LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn ThS Bùi Quang Trường, giúp đỡ ban giám đốc tồn thể nhân viên cơng ty TNHH Dịch Vụ Và Du Lịch Vietsense Trước hết, em xin gửi lời cảm ơn sâu sắc tới thầy ThS Bùi Quang Trường – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/chị làm việc công ty Công ty TNHH Dịch Vụ Và Du Lịch Vietsense quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ thống thông tin kinh tế động viên khích lệ mà em nhận suốt q trình học tập hồn thành khóa luận Trong trình nghiên cứu đề tài, nỗ lực, cố gắng nhiên không tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp từ thầy giáo, từ anh/chị công ty Công ty TNHH Dịch Vụ Và Du Lịch Vietsense để hồn thiện khóa luận tốt nghiệp Em xin chân thành cảm ơn! MỤC LỤC DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ TÊN DANH MỤC NỘI DUNG Hình 2.1 Mục tiêu CIA Hình 2.2 Sơ đồ cấu tổ chức máy quản lý công ty TNHH Dịch Vụ Và Du Lịch Vietsense Bảng 2.1 Tình hình kinh doanh công ty năm gần Biểu đồ 2.1 Tỷ lệ sử dụng phần mềm vào ứng dụng CNTT Biểu đồ 2.2 Biểu đồ thể tỷ lệ sử dụng phần mềm quyền công ty Biểu đồ 2.3 Biểu đồ thể tỷ lệ biện pháp bảo vệ liệu công ty Biểu đồ 2.4 Biểu đồ thể hình thức đảm bảo an tồn thông tin áp dụng công ty Biểu đồ 2.5 Biểu đồ thể yếu tố đảm bảo an tồn hệ thống cơng ty qua năm Biểu đồ 2.6 Thách thức công tác bảo mật công ty Biểu đồ 2.7 Tầm quan trọng công tác bảo mật công ty Biểu đồ 2.8 Dự kiến đầu tư cho công tác bảo mật thông tin công ty Biểu đồ 2.9 Biểu đồ thể tình hình khó khăn q trình quản lý nhân Biểu đồ 2.10 Biểu đồ thể hình thức trả lương cơng ty Hình 3.1 Giải pháp nâng cao an toàn, bảo mật HTTT Firewall Hình 3.2 Quy trình an tồn bảo mật DANH MỤC TỪ VIẾT TẮT TỪ VIẾT TẮT GIẢI NGHĨA TNHH Trách nhiệm hữu hạn SEO (Search Engine Optimization) Tối ưu hóa cơng cụ tìm kiếm ATBM An tồn bảo mật HTTT Hệ thống thơng tin LAN (Local Area Network) Mạng máy tính cục VNĐ Việt Nam đồng TMĐT Thương mại điện tử CNTT Công nghệ thông tin QLNS Quản lý nhân HTTTQL Hệ thống thông tin quản lý ĐTĐM Điện toán đám mây DN Doanh nghiệp BKAV Bách khoa Antiviruts CPU Central Processing Units IP Internet Protocol Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu 1.1.1 Tầm quan trọng vấn đề nghiên cứu Trong kinh tế tồn cầu hóa vấn đề thơng tin xem sống doanh nghiệp Thế nhiều doanh nghiệp chưa nhận thức tầm quan trọng vấn đề bảo mật thông tin nguy xảy từ việc rò rỉ thơng tin nội doanh nghiệp Bảo mật thơng tin trì tính bảo mật, tính trọn vẹn tính sẵn sàng thông tin Bảo mật nghĩa đảm bảo thông tin tiếp cận người cấp quyền tương ứng Theo khảo sát vấn đề bảo mật thông tin tổ chức nghiên cứu thị trường, có 66% cơng ty hỏi cho biết họ gặp vấn đề bảo mật thông tin, 65% bị công nhân viên nội bộ, 49% chưa xem bảo mật thông tin ưu tiên hàng đầu, 40% không nghiên cứu vấn đề rủi ro bảo mật Trong đó, với lĩnh vực quan trọng, có khả bị ảnh hưởng lớn rò rỉ thơng tin lại chưa có đầu tư cân xứng cho bảo mật thông tin Rất nhiều câu hỏi thể băn khoăn doanh nghiệp trước ngưỡng cửa "tin học hoá quản lý doanh nghiệp" mà cụ thể làm để bảo mật thông tin doanh nghiệp cần phải lựa phải chọn giải pháp cho phù hợp với điều kiện doanh nghiệp Việc thông tin bị rò rỉ gây thiệt hại lớn uy tín, tài doanh nghiệp khách hàng đối tác Điều cho thấy, việc bảo mật thông tin quan trọng cần thiết ngày khó khăn trước đòi hỏi gắt gao môi trường kinh doanh yêu cầu doanh nghiệp phải động chia sẻ thơng tin qua hệ thống mạng Internet Vấn đề đặt để bảo vệ thông tin khỏi mối nguy hiểm trên, doanh nghiệp lựa chọn biện pháp bảo vệ để bảo vệ thơng tin trước nhiều cách thức bảo mật thông tin 1.1.2 Ý nghĩa vấn đề nghiên cứu Nghiên cứu vấn đề an tồn bảo mật giúp doanh nghiệp cải thiện quan hệ khách hàng, xúc tiến hoạt động sản xuất kinh doanh mà không lo thông tin bị đánh cắp, an toàn bảo mật giúp DN quản lý luồng thông tin vào công ty, quản lý truy cập mạng nhân viên, đảm bảo bí mật thông tin hệ thống quản lý công ty Hiểu tầm quan trọng việc bảo mật, an tồn liệu doanh nghiệp nên Cơng ty TNHH dịch vụ du lịch Vietsense cần triển khai việc áp dụng biện pháp nhằm nâng cao tính bảo mật an tồn thơng tin, liệu Xuất phát từ cần thiết đó, em định lựa chọn vấn đề: “Giải pháp an toàn bảo mật thông tin Công ty TNHH dịch vụ du lịch Vietsense” làm đề tài khóa luận Với hi vọng, giải pháp hiệu để giúp doanh nghiệp nâng cao doanh thu lợi nhuận tương lai 1.2 Tổng quan vấn đề nghiên cứu 1.2.1 Tổng quan vấn đề nghiên cứu ngồi nước Hiện giới có nhiều người nghiên cứu đưa giải pháp đảm bảo an toàn bảo mật HTTT cho doanh nghiệp William Stallings (2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Kiểm tra thực hành an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Các chương trình mã hóa sử dụng rộng rãi dựa liệu Encryption Standard (DES) thông qua vào năm 1977 Cục Tiêu chuẩn Quốc gia, Viện Tiêu chuẩn Công nghệ (NIST), tiêu chuẩn xử lý thông tin liên bang 46 (FIPS PUB 46) Đối với DES, liệu mã hóa khối 64-bit sử dụng chìa khóa 56-bit Các thuật tốn biến đổi 64-bit đầu vào loạt bước vào đầu 64-bit Các bước tương tự, với phím, sử dụng để đảo ngược mã hóa DES với việc sử dụng rộng rãi Nó chủ đề nhiều tranh cãi liên quan đến bảo mật DES Để đánh giá chất tranh cãi, nhanh chóng xem lại lịch sử DES Tính ngăn chặn chế độ thuật toán, mã hoá hoạt động, bao gồm chế độ CMAC (Cipher-based Message Authentication Code) để xác thực chế độ mã hoá chứng thực Bao gồm phương pháp giải quyết, mở rộng cập nhật phần mềm độc hại kẻ xâm hại 1.2.2 Tổng quan vấn đề nghiên cứu nước Trong tình hình cơng trình nghiên cứu an tồn bảo mật hệ thống thơng tin trong nước có chuyển biến tích cực, có nhiều cơng trình nghiên cứu, sách tài liệu khoa học an toàn bảo mật thông tin đời như: Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống kê, Hà Nội Giáo trình đưa vấn đề liên quan đến an toàn liệu TMĐT khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, nguy an toàn liệu TMĐT, hình thức cơng TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an tồn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phòng tránh cơng gây an tồn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi công việc hàng ngày Cũng bàn vấn đề này, Nguyễn Dương Hùng - Khoa HTTTQL – HVNH thực nghiên cứu khoa học “Các vấn đề bảo mật an toàn liệu ngân hàng thương mại sử dụng cơng nghệ điện tốn đám mây” Các ngân hàng ngày gặp nhiều khó khăn việc lưu trữ, quản lý, khai thác số lượng lớn liệu họ tăng lên nhanh chóng theo ngày Sự đời cơng nghệ ĐTĐM với khả cung cấp sở hạ tầng không giới hạn để truy xuất, lưu trữ liệu vị trí địa lý khác giải pháp tốt cho sở hạ tầng CNTT để ngân hàng xử lý vấn đề khó khăn Như kết tất yếu, liệu dư thừa, trùng lặp xuất bị sửa đổi người sử dụng trái phép Điều dẫn đến việc mát liệu, an tồn bảo mật thơng tin, riêng tư khách hàng trở thành vấn đề cho ngân hàng họ ứng dụng công nghệ ĐTĐM vào cơng việc kinh doanh họ Do việc ứng công nghệ ĐTĐM vào ngân hàng xu tất yếu trong thời đại CNTT phát triển mạnh mẽ Tuy nhiên hạn chế nghiên cứu nhiều thiếu sót, nghiên cứu mang tính lý thuyết chưa có nhiều thực nghiệm đưa khuyến nghị an ninh bảo mật ĐTĐM Bảo mật thông tin xem trách nhiệm quản lí kinh doanh, không đơn giản yếu tố kĩ thuật cần giao cho chuyên gia công nghệ hay phận IT Bài viết “Bảo mật thông tin: Chuyện sống doanh nghiệp”, (www.vneconomy.vn) bàn rõ điều Bài viết nêu số chứng minh cho thực trạng an tồn bảo mật thơng tin doanh nghiệp Việt Nam giới Từ việc xác định nhân tố ảnh hưởng đến an tồn thơng tin, viết khẳng định tầm quan trọng bảo mật thông tin doanh nghiệp Tuy nhiên, viết lại chưa đề cấp đến cách thức giải quyết, hướng phát triển đề xuất mơ hình tường lửa với tiện ích để giải vấn đề Khơng nằm ngồi guồng quay đó, hội thảo - triển lãm quốc gia an ninh bảo mật lần thứ với chủ đề “Giải pháp an ninh hệ thống, bảo mật thông tin” cục Tin học, Tổng cục Hậu cần – Kỹ thuật, Bộ Công An tổ chức Hà Nội tháng 4/2011 (Báo điện tử Đảng Cộng Sản Việt Nam) Hội thảo đưa thông tin số nguy an tồn thơng tin doanh nghiệp, xác định ngun nhân chủ yếu chủ quan, hạn chế nhận thức, thiếu hụt đầu tư an ninh thông tin doanh nghiệp Như vậy, vấn đề an toàn bảo mật thông tin riêng ngày doanh nghiệp toàn xã hội quan tâm, nghiên cứu Qua hội thảo, nghiên cứu, báo, nhiều vấn đề an tồn thơng tin giải quyết, nhiều doanh nghiệp tìm hướng cho mình, lựa chọn cho giải pháp bảo mật thông tin phù hợp giúp đảm bảo thông tin mật, nâng cao hiệu kinh doanh Từ phân tích em chọn đề tài: “Giải pháp an tồn bảo mật thơng tin Cơng ty TNHH dịch vụ du lịch Vietsense” để có hội nghiên cứu sâu hoạt động đảm bảo an tồn bảo mật HTTT quản lý cơng ty Trong đề tài với mong muốn giúp DN đạt hiệu cao vấn đề đảm bảo an tồn bảo mật thơng tin Em tập trung nghiên cứu sở lý luận lý thuyết an tồn, bảo mật thơng tin nói chung an tồn, bảo mật thơng tin HTTT quản lý nói riêng, đặc biệt yếu tố ảnh hưởng tiêu chí đo lường hiệu giải pháp đảm bảo an tồn, bảo mật thơng tin HTTT quản lý để đánh giá xác thực trạng hiệu giải pháp đảm bảo an tồn, bảo mật thơng tin cơng ty Từ khóa luận đưa giải pháp phù hợp nhằm nâng cao hiệu biện pháp đảm bảo an tồn, bảo mật thơng tin Công ty TNHH dịch vụ du lịch Vietsense 1.3 Mục tiêu đề tài Việc nghiên cứu khóa luận nhằm mục tiêu sau: - Hệ thống hóa số sở lý luận an toàn bảo mật HTTT quản lý DN - Trên sở lý luận, cơng cụ phân tích để đánh giá thực trạng hoạt động đảm bảo an tồn bảo mật HTTT quản lý Cơng ty TNHH dịch vụ du lịch Vietsense - Trên sở lý luận phân tích thực trạng để đưa giải pháp khả thi nhằm nâng cao hiệu hoạt động đảm bảo an toàn bảo mật HTTT quản lý cho Công ty TNHH dịch vụ du lịch Vietsense 1.4 Đối tượng phạm vi nghiên cứu đề tài a Đối tượng nghiên cứu Trong đề tài nghiên cứu đối tượng nghiên cứu đề tài là: giải pháp công nghệ nhân viên để đảm bảo nâng cao hoạt động an tồn bảo mật HTTT cơng ty TNHH dịch vụ du lịch Vietsense b Phạm vi nghiên cứu - Phạm vi thời gian: Đề tài phân tích hoạt động an toàn bảo mật HTTT DN thông qua báo cáo kinh doanh, tài liệu điều tra liên quan năm gần (2013, 2014, 2015) có đề xuất cho hoạt động đảm bảo an toàn bảo mật HTTT quản lý công ty năm 2016, 2017 định hướng đến năm 2019 - Phạm vi không gian: Nghiên cứu thực trạng hoạt động an toàn bảo mật HTTT quản lý Công ty TNHH dịch vụ du lịch Vietsense 1.5 Phương pháp nghiên cứu 1.5.1 Phương pháp thu thập liệu thứ cấp Dữ liệu thứ cấp thông tin thu thập xử lý trước mục tiêu khác công ty - Nguồn tài liệu bên trong: Bao gồm báo cáo kết hoạt động kinh doanh cơng ty vòng năm: 2013, 2014, 2015 thu thập từ phòng hành chính, phòng kế tốn, phòng nhân cơng ty, từ phiếu điều tra vấn tài liệu thống kê khác - Nguồn tài liệu bên ngồi: Từ cơng trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan tới đề tài nghiên cứu từ internet 1.5.2 Phương pháp thu thập liệu sơ cấp a Phương pháp sử dụng phiếu điều tra - Nội dung: Bảng câu hỏi gồm câu hỏi theo hai hình thức câu hỏi đóng câu hỏi mở Các câu hỏi xoay quanh hoạt động đảm bảo an toàn bảo mật HTTT quản lý triển khai hiệu hoạt động Công ty TNHH dịch vụ du lịch Vietsense Những câu hỏi đặt để đánh giá thực trạng triển khai hoạt động đảm bảo an toàn bảo mật HTTT quản lý, từ đề xuất số giải pháp có tính khả thi để nâng cao hiệu hoạt động đảm bảo an toàn bảo mật HTTT quản lý công ty - Cách thức tiến hành: Bảng câu hỏi phát cho 12 anh/chị chuyên viên cao cấp công ty để thu thập ý kiến - Mục đích: Nhằm thu thập thơng tin hoạt động an tồn bảo mật HTTT quản lý cơng ty để từ đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo an toàn bảo mật HTTT quản lý Công ty TNHH dịch vụ du lịch Vietsense b Phương pháp vấn chuyên gia - Nội dung: Gồm câu hỏi mở để vấn trực tiếp chuyên gia quản lý trực tiếp HTTT quản lý cơng ty để ghi chép câu trả lời - Cách thức tiến hành: Phỏng vấn cá nhân anh Lê Đắc Tâm – Trưởng phòng kĩ thuật vào ngày 13/2/2016 trụ sở công ty: Số 88 Xã Đàn- Đống Đa- Hà Nội - Mục đích: Thu thập thơng tin chun sâu chi tiết hoạt động đảm bảo an toàn bảo mật HTTT quản lý Công ty TNHH dịch vụ du lịch Vietsense 1.5.3 Phương pháp phân tích xử lý số liệu - Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences) - Phương pháp định tính: Phân tích, tổng hợp thơng tin qua phiếu điều tra tài liệu thứ cấp thu 1.6 Khung kết cấu khóa luận Khung kết cấu khóa luận gồm phần: Phần 1: Tổng quan vấn đề nghiên cứu Phần 2: Cơ sở lý luận thực trạng an toàn bảo mật thông tin công ty TNHH dịch vụ du lịch Vietsense Phần 3: Định hướng phát triển đề xuất giải pháp an tồn bảo mật thơng tin công ty TNHH dịch vụ du lịch Vietsense 10 - Cơ sở hạ tầng: Để hoạt động an toàn bảo mật HTTT quản lý thành công, công ty cần đầu tư thêm cho phát triển hạ tầng công nghệ internet Hạ tầng CNTT cần đầu tư để đáp ứng nhu cầu công việc nhân viên, hệ thống máy chủ hoạt động với tốc độ cao kiểm sốt tồn luồng thơng tin vào DN, máy trạm phải đảm bảo tốc độ tính an tồn bảo mật thơng tin máy trạm - Nguồn nhân lực CNTT: Công ty nên tiến hành chương trình đào tạo chun sâu an tồn bảo mật cho đội ngũ nhân lực thực công việc cách chuyên nghiệp, nên thành lập phận riêng dành cho hoạt động an tồn bảo mật HTTT quản lý cơng ty 3.3 Một số kiến nghị 3.3.1 Các kiến nghị với nhà nước + Hồn thiện mơi trường hành lang pháp lý hoạt động an toàn bảo mật DN: Nhà nước ban hành số nghị định nhằm đảm bảo an tồn thơng tin nói chung Nghị định số 90/2008/NĐ – CP chống thư rác, nghị định 97/2008/NĐ – CP Chính phủ quản lý, cung cấp sử dụng dịch vụ intetnet thông tin điện tử innetnet, định số 63/QĐ – TTg quy hoạch phát triển “An tồn thơng tin số” quốc gia đến năm 2020 Tuy nhiên việc áp dụng nghị định muộn thời gian nghị định bắt đầu có hiệu lực, đặc biệt thiếu văn thi hành nghị định mà DN thường bối rối việc áp dụng nghị định vào hoạt động DN Chính mà Nhà Nước cần đẩy mạnh việc cụ thể hóa nghị định văn hướng dẫn thi hành nghị định cách rõ ràng mạch lạc Nhà Nước cần hoàn thiện khung quy định chung mang tính tổng thể liên quan đến hoạt động an toàn bảo mật HTTT Những quy định hướng dẫn cụ thể để DN khơng lúng túng phải đối diện với vấn đề phát sinh từ thực tế an tồn bảo mật thơng tin Việt Nam + Đẩy mạnh tuyên truyền nâng cao nhận thức DN an toàn bảo mật HTTT: Để an toàn bảo mật HTTT vào nhận thức DN cần có chiến dịch tun truyền hiệu Thay việc để DN tự tìm hiểu an tồn bảo mật HTTT nhà nước cần có hoạt động tuyên truyền an tồn bảo mật thơng tin để DN hiểu lợi ích chương trình đảm bảo an toàn bảo mật HTTT mang lại Nhà Nước cần có kế hoạch tuyên truyền thường xuyên phương tiện 32 thông tin đại chúng, thông qua website phủ, hội nghị, buổi tọa đàm + Đầu tư phát triển sở hạ tầng: Nhà Nước cần có dự án ưu tiên phục vụ mục tiêu phát triển an tồn thơng tin số quốc gia với ngân sách chi tiêu tương ứng - Về Cục an tồn thơng tin quốc gia Bộ Văn hóa – Thơng tin Truyền thơng, giai đoạn từ đến năm 2020 cần ưu tiên số giải pháp sau: + Có trách nhiệm hướng dẫn, điều phối cho hoạt động thông tin phạm vi tồn quốc; thành lập nhóm ứng cứu cố máy tính (CSIRT) quan đơn vị liên kết CSIRT thành mạng lưới tồn quốc nhằm ứng phó kịp thời xảy cố an tồn thơng tin + Tăng cường công tác đạo, giám sát hướng dẫn phối hợp chặt chẽ với DN triển khai thực + Tăng cường đầu tư phát triển hạ tầng viễn thơng, internet có cơng nghệ đại, chất lượng tốt tạo điều kiện cho phát triển công cụ đảm bảo an tồn bảo mật thơng tin, HTTT + Từng bước đổi hệ thống lệ phí, phí cấp phép, sử dụng tài nguyên viễn thông internet theo nguyên tắc: Đảm bảo sử dụng hiệu quả, tránh lãng phí thất tài ngun đồng thời khơng làm tăng mức cho phí sản xuất, kinh doanh DN - Đào tạo nguồn nhân lực cho an tồn, bảo mật HTTT: Để đẩy mạnh chương trình an tồn bảo mật HTTT nhu cầu nguồn nhân lực am hiểu CNTT có trình độ chun mơn cần thiết Do đó, thời gian tới công tác đào tạo nguồn nhân lực cho an toàn bảo mật HTTT cần: + Đẩy mạnh tiến độ chương trình dự án phát triển nguồn nhân lực CNTT, quản trị HTTT Chính Phủ phê duyệt + Mở rộng, tăng tiêu tuyển sinh đào tạo chuyên ngành CNTT, TMĐT trường Đại học, Cao đẳng, Trung học chuyên nghiệp Khuyến khích cá nhân, tổ chức, DN nước mở lớp đào tạo CNTT, HTTT TMĐT + Đối với Bộ Giáo Dục Đào Tạo cần tạo điều kiện khuyến khích trường Đại học, Cao đẳng, Trung học chuyên nghiệp mở chuyên ngành giảng dạy an toàn bảo mật thơng tin, HTTT Đồng thời tham gia vào q trình soạn thảo tài liệu giảng dạy an toàn bảo mật thông tin, HTTT với trường 33 - Xây dựng hoàn thiện chế hỗ trợ DN việc ứng dụng triển khai an tồn thơng tin nói chung an tồn bảo mật HTTT quản lý nói riêng Phát triển cơng nghệ hỗ trợ an toàn bảo mật HTTT quản lý sở khuyến khích chuyển giao cơng nghệ từ nước ngồi Trên sở Nhà Nước cần ban hành sách, biện pháp khuyến khích đầu tư phát triển CNTT phục vụ hoạt động đảm bảo an toàn bảo mật HTTT quản lý 3.3.2 Kiến nghị với doanh nghiệp a Kiến nghị với doanh nghiệp hoạt động lĩnh vực phát triển phần mềm - Tích cực hợp tác với DN nước ngoài, tổ chức nước, sở đào tạo nhân lực CNTT Các sở đào tạo nhân lực CNTT cần bám sát thực tế DN đồng thời DN cần chủ động kế hoạch tuyển dụng nguồn nhân lực CNTT Đây nguồn lực đảm bảo an tồn bảo mật HTTT DN - Tự sản xuất sản phẩm phần mềm phục vụ cho hoạt động kinh doanh DN Thực tế DN hoạt động lĩnh vực phát triển phần mềm sử dụng nhiều phần mềm hãng khác nước ngồi sản xuất thường sử dụng khơng có quyền Đây lỗ hổng dễ gây an toàn bảo mật HTTT quản lý DN kẻ cơng phân tích đốn phần mềm mà công ty sử dụng Tự sản xuất phần mềm giúp DN tận dụng nguồn nhân lực chi phí, đồng thời tự đảm bảo an toàn bảo mật cho HTTT quản lý DN - Tăng cường buổi tập huấn cho nhân viên an toàn bảo mật Đây công việc cần thiết thiết yếu DN gia cơng phần mềm Hiểu rõ lợi ích việc đảm bảo an toàn bảo mật HTTT giúp nhân viên nâng cao ý thức giúp ích cho cơng việc tốt - Có chế cụ thể việc kiểm sốt luồng thơng tin vào DN Đối với phòng ban cần có sách thơng tin cụ thể đặc biệt phòng quản trị HTTT phòng kế tốn, hai phòng nhạy cảm cần có quy định chặt chẽ việc truy cập mạng tìm kiếm thông tin b Kiến nghị với Công ty TNHH dịch vụ du lịch Vietsense - Nhận thức: Công ty TNHH dịch vụ du lịch Vietsense cần nhận thức an tồn bảo mật thơng tin vơ quan trọng Trước mắt tăng cường đầu tư sở hạ tầng đặc biệt CNTT Công ty cần có sách cụ thể, rõ ràng có lịch trình 34 chương trình đầu từ cở sở hạ tầng Đây yếu tố chủ yếu đảm bảo chương trình an tồn bảo mật HTTT quản lý cơng ty đạt hiệu - Kinh phí chi cho ATBM tăng lên: Kinh phí đóng vai trò quan trọng hoạt động an toàn bảo mật HTTT quản lý công ty, công ty Vietsense cần đầu tư kinh phí cho chương trình đảm bảo an tồn bảo mật HTTT quản lý chi phí thành lập phận an toàn bảo mật HTTT quản lý, chi phí tuyển dụng, đào tạo cán nhân viên chuyên trách phận an toàn bảo mật Đầu tư trang thiết bị cho phép theo dõi hoạt động cơng ty để từ đánh giá hiệu hoạt động đảm bảo an tồn bảo mật HTTT - Cơng ty cần tăng cường sử dụng ứng dụng thu thập, lưu trữ xử lý thông tin kinh doanh doanh nghiệp Quá trình cần phải thống cụ thể Các nguồn cung cấp thông tin cần phải rõ ràng minh bạch Khi xử lý lưu trữ thông tin cần thống theo quy định chung tập trung điểm để áp dụng cơng cụ an tồn bảo mật hiệu - Các hoạt động kinh doanh cần thực theo nguyên tắc đảm bảo an toàn bảo mật, sách an tồn thơng tin cơng ty cần cụ thể áp dụng cho phòng ban, phòng ban phải có quy định riêng để đảm bảo an tồn bảo mật cho phòng ban - Vấn đề lưu phòng hờ thơng tin kinh doanh cần thực hẳng ngày theo quy định cụ thể Cần có khu vữ lưu trữ riêng để lưu liệu khu vực quy định chặt chẽ quyền truy cập thao tác - Công ty cần phải xây dựng chương trình an tồn bảo mật HTTT quản lý theo chu trình liên tục theo thời gian Sở dĩ bảo mật phải tổ chức thực theo chu trình để đảm bảo tính chặt chẽ hiệu Hơn chu trình có tính kế thừa phát triển kĩ thuật công phá hoại ngày tinh vi đại, hệ thống bảo mật cho tối ưu thời điểm nảy sinh vấn đề tương lai kẻ cơng ln tìm cách để khai thác lỗ hổng hệ thống bảo mật biện pháp tinh vi Để phòng ngừa đối phó người xây dựng chiến lược bảo mật phải luôn vạch chiến lược sử dụng cơng nghệ tiên tiến 35 Hình 3.2 Quy trình an tồn bảo mật Như hình vẽ ta thấy chu trình an tồn bảo mật quy định trình rõ ràng để phát triển hệ thống an ninh nói chung Các trình xây dựng phát triển dựa nên ngun tắc chung sách an tồn bảo mật doanh nghiệp (Corporate Security Policy) Các sách cần ban hành chi tiết cụ thể đảm bảo tiêu chuẩn an toàn bảo mật ban hành cho toàn nhân tổ chức nhằm đạt mục tiêu an toàn bảo mật cách tối ưu - Đảm bảo an ninh (Secure): Sau nghiên cứu toàn sách an tồn bảo mật doanh nghiệp, công việc phải thực hành động an toàn bảo mật cụ thể biện pháp thích hợp, đánh giá hiệu năng, chi phí, độ an toàn,… - Giám sát (Monitoring): Trong biện pháp bảo mật tiến hành cần có giám sát chặt chẽ để đánh giá chất lượng hoạt động đồng thời tìm biện pháp thay thế, cải tiến chưa đáp ứng yêu cầu an ninh đặt - Kiểm thử (Test): Đây giai đoạn kiểm tra hệ thống bao gồm toàn hệ thống thông tin liệu, kiểm tra kĩ thuật quy trình sử dụng để đánh giá độ tin cậy, mức độ tổn thất, để từ có chiến lược thay phù hợp Việc kiểm thử cần diễn định kì đặn - Nâng cấp (Improve): Đó kế hoạch nâng cấp cải tạo công nghệ bảo mật để đáp ứng nhu cầu thay đổi, thay kế hoạch bảo mật mới, việc cần tiến hành nhanh chóng kịp thời cho tồn HTTT quản lý doanh nghiệp Các bước tiến hành chặt chẽ mà phải tiến hành song song đồng thời cơng diễn thời gian đáng kể trước ta nhận biết chúng Và điều quan trọng 36 trình phải xuất phát từ sách chung, từ quy trình thực mà xây dựng hồn thiện sách bảo mật cho tổ chức - Đánh giá hiệu chương trình đảm bảo an tồn bảo mật HTTT quản lý: Cần có phương thức hữu hiệu việc đo lường hiệu cơng cụ an tồn bảo mật chương trình an tồn bảo mật HTTT quản lý Hiệu dựa khía cạnh sau: mức tác động, chi phí giá trị mà chương trình an tồn bảo mật HTTT quản lý đem lại Một chuẩn đáng quan tâm chuẩn ISO 27001 ISO 27001 chuẩn hệ thống quản lý bảo mật thông tin Mục tiêu đo lường hiệu chương trình đảm bảo an tồn bảo mật HTTT quản lý nhằm quản lý tốt đầu tư cho hoạt động an toàn bảo mật việc cung cấp sở có chất lượng để người làm an tồn bảo mật đưa định cách dễ dàng đắn - Việc đo lường cần phối hợp với công cụ chuyên dụng để khảo sát, tìm kiếm sai sót hệ thống mạng như: Nmap, Nessus, Metasploit, Traffic IQ Pro, SolarWind Network Management, Landguard Network Security Scanner ; kỹ sử dụng thiết bị bảo mật chuyên dụng FoundStone FS1000 Bên cạnh DN cần tham khảo dịch vụ đánh giá mức độ an toàn bảo mật, dịch vụ tư vấn an toàn bảo mật HTTT quản lý để từ đưa giải pháp khả thi cho DN - Xây dựng đội ngũ nhân viên, chuyên viên CNTT cho an tồn bảo mật thơng tin: Cơng ty đầu tư cho nhân viên học thêm khóa học CNTT để nâng cao trình độ chun mơn - Việc đảm bảo an tồn bảo mật HTTT quản lý công ty Vietsense công việc riêng người quản trị HTTT quản lý cơng ty mà tồn nhân viên doanh nghiệp có trách nhiệm bảo vệ thơng tin, HTTT quản lý tài sản sống doanh nghiệp điều phải xem thành phần văn hóa kinh doanh công ty Vietsense 37 KẾT LUẬN Hiện nay, vấn đề an tồn bảo mật thơng tin vấn đề nhức nhối doanh nghiệp Càng ngày hình thức cơng vào hệ thống ngày tinh vi, đại, nguy hiểm có quy mơ lớn An tồn hệ thống ln bị đe dọa nguy công tiềm ẩn bên hệ thống Chỉ sai lầm nhỏ dẫn đến hậu khơn lường Vì an tồn thơng tin đóng vai trò quan trọng cần quan tâm lớn từ phía cơng ty Việc thường xun cập nhật cơng nghệ có sách đầu tư đắn dài vào an toàn bảo mật làm cho hệ thống trở nên an tồn vững từ hệ thống hoạt động tốt đẩy mạnh hiệu công việc Các âm mưu công luôn đe dọa, nguy hiểm táo bạo Công ty TNHH dịch vụ du lịch Vietsense nhận thức nguy hiểm hậu phải nhận bị công vào hệ thống Công ty có sách đầu tư vào an toàn bảo mật cho hệ thống Với dự án xây dựng tường lửa thời gian tới hy mọng mang lại độ an toàn cho hệ thống cơng ty Sau tháng tìm hiểu, nghiên cứu thực tập công TNHH dịch vụ du lịch Vietsense, phương pháp sử dụng phiếu khảo sát, vấn trực tiếp xử lý kết phần mềm Excel, em tìm hiểu thực trạng ứng dụng cơng nghệ thơng tin an tồn bảo mật hệ thống thông tin kinh tế công ty, đưa tồn nguyên nhân tồn Và từ đó, đưa số mơ phần mềm tường lửa phù hợp với cơng ty nhằm nâng cao tính an tồn bảo mật cho thơng tin, liệu lưu trữ cơng ty Q trình nghiên cứu giúp em ôn tập tổng hợp lại kiến thức an tồn bảo mật có kiến thức thực tế qua trình thực tập công tyTNHH dịch vụ du lịch Vietsense Mặc dù em có nhiều cố gắng điều kiện thời gian có hạn hạn chế kiến thức thân nên trình thực đề tài không tránh khỏi sai sót Do đó, em mong thầy giáo nhận xét đóng góp ý kiến để khóa luận hoàn thiện 38 TÀI LIỆU THAM KHẢO A TÀI LIỆU NGOÀI NƯỚC William Stallings (2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 B TÀI LIỆU TRONG NƯỚC Bài giảng Hệ thống thông tin quản lý (Bộ môn Công nghệ thông tin- Khoa HTTT Kinh tế- Đại học Thương Mại) “Bảo mật thơng tin: Chuyện sống doanh nghiệp”, www.vneconomy.vn Bài giảng Quản trị hệ thống thông tin doanh nghiệp (Bộ môn Công nghệ thông tinKhoa HTTTQL- Đại học Thương Mại) Báo cáo tài cơng ty năm 2013,2014,2015 Website: www.vietsensetravel.com Đàm Gia Mạnh(2009), Giáo trình an toàn liệu thương mại điện tử, Nhà xuất Thống kê, Hà Nội “An tồn thơng tin mạng máy tính, truyền tin số truyền liệu” PGS, TS Thái Minh Hồng, TS Phạm Minh Việt PHỤ LỤC PHIẾU KHẢO SÁT CÔNG TY TNHH DỊCH VỤ VÀ DU LỊCH VIETSENSE A Thông tin công ty Tên công ty:……………………………………………………………………… Tên đầy đủ tiếng Việt: …………………………………………………… Tên đầy đủ tiếng Anh: …………………………………………………… Tên viết tắt:………………………………………………………………… Logo:……………………………………………………………………… Địa trụ sở chính:…………………………………………………………… Điện thoại:………………… Fax: …………………………… Địa website công ty:………………………….Email:……………………… Năm thành lập công ty :………………………………………………………… Mã số thuế: ……………………………………………………………………… Số chi nhánh, văn phòng giao dịch cơng ty:………………………………… Số lượng nhân viên: Dưới 30 người Từ 30 – 100 người Từ 100 – 300 người Trên 300 người Trình độ nhân viên: Đại học Cao đăng Trung cấp Khác 10 Vốn pháp định (VND): Dưới tỷ Từ 5-10 tỷ Trên 10 tỷ 11 Doanh thu trung bình hàng năm doanh nghiệp: Dưới 300 triệu đồng Từ 300- 800 triệu đồng 800- tỷ đồng tỷ đồng đến tỷ đồng tỷ đến 10 tỷ đồng Trên 10 tỷ đồng 12 Loại hình doanh nghiệp Cơng ty tư nhân Cơng ty hợp danh Công ty trách nhiệm hữu hạn Công ty cổ phần Công ty nhà nước 13 Lĩnh vực hoạt động kinh doanh chính: Dịch vụ tour du lịch Kinh doanh hàng hóa Thiết kế giao thơng Dịch vụ tư vấn đầu tư Khác:………………………………………… 14 Thị trường kinh doanh công ty Trong nước Quốc tế B Hạ tầng kỹ thuật công nghệ thông tin (CNTT) 15 Thông tin sử dụng phần cứng Đang sử dụng Doanh nghiệp có cần mua thêm thiết bị khơng? Máy tính để bàn ……chiếc; ……người Máy tính xách tay …… chiếc; ……người Máy in ………chiếc; …người Máy chiếu ………chiếc; … người Máy quét ………chiếc; … người Máy chủ ………chiếc; … người Loại khác ………chiếc; … người 16 Kết nối mạng nội bộ: Có Khơng 17 Kết nối Internet: Có Khơng 18 Kiểu kết nối: LAN WAN WIFI Khác 19 Cơng ty có sử dụng phầm mềm chun dụng khơng? Có Khơng 20 Cơng ty sử dụng phần mềm chuyên dụng nào? Phần mềm tài kế tốn Phần mềm quản lý nhân Phần mềm quản lý khách hàng Phần mềm khác………………… 21 Công ty sử dụng phần mềm để quản trị CSDL? Microsoft SQL Server Microsoft Access Khác 22 Doanh nghiệp có sử dụng dịch vụ tư vấn việc đầu tư CNTT? Có Khơng 23 Doanh nghiệp đánh giá dịch vụ tư vấn đầu tư CNTT nào? Chi phí đầu tư cao Chưa tìm đươc đơn vị tư vấn đầu tư phù hợp Doanh nghiệp chưa có thói quen sử dụng dịch vụ tư vấn đầu tư Lý khác:………………………… 24 Tình hình sử dụng email cho cơng việc: Tỷ lệ sử dụng email Có email Hiện chưa sử Khơng có nhu trung bình dụng cầu sử dụng sử dụng Ban lãnh Hàng ngày Hàng tuần đạo Nhân viên Hàng ngày Hàng tuần 25 Khi sử dụng phần mềm, công ty bạn có quan tâm đến quyền phần mềm khơng: Có Khơng 26 Doanh nghiệp có áp dụng thương mại điện tử kinh doanh Có Khơng 27 Mơ hình thương mại điện tử doanh nghiệp B2B B2C C2C 28 Ước tính đầu tư cho CNTT vòng năm gần : ………… (triệu đồng) đó: đầu tư cho phần cứng chiếm .… % đầu tư cho phần mềm chiếm …… % đầu tư cho đào tạo CNTT chiếm ………% 29 Ước tính tỉ trọng chi phí cho ứng dụng CNTT tổng chi phí kinh doanh? Dưới 5% Từ 5%-15% Trên 15% ADSL Đường truyền riêng 30 Hình thức truy cập Internet? Quay số C Cơ sở nhân lực công nghệ thông tin 31 Tỷ lệ nhân viên khối văn phòng sử dụng máy tính thường xuyên cho công việc? Dưới 5% Từ 5% - 20% Từ 20% - 50% Từ 50% - 80% Trên 80% 32 Cơng ty có hình thức đào tạo CNTT cho nhân viên? Mở lớp đào tạo Gửi nhân viên học Đào tạo chỗ theo nhu cầu công việc Không đào tạo 33 Tổng số nhân viên CNTT chuyên trách: ………….(người) 34 Tổng số nhân viên đào tạo quy CNTT trình độ từ trung cấp chuyên nghiệp trở lên: …………………(người) D An toàn bảo mật doanh nghiệp 35 Doanh nghiệp sử dụng phần mềm để bảo mật hệ thống thơng tin? Hệ thống tường lửa ( Firewall) Hệ thống chống virus ( Antivirus) Hệ thống chống xâm nhập (IPS) 36 Để đảm bảo an toàn hệ thống doanh nghiệp cần phải có yếu tố? Con người Quy trình Giải pháp 37 Hệ thống mạng Dữ liệu công ty lưu trữ: Lưu trữ tập trung Lưu trữ phân tán Cả hai 38 Cơng ty có ý đến vấn đề bảo mật liệu khơng? Có Khơng Nếu có cơng ty sử dụng biện pháp bảo vệ liệu 39 Sử dụng ổ cứng Lưu trữ liệu qua google driver Sao lưu liên tục Khác(ghi rõ)…… Các hình thức đảm bảo an tồn thơng tin áp dụng cơng ty Chương trình phòng chống bảo vệ cho mạng: Antivirut (BKAV Pro), mail antivirut (security Plus for Mdea, Symante dùng cho máy cá nhân) Sử dụng phần mềm diệt virus quyền dành cho doanh nghiệp BKAV Lựa chọn giải pháp bảo mật email web cho phép lọc thư rác, loại bỏ mối đe dọa email Đầu tư phần cứng hệ thống lưu dự phòng giải pháp khơi phục liệu có cố 40.Thách thức lớn an tồn bảo mật thơng tin công ty Về nhân lực Về ngân sách 41 Dự kiến đầu tư cho công tác bảo mật thông tin công ty Dưới 10 triệu Từ 10 triệu đến 50 triệu Trên 10 triệu 42.Tầm quan trọng công tác bảo mật công ty Rất quan trọng Quan trọng Bình thường Khơng quan trọng E Hoạt động quản lý nhân doanh nghiệp 43 Doanh nghiệp có sử dụng phần mềm để quản lý nhân hay khơng? Có Khơng 44 Doanh nghiệp gặp khó khăn q trình quản lý nhân sự? Lỗi sử dụng phần mềm Nhân viên hay thay đổi công việc Lý khác (ghi rõ)…………………… 45 Doanh nghiệp có dùng phần mềm để chấm cơng khơng? Có Khơng 46 Doanh nghiệp sử dụng phương thức trả lương nào? Thanh toán qua thẻ ATM Trả trực tiếp vào cuối tháng 47 Mỗi phòng ban có tối đa nhân viên? người 10 người 15 người Trên 20 người ... trạng an tồn bảo mật thơng tin cơng ty TNHH dịch vụ du lịch Vietsense 2.2.1 Giới thiệu cơng ty Tên doanh nghiệp: CƠNG TY TNHH DỊCH VỤ VÀ DU LỊCH VIETSENSE Tên giao dịch quốc tế: VIETSENSE TRAVEL AND... thơng tin công ty TNHH dịch vụ du lịch Vietsense Phần 3: Định hướng phát triển đề xuất giải pháp an tồn bảo mật thơng tin cơng ty TNHH dịch vụ du lịch Vietsense 10 Phần 2: CƠ SỞ LÝ LUẬN VÀ THỰC... hệ thống bảo mật để đảm bảo cho công tác bảo mật an tồn thơng tin Đồng thời, có dự định đầu tư thêm vào cho hoạt động an toàn bảo mật thông tin Xác định tầm quan trọng thông tin công ty cần bảo