Trong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề thông tin được xem là sự sống còn đối với các doanh nghiệp. Thế nhưng rất nhiều doanh nghiệp vẫn chưa nhận thức được tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra từ việc rò rỉ thông tin trong chính nội bộ của doanh nghiệp mình. Bảo mật thông tin là duy trì tính bảo mật, tính trọn vẹn và tính sẵn sàng của thông tin. Bảo mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng. Theo một cuộc khảo sát về vấn đề bảo mật thông tin của tổ chức nghiên cứu thị trường, có 66% các công ty được hỏi cho biết họ gặp các vấn đề về bảo mật thông tin, 65% bị tấn công bởi nhân viên nội bộ, 49% chưa xem bảo mật thông tin là ưu tiên hàng đầu, 40% không nghiên cứu về các vấn đề rủi ro trong bảo mật. Trong khi đó, với những lĩnh vực quan trọng, có khả năng bị ảnh hưởng lớn do rò rỉ thông tin thì lại chưa có sự đầu tư cân xứng cho bảo mật thông tin. Rất nhiều câu hỏi thể hiện sự băn khoăn của các doanh nghiệp trước ngưỡng cửa tin học hoá quản lý doanh nghiệp mà cụ thể là làm thế nào để bảo mật thông tin trong doanh nghiệp và cần phải lựa phải chọn giải pháp như thế nào cho phù hợp với điều kiện của doanh nghiệp. Việc thông tin bị rò rỉ sẽ gây thiệt hại lớn đối với uy tín, tài chính của doanh nghiệp đối với khách hàng và các đối tác. Điều đó cho thấy, việc bảo mật thông tin quan trọng và cần thiết cũng như ngày càng khó khăn trước những đòi hỏi gắt gao của môi trường kinh doanh yêu cầu doanh nghiệp phải năng động chia sẻ thông tin của mình qua hệ thống mạng Internet. Vấn đề đặt ra là để bảo vệ thông tin khỏi những mối nguy hiểm trên, doanh nghiệp lựa chọn các biện pháp bảo vệ nào để bảo vệ thông tin của mình trước nhiều cách thức bảo mật thông tin như hiện nay. Vì vậy, vấn đề an toàn bảo mật thông tin trong doanh nghiệp hết sức quan trọng. Để đảm bảo an toàn hệ thống thông tin, chúng ta không những phải có giải pháp mà cần có con người, quy trình và cần áp dụng các tiêu chuẩn an toàn để đảm bảo thông tin trong doanh nghiệp luôn được truyền tải nhanh chóng, thuận tiện và bảo mật. Hiểu được tầm quan trọng của việc bảo mật, an toàn dữ liệu trong các doanh nghiệp nên Công ty TNHH dịch vụ và du lịch Vietsense cần triển khai việc áp dụng các biện pháp nhằm nâng cao tính bảo mật và an toàn thông tin, dữ liệu của mình. Xuất phát từ sự cần thiết đó, em quyết định lựa chọn vấn đề: “Giải pháp an toàn bảo mật thông tin tại Công ty TNHH dịch vụ và du lịch Vietsense” làm đề tài khóa luận của mình. Với hi vọng, đây sẽ là giải pháp hiệu quả để giúp doanh nghiệp nâng cao doanh thu và lợi nhuận trong tương lai.
LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn ThS Bùi Quang Trường, giúp đỡ ban giám đốc tồn thể nhân viên cơng ty TNHH Dịch Vụ Và Du Lịch Vietsense Trước hết, em xin gửi lời cảm ơn sâu sắc tới thầy ThS Bùi Quang Trường – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/chị làm việc công ty Công ty TNHH Dịch Vụ Và Du Lịch Vietsense quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ thống thông tin kinh tế động viên khích lệ mà em nhận suốt q trình học tập hồn thành khóa luận Trong trình nghiên cứu đề tài, rỗ lực, cố gắng nhiên không tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp từ thầy giáo, từ anh/chị công ty Công ty TNHH Dịch Vụ Và Du Lịch Vietsense để hồn thiện khóa luận tốt nghiệp Em xin chân thành cảm ơn! Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu Trong kinh tế tồn cầu hóa vấn đề thơng tin xem sống doanh nghiệp Thế nhiều doanh nghiệp chưa nhận thức tầm quan trọng vấn đề bảo mật thông tin nguy xảy từ việc rò rỉ thơng tin nội doanh nghiệp Bảo mật thơng tin trì tính bảo mật, tính trọn vẹn tính sẵn sàng thơng tin Bảo mật nghĩa đảm bảo thông tin tiếp cận người cấp quyền tương ứng Theo khảo sát vấn đề bảo mật thông tin tổ chức nghiên cứu thị trường, có 66% công ty hỏi cho biết họ gặp vấn đề bảo mật thông tin, 65% bị công nhân viên nội bộ, 49% chưa xem bảo mật thông tin ưu tiên hàng đầu, 40% không nghiên cứu vấn đề rủi ro bảo mật Trong đó, với lĩnh vực quan trọng, có khả bị ảnh hưởng lớn rò rỉ thơng tin lại chưa có đầu tư cân xứng cho bảo mật thông tin Rất nhiều câu hỏi thể băn khoăn doanh nghiệp trước ngưỡng cửa "tin học hoá quản lý doanh nghiệp" mà cụ thể làm để bảo mật thông tin doanh nghiệp cần phải lựa phải chọn giải pháp cho phù hợp với điều kiện doanh nghiệp Việc thơng tin bị rò rỉ gây thiệt hại lớn uy tín, tài doanh nghiệp khách hàng đối tác Điều cho thấy, việc bảo mật thơng tin quan trọng cần thiết ngày khó khăn trước đòi hỏi gắt gao mơi trường kinh doanh yêu cầu doanh nghiệp phải động chia sẻ thơng tin qua hệ thống mạng Internet Vấn đề đặt để bảo vệ thông tin khỏi mối nguy hiểm trên, doanh nghiệp lựa chọn biện pháp bảo vệ để bảo vệ thơng tin trước nhiều cách thức bảo mật thơng tin Vì vậy, vấn đề an tồn bảo mật thơng tin doanh nghiệp quan trọng Để đảm bảo an tồn hệ thống thơng tin, khơng phải có giải pháp mà cần có người, quy trình cần áp dụng tiêu chuẩn an tồn để đảm bảo thơng tin doanh nghiệp ln truyền tải nhanh chóng, thuận tiện bảo mật Hiểu tầm quan trọng việc bảo mật, an toàn liệu doanh nghiệp nên Công ty TNHH dịch vụ du lịch Vietsense cần triển khai việc áp dụng biện pháp nhằm nâng cao tính bảo mật an tồn thơng tin, liệu Xuất phát từ cần thiết đó, em định lựa chọn vấn đề: “Giải pháp an tồn bảo mật thơng tin Cơng ty TNHH dịch vụ du lịch Vietsense” làm đề tài khóa luận Với hi vọng, giải pháp hiệu để giúp doanh nghiệp nâng cao doanh thu lợi nhuận tương lai 1.2 Tổng quan vấn đề nghiên cứu Nhu cầu sử dụng internet người dùng cá nhân doanh nghiệp tăng cao tồn cầu kẻ cơng tạo ngày nhiều mối đe dọa tiềm hủy hoại lớn hơn, đặc biệt chúng hướng tới mục tiêu thu lợi tài Trong năm qua, có nhiều cơng trình khoa học, báo,… nghiên cứu giải pháp an tồn bảo mật thơng tin giúp cho doanh nghiệp, tổ chức đảm bảo an tồn thơng tin, liệu Trong tình hình kinh tế khó khăn, doanh nghiệp dù có thu hẹp chi phí để vượt qua khủng hoảng kinh tế phải trọng đến vấn đề bảo mật thông tin doanh nghiệp Vì an tồn thơng tin khơng làm doanh nghiệp lợi cạnh tranh mà làm ảnh hưởng ngưng trệ hoạt động sản xuất kinh doanh doanh nghiệp Bài báo cáo thiết kế tường lửa thạc sĩ Vũ Anh Tuấn khoa Công nghệ thông tin, trường Đại học Thái Nguyên năm 2012, đưa phương pháp xây dựng tường lửa đề xuất nhiều tiện ích mà tường lửa đem lại mang tính khả thi cao đề xuất số quy trình xây dựng tường lửa có hiệu nhất, đưa hạn chế mà tường lửa không làm Tuy nhiên, báo cáo dừng lại việc hạn chế tường lửa chưa đề xuất giải pháp để khắc phục vấn đề Cũng bàn vấn đề này, Nguyễn Dương Hùng - Khoa HTTTQL – HVNH thực nghiên cứu khoa học “Các vấn đề bảo mật an toàn liệu ngân hàng thương mại sử dụng công nghệ điện toán đám mây” Các ngân hàng ngày gặp nhiều khó khăn việc lưu trữ, quản lý, khai thác số lượng lớn liệu họ tăng lên nhanh chóng theo ngày Sự đời công nghệ ĐTĐM với khả cung cấp sở hạ tầng không giới hạn để truy suất, lưu trữ liệu vị trí địa lý khác giải pháp tốt cho sở hạ tầng CNTT để ngân hàng xử lý vấn đề khó khăn Như kết tất yếu, liệu dư thừa, trùng lặp xuất bị sửa đổi người sử dụng trái phép Điều dẫn đến việc mát liệu, an tồn bảo mật thơng tin, riêng tư khách hàng trở thành vấn đề cho ngân hàng họ ứng dụng công nghệ ĐTĐM vào công việc kinh doanh họ Do việc ứng cơng nghệ ĐTĐM vào ngân hàng xu tất yếu trong thời đại CNTT phát triển mạnh mẽ Tuy nhiên hạn chế nghiên cứu nhiều thiếu sót nghiên cứu mang tính lý thuyết chưa có nhiều thực nghiệm đưa khuyến nghị an ninh bảo mật ĐTĐM Bảo mật thông tin xem trách nhiệm quản lí kinh doanh, khơng đơn giản yếu tố kĩ thuật cần giao cho chuyên gia công nghệ hay phận IT Bài viết “Bảo mật thơng tin: Chuyện sống doanh nghiệp” (www.vneconomy.vn) bàn rõ điều Bài viết nêu số chứng minh cho thực trạng an tồn bảo mật thơng tin doanh nghiệp Việt Nam giới Từ việc xác định nhân tố ảnh hưởng đến an tồn thơng tin, viết khẳng định tầm quan trọng bảo mật thông tin doanh nghiệp Tuy nhiên, viết lại chưa đề cấp đến cách thức giải quyết, hướng phát triển đề xuất mô hình tường lửa với tiện ích để giải vấn đề Khơng nằm ngồi guồng quay đó, hội thảo - triển lãm quốc gia an ninh bảo mật lần thứ với chủ đề “giải pháp an ninh hệ thống, bảo mật thông tin” cục Tin học, Tổng cục Hậu cần – Kỹ thuật, Bộ Công an tổ chức Hà Nội tháng 4/2011 (Báo điện tử Đảng Cộng Sản Việt Nam) Hội thảo đưa số thông tin số nguy có an tồn thơng tin doanh nghiệp, xác định nguyên nhân chủ yếu chủ quan, hạn chế nhận thức, thiếu hụt đầu tư an ninh thông tin doanh nghiệp Như vậy, vấn đề an tồn bảo mật thơng tin riêng ngày doanh nghiệp toàn xã hội quan tâm, nghiên cứu Qua hội thảo, nghiên cứu, báo, nhiều vấn đề an toàn thông tin giải quyết, nhiều doanh nghiệp tìm hướng cho mình, lựa chọn cho giải pháp bảo mật thơng tin phù hợp giúp đảm bảo thông tin mật, nâng cao hiệu kinh doanh Từ phân tích em chọn đề tài: “ Giải pháp an toàn bảo mật thông tin Công ty TNHH dịch vụ du lịch Vietsense” để có hội nghiên cứu sâu hoạt động đảm bảo an toàn bảo mật HTTT quản lý công ty Trong đề tài với mong muốn giúp DN đạt hiệu cao vấn đề đảm bảo an toàn bảo mật thông tin Em tập trung nghiên cứu sở lý luận lý thuyết an toàn, bảo mật thơng tin nói chung an tồn, bảo mật thơng tin HTTT quản lý nói riêng, đặc biệt yếu tố ảnh hưởng tiêu chí đo lường hiệu giải pháp đảm bảo an tồn, bảo mật thơng tin HTTT quản lý để đánh giá xác thực trạng hiệu giải pháp đảm bảo an tồn, bảo mật thơng tin cơng ty Từ khóa luận đưa giải pháp phù hợp nhằm nâng cao hiệu biện pháp đảm bảo an tồn, bảo mật thơng tin Cơng ty TNHH dịch vụ du lịch Vietsense 1.3 Mục tiêu cụ thể Việc nghiên cứu khóa luận nhằm mục tiêu sau: - Hệ thống hóa số sở lý luận an toàn bảo mật HTTT quản lý DN - Trên sở lý luận, cơng cụ phân tích để đánh giá thực trạng hoạt động đảm bảo an toàn bảo mật HTTT quản lý Công ty TNHH dịch vụ du lịch Vietsense - Trên sở lý luận phân tích thực trạng để đưa giải pháp khả thi nhằm nâng cao hiệu hoạt động đảm bảo an tồn bảo mật HTTT quản lý cho Cơng ty TNHH dịch vụ du lịch Vietsense 1.4 Đối tượng phạm vi nghiên cứu đề tài a Đối tượng nghiên cứu: Các giải pháp công nghệ giải pháp người để đảm bảo nâng cao hoạt động an toàn bảo mật HTTT quản lý đối tượng nghiên cứu đề tài b Phạm vi nghiên cứu: - Phạm vi thời gian: Đề tài phân tích hoạt động an tồn bảo mật HTTT DN thông qua báo cáo kinh doanh, tài liệu điều tra liên quan năm gần (2013, 2014, 2015) có đề xuất cho hoạt động đảm bảo an toàn bảo mật HTTT quản lý công ty năm 2016, 2017 định hướng đến năm 2019 - Phạm vi không gian: Nghiên cứu thực trạng hoạt động an toàn bảo mật HTTT quản lý Công ty TNHH dịch vụ du lịch Vietsense Phạm vi nội dung: Nội dung nghiên cứu xoay quanh hoạt động an toàn bảo mật HTTT quản lý Công ty TNHH dịch vụ du lịch Vietsense để xác định ưu điểm, nhược điểm hoạt động Đồng thời phân tích thực trạng triển khai, thuận lợi, khó khăn, đánh giá hiệu có đề xuất cụ thể nhằm nâng cao hiệu hoạt động đảm bảo an toàn bảo mật HTTT quản lý cho Công ty TNHH dịch vụ du lịch Vietsense 1.5 Phương pháp nghiên cứu 1.5.1 Phương pháp thu thập liệu thứ cấp Dữ liệu thứ cấp thông tin thu thập xử lý trước mục tiêu khác công ty - Nguồn tài liệu bên trong: Bao gồm báo cáo kết hoạt động kinh doanh cơng ty vòng năm: 2013, 2014, 2015 thu thập từ phòng hành chính, phòng kế tốn, phòng nhân cơng ty, từ phiếu điều tra vấn tài liệu thống kê khác - Nguồn tài liệu bên ngoài: Từ cơng trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan tới đề tài nghiên cứu từ internet Phương pháp thu thập liệu sơ cấp a Phương pháp sử dụng phiếu điều tra - Nội dung: Bảng câu hỏi gồm câu hỏi theo hai hình thức câu hỏi đóng câu hỏi mở Các câu hỏi xoay quanh hoạt động đảm bảo an toàn bảo mật HTTT quản lý triển khai hiệu hoạt động Công ty TNHH dịch vụ du lịch Vietsense Những câu hỏi đặt để đánh giá thực trạng triển khai hoạt động đảm bảo an toàn bảo mật HTTT quản lý, từ đề xuất số giải pháp có tính khả thi để nâng cao hiệu hoạt động đảm bảo an toàn bảo mật HTTT quản lý công ty - Cách thức tiến hành: Bảng câu hỏi phát cho 12 anh/chị chuyên viên cao cấp công ty để thu thập ý kiến - Mục đích: Nhằm thu thập thơng tin hoạt động an tồn bảo mật HTTT quản lý công ty để từ đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo an toàn bảo mật HTTT quản lý Công ty TNHH dịch vụ du lịch Vietsense b Phương pháp vấn chuyên gia - Nội dung: Gồm câu hỏi mở để vấn trực tiếp chuyên gia quản lý trực tiếp HTTT quản lý cơng ty để ghi chép câu trả lời - Cách thức tiến hành: Phỏng vấn cá nhân anh Lê Đắc Tâm – Trưởng phòng kĩ thuật vào ngày 13/2/2016 trụ sở công ty: Số 88 Xã Đàn- Đống Đa- Hà Nội - Mục đích: Thu thập nhứng thơng tin chun sâu chi tiết hoạt động đảm bảo an tồn bảo mật HTTT quản lý Cơng ty TNHH dịch vụ du lịch Vietsense 1.5.1 Phương pháp phân tích xử lý số liệu - Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences) - Phương pháp định tính: Phân tích, tổng hợp thông tin qua phiếu điều tra tài liệu thứ cấp thu 1.6 Khung kết cấu khóa luận Ngồi lời cảm ơn, danh mục bảng biểu hình vẽ, danh mục từ viết tắt, phụ lục khóa luận gồm phần: Phần 1: Tổng quan vấn đề nghiên cứu Phần 2: Cơ sở lý luận thực trạng an tồn bảo mật thơng tin cơng ty TNHH dịch vụ du lịch Vietsense Phần 3: Giải pháp an tồn bảo mật thơng tin cơng ty TNHH dịch vụ du lịch Vietsense Phần 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY TNHH DỊCH VỤ VÀ DU LỊCH VIETSENSE 2.1 Cơ sở lý luận 2.1.1 Một số khái niệm 2.1.1.1 Khái niệm liệu, thông tin, HTTT, HTTT quản lý DN Dữ liệu: ký tự, số liệu, tập tin rời rạc liệu chung chung…dữ liệu chưa mang cho người hiểu biết mà phải thông qua q trình xử lý liệu thành thơng tin người hiểu đối tượng mà liệu biểu Thông tin: Theo nghĩa thông thường, thông tin điều hiểu biết kiện, tượng đó, thu nhận qua khảo sát, đo lường, trao đổi, nghiên cứu… Thông tin liệu xử lý cho thực có ý nghĩa người sử dụng Thông tin coi sản phẩm hồn chỉnh thu sau q trình xử lý liệu Hệ thống thông tin: tập hợp kết hợp phần cứng, phần mềm hệ mạng truyền thông xây dựng sử dụng để thu thập, tạo, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức Các tổ chức sử dụng hệ thống thơng tin với nhiều mục đích khác Trong việc quản trị nội bộ, hệ thống thông tin giúp đạt thông hiểu nội bộ, thống hành động, trì sức mạnh tổ chức, đạt lợi cạnh tranh.Với bên ngồi, hệ thống thơng tin giúp nắm bắt nhiều thông tin khách hàng cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển Hệ thống thông tin quản lý (MIS): Hệ thống thông tin quản lý hiểu hệ thống dùng để tiến hành quản lý với thông tin cung cấp thường xun Ngày nay, cơng nghệ máy tính tham gia vào tất hoạt động quản lý nên nói đến MIS nói đến hệ thống thơng tin quản lý trợ giúp máy tính Theo quan điểm nhà công nghệ thông tin, MIS mạng lưới máy tính có tổ chức nhằm phối hợp việc thu thập, xử lý truyền thông tin MIS tập hợp phương tiện, phương pháp phận có liên hệ chặt chẽ với nhau, nhằm đảm bảo cho việc thu thập, lưu trữ, tìm kiếm xử lý cung cấp thông tin cần thiết cho quản lý Nguồn: Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội 2.1.1.2 Khái niệm an toàn, bảo mật HTTT quản lý An tồn thơng tin: Thơng tin coi an tồn thơng tin khơng bị làm hỏng hóc, khơng bị sửa đổi, thay đổi, chép xóa bỏ người khơng phép Bảo mật thơng tin: Là trì tính bí mật, tính tồn vẹn tính sẵn sàng thơng tin - Tính bảo mật (confidentially): Đảm bảo có cá nhân cấp quyền phép truy cập vào hệ thống Đây yêu cầu quan trọng bảo mật thơng tin tổ chức doanh nghiệp thơng tin tài sản có giá trị hàng đầu, việc cá nhân không cấp quyền truy nhập trái phép vào hệ thống làm cho thơng tin bị thất đồng - nghĩa với việc tài sản công ty bị xâm hại, dẫn đến phá sản Tính tồn vẹn (integrity): Đảm bảo thông tin trạng thái đúng, xác, người sử dụng ln làm việc với thông tin tin cậy chân thực Chỉ cá nhân cấp quyền phép chỉnh sửa thông tin Kẻ cơng khơng có ý định đánh cắp thơng tin mà mong muốn làm cho thơng tin bị giá trị sử dụng cách tạo thông tin sai lệch gây thiệt hại cho cơng ty Tính sẵn sàng Tính tồn vẹn Hình 2.1: Mục tiêu CIA Tính bảo mật - Tính sẵn sàng (availabillity): Đảm bảo cho thông tin trạng thái sẵn sàng phục vụ, lúc người sử dụng hợp pháp có nhu cầu truy nhập vào hệ thống Có thể nói u cầu quan trọng nhất, thơng tin hữu ích người sử dụng cần dùng được, hai yêu cầu đảm bảo u cầu cuối khơng đảm bảo thơng tin trở nên giá trị Bảo mật HTTT quản lý: Một HTTT nói chung HTTT quản lý nói riêng coi bảo mật tính riêng tư nội dung thông tin đảm bảo theo tiêu chí thời gian xác định Nguồn: Bài giảng an tồn bảo mật thơng tin doanh nghiệp, Trường Đại học Thương mại Hà Nội 2.1.2 Một số lý thuyết an toàn, bảo mật HTTT a Các nhân tố ảnh hưởng đến hiệu an toàn, bảo mật HTTT quản lý DN Một HTTT quản lý hoạt động hiệu chịu tác động nhiều yếu tố, từ môi trường bên mơi trường bên ngồi, mơi trường vĩ mơ mơi trường vi mơ Nhưng có hai yếu tố cần xem xét tiến hành hoạt động đảm bảo an toàn bảo mật HTTT quản lý doanh nghiệp là: yếu tố người yếu tố công nghệ Con người: Là yếu tố định thành cơng tiến trình kiến tạo hệ thống tính hữu hiệu hệ thống tiến trình khai thác vận hành Con người chủ thể việc thực q trình hệ thống thơng tin quản lý Mỗi người có vị trí định hệ thống tuỳ thuộc chuyên môn, nghề nghiệp, lực sở trường yêu cầu công việc hệ thống Con người hoạt động độc lập nhóm, thực chức năng, nhiệm vụ, mục tiêu định hệ thống Người quản lý HTTT đóng vai trò quan trọng phương diện công nghệ tổ chức Người quản lý HTTT làm tất thứ từ việc lập nên kế hoạch việc giám sát an ninh hệ thống điều khiển vận hành mạng lưới thông tin quản lý Những người quản lý HTTT máy tính lên kế hoạch, phối hợp, đạo việc nghiên cứu thiết kế chương trình cần đến máy vi tính cơng ty Họ giúp xác định mục tiêu kinh doanh kỹ thuật quản lý hàng đầu đồng thời vạch kế hoạch chi tiết cụ thể để đạt mục tiêu Ví dụ làm việc với đội ngũ nhân viên mình, máy tính nhà quản lý HTTT phát triển ý tưởng sản phẩm dịch vụ xác định khả tin học tổ chức hổ trợ cho việc quản lý dự án cách hiệu Những người quản lý HTTT máy tính đạo cơng việc người phân tích hệ thống, lập trình viên, chuyên gia hỗ trợ, nhân viên khác có liên quan Nhà quản lý vạch kế hoạch xếp hoạt động cài đặt nâng cấp phần mềm, phần cứng, thiết kế hệ thống chương trình, phát triển mạng máy tính thực thi địa mạng liên thông mạng nội Họ đặc biệt ngày quan tâm đến bảo quản, bảo dưỡng, trì an ninh HTTT quản lý Việc đảm bảo khả hữu dụng, tính liên tục, tính an ninh dịch vụ công nghệ thông tin hệ thống liệu nhiệm vụ quan trọng nhà quản trị Công nghệ thông tin: Là yếu tố tạo nên móng cho hoạt động sản xuất kinh doanh DN, CNTT có khuynh hướng xóa nhòa biên giới, mở khơng gian rộng rãi cho DN, ứng dụng CNTT tạo hội với nguyên tắc CNTT thách thức đồng thời công nghệ quan trọng phổ biến nhất, lan tỏa mạnh hứa hẹn giúp doanh nghiệp Việt Nam nhanh chóng hòa nhập vào kinh tế tồn cầu Công nghệ chia làm hai loại: Phần cứng phần mềm − Những sản phẩm phần cứng như: Firewall phần cứng, máy tính, thiết bị thu thập, xử lý lưu trữ thông tin… − Những sản phẩm phần mềm như: Firewall phần mềm, phần mềm phòng trống virus, ứng dụng, hệ điều hành, giải pháp mã hóa… b Thơng tin doanh nghiệp tác động cụ thể cơng cụ an tồn, bảo mật tới HTTT doanh nghiệp Thông tin doanh nghiệp: Là thông tin DN nhân sự, cấu tổ chức, văn bản, sách, mục tiêu sản xuất kinh doanh DN Những thơng tin có tính nhệ cảm như: báo cáo tài chính, báo cáo kết hoạt động kinh doanh, thông tin khách hàng,… Tác động cơng cụ đảm bảo an tồn bảo mật tới HTTT DN: Những cơng cụ an tồn, bảo mật thơng tin hoạt động hiệu cố công từ bên từ bên bị hạn chế hoạt động chủ yếu DN không ngừng hẳn Đồng thời, cơng cụ an tồn, bảo mật ứng dụng hoạt động hay thơng tin khắc phục kịp thời mà không gây thiệt hại mặt vật chất thông tin cho DN Một hệ thống thơng tin an tồn bảo mật phải đảm bảo yêu cầu: Tính sẵn sàng, tính bảo mật tính tồn vẹn Trong kĩ thuật bảo mật gọi mục tiêu CIA Để đạt mục tiêu CIA không đơn giản thực vài biện pháp phòng chống, triển khai vài thiết bị hay phần mềm cho hệ thống mà bảo mật chu trình liên tục theo thời gian 2.1.3.3 Xác định loại công Cần xác định rõ loại công vào HTTT công ty để từ lựa chọn cơng cụ để đảm bảo an toàn, bảo mật − Các nguy xảy nguyên nhân khách quan chủ quan người Các nguyên nhân khách quan mang lại gọi thảm họa (Disaster) cố xảy đột ngột không lường trước, thiên tai động đất, núi lửa, sóng thần… người gây nên hỏa hoạn, điện hay sụp đổ hệ thống Còn nguyên nhân chủ quan hành vi cơng Tấn cơng hành vi nhằm phá hoại mục tiêu an tồn bảo mật Hình thức cơng thường xảy khó đối phó hình thức thay đổi liên tục, để đối phó cần phải hiểu kĩ thuật sử dụng để cơng mục tơi trình bày chi tiết kĩ thuật công thường gặp − Phân loại công: Các loại công phân làm loại chính: + Kỹ thuật cơng xã hội (Social Engineering Attacks): Kẻ công lợi dụng bất cẩn hay tin người công ty để lấy thông tin xác nhận quyền truy nhập user truy nhập thống vào thơng tin + Tấn cơng phần mềm (Software Attacks): Loại nhằm vào ứng dụng ( applications), hệ điều hành (OS) giao thức ( protocols) Mục đích để phá hủy hay vơ hiệu hóa ứng dụng, hệ điều hành hay giao thức chạy máy tính, để đạt quyền truy nhập vào hệ thống khai thác thơng tin Loại cơng có dùng độc lập kết hợp với số loại khác + Tấn công phần cứng (Hardware Attacks): Nhằm vào ổ cứng, bo mạch chủ, CPU, cáp mạng …mục đích để phá hủy phần cứng vơ hiệu hóa phần mềm, sở cho công từ chối dịch vụ (DoS) 2.1.3.4 Lựa chọn cơng cụ an tồn, bảo mật + Người sủ dụng quan tâm tới ứng dụng họ sử dụng, để tiếp cận với ứng dụng thông tin phải truyền mạng theo nhiều lớp phức tạp Và điểm mạng thơng tin mục tiêu hacker, người làm công tác bảo mật cần xây dựng tranh toàn cảnh đường thông tin biện pháp bảo mật thích hợp lớp + Trong lớp mơ hình TCP/IP thường tiến hành phương pháp bảo mật kết hợp + Lớp 1: Tại có sách lọc gói tin router kết nối tới nhà cung cấp dịch vụ, sử dụng ACL, firewall, IPS tích hợp phần mềm IOS để bước đầu ngăn chặn dịch vụ không cần thiết + Lớp 2: Sử dụng NIPS (network IPS) để quan sát liệu vào Internet, có dấu hiệu công hay xâm nhập thông báo cho trung tâm quản lý trường hợp khẩn cấp khóa kết nối lại + Lớp 3: Tại sử dụng tường lửa (firewall với chức dự phòng-failover) cho phép ngăn cách làm vùng DMZ, Outside Inside Các Server công cộng thuộc vùng DMZ bảo vệ nghiêm ngặt + Lớp 4: Đây lớp bảo vệ cuối sử dụng NIPS HIPS cài Server Hệ thống phát công lọt qua vòng ngồi Tại đây, HIPS quan sát dấu hiệu công hệ điều hành cho phép có thơng báo cho quản trị mạng đóng băng kết nối trường hợp khẩn cấp + Cụ thể công nghệ bảo mật tổ chức phân lớp sau: (Xem phụ lục 5) 2.1.3.5 Hoạch định ngân sách an tồn, bảo mật Việc cơng ty dành ngân sách cho chương trình đảm bảo an tồn bảo mật HTTT quản lý ảnh hưởng tới việc chọn cơng cụ đảm bảo an tồn bảo mật, quy mơ chương trình mục tiêu mà DN đề ra, công ty phải tính tốn với chi phí thấp đạt mục tiêu mà HTTT quản lý cần hướng tới ngành khác có mức ngân sách dành cho hoạt động an toàn bảo mật khác Có bốn phương pháp xác định ngân sách dành cho hoạt động đảm bảo an toàn bảo mật HTTT quản lý mà công ty thường áp dụng: - Xác định theo tỷ lệ phần trăm doanh thu: Có nghĩa ngân sách dành cho hoạt động an toàn bảo mật HTTT quản lý phụ thuộc vào biến động mức tiêu thụ năm DN - Cân cạnh tranh: Tức xác định ngân sách ngang với mức chi hãng cạnh tranh - “Căn vào mục tiêu nhiệm vụ” phải hồn thành: Đòi hỏi người quản trị HTTT phải xác định mục tiêu cụ thể chiến dịch đảm bảo an tồn bảo mật HTTT sau ước tính chi phí hoạt động cần thiết để đạt mục tiêu - Theo khả tài DN: Có nghĩa ngân sách dành cho chương trình đảm bảo an tồn bảo mật HTTT quản lý nhiều hay tùy thuộc vào khả tài DN Phương pháp bỏ qua ảnh hưởng hoạt động đảm bảo an toàn bảo mật HTTT quản lý mức doanh thu mà DN có được, dẫn đến ngân sách dành cho an toàn bảo mật HTTT quản lý năm không ổn định 2.1.3.6 Đánh giá hiệu chương trình an tồn, bảo mật Sau thực kế hoạch đảm bảo an toàn bảo mật HTTT quản lý, người quản trị hệ thống phải đo lường tác động đến tổng thể DN Điều đòi hỏi người quản trị HTTT phải đánh giá tác động công cụ đảm bảo an toàn bảo mật HTTT trước áp dụng sau áp dụng mang lại thuận lợi hay khó khăn gì, hoạt động DN có bị sáo trộn hay khơng,… Người quản trị cần thu thập thông tin tác động chương trình đảm bảo an tồn bảo mật HTTT tới HTTT phản ứng cấp lãnh đạo, nhân viên DN,…để làm sở đánh giá tác động chương trình Để có lượng thơng tin đầy đủ người quản trị cần thu thấp thông tin định lượng doanh thu, chi phí… thơng tin khơng định lượng mức độ hài lòng, thoái mái nhân viên, mức độ thu thập, lưu trữ, phản hồi thơng tin HT để có nhìn tồn diện HTTT trước sau áp dụng chương trình đảm bảo an tồn bảo mật HTTT quản lý DN 2.2 Đánh giá phân tích thực trạng an tồn bảo mật thơng tin công ty TNHH dịch vụ du lịch Vietsense 2.2.1 Giới thiệu cơng ty Tên doanh nghiệp: CƠNG TY TNHH DỊCH VỤ VÀ DU LỊCH VIETSENSE Tên giao dịch quốc tế: VIETSENSE TRAVEL AND SERVICES COMPANY LIMITED Tên viết tắt Giám đốc Trụ sở : VIETSENSE TRAVEL CO., LTD : Nguyễn Văn Tài : Số 88 Xã Đàn, Đống Đa, Hà Nội Điện thoại Tài khoản Mã số thuế : Tel: (04)39728289 – Fax: (04)39728289 : 0021002010109 Ngân Hàng Vietcombank – CN Hai Bà Trưng : 0104731205 Giấy phép kinh doanh số 0104731205 Sở kế hoạch đầu tư TP Hà Nội cấp ngày 03/06/2010, hoạt động kinh doanh lĩnh vực kinh doanh lữ hành khách du lịch vào Việt Nam (INBOUNT) kinh doanh lữ hành khách du lịch nước - ( OUTBOUNT) Tổng số lao động có: Trong lĩnh vực kinh doanh: 80 lao động Trong cán chun mơn: 20 lao động Cơ cấu tổ chức cơng ty Giám Đốc Phó Giám Đốc Trưởng phòng Du lịch Đặc trưng Trưởng phòng Du lịch Nước ngồi Trưởng phòng Du lịch Nội địa Sơ dồ 1.1 S Trưởng phòng kỹ thuật Trưởng phòng Hành nhân Sơ đồ 2.1 Sơ đồ cấu tổ chức máy quản lý công ty du lịch Vietsense CHỨC NĂNG CỦA MỖI BỘ PHẬN ĐƯỢC KHÁI QUÁT NHƯ SAU Phòng Giám Đốc: Nhắc đến phận nòng cốt, chủ đạo Cơng ty ln sẵn sàng chịu trách nhiệm mặt hoạt động Công ty trước Hội đồng thành viên pháp luật hành, Phòng giám đốc Cơng ty Vietsense Travel du khách nhân viên công ty tin tưởng tuyệt đối Phòng ln sẵn sàng đáp ứng nhu cầu chất lượng dịch vụ tốt cho du khách Phòng giám đốc Cơng ty Vietsense Travel chúng tơi đơn vị chịu trách nhiệm công tác đối ngoại, cân nhắc, định liên quan tới chủ trương, sách, mục tiêu chiến lược Công ty Đồng thời, đề xuất chiến lược kinh doanh phát triển thị trường tiêu thụ nước Với vai trò lãnh đạo cơng ty, phòng giám đốc cơng ty Vietsensen Travel người lãnh đạo có trách nhiệm, có kiến thức sâu rộng lực lãnh đạo tài tình nên suốt thời gian qua công ty cung cấp chất lượng dịch vụ du lịch tốt nhất, hoàn hảo phục vụ du khách, du khách khó tính Phòng Du Lịch Đặc Trưng: Phòng Du lịch Đặc Trưng Công ty Du lịch Vietsense du khách, bạn hành ngồi nước biết đến Phòng Du lịch tin cậy chất lượng dịch vụ phục vụ hồn hảo Phòng Du lịch Đặc Trưng chuyên tổ chức tour du lịch Đông Bắc, Tây Bắc Biển hè tổ chức cho quan, đoàn thể tham quan, học tập, nghiên cứu, khảo sát thị trường, hội nghị, hội thảo khu vực miền Bắc Với đội ngũ nhân viên có kinh nghiệm, nhiệt tình hiểu biết sâu rộng Du lịch sẵn sàng cung cấp cho quý khách hàng chương trình tour nhất, hấp dẫn giá hợp lí Với phương châm: “Coi người nhân tố trung tâm để định thành công, phồn thịnh phát triển bền vững” Phòng Du lịch Đặc Trưng Cơng ty Du lịch Vietsense mong muốn người bạn đồng hành Du khách chặng đường khám phá Phòng Du Lịch Nước Ngồi: Phòng Du lịch Nước Ngồi Cơng ty Du lịch Vietsenselà phòng Du lịch uy tín, chất lượng Cơng ty Phòng chun tổ chức tour du lịch nước ngoài, với nhiều tour, tuyến khắp châu Bạn có dịp khám phá miền đất nước Châu Á, Châu Âu, Châu Mĩ với nhiều trải nghiệm lạ khó qn Với lịch trình dày đặc, khởi hành thời gian cam kết, Phòng Du lịch nước ngồi công ty xứng đáng đơn vị lữ hành uy tín Việt Nam Phòng Du lịch nước ngồi ln sẵn sàng phục vụ du khách lúc, nơi, đảm bảo tính chuyên nghiệp chất lượng dịch vụ tốt thị trường Phòng Du Lịch Nội Địa: Phòng Du lịch Nội Địa Cơng ty Du lịch Vietsense Phòng Du lịch chuyên tổ chức tour du lịch như: du lịch sinh thái; du lịch nghỉ dưỡng; du lịch khám phá; du lịch văn hóa; du lịch tuần trăng mật; du lịch chuyên đề; tổ chức kiện, hội nghị, hội thảo Miền trung, Tây nguyên Miền Tây Nam Bộ với đội ngũ nhân viên chuyên nghiệp thân thiện với nhiều năm kinh nghiệm hoạt động Hà Nội, TP Hồ Chí Minh trung tâm du lịch khác Phương châm Phát triển Bền Vững Du khách thiết kế, xây dựng chương trình tham quan du lịch phù hợp với ý tưởng điều kiện thực tế Qúy đơn vị, Du khách Sau thời gian làm việc căng thẳng mệt mỏi, Du khách có giây phút thật thoải mái bạn bè người thân đồng nghiệp, bổ ích có dịp tham quan du lịch Phòng Kỹ Thuật (Marketting Online): Phòng kỹ thuật (IT) – Cơng ty Du lịch Vietsensen có chức Seo từ khóa lên Top đồng thời quản lí, quản trị Website Cơng ty Với đội ngũ nhân viên nhiệt tình, nhanh nhẹn, tháo vát, tiếp cận thông tin nhanh xác Trong suốt thời gian, qua Website công ty liên tục đăng tải viết liên quan du lịch, kinh nghiệm du lịch, ẩm thực du lịch, đăng chương trình tour, dịch vụ sale điều hành đưa nội dung thu hút quan tâm đông đảo du khách với “lượng view” lớn Bên cạnh đó, phòng kĩ thuật liên kết chặt chẽ với phòng ban công ty thành thể thống để sẵn sàng đăng tin chào bán tour, dịch vụ nghiên cứu xúc tiến trao đổi link với nhiều Website có uy tín, có chất lượng… Phòng Hành Chính Nhân Sự: Phòng Hành – Nhân Cơng ty Du lịch Vietsense phòng bản, đóng vai trò kịp thời tham mưu cho giám đốc công việc Công ty, đặc việc công việc liên quan tới chế độ lương thưởng, biện pháp kích thích người lao động làm việc Bên cạnh đó, Phòng hành – nhân liên hệ mật thiết với phòng ban khác việc quản lí Nhân sự, cầu nối hữu hiệu, hiệu giám đốc đội ngũ nhân viên công ty… 2.2.2 Khái quát hoạt động sản xuất kinh doanh công ty TNHH dịch vụ du lịch Vietsense Công ty TNHH Dịch vụ Du lịch Vietsense Travel doanh nghiệp trẻ, tiềm sáng lập điều hành thành viên làm việc gắn bó lâu năm ngành Dịch vụ Du lịch Việt Nam nước Đông Nam Á Với đội ngũ cán bộ, nhân viên có trình độ đại học đại học chun nghiệp, nhiệt tình, sáng tạo Cơng ty Vietsense không ngừng nỗ lực, phấn đấu nhằm tạo sản phẩm Du lịch tốt cho du khách… Với phương châm “Coi người nhân tố trung tâm để định thành công, phồn thịnh phát triển bền vững” từ thành lập mong muốn cung cấp cho du khách tour du lịch tạo lạ, đa dạng, phong phú, chất lượng dịch vụ hoàn hảo tạo niềm tin vững cho khách hàng Kết đạt qua thời kì cơng ty So sánh chênh TT Nội dung Năm 2013 Năm 2014 Năm 2015 lệch năm 2015 so với 2014 Doanh thu Lợi nhuận trước thuế Lợi nhuận 5.686.150.252 6.514.171.095 8.077.450.243 Tăng 1,24 lần 2.357.456.525 1.638.118.572 1.645.696.050 Tăng 1,0 lần 1.456.348.567 978.588.929 984.272.038 Tăng 1,0 lần sau thuế Bảng 1.1 Tình hình kinh doanh cơng ty năm gần (ĐV: VNĐ) 2.2.3 Phân tích thực trạng an tồn bảo mật thông tin công ty TNHH dịch vụ du lịch Vietsense 2.2.3.1 Thực trạng sở hạ tầng HTTT cơng ty Qua q trình tìm hiểu, điều tra số liệu thu thập được, tình hình ứng dụng CNTT, HTTT, TMĐT cơng ty sau: a Trang thiết bị phần cứng - Tổng số máy chủ: máy Dòng máy chủ cơng ty sử dụng HP Proliant ML 110G5 - với thông số kỹ thuật phần cứng: Tổng số máy để bàn: 20 Tơng số máy tích xách tay: 20 Tổng số máy in: máy Tổng số máy scan: Tổng số switch cổng: Công ty đảm bảo nhân viên văn phòng trang bị máy tính q trình làm việc, tỉ lệ máy tính kết nối Internet 100% b Phần mềm ứng dụng công ty Hiện nay, công ty ứng dụng phần mềm vào hoạt động quản lý tài kế - tốn, quản lý nhân tiền lương, quản lý tài sản, kho- vật tư… Cụ thể phần mềm sau: Phần mềm văn phòng Microsoft Office dùng soạn thảo văn bản, hợp đồng, tính - toán, lập kế hoạch, lập báo cáo… Phần mềm Microsoft Outlook, phần mềm quản lý thông tin cá nhân Microsoft, ứng dụng công ty công cụ để liên lạc thông tin nội Mỗi nhân viên có - tài khoản Outlook để liên lạc trao đổi cơng việc Phần mềm kế tốn MISA: MISA SME.NET 2012- Phần mềm kế toán chuyên dụng cho doanh nghiệp vừa nhỏ Phần mềm kế toán MISA SME.NET 2012 gồm 13 phân hệ, thiết kế dành cho doanh nghiệp vừa nhỏ, với mục tiêu giúp doanh nghiệp không cần đầu tư nhiều chi phí, khơng cần hiểu biết nhiều tin học kế tốn mà sở hữu làm chủ hệ thống phần mềm kế toán, quản lý nghiệp vụ kinh tế phát sinh Với MISA SME.NET 2012 doanh nghiệp kiểm soát số liệu trực tuyến đâu, thông qua Internet Đặc biệt, MISA SME.NET 2012 hỗ trợ doanh nghiệp tạo mẫu, - phát hành, in, quản lý sử dụng hóa đơn theo Nghị định 51/2010/NĐ-CP Sử dụng phần mềm bảo mật: phần mềm diệt virus Kaspersky cài đặt 100 % máy tính cơng ty Hệ quản trị sở liệu: Microsoft Access 2010 Website công ty: www.vietsensetravel.com Trang web công ty mở từ năm 2007, tạm ngừng sử dụng để xây dựng bảo trì Hiện cơng ty khơng có phận chuyên trách CNTT, mà thuê nhân chuyên bảo trì phần cứng, phần mềm theo định kì giải vấn đề liên quan có phát sinh Cơng ty có ứng dụng TMĐT hoạt động sản xuất kinh doanh c Cách thức lưu trữ, quản lí sở liệu Thơng tin chia nhỏ lưu trữ phận, phòng ban khác Các phòng ban chủ yếu lưu trữ thơng tin liên quan đến phòng ban mình, thơng tin phải di chuyển qua phận, phòng ban khác để phòng ban nắm bắt tồn thơng tin cần thiết Quản lí liệu chưa theo hệ thống định Thông tin giao dịch hợp đồng, khách hàng, đối thủ cạnh tranh lưu trữ thủ công giấy tờ, file word, excel tạo thành hồ sơ lưu phòng kinh doanh Biên bản, chứng từ thực giấy tờ Cuối tháng công ty lập báo cáo dạng văn giấy tờ gửi cho cấp phòng ban liên quan Dữ liệu cơng tác phục vụ quản lí mức chủ yếu công tác thống kê, theo dõi công nợ, lập in chứng từ (Nguồn: kết xử lý từ phiếu điều tra) Biểu đồ 2.1 Biểu đồ thể tỷ lệ sử dụng phần mềm quyền công ty Công Ty Du lịch Vietsense sử dụng phần mềm khơng có quyền thức Có 67% số máy tính cá sử dụng phần mềm miễn phí Chỉ có 33% số máy tính có sử dụng phần mềm diệt virut có quyền hỗ trợ từ nhà sản xuất, phần mềm kế tốn Từ ta thấy mức độ trọng tới công tác bảo mật máy tính nhân viên chưa có đầu tư mức d Nguồn nhân lực cho CNTT HTTT Bộ phận CNTT cơng ty có 13 người Trong tất nhân viên CNTT đào tạo quy CNTT có trình độ cao đẳng trở lên Ngồi cơng ty có sách đào tạo chỗ theo nhu cầu công việc cho nhân viên gửi vài nhân viên học nâng cao kiến thức CNTT (Nguồn: kết xử lý từ phiếu điều tra) Biểu đồ 2.2 Tỷ lệ sử dụng phần mềm vào ứng dụng CNTT Công ty có 55% nhân viên sử dụng phần mềm vào ứng dụng CNTT với trình độ khá, 25% sử dụng thành thạo 20% sử dụng trung bình 2.2.3.2 Ảnh hưởng nhân tố mơi trường đến an tồn, bảo mật HTTT Công ty TNHH dịch vụ du lịch Vietsense 2.2.3.2.1 Ảnh hưởng nhân tố bên tới việc nâng cao hiệu an toàn, bảo mật HTTT a Hạ tầng CNTT Chương trình đảm bảo an toàn bảo mật HTTT quản lý dựa tảng CNTT, đặc biệt phần cứng phần mềm chuyên dụng, nên yếu tố CNTT có ảnh hưởng lớn tới hiệu chương trình đảm bảo an toàn bảo mật HTTT quản lý - Cơ hội: + Là doanh nghiệp hoạt động lĩnh vực CNTT tạo lợi thể lớn cho DN + DN tiếp cận đến cơng cụ đảm bảo an toàn bảo mật HTTT cách dễ dàng thuận lợi + Công ty đánh giá hiệu chương trình đảm bảo an toàn bảo mật HTTT nhờ vào đặc thù hoạt động công ty + Các nhân viên DN có kiến thức an tồn bảo mật HTTT - Thách thức: + CNTT dẫn đến lợi khơng thể đốn trước Các doanh nghiệp nhỏ khơng xác lập xác nhu cầu họ khơng có trợ giúp chuyên gia bên Những người cung cấp giải pháp CNTT có khuynh hướng cung cấp hệ thống mở rộng, phức tạp cần thiết thường không cho biết thơng tin xác thời gian cần cho việc học cách vận hành hệ thống + Cải tiến CNTT thường bắt đầu với trình công nghệ sản xuất, loại cải tiến yêu cầu thay đổi nhiều chức năng, nhiệm vụ trách nhiệm phận so với loại cải tiến khác Nó làm thay đổi từ bên tổ chức công việc, nhiệm vụ nhân viên b Chính sách, hệ thống pháp luật: Để tiến hành hoạt động đảm bảo an toàn bảo mật HTTT quản lý cần có khung pháp luật sách đầy đủ, cụ thể chi tiết để DN thực cách dễ dàng - Cơ hội: + Tạo hành lang pháp lý cho vấn đề an ninh mạng HTTT DN, dẫn cụ thể cho việc nên kế hoạch triển khai chương trình đảm bảo an tồn bảo mật HTTT quản lý Công ty Vietsense + Nhà nước quan tâm đến vấn đề an ninh mạng truyền thông ban hành văn luật, sách liên quan đến an tồn bảo mật thơng tin - Thách thức: + Chưa có văn cụ thể vấn đề đảm bảo an toàn bảo mật HTTT, có định số 63/QĐ - TTg ban hành ngày 13 tháng năm 2010, Thủ tướng Chính phủ ký: “Quy hoạch phát triển an tồn thơng tin số quốc gia đến năm 2020” Nghị định số 97/2008 NĐ – CP ngày 28 tháng năm 2008 “Quản lý cung cấp, sử dụng dịch vụ internet thông tin điện tử internet” + Công ty cần phải quan tâm tới việc đạt mục tiêu chương trình đảm bảo an toàn bảo mật HTTT quản lý đồng thời phải thực quy định pháp luật c Yếu tố kinh tế Kinh tế yếu tố phản ánh chân thực thực trạng hoạt động DN, từ yêu tố kinh tế phản ánh gián tiếp chương trình đảm bảo an toàn bảo mật HTTT quản lý mà DN áp dụng d Yếu tố văn hóa – xã hội: Văn hóa – xã hội có ảnh hưởng sâu sắc đến hoạt động quản trị kinh doanh doanh nghiệp Doanh nghiệp cần phải phân tích yếu tố văn hóa, xã hội nhằm nhận biết hội nguy xảy - Cơ hội: Do DN hoạt động lĩnh vực CNTT nên số hoạt động dần tự động hóa Đây vấn đề có ảnh hưởng tích cực tới việc xây dựng văn hóa DN - Thách thức: Thay đổi môi trương văn hóa DN để phù hợp với chương trình đảm bảo an tồn bảo mật HTTT quản lý khó khăn thường khơng có hưởng ứng nhân viên DN 2.2.3.2.2 Ảnh hưởng nhân tố bên tới việc nâng cao hiệu an toàn bảo mật HTTT quản lý a Ngân sách dành cho sách an tồn, bảo mật HTTT quản lý Ngân sách dành cho chương trình đảm bảo an tồn bảo mật HTTT quản lý công ty năm 40 triệu đồng nên việc lựa chọn công cụ đảm bảo an toàn bảo mật HTTT quản lý việc quan trọng xác lấp mục tiêu cơng ty Mỗi cơng cụ đảm bảo an tồn bảo mật HTTT quản lý có mức chi phí khác nên công ty phải cân nhắc mục tiêu cần đạt chi phí cho công cụ mà đảm bảo đạt mục tiêu đề chương trình đảm bảo an tồn bảo mật HTTT quản lý với mức chi phí thấp b Nguồn nhân lực danh cho an toàn, bảo mật HTTT quản lý Các công việc đảm bảo an tồn bảo mật HTTT quản lý đòi hỏi kinh nghiệm chuyên môn định nhân lực phụ trách công việc khả nắm bắt điểm yếu HTTT, khả khắc phục cố cách nhanh chóng Một vấn đề mà cơng ty hay gặp phải khả kết nối phòng ban để tạo nên HTTT an tồn trước mối đe dọa từ bên từ bên HTTT 2.2.3.3 Kết xử lý liệu sơ cấp thu thập từ phiếu điều tra Hiện công ty, vấn đề bảo mật an tồn thơng tin cần xem xét hai khía cạnh Thứ là: vấn đề an tồn thơng tin cho cá nhân công ty, ý thức an tồn thơng tin chưa cao, đặc biệt vấn đề phát sinh từ quyền phần mềm, nhân viên sử dụng phần mềm khơng có quyền thông qua phần mềm crack hay trang chia sẻ khơng an tồn mạng => nguy lây lan virus, spyware tới máy tính cá nhân tương đối cao Thứ hai vấn đề bảo mật cho hệ thống: Các biện pháp áp dụng để đảm bảo an tồn thơng tin cho hệ thống, liệu công ty: - Đối với hệ thống mạng công ty: Cài đặt Firewall cho router, giám sát dung lượng mạng - LAN Đối với phòng ban: dừng lại mức độ cài đặt phần mềm diệt vius BKAV, đặt mật cho số liệu quan trọng cho máy tính chứa nhiều liệu quan trọng - Có ứng dụng google drive để lưu trữ thông tin quan trọng, đề phòng trường hợp mát thơng tin (Nguồn: Kết từ việc xử lý phiếu điều tra ) Biểu đồ 2.3 Biểu đồ thể tỷ lệ biện pháp bảo vệ liệu công ty Về vấn đề đảm bảo an toàn liệu việc sử dụng cơng cụ diệt virus có phương pháp đảm bảo an toàn liệu cho máy tính Theo khảo sát máy tính công ty sử dụng phương pháp đảm bảo cho liệu máy tính 25% số máy tính sử dụng ổ cứng độ bền cao cho máy tính để đảm bảo liệu, 50% sử dụng giải pháp đồng lên mạng lại 25% sử dụng phương pháp lưu liên tục Qua việc thực biện pháp thấy doanh nghiệp có số biện pháp cụ thể để đảm bảo an toàn liệu cho doanh nghiệp (Nguồn: Kết từ việc xử lý phiếu điều tra ) Biểu đồ 2.4 Biểu đồ thể yếu tố đảm bảo an tồn hệ thống cơng ty qua năm Cơng ty có sử dụng phần mềm quản lý nhân 2012 Trưởng phòng nhân quản lý phòng ban thơng qua phần mềm Các phòng ban gồm có nhân viên Quản lý nhân viên phòng, cập nhật số lượng, thay đổi nhân viên vào làm công ty hay rời Phần mềm quản lý nhân tạo hợp đồng cho nhân viên, chấm cơng, tính lương cho nhân viên (Nguồn: kết xử lý từ phiếu điều tra) Biểu đồ 2.5 Biểu đồ thể tình hình khó khăn q trình quản lý nhân Khó khăn q tình quản lý nhân cơng ty 30% lỗi sử dụng phần mềm, 20% nhân viên thay đổi công việc, 20% nguyên nhân khác (Nguồn: kết xử lý từ phiếu điều tra) Biểu đồ 2.6 Biểu đồ thể hình thức trả lương cơng ty Tại cơng ty có hai hình thức trả lương: 82% trả lương qua thẻ, 18% toán trực tiếp cho nhân viên 2.2.4 Đánh giá thực trạng an tồn bảo mật thơng tin cơng ty TNHH dịch vụ du lịch Vietsense 2.2.4.1 Ưu điểm Nguồn lực công nghệ: Để ứng dụng công nghệ thông tin có hiệu quả, ngồi việc đầu tư, mua sắm trang thiết bị cơng nghệ, kỹ thuật đại việc thu hút đào tạo sử dụng nhân lực nhằm khai thác tối đa ứng dụng công nghệ thơng tin yếu tố có ý nghĩa định Thực tế số cán chuyên môn hệ thống thông tin: Phần cứng: người Dịch vụ: người Phát triển phần mềm: người Số cán có đại học cao đẳng công nghệ thông tin trở lên: người Phần cứng: Doanh nghiệp trang bị hệ thống máy tính theo phòng ban, tổng khoảng 20 máy văn phòng giao dịch Số lượng chủ yếu máy tính để bàn với chất lượng phần cứng tốt Sử dụng công nghệ làm tăng tốc độ xử lý CPU công nghệ Core Dou với tần số 2.6 GHz xử lý liệu nhanh Bộ nhớ cache Cache L1-cache tích hợp (integrated cache) hợp ngày CPU Phần mềm sử dụng: Hệ thống tường lửa (Firewall: Ngăn chặn trực tiếp vào thông tin quan trọng hệ thống, kiểm sốt thơng tin vào hệ thống) Phần mềm kế toán MISA SME.NET: phần mềm kế toán phổ biến hữu ích cơng ty cổ phần MISA xây dựng áp dụng cho nghiệp vụ xây dựng công ty Góp phần giảm bớt thao tác thủ cơng kế tốn, thống kê tài thơng qua bảng biểu biểu đồ, từ giúp nhân viên kế toán nhà quản trị quản lý tình hình hoạt doanh nghiệp Cơ sở hạ tầng mạng truyền thông: Cơ sở hạ tầng hệ thống mạng công ty đạt đồng định Thiết kế hệ thống máy tính kèm với nút mạng Qúa trình chia sẻ tài nguyên in máy fax thông qua mạng LAN tương đối thuận lợi Chia mạng nội thành phần nhỏ tương ứng với phòng ban đảm bảo an tồn thơng tin tiện dụng tìm kiếm điều khiển từ xa 2.2.4.2 Nhược điểm Quá trình hoạt động quản lý ATBM thơng tin: Mơ hình hệ thống thông tin mà doanh nghiệp áp dụng mô hình truyền thống tin học hóa phần chủ yếu nên chưa kiểm sốt hết tất thơng tin cách nghiêm ngặt, khơng đảm bảo tính quán toàn doanh nghiệp Những rủi ro bị lộ, bị thay đổi, bị mát xảy Doanh nghiệp có sử dụng số giải pháp trang bị hệ thống tường lửa (Firewall), hệ thống chống virus BKAV, … Tuy nhiên, tất đơn giải pháp công nghệ chưa đạt tới mức an toàn Thực tế doanh nghiệp áp dụng mơ hình Top- down sách bảo mật thơng tin Mơ hình không cho phép cài cài sniffer ( phần mềm nghe lén) mạng, không gửi email mạo danh, không chép tài liệu ngồi, khơng dùng phần mềm khơng có quyền,… Những sách mang tính chất đưa chưa quy trách nhiệm pháp lý nên tình trạng xung đột giao dịch Hệ thống tường lửa (Firewall) áp dụng doanh nghiệp sau hệ thống máy tính bị virus nên khơng kiểm sốt việc truy xuất mạng Điều chưa triển khai cách thiệt để Hạn chế ứng dụng công nghệ thông tin hệ thống thông tin: Hiện hệ thống công ty đáp ứng hiệu việc quản lý nhân kế toán với hỗ trợ phần mềm Hoạt động cơng nghệ thơng tin chưa có nhiều ứng dụng chuyên sâu phục vụ cho chuyên môn phòng ban Hệ thống chưa giúp quản lý tốt tình hình kinh doanh phát triển doanh nghiệp khứ, tương lai Ngoài ra, hệ thống chưa cung cấp cho nhà quản lý nhiều công cụ hỗ trợ đắc lực, chưa quản lý thống kê, phân tích, phát khó khắn, rủi ro tiềm ẩn doanh nghiệp để kịp thời đưa giải pháp thích hợp cho vấn đề đó, chưa hỗ trợ cho phép nhân viên quản lý cách hiệu thời gian, cơng việc 2.2.4.3 Nguyên nhân Về mức độ đầu tư cho HTTT CNTT mức độ quan tâm lãnh đạo cơng ty: Hàng năm, chi phí dành cho bảo trì phần cứng, phần mềm chi trả cho việc thuê nhân phụ trách CNTT từ bên cơng ty ước tính vào khoảng 20 000 000 (đồng) Chi phí khơng gồm chi phí đào tạo CNTT Công ty không thường xuyên tổ chức lớp học quản trị HTTT CNTT Nhận thấy tầm quan trọng HTTT CNTT trình sản xuất kinh doanh quản lý cơng ty, nên lãnh đạo công ty quan tâm đến vấn đề Tuy nhiên công ty tập trung nhiều cho CNTT, thành phần khác chưa thực quan tâm thỏa đáng Về người: Do khơng có phận chun trách CNTT quản trị HTTT nên vấn đề người HTTT cơng ty có đặc điểm số vấn đề sau: Thứ nhất, nhân viên công ty khơng có khái niệm hiểu biết rõ ràng HTTT, đặc biệt HTTT công ty Mức độ hiểu biết CNTT (phần cứng, phần mềm…) hạ tầng HTTT nhân viên công ty không đồng đa số dựa vào kinh nghiệm tự học hỏi từ phía cá nhân nhân viên Theo khảo sát, 90% nhân viên cơng ty có chứng tin học, hỏi mức độ hiểu biết HTTT cơng ty có khoảng 20% tổng số nhân viên hỏi trả lời được, hầu hết thành phần lãnh đạo công ty Vấn đề thứ hai là: Các nhà quản lý kiêm công việc nhà quản trị HTTT Với quy mơ kinh doanh mơ hình kinh doanh tại, vấn đề khơng q ảnh hưởng, nhà quản lý tiếp nhận, xử lý thông tin cách hiệu quả, tương lai, công ty tiếp tục mở rộng kinh doanh hướng tới ứng dụng TMĐT có hạn chế kiến thức, chuyên môn liên quan đến HTTT, CNTT TMĐT Về sở liệu, phần cứng, phần mềm: nói, đến hạ tầng phần cứng, phần mềm công ty đáp ứng nhu cầu quản lý thông tin công ty Tuy nhiên, sản xuất kinh doanh phát triển, hạ tầng cần bảo trì nâng cấp liên tục Đặc biệt sở liệu công ty, lâu dài cần hệ quản trị sở liệu có dung lượng lớn hỗ trợ nhiều ... trạng an tồn bảo mật thông tin công ty TNHH dịch vụ du lịch Vietsense 2.2.1 Giới thiệu công ty Tên doanh nghiệp: CÔNG TY TNHH DỊCH VỤ VÀ DU LỊCH VIETSENSE Tên giao dịch quốc tế: VIETSENSE TRAVEL AND... cho giải pháp bảo mật thông tin phù hợp giúp đảm bảo thông tin mật, nâng cao hiệu kinh doanh Từ phân tích em chọn đề tài: “ Giải pháp an tồn bảo mật thơng tin Công ty TNHH dịch vụ du lịch Vietsense”. .. Tổng quan vấn đề nghiên cứu Phần 2: Cơ sở lý luận thực trạng an tồn bảo mật thơng tin cơng ty TNHH dịch vụ du lịch Vietsense Phần 3: Giải pháp an tồn bảo mật thơng tin cơng ty TNHH dịch vụ du lịch