Bên cạnh kênh phân phối truyền thống qua đại lý, Manulife Việt Nam đa dạng hóa hoạt động kinh doanh bằng việc cùng các đối tác ngân hàng triển khai kênh phân phối sản pham bảo hiểm qua n
Trang 1
z BỘ CÔNG THƯƠNG
| TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HÒ CHÍ MINH
š KHOA THƯƠNG MẠI DU LỊCH
[0
t©)
INDUSTRIAL
I Hữ?:
OF HOCHIMINH CITY
TIỂU LUẬN NHÓM 1
MÔN: AN TOÀN THÔNG TIN
DE TAI: GIAI QUYET CAC TINH HUONG TRONG AN TOAN THONG TIN
GVHD: Th.S NGUYEN CHÍ HIỂU
NHOM 1
THANH VIEN
Họ và tên: Mã SV
1 Phạm Thị Tuyết 21086801
2 Pham Minh Thư 21038591
3 Nguyễn Huỳnh Anh Thư 21051911
4, Tran Ngoc Huyén Trâm 21049551
5 Nguyễn Thị Như Ý 21051661
6 Hồ Minh Nhựt 20058041
7 Võ Thị Thùy Dương 21052681
8 Pham Quang Ding 21012841
tứ: TPHCM, ngày 25 thang 09 nam 2023
Trang 2LỜI CẢM ƠN
Đề hoàn thành tiêu luận, em xin gửi lời cảm ơn chân thành đến:
Ban giám hiệu Trường Đại học Công nghiệp Thành phố Hồ Chí Minh vì đã tạo điều
kiện về cơ sở vật chất và tài liệu thuận lợi cho việc tìm kiếm, nghiên cứu
Xin gửi lời cảm ơn chân thành nhất đến thầy Nguyễn Chí Hiểu Trong quá trình học tập và tìm hiểu bộ môn An toàn thông tin , chúng em đã nhận được sự quan tâm, giúp
đỡ, hướng dẫn tận tình, tâm huyết của thầy Thầy đã giúp chúng em tích lũy thêm kiến
thức vận dụng vào bài tiểu luận và hoàn thiện hơn trong cuộc sống
Do chưa có nhiều kinh nghiệm đề tài cũng như hạn chế vẻ kiến thức, trong bài tiểu luận chắc chăn không tránh khỏi thiếu sót Rất mong nhận được sự góp ý, nhận xét từ
phía thầy để bài tiêu luận được hoàn thiện hơn
Lời cuối cùng, xin kính chúc cô có nhiều sức khỏe, thành công và hạnh phúc
Trang 3LỜI CAM ĐOAN
Chúng em xin cam đoan bài báo cáo được nghiên cứu bởi nhóm Ì và được sự hướng dẫn khoa học của ThS Nguyễn Chí Hiếu Các nội dung nghiên cứu trong đề tài “GIẢI
QUYET CAC TINH HUONG TRONG AN TOAN THONG TIN 7 của chúng em là
trung thực và chưa công bố dưới bất kỳ hình thức nào trước đây.Những thông tin số liệu trong bài được thu thập tham khảo từ các nguồn gốc rõ rang , có kèm tài liệu tham khảo
Trang 4DM RAUL r^ˆ'i®”'®^”.”®”” 1
L.Ly doch 8n 0) 1n 1
2.Phương pháp nghiên cỨu - - (C5552 S3 E1 xe 1
II NỘI DUNG BÁO CÁO ¿22-2 2E CS RE AE E1 7117117117111 11T1E 1111 Errrrrrei 2
2,10 1s e Ô 2
1.1 Hãy nêu và gi ¡ tich ít nhâât 4 tính cân thiêât củ an toàn HTTT đôâi với công ty/doanh nghiệp được mô tả Ở trên S2 HH 3 1.2 _ Tại sao một doanh nghiệp cân phải có các biện pháp khác nhau để đảm bảo tính an toàn thông tin của doanh nghiệp oẶoẶ cccccceeccc 4
2102015700 1 6
2.1 3 môôi đed mà b ạậcóth Ñ ặph trong tình huôông trên: 6
2.2 Lý do có nh tlg môôi đe CO đÓ: - CS St Sh SH TH HH HH Hệ 6 2.3H uậu nwŠôu các môôi đe dọa đó thật sự xảy rd: c5 5++Scccccscs+ 7 2.4 Biện pháp phòng ngÙN: ác tt cv HH H11 111111 rớc 7
Phần 3: LO3-TH2 22-52 2+t2EYY E222 211.111 1E tre 9
3.1 Dựa vào các bỘ luật bạn đã học, hãy chỈ ra công ty trên đã vi phạm khoản nào của điêu khoản nào trong bỘ luật nào? Trình bày nội dung điêu khoản luật
20 RA 9
3.2 Hãy b nạni uếổnh thêô nào vê điêu kho ả lu ậnày? Nêôu bạn là chủ doanh nghi Ệ thì b ạ sẽ gi ổquyêôt định gì vê phân mêm này -.-c-ccccccccxc+ 10
3.3 Bạn hãy tìm hiểu và trình bày hiện nay có nhỮng phân mêm/trang mạng xã
h _Ônào mà thông tin cá nhân ng ườdùng cóth @® ‡ tử tg bâôt hợp pháp? 12
Phần 4 : LO4-TIH2 2+ 52+222+t2EEErtEErrrtrrrirrrrrrttrrirrtrrirrrrrrrrirrrirrri 13
41B ạ cho víd um Ointernet bankingc Gm Ôngân hàng mà b § biêôt có bảo
Trang 54.2 Hai lớp bảo mật đó là gì? Hãy mô tả phương pháp bảo mật được sử dụng trong từng lớp bảo mật đó ¿S5 ST TH TH HH re 13
TID, TONG IKKẾTT - 255c522E+t2EYY2EYtEEESEEEEEEiEEEEEErtrrrrrrtrrrrrrrrrrrrrrei 14
I8 00.) 6 nh 14
Trang 6I.Mo dau
1.Ly do chon tinh huéng
Ngày nay công nghệ thông tin, mạng Internet ngày càng phát triển Khi nhu cầu của việc
sử dụng Internet của con người ngày cảng tăng thì cũng là lúc những nguy cơ mất an toàn thông tin xuất hiện càng nhiều, nỗi bật là các nguy cơ từ mã độc Mặc dù các phần mềm độc hại đã xuất hiện từ khá lâu trên thế giới và trong nước ta, song đối với người sử dụng
và cả những người làm công tác tin học, nó là vấn đề nan giải, gây nhiều ton thấy đối với
hệ thống thông tin
2.Phương pháp nghiên cứu
Trang 7Il NOI DUNG BAO CAO
Phan 1: LO1-TH10
Manulife Viét Nam la thanh vién cla Manulife Financial, Manulife Viét Nam ty hao là
doanh nghiép bao hiểm nhân thọ nước ngoài đầu tiên có mặt tại Việt Nam từ nam 1999
và sở hữu tòa nhà trụ sở riêng có với giá trị đầu tư hơn 10 triệu USD Với bề dày kinh
nghiệm và uy tín toàn cầu, Manulife hiện là Công ty Bảo hiểm Nhân thọ lớn nhất Việt
Nam, tính theo vốn điều lệ (Cập nhật đến tháng 05/2018)
Manulife Việt Nam hiện đang cung cấp một danh mục các sản phẩm da dang tir san pham bảo hiểm truyền thống đến sản phẩm bảo hiểm sức khoẻ, giáo dục, liên kết đầu tư, hưu trí cho hơn 800.000 khách hàng thông qua đội ngũ đại lý hùng hậu và chuyên nghiệp tại 6l văn phòng trên 45 tỉnh thành cả nước
Bên cạnh kênh phân phối truyền thống qua đại lý, Manulife Việt Nam đa dạng hóa hoạt động kinh doanh bằng việc cùng các đối tác ngân hàng triển khai kênh phân phối sản pham bảo hiểm qua ngân hàng (bancassurance) nhằm đáp ứng nhu cầu ngày càng đa dạng của thị trường Ngoài ra, Manulife Việt Nam là doanh nghiệp bảo hiểm nhân thọ duy nhất phối hợp với Trung Ương Hội liên hiệp Phụ nữ Việt Nam triển khai chương trình bảo hiểm vi mô dành cho phụ nữ có thu nhập thấp với mong muốn cùng Chính phủ phô cập bảo hiêm nhân thọ đến các gia đình Việt Nam, góp phân thực hiện các chính sách an sinh
xã hội, xóa đói giảm nghèo và tạo ý thức tiết kiệm cho người dân
1.1 Hãy nêu và giải thích ít nhất 4 tính cần thiết của an toàn HTTT đối với công ty/doanh nghiệp được mô tả ở trên
1.2 Tại sao một doanh nghiệp cần phải có các biện pháp khác nhau đề đảm bảo tính an toàn thông tin của doanh nghiệp
Trang 8TRA LOI:
1.1 Hãy nêu và giải thích ít nhất 4 tính cần thiết của an toàn HTTT đối với công ty/loanh nghiệp được mô tả ở trên
Tính bí mật: bảo vệ dữ liệu không bị lộ ra ngoài một cách trái phép
=> Vì là công ty bảo hiểm nên sẽ chứa rất nhiều thông tin cá nhân của khách hàng, đặc biệt như cccd, nêu dữ liệu khách hàng bị đánh cắp sẽ gây ra rất nhiều phiền phức cho họ, thậm chí thông tin đó có thể sẽ bị đánh cắp nhằm những mục đích xấu: bên cạnh đó, Manulife còn là đối tác của nhiều ngân hàng nên việc thông tin ngân hàng bị lộ ra ngoài
có thể gây thiệt hại không chỉ về uy tín của doanh nghiệp mà còn có thê khiến đoanh
nghiệp chịu thiệt hại hàng trăm, hàng ngàn tỉ đồng Vì vậy Bảo Hiểm Manulife phải đảm
bảo được tính bí mật đôi với cả bên trong và bên ngoàicông ty
Tính sẵn sàng: đám bảo đữ liệu luôn sẵn sảng khi những người dùng hoặc ứngdụng được ủy quyền yêu câu
=> Vì ManuliE Việt Nam hiện đang cung cấp một đanh mục các sản phẩm đa dạng từ sản phâm báo hiểm truyền thống đến sản phẩm bảo hiểm sức khoẻ, giáo dục, liên kết đầu
tư, hưu trí các sản phâm trên hầu hết đều là những sản phẩm mang tinhthiét yếu trong đời sống của mỗi con người được sử dụng thường xuyên; ngoài ra, Manulife là đối tác của nhiều ngân hàng, đôi khi họ cần truy cập vào hệ thống đề kiểm tra các thông tin cần thiết về đối tác của mình cũng như cập nhật những dữ liệu chung cần thiết nên việc cung cấp kịp thời những sản phẩm, dịch vụ trên không chỉ giúp người dùng có thể thỏa mãn nhu cầu của mình mà còn xây dựng được uy tín của công ty, lấy được niềm tin của khách hàng, của đối tác
Tính chống thoái thác: khả năng ngăn chặn việc từ chối một hành vi đã làm
Trang 9=> Vì Manulife Việt Nam đa dạng hóa hoạt động kinh doanh bằng việc cùng các đối tác ngân hàng triển khai kênh phân phối sản phẩm bảo hiểm qua ngân hàng(bancassurance) nhằm đáp ứng nhu cầu ngày cảng đa dạng của thị trường nên sẽ có những đơn đặt hàng trực tuyến, đôi khi sẽ có những khách hàng chối bỏ đơn đặthàng của mình, Manulife sẽ
có đầy đủ những thông tin chứng minh rằng đơn hàng ấycó liên quan đến họ thông qua các thông tin như họ tên, năm sinh, số điện thoại,ngày giờ đặt hàng
Tính toàn vẹn: chỉ những người dùng được ủy quyền mới được phép chỉnh sửa dữ liệu
=> Vì đội ngũ đại lý và văn phòng lớn và trải dài cả nước nên đôi khi sẽ có những lỗ hồng trong hệ thống nên sẽ có lúc kẻ xấu xâm nhập trái phép và thay đổi thông tintrong
hệ thông gây ra những sai lệch về thông tin, thậm chí là sai lệch cả hệ thôngnên công ty
cần có một hàng rào bảo mật nghiêm ngặt đề bảo vệ được hệ thông làmviệc của công ty;
và vì doanh nghiệp có hợp tác với nhiều ngân hàng, nên đôi khi sẽcó kẻ mạo danh đối tác
đề thâm nhập vào hệ thống của doanh nghiệp để quấy rồicũng như đánh cắp đữ liệu quan
trọng gây ra những thiệt hại lớn về tiền của củadoanh nghiệp; bên cạnh đó, Manulhife Việt
Nam là doanh nghiệp bảo hiểm nhân thọduy nhất phối hợp với Trung Ương Hội liên hiệp
Phụ nữ Việt Nam triển khai chươngtrình bảo hiểm vi mô dành cho phụ nữ có thu nhập thấp, nên đôi khi kẻ xấu có thếg¡ả danh truy cập vào hệ thống thông tin đề thay đôi thông tin của những người đượcManulife đang giúp đỡ, làm cho thông tin của họ bị sai lệch khiên cho việc giúp đỡcủa doanh nghiệp đến những người phụ nữ này có sự nhằm lẫn
giữa người này vớingười khác hoặc sẽ không ai nhận được sự giúp đỡ hay thậm chí là tat
cả sự giúp déay déu di vé 1 diém duy nhất đó là kẻ gia danh đang thâm nhập vào hệ thống thôngtin của Manulife
1.2 Tại sao một doanh nghiệp cần phải có các biện pháp khác nhau để đâm bảo tính
an toàn thông tín của doanh nghiệp
Trang 10Ngày nay có rất nhiều nguy cơ bị mắt thông tin, bằng vật lý, bằng các phầm mềm độc hại, các mã độc, nguy cơ từ các lỗ hồng bảo mật, trong quá trình truyền thông tin Nếu không có biện pháp đảm bảo an toàn thông tin, tổ chức, doanh nghiệp rất dễ trở thành
nạnnhân của các vụ tấn công Một khi dữ liệu quan trọng như thông tin khách hàng, đối
tác, bí mật kinh doanh, Bị rò ri hay mắt thông tin có thê khiến doanh nghiệp thiệt hại từ
cả trăm đến hàng tỷ đồng, có thê đánh mắt uy tín với đối tác, khách hàng Thông tin bi đánh cắp có nguy cơ bị bán thông tin đó cho những kẻ xấu với mục đích tư lợi, bị lừa đảo hay thậm chí là đánh cấp tài sản, nếu thông tin nhân viên bị rơi vào tay đối thủ có thể công ty sẻ phải đối mặt với khủng hoảng nội bộ
Việc quản lý và bảo mật thông tin nhân sự trong tô chức cần phải được ưu tiên hàng đầu bởi vì nguồn nhân lực chính là tài sản quý giá đối với mọi doanh nghiệp Thông tin của
nhân viên có liên quan mật thiết đến các chiến lược của một doanh nghiệp khi thông tin
vị rò rí hoặc bị tin tặc đem bán lại vì mục đích xấu, ảnh hưởng đến cuộc sống cá nhân của
nhân viên, nhiều kẻ xấu có thể đem thông tin đi lừa đảo, từ đó nhân làm cho nhân viên
mắt niềm tin vào doanh nghiệp Ngoài ra, khi thông tin của nhân viên rơi vào tay ông ty đối thủ đối thủ sẽ có nguy cơ khủng hoảng nội bộnghiêm trọng, sự lôi kéo những nhân
viên có thực lực của công ty đối thủ, bị lộ thôngtm vận hành của doanh nghiệp.Chính vì
thé, việc bảo mật thông tin cần được nghiên cứu và xem xét kỹ lưỡng và hiện nay khi thời đại công nghệ phát triên thì những phương pháp bảo mật cần được mới hoặc kết hợp giữa nhiều phương pháp khác nhau đề tăng tính bảo mật trước các đối tượng tin tặc ngày cảng tinh vi hon
Trang 11Phần 2: LO2-TH4
Website BẢO HIẾM MANULIFE của Manulife Financial cung cấp các dịch vụ xem danh mục các sản phâm đa đạng từ sản phâm bảo hiểm truyền thông đến sản phẩm bảo hiểm sức khoẻ, giáo dục, liên kết đầu tư, hưu trí cho hơn 700.000 khách hàng thông qua đội ngũ đại lý hùng hậu và chuyên nghiệp tại 5Š văn phòng trên 40 tỉnh thành cả
nước Khách hàng có thể chọn lựa, đặt câu hỏi, cần tư vấn hay mua gói bảo hiểm trực
tuyến trên Website Xem thông tin và quyền lợi bảo hiểm, xem hợp đồng bảo hiểm đã mua Ngoài ra Website còn giúp cho công ty có thê quản lý toàn bộ các hoạt động của công ty như quản lý khách hang, nhân viên, hợp đồng bảo hiểm
Bạn hãy:
Bạn hãy trả lời 3 câu hỏi sau cho các tình huồng của LO ở trên
2.1 Chí ra 3 mỗi đe dọa mà bạn có thê gặp phải trong tỉnh huống trên;
2.2 Nêu ra được lý do tại sao có những mỗi đe dọa đó
2.3 Phân tích hậu quả nếu các mỗi đe dọa đó thật sự xảy ra
2.4 Biện pháp phòng ngừa
TRA LOI:
2.1 3 mỗi đe dọa mà bạn có thể gặp phải trong tình huỗng trên:
- Tần công DdoS
- Gian lận và đánh cắp thông tin
- Social Engineering
2.2 Lý do có những mỗi đe dọa đó:
- Tấn công Ddos: vì con số lên đến 700.000 khách hàng, đồng thời khách hàng có thể chọn lựa, đặt câu hỏi, cần tư van hay mua gói bảo hiểm trực tuyến trên Website vì thế các hacker có thể gửi các tin nhắn, email, đường link, làm thiết bị của hàng trăm, hàng nghìn, chục nghìn, trăm nghìn khách hàng bị nhiễm phần mềm độc hại để có thể điều