói chung và cho website của công ty nói riêng.
1.4.2.Phạm vi nghiên cứu của đề tài
Nghiên cứu về mức độ an toàn và bảo mật hệ thống thông tin (HTTT) của công ty là rất cần thiết để đảm bảo dữ liệu được bảo vệ tốt nhất Việc đánh giá các yếu tố liên quan đến an ninh mạng giúp xác định những điểm yếu trong hệ thống, từ đó đưa ra các biện pháp cải thiện hiệu quả Các biện pháp này có thể bao gồm nâng cấp phần mềm bảo mật, đào tạo nhân viên về an toàn thông tin và thực hiện các quy trình kiểm tra định kỳ Tăng cường bảo mật HTTT không chỉ bảo vệ thông tin nhạy cảm mà còn nâng cao uy tín và sự tin tưởng của khách hàng đối với công ty.
Nghiên cứu này tập trung vào tình hình an toàn và bảo mật hệ thống thông tin tại công ty Cổ phần Hoàng Giang, dựa trên tài liệu thu thập từ công ty, các phiếu điều tra và tài liệu tham khảo liên quan.
Bài viết sử dụng số liệu báo cáo tài chính và tài liệu liên quan của công ty trong giai đoạn 2013-2015 Các số liệu này được thu thập trong quá trình thực tập tại công ty.
Phương pháp thực hiện đề tài
1.5.1 Phương pháp thu thập dữ liệu
Phương pháp nghiên cứu tài liệu bao gồm việc tìm kiếm và phân tích các văn bản, tài liệu liên quan đến đề tài nghiên cứu thông qua internet và các bài báo Quá trình này giúp tổng hợp thông tin từ các nguồn tài liệu có liên quan, từ đó cung cấp cái nhìn sâu sắc và toàn diện hơn về vấn đề nghiên cứu.
Phương pháp thống kê và thu thập số liệu thông qua phiếu điều tra bao gồm việc thiết kế các phiếu điều tra và hướng dẫn người dùng điền thông tin cần thiết Mục tiêu là thăm dò dư luận và thu thập ý kiến, quan điểm từ một lượng lớn người tham gia.
Phương pháp so sánh đối chiếu: Đối chiếu giữa lý luận và thực tiễn kết hợp thu thập và xử lý thông tin từ các nguồn thu thập
Phương pháp phân tích, tổng hợp và đánh giá số liệu sử dụng Microsoft Office Excel giúp xử lý thông tin hiệu quả Việc vẽ biểu đồ minh họa từ các số liệu thu thập được từ báo cáo kết quả hoạt động kinh doanh hàng năm của công ty sẽ cung cấp cái nhìn trực quan và hỗ trợ ra quyết định.
Từ năm 2013 đến 2015, thông qua phiếu điều tra và tài liệu thống kê, phương pháp phán đoán được sử dụng để dự báo tình hình phát triển hệ thống thông tin của công ty Bên cạnh đó, các phân tích cũng xem xét tình hình an toàn bảo mật thông tin cả trong nước và quốc tế, đồng thời đưa ra nhận định về các nguy cơ mất an toàn thông tin mà công ty có thể phải đối mặt.
1.5.2 Phương pháp phân tích và xử lý dữ liệu
Mỗi phương pháp xử lý thông tin đều có những ưu điểm và nhược điểm riêng, do đó trong nghiên cứu này, chúng tôi sẽ áp dụng các phương pháp xử lý thông tin phù hợp.
Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for
SPSS là phần mềm quản lý dữ liệu và phân tích thống kê hiệu quả, cung cấp giao diện đồ họa thân thiện với người dùng Với các trình đơn mô tả và hộp thoại đơn giản, người dùng có thể dễ dàng thực hiện các phân tích như hồi quy, thống kê tần suất và xây dựng đồ thị.
Phương pháp định tính sử dụng Excel để phân tích dữ liệu số, giúp làm rõ các thuộc tính và bản chất của sự vật, hiện tượng Phương pháp này thường được áp dụng để tạo ra các bảng số liệu thống kê, biểu đồ và đồ thị, từ đó làm sáng tỏ từng khía cạnh của nguyên nhân vấn đề được phát hiện.
Kết cấu của khóa luận
Khóa luận có kết cấu 3 chương:
Chương 1 : Tổng quan vấn đề nghiên cứu.
Chương 2: Cơ sở lý luận và thực trạng về vấn đề an toàn và bảo mật cho hệ thống thông tin của công ty cổ phần Hoàng Giang.
Chương 3 : Định hướng phát triển và đề xuất giải pháp an toàn bảo mật hệ thống thông tin tại công ty cổ phần Hoàng Giang.
CƠ SỞ LÍ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN VÀ BẢO MẬT CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN HOÀNG GIANG
Về cơ sở lý luận
2.1.1 Khái niệm về thông tin, hệ thống thông tin và an toàn bảo mật thông tin a) Khái niệm thông tin
Thông tin là hiểu biết về sự kiện hoặc hiện tượng, được thu thập qua khảo sát, đo lường, trao đổi và nghiên cứu Nói cách khác, thông tin là dữ liệu đã được xử lý để mang lại ý nghĩa cho người sử dụng Nó được xem như sản phẩm hoàn chỉnh từ quá trình xử lý dữ liệu.
(Giáo trình “Hệ thống thông tin quản lý”, Trần Thị Song Minh,
NXB Đại học kinh tế quốc dân, 2012).
Vai trò của thông tin
Thông tin đóng vai trò quan trọng trong việc giúp doanh nghiệp hoạt động hiệu quả trong nền kinh tế thị trường Thiếu thông tin có thể dẫn đến việc mất cơ hội kinh doanh và đưa ra quyết định sai lầm, làm tăng rủi ro cho doanh nghiệp và tạo ra môi trường kinh doanh không đáng tin cậy Ngược lại, khi doanh nghiệp sở hữu thông tin đầy đủ, họ có thể đưa ra các quyết định kịp thời, hợp lý và giảm thiểu rủi ro Hệ thống thông tin là công cụ cần thiết để thu thập, xử lý và phân tích thông tin, từ đó hỗ trợ doanh nghiệp trong việc ra quyết định chiến lược.
Hệ thống là tập hợp các thành phần tương tác, phối hợp hoạt động để đạt mục tiêu chung Qua việc thu nhận các yếu tố đầu vào, hệ thống tạo ra kết quả đầu ra thông qua quá trình chuyển đổi có tổ chức.
(Giáo trình “Hệ thống thông tin quản lý”, Trần Thị Song Minh,
NXB Đại học kinh tế quốc dân, 2012).
Hệ thống thông tin là một tập hợp các yếu tố liên kết với nhau, có chức năng thu thập, xử lý, lưu trữ và phân phối dữ liệu và thông tin Hệ thống này cung cấp cơ chế phản hồi nhằm đạt được các mục tiêu đã được xác định trước.
(Giáo trình “Hệ thống thông tin quản lý”, Trần Thị Song Minh,
NXB Đại học kinh tế quốc dân, 2012).
Hệ thống thông tin quản lý (MIS) là một hệ thống tích hợp bao gồm con người, quy trình, cơ sở dữ liệu và thiết bị, nhằm cung cấp thông tin hữu ích cho các nhà quản lý trong quá trình ra quyết định.
(Giáo trình “Hệ thống thông tin quản lý”, Trần Thị Song Minh,
NXB Đại học kinh tế quốc dân, 2012). c) Khái niệm an toàn bảo mật thông tin
Một hệ thống thông tin được xem là an toàn khi đảm bảo rằng thông tin không bị hỏng, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi những người không có quyền truy cập.
Một hệ thống thông tin an toàn có khả năng duy trì hoạt động liên tục ngay cả khi xảy ra sự cố Các sự cố này sẽ được khắc phục kịp thời, đảm bảo không gây thiệt hại nghiêm trọng cho chủ sở hữu.
(Nguyễn Thị Hội, Bài giảng An toàn bảo mật thông tin doanh nghiệp,Bộ môn CNTT, Đại học Thương Mại.).
Bảo mật thông tin là duy trì tính bí mật, tính trọn vẹn, tính sẵn sàng của thông tin.
● Bí mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng.
● Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền.
● Tính sẵn sàng của thông tin là những người được cấp quyền sử dụng có thể truy xuất thông tin khi họ cần.
Hệ thống được coi là bảo mật nếu tính riêng tư của nội dung thông tin được đảm bảo theo đúng tiêu chí trong một thời gian xác định.
2.1.2 Các vấn đề liên quan đến an toàn bảo mật hệ thống thông tin a)Vai trò của an toàn bảo mật thông tin
Hệ thống thông tin đóng vai trò quan trọng trong các cơ quan và tổ chức, cung cấp khả năng xử lý thông tin hiệu quả Tuy nhiên, bên cạnh những lợi ích, hệ thống này cũng tiềm ẩn nhiều điểm yếu cần được chú ý.
Máy tính phát triển nhanh chóng để đáp ứng nhu cầu người dùng, dẫn đến việc các phiên bản phần mềm mới liên tục ra mắt với nhiều tính năng chưa được kiểm tra kỹ lưỡng Điều này tạo ra nhiều lỗ hổng bảo mật có thể bị khai thác Hơn nữa, sự phát triển của hệ thống mạng và phân tán thông tin giúp người dùng dễ dàng truy cập dữ liệu, nhưng cũng tạo cơ hội cho tin tặc tấn công nhiều mục tiêu hơn.
Việc xây dựng hệ thống thông tin hiện đại cần đi đôi với việc bảo vệ hệ thống này để đảm bảo hoạt động ổn định và tin cậy An toàn và bảo mật thông tin là yếu tố thiết yếu cho mọi cơ quan, tổ chức, đóng vai trò quan trọng trong sự phát triển bền vững của doanh nghiệp Đối với mỗi doanh nghiệp, thông tin được xem như một tài sản vô giá.
Xây dựng một hệ thống thông tin an toàn giúp quản lý hệ thống trở nên rõ ràng và minh bạch hơn Một môi trường thông tin an toàn sẽ giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, đồng thời nâng cao uy tín và tạo điều kiện thuận lợi cho sự hội nhập vào môi trường thông tin lành mạnh Điều này có tác động tích cực đến lợi thế cạnh tranh của tổ chức.
Rủi ro thông tin có thể dẫn đến mất mát tài chính, tài sản và con người, ảnh hưởng tiêu cực đến hoạt động sản xuất kinh doanh của doanh nghiệp Do đó, việc đảm bảo an toàn thông tin (ATTT) là một yếu tố quan trọng trong sự phát triển bền vững của doanh nghiệp Các yêu cầu về bảo mật thông tin cần được thực hiện nghiêm túc để bảo vệ tài sản và nâng cao hiệu quả hoạt động.
Hệ thống thông tin bảo mật cần đảm bảo ba đặc trưng cơ bản: tính bí mật (confidentiality), tính toàn vẹn của thông tin (integrity) và tính khả dụng của thông tin (availability) Những đặc trưng này là yếu tố quan trọng để bảo vệ thông tin và duy trì sự tin cậy trong hệ thống.
Tính bí mật của thông tin là việc bảo vệ thông tin khỏi sự tiết lộ trái phép Chẳng hạn, trong hệ thống ngân hàng, khách hàng có quyền xem số dư tài khoản của mình nhưng không được phép truy cập thông tin của người khác.
Thông tin chỉ có giá trị đối với một đối tượng cụ thể khi nó không phổ biến cho những đối tượng khác Tính bí mật của thông tin thể hiện ở việc giới hạn quyền truy cập cho những người hoặc hệ thống nhất định, bao gồm cả máy tính và phần mềm, trong đó có cả phần mềm độc hại như virus, sâu máy tính và phần mềm mã độc.
Tổng hợp, phân tích thực trạng an toàn bảo mật thông tin tại công ty cổ phần Hoàng Giang
2.2.1 Giới thiệu về công ty 2.2.1.1 Sơ lược về công ty
Tên công ty: Công ty Cổ phần Hoàng Giang Tên giao dịch: H.G JC Địa chỉ: Cụm Công nghiệp Cẩm Thượng – Khu 4 – Phường Cẩm Thượng –
Thành phố Hải Dương – Tỉnh Hải Dương
Năm thành lập: Năm 2003 Loại hình doanh nghiệp: Công ty Cổ phần Điện thoại: 0320.3848.559
Email:hoanggiavn@gmail.com Website: Hoanggiavn.vn Quá trình phát triển
Công ty Cổ phần Hoàng Giang, thành lập vào năm 2003, đã có hơn 14 năm hoạt động và phát triển Quá trình hình thành và phát triển của công ty được tóm tắt trong bảng dưới đây.
Bảng 2.1.Các giai đoạn phát triển của Công ty Cổ phần Hoàng Giang
2003 Thành lập Công ty Cổ phần Hoàng Giang
2009 Ra mắt sản phẩm kẹo lạc Hoàng Gia
2011 Ra mắt Rượu Côn Sơn Tửu
2013 Mở sàn giao dịch Bất động sản Đông Nam
Ngành nghề kinh doanh của Công ty
Công ty Cổ phần Hoàng Giang hoạt động trong các lĩnh vực sau:
-Sản xuất bánh kẹo: Bánh đậu xanh Hoàng Gia; Bánh đậu xanh Gia Long; Bột đậu xanh Hoàng Gia; Kẹo lạc Vinangon; Kẹo lạc Hoàng Gia…
-Sản xuất rượu: Rượu Côn Sơn Tửu
-Lập dự án khu đô thị mới
-Kinh doanh, tư vấn, định giá và đấu giá bất động sản…
Phát triển thêm các sản phẩm mới, để phù hợp với nhu cầu của khách hàng.
Mở rộng địa bàn ra khắp cả nước với mục tiêu:
+ Luôn hướng tới sự hài lòng của khách hàng.
+ Sản phẩm, dịch vụ ngày càng tốt.
Hình 2.13.Sơ đồ cấu trúc tổ chức Công ty Cổ phần Hoàng Giang
Phòng kế toán Phòng sản xuất
Hội đồng quản trị đóng vai trò quan trọng trong việc xác định phương hướng và chiến lược phát triển tổng thể của công ty, đồng thời chịu trách nhiệm hoàn toàn về các hoạt động kinh doanh trước các cơ quan pháp luật.
Ban kiểm soát có nhiệm vụ giám sát hoạt động của giám đốc điều hành, đồng thời truyền đạt các mục tiêu chiến lược phát triển của hội đồng quản trị đến giám đốc điều hành.
Giám đốc điều hành của Công ty Cổ phần Hoàng Giang có nhiệm vụ ra quyết định và quản lý toàn bộ hoạt động kinh doanh, đồng thời chịu trách nhiệm trước hội đồng quản trị về việc đạt được các mục tiêu đã đề ra.
-Phòng hành chính:Quản lý và điều phối mọi công việc liên quan đến các công tác trong các lĩnh vực: nhân sự, thủ tục, giấy tờ…
Phòng kế toán có nhiệm vụ kiểm tra và kiểm soát các hoạt động thu, chi, thanh toán nợ, nộp ngân sách cho nhà nước, trả lương cho nhân viên, đồng thời lập báo cáo định kỳ.
-Phòng kinh doanh: Chịu trách nhiệm lên kế hoạch kinh doanh các mặt hàng của theo chiến lược phát triển của công ty.
Phòng sản xuất đóng vai trò quan trọng trong việc thu mua nguyên vật liệu và quản lý quy trình sản xuất sản phẩm Ngoài ra, phòng cũng chịu trách nhiệm thẩm định và kiểm tra chất lượng sản phẩm để đảm bảo tiêu chuẩn.
2.2.1.3 Tình hình, tài chính của công ty.
Dưới đây là một số kết quả hoạt động sản xuất kinh doanh của Công ty Cổ phần Hoàng Giang trong giai đoạn năm 2013 – 2015:
Bảng 2.2 Kết quả kinh doanh của DN trong giai đoạn năm 2013 - 2015
( Đơn vị: triệu đồng ) (Mức thuế suất thuế TNDN%%)
Năm 2013 Năm 2014 Năm 2015 Tổng doanh thu 12.025,450 13.686,223 15.844,675
Như vậy, có thể thấy, trong giai đoạn năm 2013 – 2015, tình hình hoạt động sản xuất kinh doanh của Công ty Cổ phần Hoàng Giang tăng trưởng khá ổn định.
-Tốc độ tăng trưởng theo doanh thu của Công ty đạt 13,81% (năm 2013 –
Công ty Cổ phần Hoàng Giang đã ghi nhận tốc độ tăng trưởng doanh thu ổn định, với mức tăng 15,77% trong giai đoạn 2014 – 2015 Điều này cho thấy công ty có tiềm năng phát triển bền vững trong tương lai.
Tổng chi phí của Công ty đã có sự biến động nhẹ, với mức tăng khá nhỏ Cụ thể, tổng chi phí năm 2014 so với năm 2013 tăng 8,9%.
Năm 2015, tốc độ tăng trưởng của Công ty Cổ phần Hoàng Giang giảm nhẹ xuống còn 7.6% so với năm 2014 Để đối phó với tình hình này, công ty đã triển khai các chính sách và chiến lược nhằm tối thiểu hóa chi phí kinh doanh, qua đó góp phần tăng lợi nhuận.
Mức lợi nhuận sau thuế của công ty Cổ phần Hoàng Giang có xu hướng tăng ổn định và đồng đều
2.2.2 Phân tích thực trạng tại công ty cổ phần Hoàng Giang 2.2.2.1 Trang thiết bị phần cứng của công ty.
Bảng 2.3 Trang, thiết bị phần cứng
Do công ty là công ty nhỏ nên việc trang bị và sử dụng các thiết bị CNTT vẫn chưa được đầu tư mạnh
Công ty hiện có hai máy chủ đặt tại phòng kinh doanh và phòng dự án, nơi tất cả thông tin sẽ được tổng hợp nhằm hỗ trợ việc lập kế hoạch hoạt động hiệu quả cho doanh nghiệp.
Công ty còn trang bị 15 máy tính bàn, 15 Laptop và 4 máy in máy scan.
2.2.2.2.Các phần mềm ứng dụng Bảng 2.4 Các phần mềm đang được sử dụng tại công ty cổ phần Hoàng Giang
STT Tên phần mềm Ứng dụng
1 Windows XP, Windows 7, windows 8 Hệ điều hành
2 Microsoft office 2010 Bộ hỗ trợ công tác văn phòng
5 TeamViewer 10 Điều khiển các máy tính từ xa
8 Notepad++ Phần mềm soạn thảo mã nguồn, hỗ trợ đa ngôn ngữ lập trình
9 Adobe Photoshop CS6 Phần mềm chỉnh sửa ảnh
10 Filezilla Công cụ giúp upload file lên host hoặc tải xuống từ host.
11 Sothink SWF Decompiler Phần mềm biên tập flash
Tất cả máy tính trong công ty đều được cài đặt hệ điều hành Windows 2007 bản quyền từ Microsoft Việc đầu tư vào phần mềm bản quyền không chỉ đảm bảo các máy tính luôn được cập nhật thông tin mới nhất mà còn giúp bảo vệ hệ thống một cách tối ưu.
Phần mềm tin học văn phòng Microsoft Office 2010, tương tự như hệ điều hành Windows 2007, đã được cài đặt trên tất cả các máy tính trong công ty Với phiên bản bản quyền, phần mềm này đảm bảo được sự hỗ trợ tốt nhất từ nhà phát hành.
Công ty áp dụng phần mềm kế toán Fast Accounting để xử lý và tính toán các nghiệp vụ kế toán liên quan đến các tuyến trình.
2.2.3 Phân tích thực trạng an toàn bảo mật thông tin tại công ty
Qua khảo sát bằng phiếu điều tra, thực trạng an toàn bảo mật thông tin của công ty cổ phần Hoàng Giang được thể hiện như sau:
● Đối với câu hỏi về mức độ quan tâm của ban lãnh đạo đối với việc bảo mật, an toàn dữ liệu của công ty:
Biểu đồ 2.1: Kết quả đánh giá mức độ quan tâm đến bảo mật, an toàn dữ liệu của công ty
Biểu đồ cho thấy ban lãnh đạo công ty có sự quan tâm cao đến bảo mật và an toàn dữ liệu, với 97% cán bộ thể hiện mức độ quan tâm cao và 3% ở mức bình thường, không có ai không quan tâm Điều này chứng tỏ rằng cán bộ quản lý rất chú trọng vào việc phát triển và tìm kiếm các giải pháp tối ưu để đảm bảo an toàn cho dữ liệu và thông tin lưu trữ trong công ty.
Trong phiếu khảo sát, người dùng được hỏi về mức độ hài lòng đối với bảo mật an toàn dữ liệu trong công ty Mức độ hài lòng được đánh giá theo thang điểm từ 1 đến 4, với 1 là không hài lòng và 4 là rất hài lòng Kết quả tổng hợp cho thấy mức độ hài lòng của người sử dụng thông tin và dữ liệu trong công ty.
Bảng 2.5 Đánh giá về tình hình bảo mật, an toàn dữ liệu tại công ty cổ phần
STT Tiêu chí Đánh giá
3 Tính tin cậy và tính riêng tư X
ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP AN TOÀN BẢO MẬT HỆ THỐNG THÔNG TIN TẠI CÔNG TY CỔ PHẦN HOÀNG GIANG
Định hướng phát triển của công ty cổ phần Hoàng Giang trong thời gian tới
Công ty cổ phần Hoàng Giang là một trong những đơn vị tiên phong trong sản xuất thực phẩm, với mục tiêu trở thành doanh nghiệp hàng đầu trong xuất nhập khẩu bánh đậu xanh Để đạt được mục tiêu này, công ty cam kết nỗ lực cải thiện hoạt động và nâng cao chất lượng nhân viên Trong giai đoạn tới, công ty sẽ tiếp tục chú trọng đầu tư vào các lĩnh vực quan trọng.
Trong thời gian tới, công ty sẽ tiến hành thiết kế và xây dựng một hệ thống tường lửa nhằm phân quyền truy cập cho từng chức vụ và phòng ban cụ thể, từ đó đảm bảo an toàn cho dữ liệu thông tin trong tổ chức.
Trong những năm tới, công ty sẽ đầu tư mạnh mẽ vào việc nâng cao bảo mật toàn hệ thống, bao gồm cả phần cứng và phần mềm, nhằm bảo vệ an toàn cho các giao dịch trực tuyến và quốc tế Chúng tôi sẽ sử dụng các phần mềm chuyên dụng kết hợp với phần cứng hiện đại để giảm thiểu rủi ro mất mát và hỏng hóc dữ liệu quan trọng, đồng thời tăng cường an ninh và quản lý rủi ro công nghệ, đảm bảo hệ thống luôn được an toàn.
Vào thứ ba, việc khai thác hiệu quả hạ tầng công nghệ hiện có là rất quan trọng Cần tiến hành rà soát toàn bộ hệ thống nhằm hoàn thiện và nâng cấp các dịch vụ, đồng thời giảm thiểu sai sót trong các nghiệp vụ tin học hóa.
Để nâng cao chất lượng nguồn nhân lực CNTT tại công ty, hàng năm, công ty tổ chức các lớp bồi dưỡng nhằm cập nhật kiến thức và kỹ năng sử dụng phần mềm mới cho cán bộ nhân viên Việc này không chỉ nâng cao trình độ CNTT mà còn tăng hiệu quả công việc và giảm thiểu sai sót do người sử dụng phần mềm gây ra.
Giải pháp đảm bảo an toàn thông tin cho công ty
3.2.1 Giải pháp Firewall cho công ty cổ phần Hoàng Giang a) Phân tích yêu cầu
Yêu cầu về Firewall cho công ty phụ thuộc vào nhiều yếu tố, đặc biệt là quy mô và đặc thù của từng doanh nghiệp Đối với công ty nhỏ, mô hình Firewall cần được tối ưu hóa để phù hợp với trang thiết bị hạn chế, trong khi công ty lớn với cơ sở dữ liệu phong phú cần một hệ thống Firewall mạnh mẽ, kết hợp cả phần cứng và phần mềm để bảo vệ thông tin trước các mối đe dọa Việc lựa chọn Firewall phần mềm uy tín với bản quyền hợp pháp là cần thiết để đảm bảo cập nhật các phương pháp bảo mật mới Tuy nhiên, chi phí cho giải pháp này có thể cao, chỉ phù hợp với những công ty có tiềm lực tài chính mạnh Đối với các công ty vừa và nhỏ, việc sử dụng thiết bị bảo mật "tất cả trong một" sẽ là lựa chọn hợp lý, giúp tiết kiệm chi phí và đơn giản hóa quản lý an ninh mạng Công ty cổ phần truyền thông đa phương tiện Hoàng Giang có thể lựa chọn các giải pháp Firewall miễn phí hoặc sử dụng tính năng Firewall có sẵn trong hệ điều hành như Windows XP để bảo vệ mạng lưới của mình.
Một trong những công cụ hiệu quả và phổ biến nhất để kiểm soát truy cập từ bên ngoài vào mạng nội bộ là Firewall Tuy nhiên, việc đầu tư vào Firewall có thể tốn kém, đặc biệt đối với các công ty vừa và nhỏ Do đó, giải pháp sử dụng một thiết bị bảo mật "tất cả trong một" là lựa chọn hợp lý, giúp đáp ứng hiệu quả yêu cầu bảo mật và an toàn dữ liệu mà không cần nhiều thiết bị phức tạp và đắt tiền.
Hiện nay, nhiều công ty tại Việt Nam và trên thế giới đang sử dụng rộng rãi các giải pháp phần mềm thông dụng Những phần mềm này đáp ứng tốt nhu cầu của doanh nghiệp và yêu cầu cấu hình hệ thống mạng không quá cao, rất phù hợp cho các công ty vừa và nhỏ.
A ISA Server Enterprise 2000, ISA Server Enterprise 2006 Đây là một phần mềm có các chức năng chính là :
-Bảo vệ mạng chống các cuộc tấn công từ Internet.
-Cho phép các Client bên trong mạng nội bộ truy cập các dịch vụ ngoài Internet, có kiểm soát
B Sonic wall PRO 2040 Firewall dành cho doanh nghiệp loại vừa này có thể đáp ứng mọi yêu cầu, dễ dàng nhận ra ngay điều này khi lấy thiết bị ra khỏi hộp, có thể đặt nó trên bàn, trên kệ tủ, hoặc lắp vào rack 1U đều được cả Sonic WALL Pro 2040 kết hợp hệ điều hành mở rộng Sonic OS thế hệ mới của Sonic WALL và một kiến trúc phần cứng có khả năng chịu tải tốt, miễn là cấu hình đúng, tất nhiên là không đơn giản.
Để tận dụng tối đa các tính năng cao cấp của Sonic WALL, người dùng cần cài đặt hệ điều hành Sonic OS, cho phép kết nối với nhiều ISP để dự phòng, cân bằng tải với các thiết bị Pro 2040 khác, thiết lập NAT theo chính sách và kết nối WAN dự phòng Tuy nhiên, Pro 2040 vẫn có thể hoạt động mà không cần hệ điều hành Sonic OS.
Để kích hoạt cổng giao tiếp thứ tư của thiết bị Enhanced, cần phải cài đặt hệ điều hành tương ứng Cổng này có thể hoạt động như một cổng WAN, LAN, hoặc DMZ, hoặc kết nối với một thiết bị Pro 2040 khác để dự phòng Sonic Wall không hề thua kém các đối thủ cạnh tranh, vì nó cũng tích hợp chức năng phòng chống virus và lọc nội dung hiệu quả.
Pro 2040 mang đến sự hài lòng tuyệt đối với bộ xử lý chuyên dụng cho nhiệm vụ mã hóa, đảm bảo hiệu suất ổn định khi sử dụng chế độ mã hóa AES-256 hoặc 3DES Firewall của nó đã chứng minh khả năng ngăn chặn hiệu quả hàng loạt cuộc tấn công giả lập và virus trong quá trình thử nghiệm.
C Zone Alarm Đây là một phần mềm miễn phí cho người sử dụng, mặc dù vậy nhưng những tính năng của nó cũng không kém gì những phần mềm lớn có bản quyền Sau đây là một số tính năng của nó:
- Overview: Cho phép nắm được các dữ liệu thống kê về hoạt động của Zone Alarm Bấm vào tab Preferences để thay đổi các thiết lập chi tiết.
Firewall là một phần quan trọng trong việc bảo vệ hệ thống, với các thiết lập chung ảnh hưởng đến toàn bộ hoạt động của chương trình Để đơn giản hóa, Zone Alarm sử dụng khái niệm "Zone" (vùng), trong đó Internet Zone bao gồm các máy tính và trang web trên mạng Internet mà chưa được thiết lập bảo vệ.
Chức năng Kiểm Soát Chương Trình trong Zone Alarm cho phép xác định các chương trình cần xin phép trước khi truy cập Internet, giúp tạo ra các cảnh báo khi có hoạt động đáng ngờ Đối với người dùng gặp vấn đề với phần mềm gián điệp và quảng cáo, thiết lập ở mức Cao có thể được áp dụng, trong khi mức Trung bình thường phù hợp với đa số người dùng Tính năng Khóa Tự Động cho phép cách ly hoàn toàn máy tính khỏi Internet, chặn tất cả thông điệp đi và đến Đối với người dùng Internet băng thông rộng, nên bật Khóa Tự Động khi không sử dụng máy tính để tăng cường bảo mật, có thể thực hiện dễ dàng bằng cách nhấn vào biểu tượng ổ khóa trong cửa sổ Zone Alarm.
D Comodo Firewall 7.0.315459.4132 Comodo Firewall là phần mềm tuyệt vời cung cấp một loạt tính năng bảo mật mà tường lửa của Windows không có Nó sẽ giúp người dùng theo dõi mọi kết nối vào và ra tốt hơn, cũng như chặn các cuộc tấn công nguy hiểm Vì vậy, giữ cho dữ liệu của người luôn được an toàn và không bị ảnh hưởng Phần mềm này có thể thay đổi máy chủ DNS của bạn sang máy chủ Comodo SecureDNS và kích hoạt “Cloud Based Behavior Analysis” của các chương trình không được nhận dạng từ lúc bắt đầu cài đặt.
Comodo Firewall giúp người dùng theo dõi các sự kiện trong hệ thống và nhận thông báo ngay khi phát hiện mối đe dọa độc hại Người dùng có thể thiết lập quy tắc để xác định ứng dụng tin cậy và không tin cậy, từ đó ngăn chặn chúng truy cập vào hệ thống và tiêu tốn tài nguyên Các tính năng nổi bật khác bao gồm giám sát ứng dụng đang chạy, thiết lập mức độ bảo mật, tần suất cảnh báo và nhiều tùy chọn firewall khác.
Một số tính năng chính:
-Đảm bảo chỉ những ứng dụng đáng tin cậy mới được phép khởi chạy trong PC.
-Ngăn chặn virus và phần mềm độc hại trước khi chúng truy cập máy tính.
Tích hợp Sandbox là một giải pháp hiệu quả cho phép tạo ra một môi trường ảo an toàn cho các chương trình không đáng tin cậy, giúp đảm bảo rằng virus và phần mềm độc hại hoàn toàn bị cô lập khỏi hệ thống máy tính của bạn.
-Firewall sẽ ghi nhớ phần mềm nào được phép hoạt động và thay đổi các cảnh báo của nó cho phù hợp.
-Hệ thống phân tích hành vi dựa trên đám mây sẽ phát hiện các loại phần mềm độc hại Zero-day ngay lập tức.
Để đảm bảo trải nghiệm chơi game mượt mà, hãy ngăn chặn các hoạt động có thể gây cản trở, chẳng hạn như cảnh báo, cập nhật cơ sở dữ liệu virus hoặc các quá trình quét được lên lịch.
-Cung cấp cho người dùng khả năng lockdown máy tính, vì vậy chỉ những ứng dụng đáng tin mới có thể khởi chạy.
-Luôn tự động cập nhật chế độ bảo vệ mới nhất.
-Cung cấp hệ thống cảnh báo chính xác và cụ thể.
-Cho phép tường lửa quét ngay khi cài đặt và thêm tất cả ứng dụng hiện tại vào danh sách an toàn.
-Dễ dàng truy cập vào ảnh chụp của các thiết lập bảo mật hiện tại.
-Giao diện thân thiện với người dùng và nhỏ gọn.
3.2.2 Giải pháp mã hóa cơ sở dữ liệu
Hiện tại, công ty đang áp dụng kỹ thuật mã hóa khóa công khai để bảo vệ dữ liệu, mang lại nhiều lợi ích Tuy nhiên, phương pháp này cũng tồn tại một số hạn chế Do đó, công ty cần xem xét bổ sung thêm các biện pháp và phương pháp bảo mật khác để nâng cao hiệu quả bảo vệ thông tin.
- Sử dụng mã hóa file hệ thống (EFS-Encrypting File System)
Một số kiến nghị
Đảm bảo an toàn bảo mật thông tin hệ thống (ATBM HTTT) tại công ty cổ phần Hoàng Giang không chỉ là trách nhiệm của người quản trị hệ thống, mà là nhiệm vụ của toàn bộ nhân viên Mỗi cá nhân đều có trách nhiệm bảo vệ thông tin và hệ thống thông tin như một tài sản thiết yếu của doanh nghiệp Điều này cần được xem như một phần quan trọng trong văn hóa kinh doanh của công ty.
Dưới đây là một số kiến nghị chung nhằm thúc đẩy việc đảm bảo ATBM HTTT:
- Đẩy mạnh tuyên truyền nâng cao nhận thức của doanh nghiệp về ATBM HTTT
- Đầu tư phát triển cơ sở hạ tầng.
Đào tạo nguồn nhân lực cho an toàn bảo mật hệ thống thông tin (ATBM HTTT) là yếu tố quan trọng để nâng cao hiệu quả chương trình này Để đáp ứng nhu cầu ngày càng cao, việc phát triển nhân lực có kiến thức vững về công nghệ thông tin (CNTT) và trình độ chuyên môn cao là rất cần thiết.
Cập nhật trang thiết bị phần cứng và phần mềm là cần thiết để doanh nghiệp thích ứng với các giải pháp an toàn bảo mật thông tin mới trong hệ thống mạng.
- Các trang thiết bị về công nghệ thông tin phải được kiểm tra thường xuyên, khắc phục các lỗi và trục trặc nhanh chóng và kịp thời.
- Đầu tư thêm cơ sở hạ tầng máy móc phục vụ cho tất cả các hoạt động trong công ty.
Là người nghiên cứu về hoạt động kinh doanh của công ty cổ phần Hoàng Giang, tôi xin đưa ra một số kiến nghị nhằm nâng cao công tác an toàn bảo mật thông tin của doanh nghiệp Những đề xuất này sẽ giúp Hoàng Giang hoàn thiện hơn trong việc bảo vệ thông tin và nâng cao hiệu quả hoạt động kinh doanh.
Để nâng cao hiệu quả hoạt động của công ty, cần nhanh chóng đầu tư vào cơ sở hạ tầng máy móc Việc bổ sung thiết bị bảo mật, phần mềm chuyên dụng cho an ninh mạng và xây dựng các mô hình mạng an toàn là những bước thiết yếu để đảm bảo an toàn thông tin.
Để nâng cao nguồn nhân lực và tăng cường an toàn bảo mật thông tin, công ty cần triển khai các chiến dịch đào tạo cho nhân viên hiện tại và tuyển dụng nhân viên mới có chuyên môn sâu Việc tự đào tạo nhân viên qua các khóa học trực tuyến hoặc tại các doanh nghiệp lớn sẽ giúp nâng cao kiến thức an toàn thông tin Đồng thời, công ty cũng nên tìm kiếm ứng viên tốt nghiệp chuyên ngành CNTT và HTTT quản lý, những người có năng lực và đạo đức nghề nghiệp cao Điều này không chỉ trang bị tốt cho công ty mà còn tạo sự thuận lợi trong công việc nhờ vào sự hỗ trợ đáng tin cậy từ đội ngũ nhân viên chuyên môn.
Để bảo vệ an ninh mạng và an toàn thông tin hiệu quả, các doanh nghiệp, đơn vị và tổ chức cần tăng cường phối hợp chặt chẽ với nhau Đồng thời, việc thiết lập cơ chế phối hợp với các tổ chức bảo mật quốc tế cũng là một giải pháp quan trọng, giúp đối phó với các nguy cơ bảo mật ngày càng gia tăng và lan rộng trên phạm vi toàn cầu.
-Đào tạo nhân lực trong công ty
Công ty cần chú trọng đào tạo và nâng cao kiến thức, kỹ năng CNTT cho nhân viên, bao gồm cả việc phát triển kỹ năng mềm như giao tiếp ngoại ngữ, tư duy độc lập và làm việc nhóm Bên cạnh đó, công ty cũng nên tuyển dụng nhân viên mới có chuyên môn sâu về an toàn bảo mật thông tin, có đạo đức và trách nhiệm cao, bao gồm cả những người tốt nghiệp ngành CNTT và HTTT quản lý Việc này sẽ trang bị cho công ty đội ngũ nhân viên vững mạnh, tạo thuận lợi cho công việc của toàn bộ bộ máy tổ chức.
Công ty cần tổ chức các lớp đào tạo về an toàn bảo mật hệ thống thông tin (HTTT) cho cán bộ, nhân viên, nhằm nâng cao ý thức cảnh giác trước các hình thức tấn công dữ liệu Cần thiết lập quy trình kiểm soát nội bộ chặt chẽ và xây dựng các quy định riêng về an toàn bảo mật HTTT Đồng thời, đề xuất tăng cường số lượng nhân viên CNTT, yêu cầu họ có trình độ đại học và kinh nghiệm trong lĩnh vực an toàn bảo mật thông tin.
Ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng, nghiêm khắc xử lí trường hợp vi phạm.
Hiện nay, an toàn bảo mật thông tin là một vấn đề cấp bách đối với doanh nghiệp do sự gia tăng các hình thức tấn công tinh vi và quy mô lớn Hệ thống luôn đối mặt với nguy cơ tấn công từ bên ngoài, và chỉ một sai lầm nhỏ cũng có thể gây ra hậu quả nghiêm trọng Do đó, an toàn thông tin cần được các công ty chú trọng và đầu tư đúng mức Việc cập nhật công nghệ thường xuyên cùng với các chính sách bảo mật hợp lý sẽ giúp hệ thống trở nên an toàn hơn, từ đó nâng cao hiệu quả công việc.
Các âm mưu tấn công luôn luôn đe dọa, nguy hiểm và táo bạo hơn Công ty
Cổ phần Hoàng Giang nhận thức rõ nguy cơ và hậu quả từ các cuộc tấn công vào hệ thống, do đó đã triển khai các chính sách và đầu tư vào an toàn bảo mật Công ty hy vọng rằng dự án xây dựng tường lửa trong thời gian tới sẽ nâng cao độ an toàn cho hệ thống của mình.
Sau một tháng thực tập tại công ty cổ phần Hoàng Giang, em đã sử dụng phiếu khảo sát, phỏng vấn trực tiếp và phần mềm SPSS để đánh giá thực trạng ứng dụng công nghệ thông tin và an toàn bảo mật của hệ thống thông tin kinh tế Dựa trên kết quả nghiên cứu, em đề xuất một số giải pháp như xây dựng firewall, mã hóa dữ liệu và triển khai các biện pháp chống xâm nhập, phù hợp với điều kiện, khả năng và chiến lược phát triển của công ty.
Quá trình nghiên cứu đã giúp em ôn tập và tổng hợp kiến thức về an toàn bảo mật, đồng thời thu nhận kinh nghiệm thực tế từ thời gian thực tập tại công ty cổ phần Hoàng Giang Mặc dù em đã nỗ lực nhiều, nhưng do hạn chế về thời gian và kiến thức cá nhân, một số sai sót vẫn xảy ra trong quá trình thực hiện đề tài Vì vậy, em rất mong nhận được ý kiến đóng góp từ các thầy cô giáo để khóa luận này được hoàn thiện hơn.
DANH MỤC TÀI LIỆU THAM KHẢO
1.Tài liệu tham khảo tiếng việt
[1] Đàm Gia Mạnh (2011), Giáo trình An toàn dữ liệu trong Thương mại điện tử, Nhà xuất bản Thống kê, Hà Nội.
[2] TS Trần Thị Song Minh (2012), Giáo trình Hệ thống thông tin quản lý, Nhà xuất bản Đại học Kinh Tế Quốc Dân.
Nguyễn Thị Hội đã trình bày bài giảng về an toàn bảo mật thông tin doanh nghiệp tại bộ môn Công nghệ Thông tin, thuộc khoa Hệ Thống Thông Tin Kinh Tế của trường Đại học Thương Mại.
[4] Đỗ Hữu Tuyến, “Ứng dụng trí tệ nhân tạo trong các phần mềm diệt virus”,Tạp chí CNTT và truyền thông
Nguyễn Dương Hùng (2013) đã nghiên cứu về các vấn đề bảo mật và an toàn dữ liệu của ngân hàng thương mại trong việc áp dụng công nghệ điện toán đám mây Nghiên cứu này được thực hiện tại Khoa Hệ thống thông tin quản lý của Học viện Ngân Hàng, nhằm làm rõ những thách thức và giải pháp liên quan đến bảo mật thông tin trong môi trường điện toán đám mây.
