TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU
Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu
1.1.1 Tầm quan trọng của vấn đề nghiên cứu
Trong bối cảnh kinh tế toàn cầu hóa hiện nay, an toàn và bảo mật thông tin trở thành yếu tố sống còn cho các doanh nghiệp Tuy nhiên, không phải tất cả doanh nghiệp đều nhận thức đầy đủ về tầm quan trọng của việc bảo vệ thông tin trước những nguy cơ như rò rỉ dữ liệu và xâm nhập trái phép.
An toàn và bảo mật thông tin trong chia sẻ dữ liệu văn bản là vấn đề quan trọng đối với mọi doanh nghiệp Các tài liệu văn bản khi trao đổi trên mạng thường phải đối mặt với nguy cơ mất an toàn, như truy cập bất hợp pháp, sao chép, lưu trữ hoặc chuyển đến người không được phép Nguy hiểm hơn, nội dung của tài liệu có thể bị thay đổi trước khi đến tay người nhận.
Việc sử dụng các công nghệ và kỹ thuật đơn giản như bắt gói tin và thâm nhập vào máy tính chứa dữ liệu quan trọng đang trở thành mối đe dọa lớn đối với thông tin bí mật trong doanh nghiệp Những cá nhân thực hiện hành vi này thường là những người có kiến thức về công nghệ thông tin hoặc quản trị hệ thống Đặc biệt, các tài liệu chứa thông tin nhạy cảm như chiến lược kinh doanh và dữ liệu nhân sự nếu không được bảo vệ sẽ đối mặt với nguy cơ mất an toàn và bảo mật cao Hậu quả của việc này có thể rất nghiêm trọng, vì vậy việc đảm bảo an toàn và bảo mật thông tin là cực kỳ quan trọng đối với sự phát triển bền vững của doanh nghiệp trong nền kinh tế thị trường hiện nay.
1.1.2 Ý nghĩa của vấn đề nghiên cứu 1.1.2.1 Ý nghĩa về mặt nghiên cứu
Với sự phát triển mạnh mẽ của công nghệ thông tin, an toàn bảo mật thông tin (ATBM) ngày càng trở nên quan trọng đối với mỗi doanh nghiệp Mức độ rủi ro và mất an toàn dữ liệu đang gia tăng, đe dọa đến sự phát triển bền vững và uy tín của doanh nghiệp Rủi ro thông tin không chỉ gây thiệt hại về tài chính và tài sản mà còn ảnh hưởng đến hoạt động sản xuất kinh doanh, làm tổn hại đến danh tiếng và uy tín của doanh nghiệp.
1.1.2.2 Ý nghĩa về mặt thực tiễn
Công ty Cổ phần phát triển phần mềm ASIA chuyên cung cấp các giải pháp phần mềm và quản lý, vì vậy việc đảm bảo an toàn bảo mật thông tin là vô cùng quan trọng Mặc dù ban lãnh đạo công ty đã chú trọng đến vấn đề này, nhưng vẫn xảy ra tình trạng hệ thống thông tin bị tấn công.
Hiện nay, công ty Cổ phần phát triển phần mềm ASIA đang chú trọng và triển khai các giải pháp nhằm đảm bảo an toàn và bảo mật thông tin cho hệ thống thông tin Đề tài “Giải pháp bảo mật cho hệ thống thông tin” rất phù hợp với nhu cầu và xu hướng hiện tại của công ty.
Tổng quan về vấn đề nghiên cứu
1.2.1 Tổng quan về tình hình nghiên cứu ở Việt Nam
Nghiên cứu về an toàn và bảo mật thông tin tại Việt Nam đang có những tiến bộ đáng kể, với nhiều công trình, sách và tài liệu khoa học được xuất bản Một ví dụ tiêu biểu là cuốn "Giáo trình an toàn dữ liệu trong thương mại điện tử" của Đàm Gia Mạnh (2009), được phát hành bởi NXB, góp phần nâng cao nhận thức và kiến thức về lĩnh vực này.
Giáo trình này trình bày các vấn đề cơ bản về an toàn dữ liệu trong thương mại điện tử, bao gồm khái niệm, mục tiêu và yêu cầu an toàn dữ liệu Nó cũng phân tích các nguy cơ mất mát dữ liệu và các hình thức tấn công trong TMĐT, giúp các nhà kinh doanh có cái nhìn tổng quan về an toàn dữ liệu trong hoạt động của họ Bên cạnh đó, giáo trình còn đề cập đến các phương pháp phòng tránh tấn công và biện pháp khắc phục hậu quả phổ biến, hỗ trợ các nhà kinh doanh trong công việc hàng ngày.
Phan Đình Diệu (2002), Giáo trình “Lý thuyết mật mã và an toàn thông tin”, Đại học Quốc Gia Hà Nội.
Nội dung bài viết cung cấp cái nhìn tổng quan về lý thuyết mật mã và các công cụ toán học liên quan đến an toàn thông tin Bài viết bàn về hệ mật khóa đối xứng, hệ mật khóa công khai, chữ ký điện tử, cũng như ứng dụng và thực hành trong lĩnh vực này Cuốn giáo trình nêu rõ các khái niệm, mục tiêu và yêu cầu về an toàn thông tin, đồng thời chỉ ra những nguy cơ và hình thức tấn công có thể xảy ra Ngoài ra, các phương pháp phòng tránh tấn công và biện pháp khắc phục hậu quả phổ biến cũng được đề cập, giúp nâng cao nhận thức về an toàn thông tin.
1.2.2 Tổng quan về tình hình nghiên cứu trên thế giới William Stallings(2005), Cryptography and network security principles and pratices, Fourth Edition, Prentice Hall
Cuốn sách này khám phá các vấn đề cơ bản về mật mã và an ninh mạng hiện nay, đồng thời thực hiện kiểm tra an ninh mạng thông qua các ứng dụng thực tế đang được sử dụng Nó cung cấp giải pháp đơn giản hóa cho AES (Advanced Encryption Standard), giúp người đọc dễ dàng hiểu các yếu tố quan trọng của AES, bao gồm các tính năng, thuật toán, quy trình mã hóa và CMAC (Cipher-based Message Authentication Code) để xác thực Cuốn sách cũng đề cập đến các phương pháp phòng tránh và cập nhật phần mềm độc hại cũng như các mối đe dọa từ kẻ xâm hại.
Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols John Wiley & Sons
Cuốn sách này tập trung vào vai trò quan trọng của các hoạt động, nguyên tắc, thuật toán và giao thức bảo mật Internet Nó đề xuất các biện pháp khắc phục các mối đe dọa từ tội phạm dựa vào độ phân giải mật mã, nhấn mạnh tầm quan trọng của tính xác thực, tính toàn vẹn và mã hóa thông điệp trong việc bảo đảm an ninh mạng Nếu thiếu các thủ tục xác thực, kẻ tấn công có thể dễ dàng mạo danh và truy cập vào hệ thống Nội dung cuốn sách được trình bày một cách nghiêm ngặt và chất lượng, phù hợp cho sinh viên, kỹ sư chuyên nghiệp và các nhà nghiên cứu trong lĩnh vực bảo mật Internet.
Mục tiêu nghiên cứu đề tài
Mục tiêu nghiên cứu đề tài này: Đưa ra cơ sở lý luận về an toàn và bảo mật hệ thống thông tin.
Tìm hiểu, phân tích và đánh giá thực của công ty.
Dựa trên nghiên cứu thực trạng tại công ty, bài viết đề xuất một số biện pháp phòng ngừa và khắc phục nhằm ngăn chặn các nguy cơ mất an toàn bảo mật thông tin, giúp bảo vệ dữ liệu và nâng cao an ninh thông tin cho doanh nghiệp.
Đối tượng và phạm vi nghiên cứu đề tài
1.4.1 Đối tượng nghiên cứu đề tài Đối tượng mà bài nghiên cứu hướng tới đó là vấn đề an toàn bảo mật HTTT tại Công ty cổ phần phát triển phần mềm ASIA, các giải pháp công nghệ và giải pháp con người để đảm bảo an toàn và bảo mật HTTT của doanh nghiệp Các chính sách phát triển đảm bảo an toàn bảo mật (ATBM) thông tin trong công ty Các giải pháp ATBM trên thế giới áp dụng được cho HTTT của doanh nghiệp.
1.4.2 Phạm vi nghiên cứu đề tài
Bài nghiên cứu sẽ tập trung trong phạm vi:
Về không gian: đề tài tập trung nghiên cứu tình hình an toàn bảo mật HTTT tại
Công ty cổ phần phát triển phần mềm ASIA nhằm đưa ra một số giải pháp nâng cao an toàn bảo mật HTTT.
Từ năm 2013 đến 2014, công ty đã thực hiện các hoạt động an toàn bảo mật thông tin thông qua báo cáo kinh doanh và số liệu khảo sát Bài viết cũng nêu rõ các nhóm giải pháp và định hướng phát triển trong tương lai của công ty.
Phương pháp thực hiện đề tài
1.5.1 Phương pháp thu thập dữ liệu Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu các văn bản, tài liệu liên quan đến đề tài nghiên cứu qua internet và các bài báo Phân tích, tổng hợp các tài liệu có liên quan đến đề tài.
Phương pháp thống kê và thu thập dữ liệu thông qua phiếu điều tra bao gồm việc thiết kế phiếu điều tra và hướng dẫn người tham gia cung cấp thông tin cần thiết Mục tiêu là thăm dò dư luận và thu thập ý kiến, quan điểm từ một đối tượng rộng rãi, đảm bảo tính đại chúng và chính xác của dữ liệu thu thập được.
Phương pháp so sánh đối chiếu: Đối chiếu giữa lý luận và thực tiễn kết hợp thu thập và xử lý thông tin từ các nguồn thu thập
Phương pháp phân tích và tổng hợp dữ liệu sử dụng Microsoft Office Excel cho phép vẽ biểu đồ minh họa, giúp xử lý các số liệu thu thập từ báo cáo kết quả hoạt động kinh doanh của công ty năm 2013.
2014, từ phiếu điều tra và tài liệu thống kê khác
Phương pháp phán đoán được sử dụng để dự báo tình hình an toàn bảo mật thông tin cả trong nước và quốc tế, đồng thời đưa ra những nhận định về các nguy cơ mất an toàn thông tin mà công ty có thể đối mặt.
Mỗi phương pháp xử lý thông tin đều có những ưu và nhược điểm riêng, do đó, trong nghiên cứu này, chúng tôi sẽ áp dụng các phương pháp xử lý thông tin cụ thể.
Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social
SPSS là phần mềm quản lý dữ liệu và phân tích thống kê mạnh mẽ, cung cấp giao diện đồ họa thân thiện với người dùng Với các trình đơn và hộp thoại đơn giản, SPSS cho phép thực hiện nhiều công việc phân tích như hồi quy, thống kê tần suất và xây dựng đồ thị một cách dễ dàng.
Phương pháp định tính sử dụng Excel để phân tích dữ liệu số nhằm làm rõ thuộc tính và bản chất của sự vật, hiện tượng Phương pháp này giúp sáng tỏ các khía cạnh cấu thành nguyên nhân của vấn đề và thường được áp dụng để tạo ra bảng số liệu thống kê, biểu đồ và đồ thị.
Kế cấu của bài khóa luận
Ngoài danh mục bảng biểu, sơ đồ hình vẽ, danh mục từ viết tắt, kết luận, tài liệu tham khảo và phụ lục thì khóa luận gồm 3 phần:
Phần 1: Tổng quan về đề tài nghiên cứu.
Phần 2: Cơ sở lý luận và thực trạng vấn đề an toàn và bảo mật thông tin trong hệ thống thông tin của Công ty Cổ phần phát triển phần mềm ASIA.
Phần 3: Định hướng phát triển và đề xuất giải pháp nâng cao hiệu quả an toàn bảo mật thông tin trong hệ thống thông tin tại Công ty Cổ phần phát triển phần mềm ASIA.
CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VẤN ĐỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN CỦA CÔNG TY CỔ PHẦN PHÁT TRIỂN PHẦN MỀM ASIA
Về cơ sở lý luận
2.1.1 Một số khái niệm cơ bản về an toàn và bảo mật thông tin
Trong lịch sử tồn tại và phát triển, con người thường xuyên cần đến thông tin.
Trong thời đại bùng nổ thông tin hiện nay, thông tin đã trở thành nhu cầu thiết yếu của con người, đóng vai trò quan trọng trong nhiều lĩnh vực khoa học Để hiểu rõ về khái niệm "thông tin", trước tiên chúng ta cần xác định rõ dữ liệu là gì.
Dữ liệu bao gồm các con số, ký tự và hình ảnh, phản ánh sự vật và hiện tượng trong thế giới khách quan Đây là những giá trị thô, chưa được xử lý và không mang ý nghĩa cụ thể đối với người sử dụng.
Thông tin là kết quả của việc xử lý dữ liệu để tạo ra ý nghĩa, phù hợp với nhu cầu của người sử dụng Nói một cách khác, thông tin bao gồm những dữ liệu đã được phân tích và tổng hợp, mang lại giá trị thực tiễn cho người dùng.
Theo Russell Ackoff: “Thông tin là dữ liệu đã được ý nghĩa bằng cách kết nối quan hệ, là dữ liệu đã được xử lý để trở nên hữu ích.”
Cookie Monster định nghĩa: “Thông tin là kiến thức truyền đạt hoặc nhận được liên quan đến một sự kiện, hiện tượng thực tế trong hoàn cảnh cụ thể.”
* Khái niệm về Hệ thống thông tin:
Hệ thống thông tin là một tập hợp các yếu tố liên kết chặt chẽ với nhau, có chức năng thu thập, xử lý, lưu trữ và phân phối thông tin cùng dữ liệu Hệ thống này cũng cung cấp cơ chế phản hồi nhằm đạt được mục tiêu đã được xác định trước.
Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau.
Trong quản trị nội bộ, hệ thống thông tin đóng vai trò quan trọng trong việc tạo ra sự thông hiểu và thống nhất hành động, từ đó duy trì sức mạnh tổ chức và đạt được lợi thế cạnh tranh Đối với môi trường bên ngoài, hệ thống thông tin giúp thu thập thông tin khách hàng, cải tiến dịch vụ, nâng cao sức cạnh tranh và thúc đẩy sự phát triển bền vững.
* Khái niệm về Cơ sở dữ liệu
Cơ sở dữ liệu (CSDL) là một tập hợp thông tin có cấu trúc, thường được hiểu trong công nghệ thông tin như một tập hợp liên kết các dữ liệu lớn, đủ để lưu trữ trên thiết bị như đĩa hoặc băng Dữ liệu này được duy trì dưới dạng các tập tin trong hệ điều hành hoặc lưu trữ trong các hệ quản trị cơ sở dữ liệu.
* Khái niệm về an toàn và bảo mật thông tin
An toàn thông tin là trạng thái mà một hệ thống thông tin được bảo vệ khỏi việc làm hỏng, sửa đổi, thay đổi, sao chép hoặc xóa bỏ thông tin bởi những người không có quyền truy cập.
Một hệ thống thông tin an toàn phải đảm bảo rằng các sự cố xảy ra không làm gián đoạn hoạt động chính của nó Các sự cố này cần được khắc phục kịp thời để tránh gây thiệt hại nghiêm trọng cho chủ sở hữu.
Bảo mật thông tin là quá trình bảo vệ hệ thống thông tin khỏi việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ và gián đoạn trái phép, nhằm duy trì tính bí mật, tính trọn vẹn và tính sẵn sàng của thông tin Tính bí mật đảm bảo rằng chỉ những người được cấp quyền mới có thể tiếp cận thông tin Tính trọn vẹn bảo vệ sự chính xác và hoàn chỉnh của thông tin, cho phép chỉ những người có quyền hạn thực hiện thay đổi Cuối cùng, tính sẵn sàng đảm bảo rằng những người có quyền sử dụng có thể truy xuất thông tin khi cần thiết.
Hệ thống được xem là an toàn khi tính riêng tư của thông tin được bảo đảm theo các tiêu chí cụ thể trong một khoảng thời gian nhất định.
2.1.2 Đảm bảo an toàn và bảo mật thông tin trong hệ thống thông tin
An toàn và bảo mật trong hệ thống thông tin là yếu tố then chốt cho sự phát triển bền vững của doanh nghiệp, bởi thông tin được xem là tài sản quý giá Việc xây dựng một hệ thống thông tin an toàn không chỉ giúp quản lý trở nên rõ ràng và minh bạch, mà còn giảm thiểu chi phí quản lý và hoạt động Một môi trường thông tin an toàn và trong sạch sẽ nâng cao uy tín của doanh nghiệp, tạo điều kiện thuận lợi cho việc hội nhập vào môi trường thông tin lành mạnh, từ đó củng cố ưu thế cạnh tranh của tổ chức.
Rủi ro thông tin có thể dẫn đến mất mát tài chính, tài sản và nhân sự, ảnh hưởng tiêu cực đến hoạt động sản xuất của doanh nghiệp Vì vậy, đảm bảo an toàn bảo mật thông tin doanh nghiệp là một hoạt động quan trọng cho sự phát triển bền vững Vấn đề này không chỉ thuộc về bộ phận CNTT mà còn là trách nhiệm của mọi cá nhân và đơn vị trong tổ chức.
2.1.2.1 Các hình thức tấn công
Các hình thức tấn công mạng bao gồm tấn công thụ động và tấn công chủ động, trong đó tấn công thụ động liên quan đến việc lấy cắp dữ liệu, trong khi tấn công chủ động có thể bao gồm việc thay đổi hoặc phá hoại dữ liệu một cách trái phép.
Vi phạm tính toàn vẹn, sẵn sàng dữ liệu.
Tấn công thụ động là hình thức mà kẻ tấn công thu thập thông tin trên đường truyền mà không làm ảnh hưởng đến dữ liệu được truyền Loại tấn công này rất khó phát hiện và phòng ngừa, tạo ra nguy cơ lớn cho an ninh thông tin Với sự gia tăng của các tấn công thụ động hiện nay, việc áp dụng các biện pháp phòng tránh trước khi sự cố xảy ra là vô cùng cần thiết.
Tấn công thụ động là phương thức đánh cắp thông tin tài khoản để sử dụng sau, chia thành hai loại: tấn công trực tuyến và tấn công ngoại tuyến Tấn công ngoại tuyến nhắm vào mục tiêu cụ thể, yêu cầu thủ phạm truy cập trực tiếp vào tài sản nạn nhân, nhưng có hiệu suất thấp và không tốn chi phí Người dùng có thể trở thành nạn nhân chỉ vì để lộ mật khẩu hoặc lưu trữ thông tin không mã hóa Ngược lại, tấn công trực tuyến không có mục tiêu cụ thể, nhằm vào số đông người dùng trên Internet, thường khai thác hệ thống lỏng lẻo hoặc sự cả tin của người dùng Phishing là hình thức tấn công trực tuyến phổ biến nhất, sử dụng giả mạo người gửi để đánh cắp thông tin nhạy cảm, và cách phòng tránh hiệu quả nhất là nâng cao ý thức người dùng.
Thực trạng về Công ty Cổ phần phát triển phần mềm ASIA
2.2.1 Giới thiệu chung về công ty
Tên công ty : Công ty Cổ phần phát triển phần mềm ASIA Tên tiếng anh : ASIA software Địa chỉ : Tại Hà Nội: 06, Phố Vũ Ngọc Phan, Quận Đống Đa
Số Fax : 04.3776.1823 Tại Thành phố Đà Nẵng: 480-482 Trưng Nữ Vương, Quận Hải Châu
Tại TP.HCM: Số 730/126 Lê Đức Thọ, F15, Quận Gò Vấp
Số Fax: 08.3989.4277 Website: http://asiasoft.com.vn/
Công ty Cổ phần phát triển phần mềm ASIA, thành lập năm 2001, trước đây mang tên Công ty Cổ phần đầu tư và phát triển phần mềm kế toán ASIA, chuyên hoạt động trong lĩnh vực công nghệ thông tin, nguồn nhân lực và vận chuyển.
Công ty cổ phần Phát triển phần mềm ASIA luôn nỗ lực hoàn thiện sản phẩm và dịch vụ để đáp ứng nhu cầu ngày càng cao của khách hàng trong suốt quá trình xây dựng và phát triển.
Sau hơn 15 năm phát triển, công ty đã tích lũy được nhiều kinh nghiệm và hiểu rõ nhu cầu của khách hàng, từ đó mang đến sự hài lòng vượt trội Điều này giúp công ty không chỉ giữ vững vị thế mà còn vượt qua các đối thủ cạnh tranh trong ngành.
Trong hơn 15 năm hoạt động, công ty đã khẳng định vị thế vững mạnh trong lĩnh vực phần mềm quản trị doanh nghiệp, cung cấp giải pháp tổng thể và đạt được nhiều giải thưởng uy tín Sự phát triển bền vững của công ty đã chứng tỏ sức mạnh và uy tín trong thị trường phần mềm cạnh tranh.
* Sơ đồ bộ máy tổ chức trong công ty:
Sơ đồ 2.1: Cơ cấu bộ máy tổ chức của công ty cổ phần phát triển phần mềm Asia
Chức năng của từng phòng ban:
Ban điều hành của công ty bao gồm Giám đốc và Phó Giám đốc Giám đốc là người điều hành chính, chịu trách nhiệm về các hoạt động hàng ngày, các vấn đề pháp lý và lợi nhuận của công ty Phó Giám đốc hỗ trợ Giám đốc trong việc quản lý và thực hiện các quyền, nghĩa vụ được giao, đồng thời chịu trách nhiệm trước Giám đốc về các hoạt động của công ty.
Phòng hành chính, dưới sự chỉ đạo trực tiếp của Giám đốc, thực hiện các nhiệm vụ hành chính như văn thư, lưu trữ, đảm bảo kỹ thuật văn phòng, phục vụ lễ tân và khách Ngoài ra, phòng còn đảm nhận công tác thư ký, tổng hợp thông tin và tham mưu cho Giám đốc.
Phòng nhân sự là bộ phận hỗ trợ Giám đốc trong các lĩnh vực tổ chức, quản lý nhân sự, lao động, tiền lương, thi đua khen thưởng, pháp chế, truyền thông và quan hệ công chúng của công ty.
Phòng kế toán là bộ phận chịu trách nhiệm tổ chức hạch toán kinh tế cho toàn công ty theo quy định của Nhà nước Nơi đây quản lý và sử dụng tất cả các nguồn vốn nhằm đảm bảo hiệu quả trong sản xuất kinh doanh.
Phòng Chăm sóc Khách hàng (CSKH) đóng vai trò quan trọng trong việc hỗ trợ và tư vấn các kế hoạch nhằm nâng cao sự hài lòng của khách hàng với sản phẩm và dịch vụ của công ty Đội ngũ CSKH triển khai và thực hiện các chiến lược chuyên nghiệp để xây dựng chính sách chăm sóc khách hàng hiệu quả.
Phòng kinh doanh đóng vai trò quan trọng trong việc tư vấn cho Giám đốc về các vấn đề kinh doanh liên quan đến nguồn vốn của công ty Nhiệm vụ chính của phòng là xây dựng và thực hiện kế hoạch khai thác nhằm thu hồi vốn, đảm bảo nguồn vốn ổn định và tối đa hóa lợi nhuận, từ đó hỗ trợ triển khai các kế hoạch chiến lược của công ty.
Phòng kỹ thuật là bộ phận quan trọng trong cơ cấu quản lý của công ty, có nhiệm vụ tư vấn cho Ban Giám đốc về các vấn đề liên quan đến kỹ thuật, công nghệ và chất lượng sản phẩm Đồng thời, phòng cũng phối hợp với các phòng, ban chức năng khác để quản lý hiệu quả hoạt động sản xuất kinh doanh của công ty.
* Các lĩnh vực kinh doanh của công ty
Công ty cổ phần phát triển phần mềm ASIA chuyên cung cấp giải pháp phần mềm quản trị doanh nghiệp, mang đến các sản phẩm tối ưu cho quản lý tổng thể.
Các dịch vụ tư vấn, triển khai, hỗ trợ phần mềm Đầu tư phát triển các sản phẩm phần mềm
Tư vấn và xây dựng hệ thống quản lýTriển khai các hệ thống phần mềm ứng dụng
Hỗ trợ khách hàng trong suốt quá trình sử dụng phần mềm Bảo hành và bảo trì sản phẩm đã cung cấp cho khách hàng.
Một số sản phẩm tiêu biểu của công ty:
Phần mềm kế toán theo yêu cầu giúp doanh nghiệp quản lý tài chính hiệu quả, trong khi phần mềm quản lý tổng thể doanh nghiệp cung cấp cái nhìn tổng quát về hoạt động kinh doanh Để tối ưu hóa quy trình, phần mềm quản lý kho hàng hỗ trợ kiểm soát tồn kho chính xác, và phần mềm quản lý bán hàng giúp gia tăng doanh thu qua việc theo dõi và phân tích doanh số Ngoài ra, phần mềm quản lý nhân sự đóng vai trò quan trọng trong việc tối ưu hóa nguồn nhân lực, và phần mềm quản lý quan hệ khách hàng (CRM) giúp xây dựng mối quan hệ tốt hơn với khách hàng, từ đó nâng cao trải nghiệm và sự hài lòng của họ.
Công ty được thành lập vào năm 2001 với vốn điều lệ 10 tỷ đồng, đã trải qua nhiều giai đoạn phát triển và hiện hoạt động ổn định với doanh thu cao Dưới đây là bảng đánh giá tình hình tài chính của công ty trong ba năm gần nhất: 2012, 2013 và 2014.
Bảng 2.1: Bảng tình hình tài chính của công ty 3 năm gần đây Đơn vị tính: đồng Năm Doanh thu Lợi nhuận trước thuế Lợi nhuận sau thuế
(Nguồn : Phòng tài chính – kế toán )
Hình 2.1 Trang website của công ty
(Nguồn: http://asiasoft.com.vn/)
Công ty hiện có website để cung cấp, giới thiệu các sản phẩm của công ty.
Website của công ty không chỉ là nơi quảng bá và giới thiệu các sản phẩm phần mềm mà còn là diễn đàn cho khách hàng và đối tác trao đổi ý kiến Đây cũng là địa chỉ liên lạc thuận tiện, giúp khách hàng dễ dàng tiếp cận sản phẩm và kết nối với nhân viên kinh doanh, chăm sóc khách hàng thông qua email hoặc chat trực tiếp.
2.2.2 Thực trạng chung về doanh nghiệp
Định hướng giải pháp an toàn và bảo mật thông tin cho công ty
Đảm bảo an toàn bảo mật thông tin và dữ liệu trong hệ thống là rất quan trọng, bao gồm thông tin khách hàng, đối tác và hoạt động nội bộ của công ty Việc này không chỉ giúp tăng cường khả năng cạnh tranh mà còn nâng cao uy tín của công ty trên thị trường.
Xây dựng hệ thống thông tin hỗ trợ hiệu quả cho các hoạt động tác nghiệp của công ty, nhằm giảm thiểu chi phí hoạt động và ngăn chặn sự xâm nhập từ bên trong lẫn bên ngoài.
Hoàn thiện hệ thống chữ ký số và xác thực chứng chỉ số.
Tổ chức các chương trình đào tạo cho nhân viên nhằm nâng cao kiến thức ATBM thông tin trong doanh nghiệp.
Giải pháp nâng cao an toàn và bảo mật thông tin cho hệ thống thông tin trong doanh nghiệp
3.2.1 An toàn và bảo mật thông tin bằng các biện pháp phần cứng
Trong thời đại công nghệ hiện nay, việc sử dụng Internet đã trở thành điều tất yếu đối với các doanh nghiệp Tuy nhiên, điều này cũng tạo ra nguy cơ cao về việc xâm nhập và đánh cắp dữ liệu Dữ liệu cá nhân và doanh nghiệp là tài sản quý giá, quyết định sự tồn vong của một tổ chức.
Công ty Cổ phần phát triển phần mềm ASIA cam kết cung cấp các giải pháp bảo mật hiệu quả, nhằm đảm bảo hệ thống máy tính của khách hàng luôn được bảo vệ an toàn trước những mối đe dọa xâm nhập, từ đó ngăn chặn hành vi ăn cắp hoặc phá hoại dữ liệu.
Sử dụng tường lửa cho phần cứng (Fire wall)
Tường lửa (Firewall) là thiết bị hoặc phần mềm có chức năng lọc thông tin ra vào hệ thống mạng hoặc máy tính, dựa trên các quy định đã được cài đặt trước.
Mục tiêu của việc triển khai tường lửa là thiết lập các kết nối an toàn giữa mạng nội bộ và bên ngoài, đồng thời ngăn chặn các truy cập trái phép từ bên ngoài vào máy chủ và thiết bị trong hệ thống mạng.
Công ty sử dụng tường lửa Firewall để bảo đảm an toàn và bảo mật thông tin, với 10 trong số 50 phiếu khảo sát cho thấy việc áp dụng này Tuy nhiên, tường lửa mặc định trên Windows không đáp ứng đầy đủ nhu cầu và hiệu quả bảo mật cho công ty.
Hình 3.1: Tường lửa cho hệ thống mạng
Firewall phần cứng là những firewall được tích hợp sẵn trên các phần cứng chuyên dụng, thiết kế dành riêng cho firewall
Trước khi gói tin Internet đến máy tính, Firewall phần cứng thực hiện việc giám sát và kiểm tra nguồn gốc của các gói tin Nó cũng xác minh tính tin cậy của địa chỉ IP và tiêu đề.
Tường lửa phần cứng được tối ưu hóa cho chức năng bảo mật, cho phép tích hợp các tính năng bổ sung phức tạp hơn so với tường lửa phần mềm Ví dụ, chức năng kiểm soát thư rác trên tường lửa phần mềm chỉ cần cài đặt dưới dạng ứng dụng, trong khi tường lửa phần cứng yêu cầu thiết bị phần cứng hỗ trợ để thực hiện các chức năng này hiệu quả.
Firewall của Cisco, được ưa chuộng bởi nhiều doanh nghiệp nhỏ và vừa, nổi bật với tính năng và giá cả hợp lý Gần đây, Cisco đã ra mắt thế hệ firewall mới mang tên first threat-focused Next-Generation Firewall (NGFW), được thiết kế để phát hiện và ngăn chặn các cuộc tấn công Thế hệ firewall Cisco ASA với FirePOWER Services cung cấp khả năng nhận thức ngữ cảnh và điều khiển linh hoạt, giúp đánh giá mối đe dọa, phối hợp thông tin và tối ưu hóa phòng thủ, bảo vệ hệ thống mạng hiệu quả cho người dùng.
Cisco's new generation of firewalls incorporates advanced application control features, Next-Generation Intrusion Prevention Systems (NGIPS), and sophisticated malware protection solutions through Advanced Malware Protection (AMP) from SourceFire.
Thiết bị firewall mới của Cisco kết hợp tường lửa, kiểm soát ứng dụng, và khả năng phòng chống xâm nhập, giúp tổ chức đơn giản hóa kiến trúc bảo mật Điều này không chỉ tiết kiệm chi phí mà còn giảm số lượng thiết bị bảo mật cần quản lý và triển khai.
Trong bối cảnh hiện nay, với sự gia tăng các cuộc tấn công vào hệ thống điều khiển và sự phát triển của các băng nhóm tội phạm mạng tinh vi, các tổ chức cần chủ động kiểm soát mọi thay đổi nhỏ từ môi trường để có biện pháp bảo vệ kịp thời Thiết bị phần cứng Cisco ASA with FirePOWER Services là một bước tiến quan trọng trong thị trường NGFW, cung cấp khả năng bảo vệ theo thời gian thực cho data center, hệ thống mạng và các thiết bị đầu cuối của khách hàng.
Cisco thông báo rằng khách hàng có thể mua các thiết bị firewall Cisco ASA mới cùng với giấy phép FirePOWER Ngoài ra, những khách hàng đã sở hữu các firewall ASA 5500-X hoặc 5585-X series cũng có thể mua thêm giấy phép FirePOWER để nâng cấp hệ thống của mình.
Môi trường cấu hình chung giúp đơn giản hóa quản lý và giảm chi phí đào tạo, trong khi thiết bị phần cứng chung của sản phẩm này cũng giúp giảm chi phí dự phòng Hiện nay, Cisco chiếm khoảng 25% thị phần sản phẩm Firewall trên thị trường.
Giải pháp bảo mật đường truyền
Trong thời đại công nghệ thông tin phát triển, dữ liệu được truyền qua mạng một cách nhanh chóng Một khảo sát cho thấy 40% người quản lý email sử dụng để bảo mật thông tin khách hàng Do đó, để nâng cao bảo mật cơ sở dữ liệu, các công ty cần chú trọng đến giải pháp bảo mật đường truyền nhằm ngăn chặn mất mát dữ liệu trong quá trình lưu trữ, truyền và nhận thông tin.
Dưới đây là một số giao thức bảo mật đường truyền mà công ty có thể áp dụng, tùy thuộc vào mức đầu tư cho hệ thống thông tin của mình.
Giao thức WEP- Wired Equivalent Privacy.
Một số kiến nghị
3.3.1 Điều kiện để áp dụng giải pháp
Công ty cần nâng cấp cơ sở hạ tầng và cải thiện chất lượng nguồn nhân lực để đảm bảo hoàn thành tốt công việc, đồng thời bảo vệ an toàn và bảo mật thông tin.
3.3.2 Kiến nghị với doanh nghiệp
Để nâng cao công tác an toàn bảo mật thông tin tại trung tâm, tôi đã tiến hành nghiên cứu và tìm hiểu sâu về hoạt động kinh doanh của công ty cũng như các biện pháp bảo mật hiện tại Dưới đây là một số kiến nghị nhằm cải thiện hiệu quả bảo mật thông tin cho trung tâm.
Đầu tư nhanh chóng vào cơ sở hạ tầng máy móc là rất quan trọng cho tất cả các hoạt động trong công ty Việc bổ sung thiết bị bảo mật và phần mềm chuyên dụng cho an ninh mạng, cũng như xây dựng các mô hình mạng an toàn, là những bước cần thiết để đảm bảo an toàn và hiệu quả cho hệ thống.
Mở các chiến dịch nhằm nâng cao nguồn nhân lực và trang bị kiến thức an toàn bảo mật thông tin cho nhân viên là rất quan trọng Cần tự đào tạo cho nhân viên trong công ty và khuyến khích họ tham gia các khóa học trực tuyến hoặc đào tạo tại các doanh nghiệp lớn hơn để nâng cao kỹ năng và năng lực.
Công ty cần chú trọng đào tạo nhân viên về công nghệ thông tin (CNTT) để nâng cao kiến thức và kỹ năng chuyên môn Bên cạnh việc phát triển kiến thức chuyên sâu, cần cải thiện các kỹ năng mềm như giao tiếp ngoại ngữ, tư duy độc lập và làm việc nhóm để tăng cường hiệu quả làm việc.
