TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU
Tầm quan trọng, ý nghĩa của đề tài
Thông tin và dữ liệu là tài sản quý giá trong mọi lĩnh vực Việc nắm bắt nhanh chóng và kịp thời thông tin, dữ liệu giúp cá nhân và tổ chức đưa ra quyết định đúng đắn, từ đó duy trì sự ổn định và phát triển trong bối cảnh xã hội thay đổi.
Trong nền kinh tế toàn cầu hóa hiện nay, thông tin là yếu tố sống còn đối với doanh nghiệp, giúp đáp ứng nhu cầu khách hàng và nâng cao năng lực sản xuất Tuy nhiên, việc mất an toàn thông tin có thể gây thiệt hại nghiêm trọng đến tài chính, danh tiếng và quan hệ với khách hàng Do đó, cần thiết phải triển khai các giải pháp nhằm nâng cao an toàn bảo mật thông tin doanh nghiệp.
Công ty cổ phần truyền thông và công nghệ iChip chuyên cung cấp dịch vụ Marketing và tư vấn chiến lược truyền thông quảng bá, bao gồm quảng cáo trên Facebook, Youtube và tổ chức sự kiện Do đó, thông tin và dữ liệu về nhà cung cấp, đối tác nhập khẩu và khách hàng là vô cùng quan trọng.
An toàn bảo mật thông tin đóng vai trò quan trọng trong hoạt động kinh doanh và sản xuất của công ty Tuy nhiên, công ty chưa đầu tư đầy đủ cho vấn đề này, dẫn đến việc thu thập, xử lý và sử dụng thông tin còn thiếu tính nhất quán và rời rạc.
Xuất phát từ nhu cầu đảm bảo an toàn thông tin, qua quá trình tìm hiểu và thực tập tại Công ty cổ phần truyền thông và công nghệ iChip, tôi xin thực hiện đề tài khóa luận về các giải pháp bảo mật thông tin cho công ty này.
Tổng quan vấn đề nghiên cứu
An toàn bảo mật thông tin là một vấn đề quan trọng đã được nghiên cứu và thảo luận trong nhiều năm qua Nhiều giáo trình, công trình nghiên cứu khoa học và bài báo đã đề xuất các giải pháp hiệu quả nhằm giúp doanh nghiệp và tổ chức bảo vệ an toàn thông tin và dữ liệu của họ.
1.2.1 Tình hình nghiên cứu trong nước
- Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử,
Giáo trình này cung cấp cái nhìn tổng quan về an toàn dữ liệu trong thương mại điện tử, bao gồm khái niệm, mục tiêu và yêu cầu an toàn dữ liệu Nó cũng nêu rõ các nguy cơ mất mát dữ liệu và hình thức tấn công phổ biến trong TMĐT Bên cạnh đó, tài liệu còn trình bày các phương pháp phòng ngừa tấn công và biện pháp khắc phục hậu quả, giúp các nhà kinh doanh áp dụng hiệu quả trong hoạt động hàng ngày của mình.
- Phan Đình Diệu (2002), Giáo trình “ Lý thuyết mật mã và an toàn thông tin”, Đại học Quốc gia Hà Nội.
Lý thuyết mật mã là nền tảng quan trọng trong việc bảo đảm an toàn thông tin, bao gồm các công cụ toán học liên quan Hệ mật khoá đối xứng và hệ mật khoá công khai là hai phương pháp chính trong lĩnh vực này Ngoài ra, chữ ký điện tử đóng vai trò quan trọng trong việc xác thực và bảo vệ thông tin, cùng với các ứng dụng và thực hành liên quan để nâng cao tính bảo mật.
Theo Th.s Nguyễn Văn Hùng từ Khoa HTTTQL trường Học viện Ngân hàng, bài nghiên cứu "Các vấn đề bảo mật và an toàn dữ liệu của ngân hàng thương mại khi sử dụng công nghệ điện toán đám mây" chỉ ra rằng các ngân hàng đang đối mặt với thách thức lớn trong việc lưu trữ và quản lý khối lượng dữ liệu ngày càng gia tăng Công nghệ điện toán đám mây cung cấp một giải pháp hạ tầng linh hoạt và không giới hạn cho phép ngân hàng truy xuất và lưu trữ dữ liệu tại nhiều vị trí khác nhau Tuy nhiên, nghiên cứu vẫn còn thiếu sót về mặt thực nghiệm và chưa đưa ra nhiều khuyến nghị cụ thể liên quan đến an ninh bảo mật trong môi trường điện toán đám mây.
Vào ngày 29/3/2016, Tổng cục An ninh (Bộ Công an) phối hợp với Tập đoàn dữ liệu quốc tế Việt Nam (IDG Việt Nam) đã tổ chức Hội thảo - Triển lãm Quốc gia về An ninh Bảo mật (Security World) 2016 với chủ đề “An toàn thông tin, bảo mật cơ sở dữ liệu: Yêu cầu bức thiết trong kỷ nguyên số.” Trong bối cảnh dịch vụ Internet ngày càng phong phú, việc trao đổi dữ liệu qua không gian mạng trở nên phổ biến Hội thảo đã chỉ ra rằng nguyên nhân chính dẫn đến các vấn đề an ninh thông tin là do sự chủ quan và hạn chế trong nhận thức, cùng với việc thiếu đầu tư vào an ninh thông tin từ phía các doanh nghiệp, trong đó nhiều doanh nghiệp không có bộ phận an ninh thông tin chuyên trách, mà chỉ coi đó là nhiệm vụ phụ của bộ phận CNTT.
1.2.2 Tình hình nghiên cứu nước ngoài
- Nicolas Sklavos and Xinmiao Zhang (3/2007), Wireless Securiry and
Cryptography – Specifications and Implementations, CRC Press
Cuốn sách này trình bày các đặc tả và cài đặt bảo mật cho mạng không dây và mã hóa Liên lạc không dây ngày càng trở nên quan trọng trong việc hỗ trợ các dịch vụ điện tử hiện đại.
Trong bối cảnh các giao thức không dây hiện tại và tương lai, việc bảo mật môi trường truyền thông trở nên vô cùng quan trọng Các hệ thống truyền thông di động hiện tại và trong tương lai đòi hỏi sự chú ý đặc biệt đến việc sử dụng mật mã để đảm bảo an toàn thông tin.
Cuốn sách "Wireless Security and Cryptography: Specifications and Implementations" tập trung vào các phương pháp tích hợp nhằm nâng cao bảo mật trong truyền thông không dây Nó cung cấp cái nhìn tổng quan về tầng bảo mật của các giao thức không dây, phân tích hiệu suất của các cài đặt phần mềm và phần cứng Bên cạnh đó, cuốn sách giới thiệu các phương pháp mới và hiệu quả cho việc thực hiện lược đồ an toàn trong các giao thức không dây, đồng thời xem xét các xu hướng nghiên cứu hiện đại trong lĩnh vực bảo mật giao thức không dây hiện tại và tương lai.
-William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall.
Cuốn sách khám phá các vấn đề cơ bản về mật mã và an ninh mạng hiện nay, tập trung vào việc kiểm tra an ninh qua các ứng dụng thực tế Nó cung cấp giải pháp đơn giản hóa AES (Advanced Encryption Standard), giúp người đọc dễ dàng hiểu các yếu tố cần thiết liên quan đến AES, bao gồm các tính năng, thuật toán, và quy trình mã hóa Ngoài ra, sách cũng đề cập đến CMAC (Cipher-based Message Authentication Code) để xác thực và mã hóa chứng thực, cùng với các phương pháp phòng tránh và cập nhật phần mềm độc hại cũng như các mối đe dọa từ kẻ xâm hại.
-Man Young Rhee (2003) Internet Security: Cryptographic principles, algorithms and protocols John Wiley & Sons
Cuốn sách này tập trung vào vai trò quan trọng của các hoạt động, nguyên tắc, thuật toán và giao thức bảo mật Internet, đồng thời đề xuất các biện pháp khắc phục các mối đe dọa từ tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính toàn vẹn và mã hóa thông điệp là yếu tố thiết yếu để đảm bảo an ninh trên Internet Nếu thiếu các thủ tục xác thực, kẻ tấn công có thể dễ dàng giả mạo danh tính và truy cập vào mạng Toàn vẹn thông điệp cũng rất cần thiết vì dữ liệu có thể bị thay đổi trong quá trình truyền tải Nội dung cuốn sách cung cấp lý thuyết và thực hành về bảo mật Internet một cách nghiêm ngặt và chất lượng, phù hợp cho sinh viên, kỹ sư chuyên nghiệp và các nhà nghiên cứu trong lĩnh vực này.
Vấn đề an toàn bảo mật thông tin riêng ngày càng thu hút sự quan tâm của doanh nghiệp và xã hội Qua các hội thảo và nghiên cứu, nhiều vấn đề về an toàn thông tin đã được giải quyết, giúp doanh nghiệp tìm ra hướng đi đúng và lựa chọn giải pháp bảo mật phù hợp Điều này không chỉ đảm bảo thông tin mật mà còn nâng cao hiệu quả kinh doanh.
Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của đề tài là hệ thống hoá các lý thuyết cơ bản về an toàn bảo mật thông tin và đánh giá thực trạng vấn đề này Qua việc phân tích, bài viết sẽ chỉ ra những ưu nhược điểm trong công tác bảo mật thông tin Từ đó, đề xuất các giải pháp nhằm nâng cao tính an toàn bảo mật, giúp công ty nhận diện các nguy cơ và thách thức hiện tại cũng như tương lai, đồng thời ngăn chặn các cuộc tấn công thông tin.
Các mục tiêu cụ thể cần giải quyết trong đề tài:
-Làm rõ cơ sở lý luận về an toàn bảo mật thông tin trong Công ty cổ phần truyền thông và công nghệ iChip
-Đánh giá thực trạng an toàn bảo mật thông tin trong Công ty cổ phần truyền thông và công nghệ iChip
Để nâng cao an toàn bảo mật thông tin trong Công ty cổ phần truyền thông và công nghệ iChip, cần dựa trên lý luận và thực trạng hiện tại Các giải pháp đề xuất bao gồm cải thiện hệ thống bảo mật, đào tạo nhân viên về an toàn thông tin, và áp dụng các công nghệ tiên tiến để bảo vệ dữ liệu Việc này không chỉ giúp giảm thiểu rủi ro mà còn nâng cao uy tín và sự tin tưởng từ khách hàng.
Đối tượng và phạm vi nghiên cứu của đề tài
- Đối tượng của đề tài là vấn đề an toàn bảo mật thông tin tại Công ty cổ phần truyền thông và công nghệ iChip
+ Các giải pháp công nghệ và giải pháp con người để đảm bảo ATBM thông tin của doanh nghiệp.
+ Các chính sách phát triển đảm bảo ATBM thông tin trong công ty.
+ Các giải pháp ATBM thông tin trên thế giới áp dụng được của doanh nghiệp.
Phạm vi nghiên cứu của đề tài được giới hạn ở mức vi mô, chỉ tập trung vào một doanh nghiệp cụ thể và trong khoảng thời gian ngắn hạn.
Nghiên cứu tình hình an toàn bảo mật thông tin tại Công ty cổ phần truyền thông và công nghệ iChip nhằm đưa ra các giải pháp hiệu quả để nâng cao mức độ bảo mật thông tin Việc cải thiện an toàn bảo mật không chỉ giúp bảo vệ dữ liệu quan trọng mà còn tăng cường niềm tin của khách hàng và đối tác Các giải pháp đề xuất sẽ tập trung vào việc nâng cao nhận thức về an toàn thông tin và áp dụng công nghệ tiên tiến trong quản lý dữ liệu.
Trong bài viết này, chúng tôi sẽ phân tích các hoạt động an toàn bảo mật thông tin của công ty dựa trên báo cáo kinh doanh và số liệu khảo sát trong ba năm 2014, 2015 và 2016 Đồng thời, bài viết cũng sẽ trình bày các nhóm giải pháp và định hướng phát triển tương lai của công ty nhằm nâng cao hiệu quả và bảo vệ thông tin.
Phương pháp nghiên cứu của đề tài
1.5.1 Phương pháp thu thập dữ liệu
Việc thu thập dữ liệu là bước khởi đầu quan trọng trong quá trình nghiên cứu Phương pháp thu thập dữ liệu giúp xác định cách thức thu thập và phân loại các tài liệu có chứa thông tin liên quan đến đối tượng nghiên cứu của đề tài.
Phương pháp sử dụng phiếu điều tra:
Bảng câu hỏi được thiết kế nhằm thu thập thông tin chung về doanh nghiệp, tập trung vào các hoạt động đảm bảo an toàn bảo mật thông tin Nội dung khảo sát xoay quanh hiệu quả của những hoạt động này đối với Công ty Cổ phần Truyền thông và Công nghệ iChip, nhằm đánh giá mức độ bảo vệ thông tin và cải thiện quy trình quản lý an toàn thông tin trong công ty.
-Cách thức tiến hành: Bảng câu hỏi sẽ được phát cho các nhân viên trong công ty để thu thập ý kiến.
Mục đích của bài viết là thu thập thông tin về hoạt động đảm bảo an toàn bảo mật thông tin (ATBM) của Công ty cổ phần truyền thông và công nghệ iChip Qua đó, bài viết sẽ đánh giá thực trạng triển khai các hoạt động này và đề xuất những giải pháp hợp lý nhằm nâng cao hiệu quả của công tác ATBM thông tin trong công ty.
Phương pháp thu thập dữ liệu thứ cấp:
Dữ liệu thứ cấp là những thông tin đã được thu thập và xử lý trước đây vì các mục tiêu khác nhau của công ty.
Bài viết này sử dụng nguồn tài liệu nội bộ, bao gồm các báo cáo kết quả hoạt động kinh doanh của công ty trong ba năm 2014, 2015 và 2016, được thu thập từ phòng hành chính và phòng kế toán.
Nguồn tài liệu bên ngoài được thu thập từ các công trình nghiên cứu khoa học, tạp chí, sách báo của những năm trước liên quan đến đề tài nghiên cứu, cũng như từ các nguồn thông tin trên Internet.
Sau khi thu thập đầy đủ thông tin cần thiết, chúng ta tiến hành phân loại sơ bộ các tài liệu Từ đó, xác định xem có cần bổ sung thêm tài liệu nào không; nếu đã đủ, chúng ta sẽ tiếp tục với bước xử lý dữ liệu.
1.5.2 Phương pháp xử lý dữ liệu
Sau khi phân tích tài liệu để đảm bảo độ tin cậy, tính khách quan và cập nhật, chúng ta tiến hành tổng hợp để có cái nhìn tổng quát về tình hình nghiên cứu liên quan đến đề tài Trong quá trình xử lý thông tin, cần chia thông tin thành hai phương pháp chính.
Sau khi thu thập, dữ liệu sẽ được phân tích bằng Microsoft Office Excel 2007 Qua đó, chúng ta có thể đánh giá thực trạng an toàn bảo mật thông tin trong doanh nghiệp và nhận thấy sự cần thiết phải nâng cao tính an toàn bảo mật này.
Phân tích và tổng hợp thông tin qua phỏng vấn, phiếu điều tra và tài liệu từ các nguồn khác như Internet và tạp chí công nghệ là phương pháp chính được áp dụng trong chương 2 và chương 3 của khoá luận Mục tiêu là xác định nguyên nhân và thực trạng vấn đề an toàn bảo mật thông tin tại Công ty cổ phần truyền thông và công nghệ iChip, từ đó đề xuất các giải pháp phù hợp.
Kết cấu khóa luận
Khóa luận bao gồm ba phần:
Phần 1: Tổng quan về đề tài nghiên cứu.
Phần 2: Cơ sở lý luận và thực trạng của ATBM thông tin của Công ty cổ phần công nghệ và truyền thông iChip
Phần 3: Một số giải pháp nâng cao hiệu quả ATBM thông tin tại Công ty cổ phần công nghệ và truyền thông iChip
CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN CỦA CÔNG TY CỔ PHẦN TRUYỀN THÔNG VÀ CÔNG NGHỆ ICHIP
Cơ sở lý luận ATBM thông tin
2.1.1 Một số khái niệm cơ bản 2.1.1.1 Khái niệm dữ liệu, thông tin trong doanh nghiệp
Khi nhu cầu trao đổi thông tin ngày càng tăng, các tiến bộ trong điện tử - viễn thông và công nghệ thông tin đã thúc đẩy sự phát triển của các ứng dụng nhằm nâng cao chất lượng và lưu lượng truyền tin Điều này cũng dẫn đến việc đổi mới các quan niệm và biện pháp bảo vệ thông tin dữ liệu Bảo vệ an toàn thông tin dữ liệu trở thành một chủ đề quan trọng, liên quan đến nhiều lĩnh vực, với nhiều phương pháp khác nhau được áp dụng để đảm bảo an toàn cho thông tin.
Trong suốt quá trình lịch sử phát triển, con người luôn có nhu cầu tìm kiếm thông tin Để hiểu rõ về khái niệm thông tin, trước tiên chúng ta cần xác định dữ liệu là gì.
Dữ liệu là những ký tự, số liệu và tập tin rời rạc, nhưng bản thân nó chưa mang lại hiểu biết cho con người Để hiểu rõ về đối tượng mà dữ liệu biểu hiện, cần phải trải qua quá trình xử lý dữ liệu thành thông tin Thông tin là ý nghĩa được rút ra từ dữ liệu thông qua các phương pháp như phân tích và tổng hợp, nhằm đáp ứng mục đích của người sử dụng Nói cách khác, thông tin là dữ liệu đã được xử lý để trở nên có ý nghĩa đối với người dùng.
Theo Russell Ackoff, thông tin là dữ liệu đã được ý nghĩa bằng cách kết nối quan hệ dữ liệu đã được xử lý để trở nên hữu ích.
- Vai trò của thông tin
Thông tin đóng vai trò quan trọng trong doanh nghiệp, đặc biệt trong nền kinh tế thị trường hiện nay Các tổ chức sử dụng thông tin để quản trị nội bộ, giúp đạt được sự thông hiểu và thống nhất hành động, từ đó duy trì sức mạnh và lợi thế cạnh tranh Ngoài ra, thông tin cũng giúp doanh nghiệp nắm bắt nhu cầu khách hàng, cải tiến dịch vụ và nâng cao sức cạnh tranh Thiếu thông tin có thể dẫn đến mất cơ hội kinh doanh và quyết định sai lầm, gây rủi ro cho hoạt động kinh doanh Ngược lại, thông tin đầy đủ giúp doanh nghiệp ra quyết định kịp thời, hợp lý và giảm thiểu rủi ro.
2.1.1.2 An toàn bảo mật thông tin
- An toàn bảo mật thông tin
Một hệ thống thông tin được xem là an toàn khi thông tin trong hệ thống không bị hỏng hóc, cũng như không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi những người không có quyền truy cập.
Một hệ thống thông tin an toàn có khả năng duy trì hoạt động chính ngay cả khi xảy ra sự cố Những sự cố này sẽ được khắc phục kịp thời, đảm bảo không gây thiệt hại nghiêm trọng cho chủ sở hữu.
Bảo mật thông tin: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin.
Hình 2.1: Tam giác bảo mật CIA
+ Tính bảo mật (Confidentially): Đảm bảo chỉ có những cá nhân được cấp quyền mới được phép truy cập vào hệ thống
Tính toàn vẹn thông tin là yếu tố quan trọng, đảm bảo rằng dữ liệu luôn chính xác và đáng tin cậy Người sử dụng cần được làm việc với các thông tin chân thực để duy trì sự tin cậy trong quá trình ra quyết định.
Chỉ các cá nhân được cấp quyền mới được phép chỉnh sửa thông tin
Tính sẵn sàng là yếu tố quan trọng trong việc đảm bảo rằng thông tin luôn trong trạng thái sẵn sàng phục vụ Người sử dụng hợp pháp có thể truy cập vào hệ thống bất cứ lúc nào khi có nhu cầu.
2.1.1.3 Vai trò của an toàn bảo mật thông tin trong doanh nghiệp
Để xây dựng một hệ thống thông tin hiện đại, các cơ quan và tổ chức cần chú trọng đến việc bảo vệ hệ thống này, nhằm đảm bảo hoạt động ổn định và tin cậy.
An toàn bảo mật thông tin đóng vai trò thiết yếu trong việc đảm bảo sự phát triển bền vững của doanh nghiệp Đối với mỗi tổ chức, thông tin được xem như một tài sản quý giá, vì vậy việc bảo vệ và quản lý thông tin một cách hiệu quả là điều cần thiết để duy trì sự cạnh tranh và uy tín trên thị trường.
Xây dựng hệ thống thông tin an toàn giúp quản lý trở nên rõ ràng và minh bạch, từ đó giảm thiểu chi phí hoạt động và nâng cao uy tín doanh nghiệp Một môi trường thông tin an toàn không chỉ tạo điều kiện thuận lợi cho sự hội nhập mà còn tăng cường ưu thế cạnh tranh cho tổ chức.
Rủi ro thông tin có thể dẫn đến mất mát về tài chính, tài sản và nhân lực, gây ảnh hưởng tiêu cực đến hoạt động sản xuất kinh doanh của doanh nghiệp.
- Do vậy, đảm bảo an toàn thông tin doanh nghiệp cũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp.
2.1.1.4 Những yêu cầu về bảo mật thông tin -Tính bảo mật
Bảo mật dữ liệu là yếu tố quan trọng trong an toàn dữ liệu, nhằm đảm bảo rằng thông tin của người sử dụng được bảo vệ và không rơi vào tay những đối tượng không được phép truy cập.
Để đảm bảo tính bảo mật thông tin, cần xác định rõ ai là người có quyền sử dụng và truy cập vào thông tin dựa trên phân loại của nó Thông tin chỉ đạt được tính bảo mật khi không bị truy cập, sao chép hoặc sử dụng trái phép bởi những người không có quyền sở hữu Điều này đặc biệt quan trọng đối với các tổ chức doanh nghiệp, vì thông tin được coi là tài sản quý giá nhất Việc ngăn chặn quyền truy cập trái phép vào hệ thống là cần thiết để bảo vệ tài sản của công ty, tránh tình trạng thất thoát thông tin có thể dẫn đến thiệt hại nghiêm trọng, thậm chí là phá sản.
Trong an toàn dữ liệu, tính toàn vẹn đảm bảo rằng thông tin không bị tạo ra, sửa đổi hoặc xóa bởi những người không có quyền truy cập Điều này có nghĩa là dữ liệu phải được bảo vệ khỏi những thay đổi không được phép trong quá trình truyền tải, giữ cho nội dung luôn chính xác và đáng tin cậy.
Phân tích đánh giá thực trạng ATBM thông tin của công ty cổ phần truyền thông và công nghệ iChip
- Nghiên cứu tổng quan về vấn đề an toàn bảo mật thông tin cho doanh nghiệp
- Nghiên cứu về các nguy cơ mất an toàn thông tin cho doanh nghiệp, các biện pháp phòng tránh và khắc phục hậu quả.
Nghiên cứu thực trạng an toàn bảo mật thông tin tại Công ty cổ phần truyền thông và công nghệ iChip nhằm đánh giá các rủi ro hiện tại Bài viết đề xuất các giải pháp hiệu quả để nâng cao mức độ bảo mật thông tin, đảm bảo an toàn cho dữ liệu và hệ thống của công ty Việc triển khai các biện pháp bảo mật tiên tiến sẽ giúp iChip bảo vệ thông tin quan trọng và tăng cường lòng tin của khách hàng.
2.2 Phân tích đánh giá thực trạng ATBM thông tin của công ty cổ phần truyền thông và công nghệ iChip
2.2.1 Tổng quan về công ty cổ phần truyền thông và công nghệ iChip 2.2.1.1 Thông tin chung
- Tên giao dịch: CÔNG TY CỔ PHẦN TRUYỀN THÔNG VÀ CÔNG NGHỆ ICHIP
Tên giao dịch: ICHIP MEDIA.,JSC
Giấy phép kinh doanh: 0102840262 - ngày cấp: 30/07/2008
Số TK: 0451001522641 Ngân hàng: NH VIETCOMBANK-CN THÀNH CÔNG
Giám đốc: Trần Quốc Khuyến
- Giấy phép kinh doanh 0102840262 cấp ngày 30 tháng 07 năm 2008 do Sở
Kế hoạch & Đầu tư Thành phố Hà Nội cấp.
Địa chỉ cũ: Đội 7, xã Quảng Bị, huyện Chương Mỹ, Hà Nội, Việt Nam Địa chỉ hiện tại: Tòa nhà số 3, ngõ 43, phường Trung Kính, quận Cầu Giấy, Thành phố Hà Nội, Việt Nam.
Công ty cổ phần truyền thông và công nghệ iChip được thành lập vào ngày 30/07/2008, ban đầu hoạt động chủ yếu trong lĩnh vực viễn thông với vai trò đại lý phân phối cho các công ty viễn thông tại Việt Nam Song song với việc phát triển hạ tầng mạng lưới và công nghệ, iChip đã đầu tư vào các giải pháp và cơ sở vật chất để hợp tác với các nhà khai thác mạng Đến năm 2010, iChip đã khẳng định vị thế là một trong những nhà cung cấp dịch vụ nội dung hàng đầu tại thị trường Việt Nam, tự hào mang đến các dịch vụ Marketing chất lượng cao, tạo giá trị tốt nhất cho khách hàng.
iChip hướng tới việc trở thành doanh nghiệp tiên phong trong lĩnh vực Marketing, tập trung vào việc nâng cao ngành Marketing truyền thông qua tổ chức sự kiện và quảng bá sản phẩm dịch vụ Đồng thời, công ty cũng mở rộng các lĩnh vực Digital Marketing mới nhằm đón đầu xu hướng và kết nối toàn cầu.
Mô hình tổ chức bộ máy hoạt động của doanh nghiệp theo hướng chức năng được mô tả theo sơ đồ:
Hình 2.6 Mô hình tổ chức bộ máy hoạt động của công ty iChip
Đại hội đồng cổ đông có vai trò quan trọng trong việc thảo luận và phê duyệt các chính sách phát triển dài hạn và ngắn hạn của Công ty Ngoài ra, hội đồng cũng quyết định về cơ cấu vốn và bầu ra bộ máy quản lý, điều hành các hoạt động sản xuất kinh doanh của Công ty.
Hội đồng quản trị có quyền quyết định mọi vấn đề liên quan đến mục đích và quyền lợi của Công ty, ngoại trừ những vấn đề thuộc thẩm quyền của Đại hội đồng cổ đông Nhiệm vụ của Hội đồng quản trị bao gồm xác định chiến lược phát triển, lập kế hoạch sản xuất kinh doanh và xây dựng cơ cấu tổ chức cũng như quy chế quản lý Công ty.
Ban kiểm soát có trách nhiệm giám sát và kiểm tra tính hợp lý, hợp pháp trong hoạt động điều hành của Công ty, đồng thời đánh giá kết quả sản xuất kinh doanh của Công ty.
Ban giám đốc gồm Tổng giám đốc điều hành, phó tổng giám đốc phụ trách kinh doanh và giám đốc phụ trách kỹ thuật Khối văn phòng bao gồm ba phòng chức năng: phòng kinh doanh, phòng kế toán và phòng kỹ thuật.
+ Lập kế hoạch kinh doanh của công ty hằng năm,triển khai thực hiện.
+ Phối hợp triển khai, thực hiện, giám sát đánh giá hoạt động kinh doanh, xây dựng các kế hoạch marketing
Tìm kiếm cơ hội phát triển và mở rộng thị trường là rất quan trọng để thu hút khách hàng mới Đồng thời, duy trì hồ sơ khách hàng và thực hiện các đánh giá định kỳ sẽ giúp công ty giữ vững và tăng cường thị phần của mình.
Tổ chức và quản lý công tác tài chính kế toán, tín dụng theo quy định của pháp luật, bao gồm việc thiết lập và lưu trữ hệ thống sổ sách, chứng từ kế toán đúng theo chế độ hiện hành Cung cấp thông tin kế toán cho các bộ phận liên quan và tư vấn cho Tổng giám đốc về quản trị tài chính của Công ty.
Chịu trách nhiệm xây dựng, tiếp nhận và quản lý các dịch vụ, ứng dụng, website và wapsite, đồng thời áp dụng công nghệ tiên tiến trong phát triển phần mềm và dịch vụ mới để đáp ứng nhu cầu của khách hàng Ngoài ra, đảm bảo khắc phục kịp thời các lỗi phát sinh trong quá trình kinh doanh.
2.2.2 Khái quát hoạt động sản xuất kinh doanh của công ty cổ phần công nghệ và truyền thông iChip
2.2.2.1 Các lĩnh vực hoạt động kinh doanh chủ yếu của doanh nghiệp
Lĩnh vực hoạt động chính:
- Cung cấp các dịch vụ Marketing
- Digital Marketing + Các hình thức quảng cáo tương tác + Tư vấn chiến lược truyền thông quảng bá + Quảng cáo qua Facebook, Youtube
- Direct Marketing + Cung cấp các dịch vụ: Tele sale, tổ chức sự kiện + Nghiên cứu thị trường và xúc tiến thương mại
Thế mạnh: iChip là đại diện ủy quyền chính thức của sàn thương mại điện tử lớn nhất thế giới Alibaba tại Việt Nam.
2.2.2.2 Khái quát hoạt động sản xuất kinh doanh của Công ty Cổ phần truyền thông và công nghệ iChip
Bảng 2.1: Kết quả kinh doanh của công ty trong 3 năm 2014, 2015, 2016 Đơn vị: Đồng
Lợi nhuận trước thuế 114.930.000 222.235.000 514.530.000 Lợi nhuận sau thuế 22.986.000 44.447.000 102.906.000
Bảng kết quả hoạt động sản xuất kinh doanh của công ty trong ba năm qua cho thấy sự tăng trưởng rõ rệt ở các chỉ tiêu doanh thu, chi phí, lợi nhuận trước thuế và lợi nhuận sau thuế Từ năm 2014 đến 2016, chi phí sản xuất tăng cùng với lợi nhuận, cho thấy công ty đã thực hiện các cải tiến hợp lý trong sản xuất, phần mềm và công nghệ.
2.2.3 Thực trạng của công tác ATBM thông tin trong công ty cổ phần truyền thông và công nghệ iChip
2.2.3.1 Trang thiết bị phần cứng
- Tổng số máy chủ: 2 máy Dòng máy chủ công ty sử dụng là HP Proliant ML 110G5.
- Tổng số máy để bàn: 15
- Tổng số máy tích xách tay: 23
Công ty cam kết cung cấp máy tính cho tất cả nhân viên văn phòng trong suốt quá trình làm việc, đảm bảo 100% máy tính được kết nối Internet.
Sau đây là thông tin cụ thể về các thiết bị phần cứng của công ty.
Bảng 2.2 Trang, thiết bị phần cứng STT Nhãn hiệu Thông số kỹ thuật Loại máy Số lượng
- 4GB DDR3 Bus 1600Mhz, 500GB
- 2GB DDR3 Bus 1600Mhz, 500GB
- 2.40GHz/1066MHz/12MB, 1x4 GB PC3-10600 DDR3-1333 LP/288GB, SR M1015 RAID 0, 1, 10,Optional RAID 5
- O/Bay HS 2.5in SATA/SAS
- Máy quét Scanner tốc độ cao khổ A4,
- Độ phân giải 600x600dpi Optical.
- Tốc độ quét 25 trang A4 đen/ phút, 13 trang màu/phút.
- Các thiết bị bảo mật: Firewall phần cứng
- Chế độ sao lưu dữ liệu dự phòng + Hình thức sao lưu: đĩa cứng ngoài + Cơ chế sao lưu:
Tự động: đã viết 1 đoạn mã code tự động sao lưu hàng ngày Thủ công: dùng ổ cứng ngoài sao lưu và backup
+ Tần suất sao lưu: theo ngày
Hiện nay, chất lượng các thiết bị phần cứng và hiệu quả của các thiết bị phần cứng đã được thể hiện như sau:
Tốt Khá Trung bình Yếu
Biểu đồ 2.1 Chất lượng trang thiết bị phần cứng
(Nguồn: kết quả xử lí phiếu điều tra)
Các thiết bị phần cứng của doanh nghiệp được đánh giá cao về chất lượng và khả năng đáp ứng yêu cầu công việc Hầu hết người dùng đều nhận định rằng chất lượng của các thiết bị này rất tốt và chúng hoạt động ổn định.
Sử dụng lớp firewall bên ngoài Sử dụng Firewall bảo vệ hệ thống máy chủ
Cơ chế sao lưu và phục hồi dữ liệu Không có giải pháp gì
Biểu đồ 2.2: Các giải pháp bảo mật thông tin trên phần cứng
Phần cứng của công ty bảo mật qua biểu đồ sau:
Thiết lập hệ thống camera giám sát Khóa các thiết bị phần cứng trong phòng làm việc
Bỏ máy tính xách tay cá nhân vào tủ cá nhân và khóa bằng các khóa an toàn
Sử dụng các cách khác
Biểu đồ 2.3: Giải pháp bảo mật phần cứng
(Nguồn: kết quả xử lí phiếu điều tra)
Các thiết bị bảo mật hiện tại của công ty chủ yếu chỉ phục vụ cho việc sao lưu dữ liệu, trong khi công tác bảo mật phần cứng chưa được chú trọng Điều này dẫn đến nguy cơ rò rỉ thông tin quan trọng và tiềm ẩn rủi ro Do đó, công ty cần kết hợp các thiết bị bảo mật và tập trung vào việc bảo vệ phần cứng để nâng cao hiệu quả bảo mật thông tin.
- Phần mềm ứng dụng bao gồm các phần mềm quản lý văn phòng cơ bản như word 2007, excel 2007,
MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG VÀ CÔNG NGHỆ ICHIP
Các đề xuất nhằm đảm bảo an toàn thông tin cho công ty cổ phần truyền thông và công nghệ iChip
Dựa trên những định hướng phát triển an toàn thông tin của lãnh đạo công ty cổ phần truyền thông và công nghệ iChip, tôi xin đề xuất một số giải pháp nhằm đạt được mục tiêu mà công ty đã đặt ra.
Hầu hết các doanh nghiệp vừa và nhỏ tại Việt Nam, bao gồm cả công ty cổ phần truyền thông và công nghệ iChip, chưa chú trọng đến bảo mật thông tin, dẫn đến việc nhân viên tự do truy cập Internet mà không bị kiểm soát Điều này không chỉ gây ra rủi ro thất thoát thông tin mà còn làm giảm năng suất lao động do nhân viên thường xuyên bị phân tâm bởi các hoạt động như đọc báo điện tử, chơi game và sử dụng mạng xã hội trong giờ làm việc Hơn nữa, việc máy tính bị nhiễm virus và phần mềm độc hại thường xuyên gây ra tình trạng ngưng trệ công việc Để khắc phục tình trạng này, công ty iChip nên triển khai thiết bị bảo mật "Cisco RV016" để bảo vệ thông tin và nâng cao hiệu quả làm việc.
Hình 3.1- Cisco RV016 Multi-WAN VPN Router
-An ninh mạnh: Cung cấp khả năng kiểm tra trạng thái gói tin (SPI) bức tường lửa và mã hóa phần cứng.
-Công suất cao, hiệu suất cao khả năng IPsec VPN.
-Web dịch vụ bảo mật dựa trên đám mây Tùy chọn Cisco ProtectLink cung cấp lọc URL động và bảo vệ mối đe dọa web
Tường lửa SPI là một giải pháp hiệu quả để ngăn chặn các cuộc tấn công từ chối dịch vụ (DoS) và lũ lụt SYN Bằng cách phát hiện và chặn các tấn công mặt đất, tường lửa này giúp bảo vệ hệ thống khỏi IP giả mạo Ngoài ra, việc thông báo qua email về các cuộc tấn công giúp người dùng nhanh chóng phản ứng và bảo vệ an toàn cho dữ liệu của mình.
-Quy tắc truy cập : Lên đến 50 mục;
-Cổng chuyển tiếp :Lên đến 30 mục;
-Cổng kích hoạt : Lên đến 30 mục;
-Ngăn chặn: Java, cookies, ActiveX, HTTP proxy;
-Lọc nội dung : Chặn URL tĩnh hoặc chặn từ khóa;
-Lọc web: Tùy chọn dịch vụ Web bảo mật dựa trên đám mây của Cisco ProtectLink;
Sản phẩm này được xem là thiết bị bảo mật toàn diện, phù hợp với quy mô công ty hiện tại và đáp ứng nhu cầu thực tế của Công ty Cổ phần Truyền thông và Công nghệ iChip.
3.2.2 Giải pháp phần mềm 3.2.2.1 Sử dụng Firewall bằng phần mềm
Hệ thống máy chủ sử dụng Windows 2003 đã được trang bị tính năng tường lửa phần mềm Tuy nhiên, các giải pháp tường lửa từ hãng thứ ba thường mang lại hiệu suất tốt hơn và cung cấp nhiều công cụ hữu ích hơn so với tường lửa tích hợp sẵn.
- Firewall mềm: Là những firewall đã được cài đặt trên máy chủ
- Đặc điểm của Firewall mềm:
+ Tính linh hoạt cao: có thể thêm, bớt các qui tắc, các chức năng.
+ Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng) + Firewall mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa).
Trên thị trường Firewall hiện nay có một số dòng firewall nổi bật như ZoneAlarm của Zone Labs, Norton Personal Firewall của Symantec
ZoneAlarm của Zone Labs là một trong những phần mềm tường lửa miễn phí được ưa chuộng nhất trên hệ điều hành Windows Mặc dù có nhiều tính năng hữu ích, người dùng có thể gặp một số hạn chế về chi phí, và nếu cần nâng cấp, họ có thể chọn phiên bản cao cấp với nhiều tính năng mở rộng hơn.
The primary upgrades are ZoneAlarm Pro ($39) and ZoneAlarm Internet Security Suite ($49) ZoneAlarm is designed to prevent hackers from accessing your computer and to stop malware from automatically sending data outside.
ZoneAlarm tự động nhận diện ứng dụng an toàn mà không cần cấu hình thủ công hay hiển thị cảnh báo cho phép hoặc từ chối, nhờ vào cơ sở dữ liệu đám mây Defense Net Phần mềm này ít gây phiền toái cho người dùng với các cửa sổ thông báo, tuy nhiên, khả năng tùy biến của nó khá hạn chế.
Norton Personal Firewall 2006 (NPF) của Symantec đã được cải tiến với khả năng nhận diện và xử lý các ứng dụng phổ biến hiện nay Phiên bản này đi kèm với những quy tắc thông minh mới, giúp nâng cao sự an toàn cho người sử dụng máy tính và giảm thiểu các thông báo phiền phức thường gặp trong các ứng dụng tường lửa khác.
Norton Personal Firewall 2006 có thể được cài đặt độc lập hoặc kết hợp với các sản phẩm bảo mật khác của Symantec Tường lửa này hoạt động bằng cách yêu cầu người dùng can thiệp khi một chương trình không có trong danh sách đã biết được khởi chạy Người dùng có thể lựa chọn cấp quyền truy cập không giới hạn hoặc cho phép Norton thiết lập nguyên tắc cơ bản cho hoạt động của chương trình.
Giống như ZoneAlarm, người dùng có thể cấu hình tường lửa để ngăn chặn việc truyền thông tin cá nhân qua kết nối không an toàn Đồng thời, người dùng cũng có thể thiết lập các profile mạng khác nhau cho máy tính xách tay hoặc máy tính để bàn Symantec tự động phát hiện mạng mà người dùng đang kết nối và kích hoạt các profile cần thiết.
ZoneAlarm của Zone Labs là giải pháp lý tưởng cho các công ty vừa và nhỏ như công ty cổ phần truyền thông và công nghệ iChip Mặc dù phần mềm này có phiên bản miễn phí, nhưng việc nâng cấp lên phiên bản cao hơn sẽ tốn phí Tuy nhiên, người dùng có thời gian dùng thử để đánh giá xem firewall này có phù hợp với các ứng dụng của công ty hay không Điểm nổi bật của ZoneAlarm là khả năng ngăn chặn hiệu quả các liên kết lừa đảo và phát hiện, khóa các trang web nguy hiểm Ngoài ra, nó còn cung cấp 2GB dung lượng miễn phí để sao lưu trực tuyến các tập tin.
Hiện tại, tất cả máy tính trong công ty đều được trang bị phần mềm ZoneAlarm Free Firewall 2015 miễn phí Công ty luôn ưu tiên cài đặt các phiên bản mới nhất của phần mềm này để đảm bảo an toàn tối đa cho thông tin.
3.2.2.2 Sử dụng phần mềm bảo vệ
Để bảo vệ dữ liệu quan trọng, công ty cổ phần truyền thông và công nghệ iChip cần mã hóa thông tin bên cạnh việc sử dụng phần mềm bảo vệ như antivirus BKAV Pro và Fire Wall Tuy nhiên, do hạn chế về nguồn tài chính, A+ Folder Locker là lựa chọn phần mềm mã hóa hợp lý cho công ty.
A+ Folder Locker là phần mềm bảo mật miễn phí với nhiều tính năng mạnh mẽ, cho phép người dùng cài đặt mật khẩu hoặc sử dụng mô hình để bảo vệ dữ liệu Phần mềm còn tích hợp bàn phím ảo, giúp ngăn chặn việc đánh cắp mật khẩu A+ Folder Locker bao gồm các danh mục như Lockers, Data Concealing, Tools và Setting, đồng thời hiển thị danh sách dữ liệu đã mở trước đó Ngoài ra, chương trình hỗ trợ nhiều thuật toán mã hóa như 3DES, Blowfish, Cast128, Ice, RC2, RC4, Twofish và Thinice, cung cấp giải pháp bảo mật toàn diện cho người dùng.
Một số đề xuất, kiến nghị về an toàn hệ thông thông tin đối với công ty cổ phần truyền thông và công nghệ iChip
ty cổ phần truyền thông và công nghệ iChip
3.3.1 Các kiến nghị với nhà nước
- Tiếp tục nghiên cứu và hoàn thiện môi trường hành lang pháp lý đối với các hoạt động an toàn và bảo mật thông tin của doanh nghiệp
- Đẩy mạnh tuyên truyền nâng cao nhận thức của các doanh nghiệp về ATBM thông tin trong doanh nghiệp.
Nhà nước cần ưu tiên đầu tư phát triển cơ sở hạ tầng nhằm phục vụ mục tiêu phát triển an toàn thông tin số quốc gia, đồng thời cần bố trí ngân sách chi tiêu hợp lý cho các dự án này.
Để nâng cao chương trình an toàn bảo mật thông tin (ATBM), việc đào tạo nguồn nhân lực có kiến thức vững về công nghệ thông tin (CNTT) và trình độ chuyên môn cao là rất quan trọng Điều này không chỉ đảm bảo đội ngũ nhân viên có đạo đức nghề nghiệp mà còn giúp họ hiểu rõ các hoạt động trong lĩnh vực CNTT, từ đó nâng cao hiệu quả của các biện pháp bảo mật thông tin.
Xây dựng và hoàn thiện các cơ chế hỗ trợ doanh nghiệp trong việc ứng dụng và triển khai an toàn thông tin là rất quan trọng Đồng thời, cần phát triển các công nghệ hỗ trợ an toàn bảo mật thông tin (ATBM) để nâng cao hiệu quả và bảo vệ dữ liệu.
Nhà nước cần ban hành chính sách và biện pháp khuyến khích đầu tư vào công nghệ thông tin (CNTT) nhằm phát triển và đảm bảo an toàn bảo mật thông tin (ATBM TT) Việc chuyển giao công nghệ từ nước ngoài sẽ là nền tảng quan trọng để thúc đẩy sự phát triển này.
3.3.2 Kiến nghị với công ty cổ phần truyền thông và công nghệ iChip
- Đào tạo nhân lực trong công ty
Công ty cần chú trọng đến việc đào tạo và nâng cao kiến thức cũng như kỹ năng CNTT cho nhân viên Bên cạnh việc cải thiện kiến thức chuyên môn sâu và thực tiễn, việc phát triển các kỹ năng mềm như giao tiếp ngoại ngữ, tư duy độc lập và làm việc nhóm cũng rất quan trọng.
Công ty cần tổ chức các lớp đào tạo về an toàn bảo mật thông tin cho nhân viên, nhằm nâng cao nhận thức và tinh thần cảnh giác trước các nguy cơ tấn công dữ liệu Đồng thời, cần thiết lập quy trình kiểm soát nội bộ chặt chẽ và xây dựng các quy định riêng để đảm bảo an toàn thông tin trong công ty.
Đề nghị thiết lập bộ phận chuyên trách về CNTT, và nhân viên về CNTT có trình độ đại học và phải có kinh nghiệm trong ATBM thông tin.
- Đầu tư trang thiết bị
Nâng cấp máy chủ công ty lên Windows Server 2008 nhằm đáp ứng yêu cầu của các ứng dụng trong hệ thống mới, đồng thời cải thiện cấu hình để phù hợp với sự phát triển của công ty.
Cập nhật phần cứng và phần mềm là điều cần thiết để doanh nghiệp thích ứng với các giải pháp mới về an toàn và bảo mật thông tin trong hệ thống mạng.
Các trang thiết bị về công nghệ thông tin phải được kiểm tra thường xuyên, khắc phục các lỗi và trục trặc nhanh chóng và kịp thời.
Cập nhật những giải pháp bảo mật thông tin tức thời và có hiệu quả tối ưu đối với ngân sách, đặc điểm của công ty.
