TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU
Tầm quan trọng, ý nghĩa của đề tài
Thông tin và dữ liệu đóng vai trò là tài sản quý giá trong mọi lĩnh vực Việc tiếp cận và xử lý thông tin một cách nhanh chóng giúp cá nhân và tổ chức đưa ra quyết định chính xác, từ đó duy trì và phát triển trong bối cảnh xã hội đang thay đổi.
Trong nền kinh tế toàn cầu hóa hiện nay, thông tin đóng vai trò sống còn cho doanh nghiệp, giúp đáp ứng nhu cầu khách hàng và nâng cao năng lực sản xuất Tuy nhiên, sự mất an toàn thông tin có thể gây thiệt hại nghiêm trọng cho doanh nghiệp, ảnh hưởng đến tài chính, danh tiếng và mối quan hệ với khách hàng Do đó, cần thiết phải triển khai các giải pháp để nâng cao an toàn bảo mật thông tin doanh nghiệp.
Công ty cổ phần truyền thông và công nghệ iChip chuyên cung cấp dịch vụ Marketing, tư vấn chiến lược truyền thông quảng bá, quảng cáo trên Facebook và Youtube, cùng với tổ chức sự kiện Do đó, thông tin và dữ liệu liên quan đến nhà cung cấp, đối tác nhập khẩu và khách hàng là vô cùng quan trọng.
An ninh thông tin ảnh hưởng trực tiếp và gián tiếp đến hoạt động kinh doanh và sản xuất của công ty Tuy nhiên, công ty chưa đầu tư đúng mức vào vấn đề này, dẫn đến việc thu thập, xử lý và sử dụng thông tin còn rời rạc và thiếu tính nhất quán.
Xuất phát từ nhu cầu bảo mật thông tin ngày càng cao, qua quá trình tìm hiểu và thực tập tại Công ty cổ phần truyền thông và công nghệ iChip, tôi xin thực hiện đề tài khóa luận "Một số giải pháp đảm bảo an toàn thông tin cho Công ty cổ phần truyền thông và công nghệ iChip".
Tổng quan vấn đề nghiên cứu
An toàn bảo mật thông tin là một vấn đề quan trọng đã được nghiên cứu sâu rộng trong nhiều năm qua Nhiều giáo trình, công trình nghiên cứu và bài báo đã đề xuất các giải pháp hiệu quả giúp doanh nghiệp và tổ chức bảo vệ thông tin và dữ liệu của họ một cách an toàn.
1.2.1 Tình hình nghiên cứu trong nước
- Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử,
Giáo trình này cung cấp cái nhìn tổng quan về an toàn dữ liệu trong thương mại điện tử, bao gồm khái niệm, mục tiêu và yêu cầu an toàn dữ liệu Nó cũng phân tích các nguy cơ mất mát dữ liệu và các hình thức tấn công thường gặp trong TMĐT Bên cạnh đó, giáo trình đề xuất các phương pháp phòng tránh tấn công và biện pháp khắc phục hậu quả, giúp các nhà kinh doanh dễ dàng áp dụng trong hoạt động hàng ngày của mình.
- Phan Đình Diệu (2002), Giáo trình “ Lý thuyết mật mã và an toàn thông tin”, Đại học Quốc gia Hà Nội.
Lý thuyết mật mã là nền tảng quan trọng trong việc đảm bảo an toàn thông tin, bao gồm các công cụ toán học như hệ mật khoá đối xứng và hệ mật khoá công khai Chữ ký điện tử đóng vai trò thiết yếu trong việc xác thực và bảo mật dữ liệu Các ứng dụng và thực hành liên quan đến mật mã giúp nâng cao mức độ bảo vệ thông tin trong môi trường số.
Theo Th.s Nguyễn Văn Hùng từ Khoa HTTTQL trường Học viện Ngân hàng, nghiên cứu khoa học "Các vấn đề bảo mật và an toàn dữ liệu của ngân hàng thương mại khi sử dụng công nghệ điện toán đám mây" chỉ ra rằng các ngân hàng đang phải đối mặt với thách thức trong việc lưu trữ và quản lý khối lượng dữ liệu ngày càng tăng Công nghệ điện toán đám mây cung cấp cơ sở hạ tầng không giới hạn cho việc truy xuất và lưu trữ dữ liệu tại nhiều vị trí địa lý, là giải pháp hiệu quả cho hạ tầng CNTT của ngân hàng Tuy nhiên, nghiên cứu này còn nhiều hạn chế, chủ yếu mang tính lý thuyết và thiếu thực nghiệm cũng như khuyến nghị cụ thể về an ninh bảo mật trong điện toán đám mây.
Vào ngày 29/3/2016, Tổng cục An ninh (Bộ Công an) và Tập đoàn dữ liệu quốc tế Việt Nam (IDG Việt Nam) đã tổ chức Hội thảo- Triển lãm Quốc gia về An ninh Bảo mật 2016 với chủ đề “An toàn thông tin, bảo mật cơ sở dữ liệu: Yêu cầu bức thiết trong kỷ nguyên số” Sự phát triển đa dạng của các dịch vụ Internet trong những năm gần đây đã dẫn đến việc hầu hết mọi dữ liệu và thông tin được trao đổi qua không gian mạng Hội thảo đã chỉ ra nguyên nhân chính là do sự chủ quan và hạn chế trong nhận thức, cũng như sự thiếu hụt đầu tư vào an ninh thông tin từ các doanh nghiệp, trong đó nhiều doanh nghiệp không có bộ phận an ninh thông tin riêng, và nhân sự chuyên trách thường chỉ là vị trí kiêm nhiệm trong bộ phận CNTT.
1.2.2 Tình hình nghiên cứu nước ngoài
- Nicolas Sklavos and Xinmiao Zhang (3/2007), Wireless Securiry and
Cryptography – Specifications and Implementations, CRC Press
Cuốn sách này tập trung vào các đặc tả và cài đặt bảo mật cho mạng không dây và mật mã Liên lạc không dây ngày càng trở thành phương thức quan trọng cho các dịch vụ điện tử Trong bối cảnh hiện tại và tương lai, môi trường truyền thông bảo mật sẽ đóng vai trò thiết yếu Các hệ thống truyền thông di động cũng đặt ra những yêu cầu đặc biệt về mật mã để đảm bảo an toàn thông tin.
Cuốn sách "Wireless Security and Cryptography: Specifications and Implementations" khám phá các phương pháp tích hợp thay thế cho bảo mật truyền thông không dây, tập trung vào việc đạt hiệu suất mong muốn trong các cài đặt an toàn Nó phân tích tổng quan về tầng bảo mật hiện tại của các giao thức không dây và trình bày hiệu suất của các cài đặt phần mềm và phần cứng Đồng thời, cuốn sách giới thiệu các phương pháp mới và hiệu quả để thực hiện lược đồ an toàn trong các giao thức không dây, đồng thời phân tích các xu hướng nghiên cứu hiện đại trong bảo mật giao thức không dây hiện tại và tương lai.
-William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall.
Cuốn sách khám phá vấn đề mật mã và an ninh mạng hiện nay, tập trung vào các khía cạnh cơ bản của công nghệ này Nó thực hiện kiểm tra an ninh mạng thông qua các ứng dụng thực tế đang được áp dụng Tác phẩm cung cấp giải pháp đơn giản hóa cho AES (Advanced Encryption Standard), giúp người đọc dễ dàng hiểu các yếu tố cần thiết của AES, bao gồm các tính năng, thuật toán, quy trình mã hóa, và CMAC (Cipher-based Message Authentication Code) để xác thực và mã hóa chứng thực Cuối cùng, sách cũng đề cập đến các phương pháp phòng tránh, cập nhật về phần mềm độc hại và những mối đe dọa từ kẻ xâm hại.
-Man Young Rhee (2003) Internet Security: Cryptographic principles, algorithms and protocols John Wiley & Sons
Cuốn sách này tập trung vào vai trò quan trọng của các hoạt động, nguyên tắc, thuật toán và giao thức bảo mật Internet, đồng thời đề xuất các biện pháp khắc phục các mối đe dọa từ tội phạm mạng dựa trên độ phân giải mật mã Tính xác thực, tính toàn vẹn và mã hóa thông điệp là yếu tố thiết yếu để đảm bảo an ninh Internet Thiếu các thủ tục xác thực, kẻ tấn công có thể dễ dàng mạo danh và truy cập vào mạng Toàn vẹn thông điệp cũng rất cần thiết, vì dữ liệu có thể bị thay đổi bởi các tác nhân độc hại trong quá trình truyền tải Nội dung cuốn sách được trình bày một cách nghiêm túc và chất lượng, phù hợp với sinh viên, kỹ sư chuyên nghiệp và các nhà nghiên cứu trong lĩnh vực bảo mật Internet.
Vấn đề an toàn bảo mật thông tin riêng đang ngày càng thu hút sự quan tâm của doanh nghiệp và xã hội Qua các hội thảo và nghiên cứu, nhiều vấn đề về an toàn thông tin đã được giải quyết, giúp doanh nghiệp tìm ra hướng đi đúng đắn Lựa chọn giải pháp bảo mật thông tin phù hợp không chỉ bảo vệ thông tin mật mà còn nâng cao hiệu quả kinh doanh.
Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của đề tài là hệ thống hóa các lý thuyết cơ bản về an toàn bảo mật thông tin, đồng thời đánh giá thực trạng vấn đề này để chỉ ra những ưu nhược điểm Từ những phân tích đó, đề xuất các giải pháp nhằm nâng cao tính an toàn bảo mật thông tin, giúp công ty nhận diện các nguy cơ và thách thức hiện tại và tương lai, đồng thời ngăn chặn các cuộc tấn công thông tin.
Các mục tiêu cụ thể cần giải quyết trong đề tài: h
-Làm rõ cơ sở lý luận về an toàn bảo mật thông tin trong Công ty cổ phần truyền thông và công nghệ iChip
-Đánh giá thực trạng an toàn bảo mật thông tin trong Công ty cổ phần truyền thông và công nghệ iChip
Để nâng cao an toàn bảo mật thông tin trong Công ty cổ phần truyền thông và công nghệ iChip, cần dựa trên cơ sở lý luận vững chắc và thực trạng hiện tại Việc áp dụng các giải pháp bảo mật hiệu quả, như đào tạo nhân viên về nhận thức an ninh mạng, triển khai hệ thống mã hóa dữ liệu, và thường xuyên kiểm tra, đánh giá rủi ro sẽ giúp bảo vệ thông tin quan trọng của công ty Bên cạnh đó, việc xây dựng chính sách bảo mật rõ ràng và tuân thủ các quy định pháp lý cũng là yếu tố quan trọng để đảm bảo an toàn thông tin trong môi trường làm việc.
Đối tượng và phạm vi nghiên cứu của đề tài
- Đối tượng của đề tài là vấn đề an toàn bảo mật thông tin tại Công ty cổ phần truyền thông và công nghệ iChip
+ Các giải pháp công nghệ và giải pháp con người để đảm bảo ATBM thông tin của doanh nghiệp.
+ Các chính sách phát triển đảm bảo ATBM thông tin trong công ty.
Các giải pháp an toàn bảo mật thông tin (ATBM) trên thế giới có thể được áp dụng hiệu quả trong doanh nghiệp Nghiên cứu này tập trung vào phạm vi vi mô, giới hạn trong một doanh nghiệp cụ thể và trong khoảng thời gian ngắn hạn.
Nghiên cứu tình hình an toàn bảo mật thông tin tại Công ty cổ phần truyền thông và công nghệ iChip nhằm đề xuất các giải pháp hiệu quả để nâng cao mức độ bảo mật Việc cải thiện an toàn thông tin không chỉ bảo vệ dữ liệu quan trọng mà còn tăng cường uy tín và sự tin tưởng từ khách hàng Các giải pháp cần thiết bao gồm đào tạo nhân viên về an ninh mạng, cập nhật thường xuyên hệ thống bảo mật và áp dụng các công nghệ tiên tiến để ngăn chặn các mối đe dọa tiềm ẩn.
Trong bài viết này, chúng tôi sẽ phân tích các hoạt động an toàn bảo mật thông tin của công ty thông qua báo cáo kinh doanh và số liệu khảo sát trong ba năm 2014, 2015 và 2016 Bên cạnh đó, chúng tôi cũng sẽ trình bày các nhóm giải pháp và định hướng phát triển trong tương lai của công ty.
Phương pháp nghiên cứu của đề tài
1.5.1 Phương pháp thu thập dữ liệu
Việc thu thập dữ liệu là bước khởi đầu quan trọng trong quá trình nghiên cứu Phương pháp thu thập dữ liệu giúp xác định cách thức thu thập và phân loại các tài liệu liên quan đến đối tượng nghiên cứu của đề tài.
Phương pháp sử dụng phiếu điều tra:
Bảng câu hỏi tập trung vào thông tin chung của Công ty cổ phần truyền thông và công nghệ iChip, nhằm đánh giá các hoạt động đảm bảo an toàn bảo mật thông tin (ATBM) đã được triển khai Nội dung này sẽ làm rõ hiệu quả của các biện pháp ATBM đối với hoạt động của công ty, từ đó giúp nâng cao nhận thức và cải thiện quy trình bảo mật thông tin trong tổ chức.
-Cách thức tiến hành: Bảng câu hỏi sẽ được phát cho các nhân viên trong công ty để thu thập ý kiến.
Mục đích của bài viết là thu thập thông tin về hoạt động an toàn bảo mật thông tin (ATBM) của Công ty cổ phần truyền thông và công nghệ iChip Từ đó, đánh giá thực trạng triển khai các biện pháp ATBM và đề xuất giải pháp hiệu quả nhằm nâng cao chất lượng các hoạt động đảm bảo an toàn bảo mật thông tin trong công ty.
Phương pháp thu thập dữ liệu thứ cấp:
Dữ liệu thứ cấp là những thông tin đã được thu thập và xử lý trước đây vì các mục tiêu khác nhau của công ty.
Nguồn tài liệu nội bộ bao gồm các báo cáo kết quả hoạt động kinh doanh của công ty trong ba năm 2014, 2015 và 2016, được thu thập từ phòng hành chính và phòng kế toán.
Nguồn tài liệu bên ngoài cho nghiên cứu được thu thập từ các công trình khoa học, tạp chí, và sách báo có liên quan từ những năm trước, cùng với thông tin từ Internet.
Sau khi thu thập đầy đủ thông tin cần thiết, bước tiếp theo là phân loại sơ bộ các tài liệu Từ đó, chúng ta có thể xác định xem có cần bổ sung thêm tài liệu nào hay không Nếu đã đủ tài liệu, chúng ta sẽ tiến hành xử lý dữ liệu.
1.5.2 Phương pháp xử lý dữ liệu
Sau khi phân tích tài liệu để xác thực độ tin cậy, tính khách quan và tính cập nhật, chúng ta tiến hành tổng hợp để có cái nhìn toàn cảnh về tình hình nghiên cứu liên quan đến đề tài Trong quá trình xử lý thông tin, cần chia thông tin thành hai phương pháp chính.
Dữ liệu sau khi thu thập sẽ được phân tích bằng Microsoft Office Excel 2007, từ đó giúp đánh giá thực trạng an toàn bảo mật thông tin trong doanh nghiệp Qua đó, nhấn mạnh tính cấp thiết của việc nâng cao an toàn bảo mật thông tin.
Phân tích và tổng hợp thông tin từ câu hỏi phỏng vấn, phiếu điều tra và tài liệu thu thập từ các nguồn khác như Internet và tạp chí công nghệ là phương pháp chính được áp dụng trong chương 2 và chương 3 của khoá luận Mục tiêu là xác định nguyên nhân và thực trạng vấn đề an toàn bảo mật thông tin tại Công ty cổ phần truyền thông và công nghệ iChip, từ đó đề xuất các giải pháp phù hợp.
Kết cấu khóa luận
Khóa luận bao gồm ba phần:
Phần 1: Tổng quan về đề tài nghiên cứu.
Phần 2: Cơ sở lý luận và thực trạng của ATBM thông tin của Công ty cổ phần công nghệ và truyền thông iChip
Phần 3: Một số giải pháp nâng cao hiệu quả ATBM thông tin tại Công ty cổ phần công nghệ và truyền thông iChip h
CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN CỦA CÔNG TY CỔ PHẦN TRUYỀN THÔNG VÀ CÔNG NGHỆ ICHIP
Cơ sở lý luận ATBM thông tin
2.1.1 Một số khái niệm cơ bản
2.1.1.1 Khái niệm dữ liệu, thông tin trong doanh nghiệp
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng tăng, các tiến bộ trong điện tử - viễn thông và công nghệ thông tin đã thúc đẩy sự phát triển của các ứng dụng nhằm nâng cao chất lượng và lưu lượng truyền tin Do đó, các quan niệm và biện pháp bảo vệ thông tin dữ liệu cũng cần được đổi mới Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, liên quan đến nhiều lĩnh vực, với nhiều phương pháp khác nhau được áp dụng để đảm bảo an toàn cho thông tin dữ liệu.
Trong suốt quá trình phát triển của nhân loại, nhu cầu về thông tin luôn là một yếu tố quan trọng Để hiểu rõ khái niệm thông tin, trước tiên chúng ta cần xác định dữ liệu là gì.
Dữ liệu bao gồm các ký tự, số liệu và tập tin rời rạc, nhưng tự nó chưa mang lại sự hiểu biết cho con người Để có thể hiểu rõ về đối tượng mà dữ liệu biểu thị, cần phải trải qua quá trình xử lý dữ liệu thành thông tin.
Thông tin là kết quả của việc xử lý dữ liệu thông qua các phương pháp như phân tích và tổng hợp, nhằm đáp ứng nhu cầu của người sử dụng Nói cách khác, thông tin bao gồm những dữ liệu đã được xử lý để mang lại ý nghĩa thực sự cho người dùng.
Theo Russell Ackoff, thông tin là dữ liệu đã được ý nghĩa bằng cách kết nối quan hệ dữ liệu đã được xử lý để trở nên hữu ích.
- Vai trò của thông tin
Thông tin đóng vai trò quan trọng trong doanh nghiệp, đặc biệt trong nền kinh tế thị trường hiện nay Các tổ chức sử dụng thông tin để quản trị nội bộ, đạt được sự thông hiểu, thống nhất hành động và duy trì sức mạnh, từ đó tạo lợi thế cạnh tranh Ngoài ra, thông tin cũng giúp doanh nghiệp nắm bắt nhu cầu khách hàng, cải tiến dịch vụ và nâng cao sức cạnh tranh Thiếu thông tin có thể dẫn đến mất cơ hội kinh doanh và quyết định sai lầm, làm tăng rủi ro và giảm tính tin cậy của môi trường kinh doanh Ngược lại, khi có đầy đủ thông tin, doanh nghiệp có thể đưa ra quyết định kịp thời, hợp lý và giảm thiểu rủi ro.
2.1.1.2 An toàn bảo mật thông tin
- An toàn bảo mật thông tin
Hệ thống thông tin an toàn đảm bảo rằng thông tin không bị hỏng hóc, sửa đổi, sao chép hoặc xóa bỏ bởi người không có quyền truy cập Khi một hệ thống thông tin an toàn, các sự cố xảy ra sẽ không làm gián đoạn hoạt động chính của nó, và chúng sẽ được khắc phục kịp thời mà không gây thiệt hại nghiêm trọng cho chủ sở hữu.
Bảo mật thông tin: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin.
Hình 2.1: Tam giác bảo mật CIA
+ Tính bảo mật (Confidentially): Đảm bảo chỉ có những cá nhân được cấp quyền mới được phép truy cập vào hệ thống
Tính toàn vẹn (Integrity) đảm bảo rằng thông tin luôn chính xác và đáng tin cậy, cho phép người sử dụng làm việc với dữ liệu chân thực Chỉ những cá nhân được cấp quyền mới có quyền chỉnh sửa thông tin, nhằm bảo vệ độ tin cậy của dữ liệu.
Tính sẵn sàng (Availability) đảm bảo rằng thông tin luôn được duy trì ở trạng thái có thể truy cập, cho phép người sử dụng hợp pháp dễ dàng truy nhập vào hệ thống bất cứ lúc nào có nhu cầu.
2.1.1.3 Vai trò của an toàn bảo mật thông tin trong doanh nghiệp
Để xây dựng một hệ thống thông tin hiện đại, các cơ quan và tổ chức cần chú trọng đến việc bảo vệ hệ thống này, nhằm đảm bảo hoạt động ổn định và tin cậy.
An toàn bảo mật thông tin đóng vai trò thiết yếu trong sự phát triển bền vững của doanh nghiệp Đối với mỗi doanh nghiệp, thông tin được xem như một tài sản vô giá.
Xây dựng một hệ thống thông tin an toàn giúp quản lý trở nên rõ ràng và minh bạch Môi trường thông tin an toàn không chỉ giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp mà còn nâng cao uy tín, tạo điều kiện thuận lợi cho sự hội nhập vào môi trường thông tin lành mạnh Điều này sẽ củng cố ưu thế cạnh tranh của tổ chức.
Rủi ro thông tin có thể dẫn đến tổn thất về tài chính, tài sản và nhân sự, đồng thời gây ảnh hưởng tiêu cực đến hoạt động sản xuất kinh doanh của doanh nghiệp.
- Do vậy, đảm bảo an toàn thông tin doanh nghiệp cũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp.
2.1.1.4 Những yêu cầu về bảo mật thông tin
Trong an toàn dữ liệu, bảo mật là yếu tố then chốt để bảo vệ thông tin người sử dụng khỏi những truy cập trái phép Điều này đảm bảo rằng chỉ những người có quyền mới được sử dụng và truy cập vào thông tin, dựa trên phân loại của nó Tính bảo mật đạt được khi thông tin không bị truy cập, sao chép hay sử dụng trái phép bởi những người không có quyền Đây là yêu cầu quan trọng trong bảo mật thông tin, đặc biệt đối với các tổ chức doanh nghiệp, vì thông tin được coi là tài sản quý giá Việc ngăn chặn quyền truy cập trái phép là cần thiết để bảo vệ tài sản của công ty, tránh nguy cơ thất thoát thông tin và tổn thất tài chính.
Trong an toàn dữ liệu, tính toàn vẹn đảm bảo rằng dữ liệu không bị tạo ra, sửa đổi hay xóa bởi những người không có quyền sở hữu Nó liên quan đến khả năng bảo vệ thông tin khỏi việc thay đổi nội dung bởi những người không được phép trong quá trình truyền tải.
Chính sách toàn vẹn dữ liệu cần xác định rõ ai có quyền thay đổi dữ liệu và ai không Tính toàn vẹn của dữ liệu có thể bị vi phạm nếu hệ thống không đảm bảo an toàn cần thiết Ví dụ, một hệ quản trị cơ sở dữ liệu kém có thể dẫn đến mất mát dữ liệu khi xảy ra mất điện đột ngột Ngoài ra, các hành động phá hoại cũng có thể làm giảm tính toàn vẹn của dữ liệu.
Phân tích đánh giá thực trạng ATBM thông tin của công ty cổ phần truyền thông và công nghệ iChip
- Nghiên cứu tổng quan về vấn đề an toàn bảo mật thông tin cho doanh nghiệp
- Nghiên cứu về các nguy cơ mất an toàn thông tin cho doanh nghiệp, các biện pháp phòng tránh và khắc phục hậu quả.
Nghiên cứu thực trạng an toàn bảo mật thông tin tại Công ty cổ phần truyền thông và công nghệ iChip nhằm xác định các vấn đề hiện tại Bài viết đề xuất các giải pháp hiệu quả để nâng cao mức độ bảo mật thông tin, đảm bảo an toàn cho dữ liệu và hệ thống của công ty Việc triển khai những giải pháp này sẽ giúp iChip bảo vệ thông tin quan trọng và tăng cường độ tin cậy trong hoạt động kinh doanh.
2.2 Phân tích đánh giá thực trạng ATBM thông tin của công ty cổ phần truyền thông và công nghệ iChip
2.2.1 Tổng quan về công ty cổ phần truyền thông và công nghệ iChip
- Tên giao dịch: CÔNG TY CỔ PHẦN TRUYỀN THÔNG VÀ CÔNG NGHỆ ICHIP
Tên giao dịch: ICHIP MEDIA.,JSC
Giấy phép kinh doanh: 0102840262 - ngày cấp: 30/07/2008 h
Số TK: 0451001522641 Ngân hàng: NH VIETCOMBANK-CN THÀNH CÔNG
Giám đốc: Trần Quốc Khuyến
- Giấy phép kinh doanh 0102840262 cấp ngày 30 tháng 07 năm 2008 do Sở
Kế hoạch & Đầu tư Thành phố Hà Nội cấp.
Địa chỉ cũ: Đội 7, xã Quảng Bị, huyện Chương Mỹ, Hà Nội, Việt Nam Địa chỉ hiện tại: Tòa nhà số 3, ngõ 43, phường Trung Kính, quận Cầu Giấy, Thành phố Hà Nội, Việt Nam.
Công ty cổ phần truyền thông và công nghệ iChip được thành lập vào ngày 30/07/2008, ban đầu hoạt động chủ yếu trong lĩnh vực viễn thông với vai trò đại lý phân phối cho các công ty viễn thông tại Việt Nam Song song với việc đầu tư vào hạ tầng mạng lưới, công nghệ và giải pháp, iChip đã hợp tác với nhiều nhà khai thác mạng để cung cấp dịch vụ Đến năm 2010, công ty đã khẳng định vị thế trong top các nhà cung cấp dịch vụ nội dung lớn nhất tại Việt Nam và tự hào mang đến những giá trị tốt nhất cho khách hàng thông qua các dịch vụ Marketing chất lượng.
iChip hướng tới việc trở thành doanh nghiệp tiên phong trong lĩnh vực Marketing, không chỉ nâng cao ngành Marketing truyền thông như tổ chức sự kiện và quảng bá sản phẩm dịch vụ, mà còn mở rộng sang các lĩnh vực Digital Marketing mới Công ty cam kết đón đầu xu hướng và kết nối toàn cầu để phát triển bền vững.
Mô hình tổ chức bộ máy hoạt động của doanh nghiệp theo hướng chức năng được mô tả theo sơ đồ: h
Hình 2.6 Mô hình tổ chức bộ máy hoạt động của công ty iChip
Đại hội đồng cổ đông có vai trò quan trọng trong việc thảo luận và phê duyệt các chính sách phát triển dài hạn và ngắn hạn của Công ty Bên cạnh đó, hội đồng cũng quyết định về cơ cấu vốn và bầu ra bộ máy quản lý, điều hành các hoạt động sản xuất kinh doanh của Công ty.
Hội đồng quản trị có quyền quyết định mọi vấn đề liên quan đến mục đích và quyền lợi của Công ty, ngoại trừ những vấn đề thuộc thẩm quyền của Đại hội đồng cổ đông Nhiệm vụ của Hội đồng quản trị bao gồm việc xác định chiến lược phát triển, xây dựng kế hoạch sản xuất kinh doanh, và thiết lập cơ cấu tổ chức cũng như quy chế quản lý cho Công ty.
Ban kiểm soát có nhiệm vụ giám sát và kiểm tra tính hợp lý, hợp pháp trong hoạt động điều hành của Công ty, đồng thời đánh giá kết quả hoạt động sản xuất kinh doanh của Công ty.
Ban giám đốc: Gồm có Tổng giám đốc điều hành và phó tổng giám đốc phụ trách kinh doanh và giám đốc phụ trách kỹ thuật
Khối văn phòng: bao gồm 03 phòng chức năng : Phòng kinh doanh, phòng kế toán, và phòng kỹ thuật.
+ Lập kế hoạch kinh doanh của công ty hằng năm,triển khai thực hiện.
+ Phối hợp triển khai, thực hiện, giám sát đánh giá hoạt động kinh doanh, xây dựng các kế hoạch marketing
Tìm kiếm cơ hội phát triển và mở rộng thị trường là yếu tố quan trọng để thu hút khách hàng mới Đồng thời, duy trì hồ sơ khách hàng và thực hiện các biện pháp đánh giá hiệu quả sẽ giúp công ty giữ vững và tăng cường thị phần.
Tổ chức công tác tài chính kế toán và tín dụng theo đúng luật kế toán của Nhà nước, bao gồm việc tổ chức và lưu trữ hệ thống sổ sách, chứng từ kế toán Đảm bảo các vấn đề liên quan đến kế toán của Công ty tuân thủ chế độ kế toán hiện hành Cung cấp thông tin kế toán cho các bộ phận liên quan và tư vấn cho Tổng giám đốc trong quản trị tài chính của Công ty.
Chịu trách nhiệm xây dựng, tiếp nhận và quản lý dịch vụ, ứng dụng, website và wapsite, đồng thời áp dụng công nghệ tiên tiến trong phát triển phần mềm và dịch vụ mới để đáp ứng nhu cầu khách hàng Ngoài ra, đảm bảo khắc phục lỗi phát sinh trong quá trình kinh doanh.
2.2.2 Khái quát hoạt động sản xuất kinh doanh của công ty cổ phần công nghệ và truyền thông iChip
2.2.2.1 Các lĩnh vực hoạt động kinh doanh chủ yếu của doanh nghiệp
Lĩnh vực hoạt động chính:
- Cung cấp các dịch vụ Marketing
+ Các hình thức quảng cáo tương tác
+ Tư vấn chiến lược truyền thông quảng bá
+ Quảng cáo qua Facebook, Youtube
+ Cung cấp các dịch vụ: Tele sale, tổ chức sự kiện
+ Nghiên cứu thị trường và xúc tiến thương mại
Thế mạnh: h iChip là đại diện ủy quyền chính thức của sàn thương mại điện tử lớn nhất thế giới Alibaba tại Việt Nam.
2.2.2.2 Khái quát hoạt động sản xuất kinh doanh của Công ty Cổ phần truyền thông và công nghệ iChip
Bảng 2.1: Kết quả kinh doanh của công ty trong 3 năm 2014, 2015, 2016 Đơn vị: Đồng
Lợi nhuận trước thuế 114.930.000 222.235.000 514.530.000 Lợi nhuận sau thuế 22.986.000 44.447.000 102.906.000
Bảng kết quả hoạt động sản xuất kinh doanh của công ty trong ba năm qua cho thấy sự gia tăng rõ rệt ở các mục doanh thu, chi phí, lợi nhuận trước thuế và lợi nhuận sau thuế Từ năm 2014 đến 2016, chi phí sản xuất tăng lên, đồng thời lợi nhuận cũng có sự tăng trưởng, điều này chứng tỏ công ty đã thực hiện những cải tiến hợp lý trong sản xuất, phần mềm và công nghệ.
2.2.3 Thực trạng của công tác ATBM thông tin trong công ty cổ phần truyền thông và công nghệ iChip
2.2.3.1 Trang thiết bị phần cứng
- Tổng số máy chủ: 2 máy Dòng máy chủ công ty sử dụng là HP Proliant ML 110G5.
- Tổng số máy để bàn: 15
- Tổng số máy tích xách tay: 23
Công ty cam kết cung cấp máy tính cho tất cả nhân viên văn phòng trong quá trình làm việc, đảm bảo rằng 100% máy tính đều được kết nối Internet.
Sau đây là thông tin cụ thể về các thiết bị phần cứng của công ty.
Bảng 2.2 Trang, thiết bị phần cứng STT Nhãn hiệu Thông số kỹ thuật Loại máy Số lượng
- 4GB DDR3 Bus 1600Mhz, 500GB
- 2GB DDR3 Bus 1600Mhz, 500GB
- 2.40GHz/1066MHz/12MB, 1x4 GB PC3-10600 DDR3-1333 LP/288GB, SR M1015 RAID 0, 1, 10,Optional RAID 5
- O/Bay HS 2.5in SATA/SAS
- Máy quét Scanner tốc độ cao khổ A4,
- Độ phân giải 600x600dpi Optical.
- Tốc độ quét 25 trang A4 đen/ phút, 13 trang màu/phút.
- Các thiết bị bảo mật: Firewall phần cứng
- Chế độ sao lưu dữ liệu dự phòng
+ Hình thức sao lưu: đĩa cứng ngoài
Tự động: đã viết 1 đoạn mã code tự động sao lưu hàng ngày
Thủ công: dùng ổ cứng ngoài sao lưu và backup
+ Tần suất sao lưu: theo ngày h
Hiện nay, chất lượng các thiết bị phần cứng và hiệu quả của các thiết bị phần cứng đã được thể hiện như sau:
Tốt Khá Trung bình Yếu
Biểu đồ 2.1 Chất lượng trang thiết bị phần cứng
(Nguồn: kết quả xử lí phiếu điều tra)
Các thiết bị phần cứng của doanh nghiệp được đánh giá cao về chất lượng và khả năng đáp ứng yêu cầu công việc Hầu hết người dùng đều nhận định rằng chất lượng của các thiết bị này rất tốt và chúng hoạt động một cách ổn định.
Sử dụng lớp firewall bên ngoài Sử dụng Firewall bảo vệ hệ thống máy chủ
Cơ chế sao lưu và phục hồi dữ liệu Không có giải pháp gì
Biểu đồ 2.2: Các giải pháp bảo mật thông tin trên phần cứng (Nguồn: kết quả xử lí phiếu điều tra) h
Phần cứng của công ty bảo mật qua biểu đồ sau:
Thiết lập hệ thống camera giám sát Khóa các thiết bị phần cứng trong phòng làm việc
Bỏ máy tính xách tay cá nhân vào tủ cá nhân và khóa bằng các khóa an toàn
Sử dụng các cách khác
Biểu đồ 2.3: Giải pháp bảo mật phần cứng
(Nguồn: kết quả xử lí phiếu điều tra)
Các thiết bị bảo mật của công ty hiện chỉ phục vụ cho việc sao lưu dữ liệu, trong khi công tác bảo mật phần cứng chưa được chú trọng Điều này dẫn đến nguy cơ rò rỉ thông tin quan trọng và các rủi ro tiềm ẩn Do đó, công ty cần kết hợp các thiết bị bảo mật và chú ý đến việc bảo vệ phần cứng để nâng cao hiệu quả bảo mật thông tin.
- Phần mềm ứng dụng bao gồm các phần mềm quản lý văn phòng cơ bản như word 2007, excel 2007,
Phần mềm ứng dụng chuyên biệt như phần mềm Kế toán Misa và phần mềm quản lý nhân sự đóng vai trò quan trọng trong việc hỗ trợ nghiệp vụ kế toán và quản lý doanh nghiệp Những phần mềm này tuân thủ chế độ kế toán, tự động hóa các quy trình từ lập chứng từ đến hạch toán và báo cáo Hơn nữa, chúng còn đảm bảo tính an toàn, bảo mật và dễ sử dụng, mang lại sự thuận tiện cho người dùng.
- Phần mềm bảo mật: BKAV Pro, Fireware.
MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG VÀ CÔNG NGHỆ ICHIP
Các đề xuất nhằm đảm bảo an toàn thông tin cho công ty cổ phần truyền thông và công nghệ iChip
Dựa trên định hướng phát triển an toàn thông tin của lãnh đạo công ty cổ phần truyền thông và công nghệ iChip, tôi xin đề xuất một số giải pháp nhằm đạt được mục tiêu mà công ty đã đặt ra.
Hầu hết doanh nghiệp vừa và nhỏ tại Việt Nam, bao gồm cả công ty cổ phần truyền thông và công nghệ iChip, chưa chú trọng đến bảo mật thông tin, dẫn đến việc nhân viên tự do truy cập Internet mà không bị kiểm soát Điều này không chỉ gây ra rủi ro về thất thoát thông tin mà còn làm giảm năng suất lao động do nhân viên thường xuyên phân tâm vào các hoạt động không liên quan như đọc báo, chơi game và sử dụng mạng xã hội Hơn nữa, Internet còn có thể gây ra tình trạng ngưng trệ công việc do máy tính bị nhiễm virus và phần mềm độc hại Để khắc phục tình trạng này, công ty iChip nên triển khai thiết bị bảo mật "Cisco RV016" để tăng cường an ninh mạng và bảo vệ thông tin doanh nghiệp.
Hình 3.1- Cisco RV016 Multi-WAN VPN Router
-An ninh mạnh: Cung cấp khả năng kiểm tra trạng thái gói tin (SPI) bức tường lửa và mã hóa phần cứng.
-Công suất cao, hiệu suất cao khả năng IPsec VPN.
-Web dịch vụ bảo mật dựa trên đám mây Tùy chọn Cisco ProtectLink cung cấp lọc URL động và bảo vệ mối đe dọa web
Tường lửa SPI là một công cụ quan trọng trong việc bảo vệ mạng khỏi các cuộc tấn công từ chối dịch vụ (DoS) và các mối đe dọa khác như bóng của cái chết, lũ lụt SYN và tấn công mặt đất Ngoài ra, việc phát hiện IP giả mạo cũng là một phần thiết yếu trong việc ngăn chặn các cuộc tấn công Để tăng cường an ninh, việc thông báo qua email cho các hacker tấn công là một biện pháp cần thiết nhằm nâng cao nhận thức và phản ứng kịp thời trước các nguy cơ.
-Quy tắc truy cập : Lên đến 50 mục;
-Cổng chuyển tiếp :Lên đến 30 mục;
-Cổng kích hoạt : Lên đến 30 mục;
-Ngăn chặn: Java, cookies, ActiveX, HTTP proxy;
-Lọc nội dung : Chặn URL tĩnh hoặc chặn từ khóa; h
-Lọc web: Tùy chọn dịch vụ Web bảo mật dựa trên đám mây của Cisco ProtectLink;
Sản phẩm này được xem là thiết bị bảo mật toàn diện, phù hợp với quy mô hiện tại của công ty cổ phần truyền thông và công nghệ iChip, đồng thời có chi phí hợp lý.
3.2.2.1 Sử dụng Firewall bằng phần mềm
Hệ thống máy chủ sử dụng Windows Server 2003 đã được tích hợp tính năng tường lửa bằng phần mềm Tuy nhiên, các giải pháp tường lửa từ bên thứ ba thường hoạt động hiệu quả hơn và cung cấp nhiều công cụ bảo mật đa dạng hơn so với tường lửa mặc định.
- Firewall mềm: Là những firewall đã được cài đặt trên máy chủ
- Đặc điểm của Firewall mềm:
+ Tính linh hoạt cao: có thể thêm, bớt các qui tắc, các chức năng.
+ Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng) + Firewall mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa).
Trên thị trường Firewall hiện nay có một số dòng firewall nổi bật như ZoneAlarm của Zone Labs, Norton Personal Firewall của Symantec
ZoneAlarm là một trong những tường lửa miễn phí phổ biến nhất dành cho Windows Mặc dù có một số vấn đề nhỏ liên quan đến chi phí, người dùng có thể nâng cấp lên phiên bản cao cấp với nhiều tính năng bổ sung nếu cần thiết.
ZoneAlarm Pro (39 USD) và ZoneAlarm Internet Security Suite (49 USD) là hai phiên bản nâng cấp chính của ZoneAlarm, được thiết kế để ngăn chặn hacker truy cập vào máy tính và ngăn chặn mã độc tự động gửi dữ liệu ra ngoài Phần mềm này không yêu cầu người dùng cấu hình thủ công và không hiển thị cảnh báo cho phép hay từ chối ứng dụng qua tường lửa, nhờ vào khả năng tự động nhận diện ứng dụng an toàn từ cơ sở dữ liệu điện toán đám mây Defense Net Mặc dù ZoneAlarm ít gây phiền toái cho người dùng, nhưng tính năng tùy biến của nó khá hạn chế.
Norton Personal Firewall 2006 (NPF) của Symantec
Trong phiên bản 2006, Norton Personal Firewall được cải tiến để nhận diện và xử lý các ứng dụng phổ biến, giúp người dùng an toàn hơn và giảm thiểu thông báo gây khó chịu NPF có thể cài đặt độc lập hoặc kết hợp với các sản phẩm bảo mật khác của Symantec Khi một chương trình không nằm trong danh sách đã biết được chạy, tường lửa sẽ yêu cầu sự can thiệp của người dùng để cấp quyền truy cập hoặc tạo nguyên tắc cơ bản Người dùng cũng có thể chỉ định thông tin cá nhân không được truyền qua kết nối không an toàn và thiết lập các profile khu vực mạng cho máy tính xách tay hoặc máy tính để bàn Symantec tự động phát hiện mạng đang sử dụng và kích hoạt các profile phù hợp.
ZoneAlarm của Zone Labs là lựa chọn lý tưởng cho các công ty vừa và nhỏ như công ty cổ phần truyền thông và công nghệ iChip Mặc dù phần mềm này có phiên bản miễn phí, nhưng việc nâng cấp lên phiên bản cao hơn sẽ tốn phí Tuy nhiên, người dùng có thể trải nghiệm thời gian dùng thử trước khi quyết định nâng cấp Firewall này nổi bật với khả năng ngăn chặn hiệu quả các liên kết lừa đảo, phát hiện và chặn các trang web nguy hiểm, đồng thời cung cấp 2GB dung lượng miễn phí để sao lưu trực tuyến các tập tin.
Hiện nay, công ty đã cài đặt phần mềm ZoneAlarm Free Firewall 2015 miễn phí trên tất cả các máy tính để đảm bảo an toàn thông tin Chúng tôi luôn chú trọng cập nhật phiên bản mới nhất của phần mềm này nhằm tối ưu hóa bảo mật dữ liệu.
3.2.2.2 Sử dụng phần mềm bảo vệ
Để bảo vệ dữ liệu quan trọng, công ty cổ phần truyền thông và công nghệ iChip cần mã hóa thông tin bên cạnh việc sử dụng phần mềm bảo vệ như antivirus BKAV Pro và Fire Wall Tuy nhiên, do hạn chế về nguồn tài chính, A+ Folder Locker là phần mềm mã hóa hợp lý cho công ty.
A+ Folder Locker là phần mềm bảo mật miễn phí với nhiều tính năng mạnh mẽ, cho phép người dùng cài đặt mật mã hoặc sử dụng mô hình để bảo vệ dữ liệu Phần mềm còn tích hợp bàn phím ảo, giúp ngăn chặn việc lấy cắp mật khẩu Với các danh mục như Lockers, Data Concealing, Tools và Setting, người dùng có thể dễ dàng quản lý dữ liệu đã mở trước đó Ngoài ra, A+ Folder Locker hỗ trợ nhiều thuật toán mã hóa như 3DES, Blowfish, Cast128, Ice, RC2, RC4, Twofish và Thinice, mang lại sự an toàn tối đa cho thông tin cá nhân.
Phần mềm A+ Folder Locker cho phép người dùng tạo phân vùng ảo trên ổ cứng, giúp ẩn giấu dữ liệu cá nhân một cách an toàn Sau khi dữ liệu được che giấu, vùng chứa thông tin này sẽ hoàn toàn biến mất mà không để lại dấu vết nào trên hệ thống, đảm bảo an toàn tối đa cho dữ liệu của bạn.
A+ Folder Locker không chỉ tạo ra phân vùng bí mật để ẩn giấu dữ liệu mà còn cung cấp tính năng ẩn giấu dữ liệu bên trong các file khác như ảnh, video hoặc nhạc Với phương pháp này, việc phát hiện vị trí dữ liệu bị che giấu trở nên cực kỳ khó khăn.
A+ Folder Locker is considered one of the most effective free security software available today, offering two versions: Free and Standard.
3.2.3 Bảo mật dữ liệu và CSDL
Một số đề xuất, kiến nghị về an toàn hệ thông thông tin đối với công ty cổ phần truyền thông và công nghệ iChip
ty cổ phần truyền thông và công nghệ iChip
3.3.1 Các kiến nghị với nhà nước
- Tiếp tục nghiên cứu và hoàn thiện môi trường hành lang pháp lý đối với các hoạt động an toàn và bảo mật thông tin của doanh nghiệp
- Đẩy mạnh tuyên truyền nâng cao nhận thức của các doanh nghiệp về ATBM thông tin trong doanh nghiệp.
Nhà nước cần ưu tiên đầu tư phát triển cơ sở hạ tầng phục vụ mục tiêu an toàn thông tin số quốc gia Các dự án này cần được triển khai với ngân sách chi tiêu hợp lý để đảm bảo hiệu quả và bền vững trong việc bảo vệ thông tin.
Để nâng cao chương trình An toàn bảo mật thông tin (ATBM), việc đào tạo nguồn nhân lực có trình độ chuyên môn và am hiểu về công nghệ thông tin là vô cùng cần thiết Nguồn nhân lực này không chỉ cần có kiến thức chuyên môn mà còn phải đáp ứng được các tiêu chuẩn đạo đức và hiểu biết về các hoạt động trong lĩnh vực CNTT.
Xây dựng và hoàn thiện các cơ chế hỗ trợ doanh nghiệp trong việc ứng dụng và triển khai an toàn thông tin là rất quan trọng Đồng thời, cần phát triển các công nghệ hỗ trợ an toàn bảo mật thông tin (ATBM) để nâng cao hiệu quả và bảo vệ dữ liệu.
Nhà nước cần ban hành các chính sách và biện pháp khuyến khích đầu tư phát triển công nghệ thông tin (CNTT) nhằm phục vụ cho hoạt động đảm bảo an toàn bảo mật thông tin (ATBM TT), đặc biệt là trong bối cảnh khuyến khích chuyển giao công nghệ từ nước ngoài.
3.3.2 Kiến nghị với công ty cổ phần truyền thông và công nghệ iChip
- Đào tạo nhân lực trong công ty
Công ty nên chú trọng đào tạo và nâng cao kiến thức cũng như kỹ năng CNTT cho nhân viên Bên cạnh việc cải thiện chuyên môn sâu và thực tiễn, việc phát triển các kỹ năng mềm như giao tiếp ngoại ngữ, tư duy độc lập và làm việc nhóm cũng rất quan trọng.
Công ty cần tổ chức các lớp đào tạo về an toàn bảo mật thông tin cho cán bộ và nhân viên, nhằm nâng cao nhận thức và tinh thần cảnh giác trước các mối đe dọa tấn công dữ liệu Đồng thời, cần thiết lập hệ thống kiểm soát nội bộ chặt chẽ và quy định riêng về an toàn bảo mật thông tin để bảo vệ tài sản và dữ liệu của công ty.
Đề nghị thiết lập bộ phận chuyên trách về CNTT, và nhân viên về CNTT có trình độ đại học và phải có kinh nghiệm trong ATBM thông tin.
- Đầu tư trang thiết bị
Công ty đã tiến hành nâng cấp máy chủ lên Windows Server 2008 để tương thích với các ứng dụng trong hệ thống mới, đồng thời cải thiện cấu hình cao hơn nhằm đáp ứng nhu cầu phát triển của doanh nghiệp.
Cập nhật phần cứng và phần mềm là cần thiết để doanh nghiệp thích ứng với các giải pháp an toàn và bảo mật thông tin mới trong hệ thống mạng.
Các trang thiết bị về công nghệ thông tin phải được kiểm tra thường xuyên, khắc phục các lỗi và trục trặc nhanh chóng và kịp thời.
Cập nhật những giải pháp bảo mật thông tin tức thời và có hiệu quả tối ưu đối với ngân sách, đặc điểm của công ty. h