LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn thầy giáo Đàm Gia Mạnh hướng dẫn tận tình, bảo em suốt thời gian thực đề tài để em hồn thành Khóa luận tốt nghiệp với đề tài: Giải pháp đảm bảo an tồn cho hệ thống thơng tin cơng ty cổ phần Việt Medicare Em xin bày tỏ lòng cảm ơn sâu sắc tới thầy cô giáo, đặc biệt Khoa Hệ Thống Thông Tin Kinh Tế Thương Mại Điện Tử giảng dạy em suốt bốn năm ngồi ghế giảng đường trường Đại học Thương Mại, giúp em trang bị kiến thức để làm tốt đề tài khóa luận vững bước vào tương lai Em xin gửi lòng biết ơn sâu sắc đến quý công ty Cổ phần Việt Medicare, lãnh đạo cơng ty tồn thể nhân viên cơng ty tạo điều kiện cho em tìm hiểu, nghiên cứu suốt q trình thực tập cơng ty để em hồn thành khóa luận tốt nghiệp Mặc dù cố gắng hồn thành luận văn với tất nỗ lực thân, thời gian nghiên cứu hạn hẹp, trình độ khả thân hạn chế Vì vậy, khóa luận chắn khơng tránh khỏi thiếu sót, kính mong thầy giáo Đàm Gia Mạnh, thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế tận tình bảo để em hoàn thiện Em xin chân thành cảm ơn! Sinh viên thực MỤC LỤC LỜI CẢM ƠN .i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT .v DANH MỤC BẢNG BIỂU .iii DANH MỤC HÌNH VẼ iv PHẦN MỞ ĐẦU 1 TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU PHƯƠNG PHÁP NGHIÊN CỨU KẾT CẤU CỦA KHÓA LUẬN .4 CHƯƠNG CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ GIẢI PHÁP ĐẢM BẢO AN TỒN CHO HỆ THỐNG THƠNG TIN CỦA CƠNG TY CỔ PHẦN VIỆT MEDICARE 1.1 NHỮNG KHÁI NIỆM CƠ BẢN 1.2 MỘT SỐ LÝ THUYẾT VỀ AN TỒN HỆ THỐNG THƠNG TIN .5 1.2.1 Khái niệm an tồn thơng tin 1.2.2 Vai trò an tồn thơng tin doanh nghiệp 1.2.3 Nguy an tồn thơng tin 1.2.4 Phòng tránh an tồn thơng tin doanh nghiệp 1.2.5 Khắc phục hậu 10 1.3 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU 11 1.3.1 Tình hình nghiên cứu nước .11 1.3.2 Tình hình nghiên cứu giới 12 CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG CỦA VẤN ĐỀ GIẢI PHÁP ĐẢM BẢO AN TỒN CHO HỆ THỐNG THƠNG TIN CỦA CƠNG TY CỔ PHẦN VIỆT MEDICARE 14 2.1 TỔNG QUAN VỀ CÔNG TY 14 2.1.1 Giới thiệu chung công ty cổ phần Việt Medicare 14 2.1.2 Bộ máy tổ chức công ty .15 2.1.3 Tình hình hoạt động kinh doanh công ty năm gần 16 2.1.4 Cơ sở hạ tầng công ty 17 2.2 THỰC TRẠNG CỦA VẤN ĐỀ AN TỒN HỆ THỐNG THƠNG TIN TẠI CÔNG TY CỔ PHẦN VIỆT MEDICARE 19 2.3 ĐÁNH GIÁ VỀ AN TỒN CHO HỆ THỐNG THƠNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE 26 2.3.1 Ưu điểm 26 2.3.2 Nhược điểm .26 CHƯƠNG ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TỒN CHO HỆ THỐNG THƠNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE 28 3.1 ĐỊNH HƯỚNG PHÁT TRIỂN AN TOÀN TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE 28 3.2 GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY 29 3.2.1 Giải pháp đầu tư trang thiết bị phần cứng 29 3.2.2 Giải pháp đầu tư phần mềm .33 3.2.3 Nâng cấp hệ thống mạng 36 3.2.4 Nâng cao trách nhiệm kiến thức người dùng 37 3.2.5 Đào tạo nhân lực công ty .37 KẾT LUẬN 39 DANH MỤC TÀI LIỆU THAM KHẢO DANH MỤC BẢNG BIỂU Bảng 2.1– Cơ cấu nhân công ty Việt Medicare .14 2015 – 2017 .15 Bảng 2.2: Kết hoạt động kinh doanh công ty cổ phẩn Việt Medicare từ năm - Trang thiết bị trong đơn vị (phòng ban/bộ phận) 16 Bảng 2.3 Trang thiết bị phần cứng 16 Bảng 2.4 Các phần mềm ứng dụng 17 Biểu đồ 2.1: Biểu đồ thể mức độ quan tâm nhân viên công ty vai trò an tồn thơng tin doanh nghiệp 19 Biểu đồ 2.2: Biểu đồ thể chất lượng sử dụng phần mềm công ty 20 Biểu đồ 2.3: Biểu đồ nguy an tồn thơng tin cơng ty gặp phải .21 Biểu đồ 2.4: Biểu đồ thể tỷ lệ biện pháp đảm bảo thông tin 22 Biểu đồ 2.5: Biểu đồ thể tỷ lệ biện pháp phòng tránh an tồn thơng tin doanh nghiệp 23 Biểu đồ 2.6: Biểu đồ thể tỷ lệ nhân viên sử dụng phần mềm quyền 24 DANH MỤC HÌNH VẼ Hình 2.1: Logo cơng ty Việt Medicare .13 Hình 2.1: Sơ đồ cấu tổ chức công ty Việt Medicare 14 Hình 3.1: Tường lửa cho hệ thống mạng 29 Hình 3.2: Cho phép người dùng bên truy cập vào dịch vụ bên tường lửa Windows 34 Hình 3.3: Chọn chương trình bạn muốn them 36 DANH MỤC TỪ VIẾT TẮT Từ viết tắt ATTT CNTT HTTT CSDL SPSS NXB LAN WAN ATTT IP TMĐT RAM HDD CPU Từ Tiếng Anh Information security incident management Information Technology ( IT) Statistical Package for Social Sciences Nghĩa tiếng Việt An tồn thơng tin Công nghệ thông tin Hệ thống thông tin Cơ sở liệu Gói thống kê khoa học xã hội Nhà xuất Mạng cục Mạng diện rộng An tồn thơng tin Địa IP Thương mại điện tử Bộ nhớ khả biến Ổ cứng Bộ xử lý trung tâm Local area network Wide area network Internet Protocol E - commerce Random Access Memory Hard Disk Drive Central Processing Unit PHẦN MỞ ĐẦU TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE Trong kinh tế tồn cầu hóa nay, công nghệ thông tin diện hoạt động lĩnh vực đời sống kinh tế - xã hội đặc biệt lĩnh vực kinh doanh Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thơng tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Và ngày nay, vấn đề an tồn thơng tin xem sống doanh nghiệp, định thành bại doanh nghiệp thương trường họ biết sử dụng thông tin cho đạt hiệu Dữ liệu phần thiếu doanh nghiệp dù lớn hay nhỏ coi phần tài sản doanh nghiệp Dữ liệu, thông tin đối mặt với nguy an toàn yếu tố bên bên doanh nghiệp Việc đảm bảo an tồn thơng tin liệu doanh nghiệp lại không dễ dàng Sự phát triển bùng nổ công nghệ mức độ phức tạp ngày tăng dẫn đến khả khơng kiểm sốt hệ thống CNTT, làm tăng số điểm yếu nguy an toàn hệ thống Các nguy an tồn thơng tin ngày nở rộ, rủi ro thông tin bị lộ, bị thay đổi, bị mát, bị từ chối ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược doanh nghiệp Vì việc bảo vệ an tồn thơng tin, đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực trách nhiệm thông tin trao đổi cần thiết Hiện nay, việc đưa số giải pháp đảm bảo an tồn thơng tin cho HTTT nhiều doanh nghiệp quan tâm triển khai Trong có cơng ty Cơng ty cổ phần Việt Medicare nói riêng với doanh nghiệp nói chung có biện pháp đảm bảo an tồn thơng tin, bảo vệ sống doanh nghiệp Nhận thức điều sau thời gian thực tập công ty em định chọn đề tài: “Giải pháp đảm bảo an tồn cho hệ thống thơng tin Công ty cổ phần Việt Medicare” MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU 2.1.Mục tiêu nghiên cứu Mục tiêu nghiên cứu đề tài giải pháp đảm bảo an tồn cho hệ thống thơng tin công ty cổ phần Việt Medicare 2.2.Nhiệm vụ nghiên cứu Nhiệm vụ nghiên cứu đề tài là: - Đưa lý thuyết sở lý luận đảm bảo an tồn thơng tin - Trình bày, tìm hiểu, phân tích đánh giá thực trạng cơng ty đưa thiếu sót lỗ hổng HTTT doanh nghiệp dựa tài liệu, phiếu điều tra - Trên sở nghiên cứu thực trạng tình hình cơng ty, từ đưa số đề xuất, phòng chống khắc phục để ngăn chặn nguy an tồn thơng tin áp dụng với cơng ty ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU 3.1.Đối tượng nghiên cứu đề tài Trong đề tài nghiên cứu đối tượng nghiên cứu đề tài là: Vấn đề an tồn HTTT cơng ty Cổ phần Việt Medicare 3.2.Phạm vi nghiên cứu đề tài Đề tài tập trung nghiên cứu phạm vi Công ty cổ phần Việt Medicare, cụ thể: - Địa điểm nghiên cứu: Công ty cổ phần Việt Medicare - Hoat động nghiên cúu: Dựa tài liệu thu thập công ty, phiếu điều tra tài liệu tham khảo được, đề tài tập trung nghiên cứu tình hình an tồn hệ thống thơng tin Cơng ty cổ phần Việt Medicare -Thời gian nghiên cứu: Đề tài sử dụng số liệu báo cáo tài chính, tài liệu liên quan công ty giai đoạn 2015- 2017 Các số liệu khảo sát trình thực tập công ty PHƯƠNG PHÁP NGHIÊN CỨU 4.1.Phương pháp thu nhập liệu Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu văn bản, tài liệu liên quan đến đề tài nghiên cứu qua internet báo Phân tích, tổng hợp tài liệu có liên quan đến đề tài Phương pháp thống kê, thu thập số liệu cách sử dụng phiếu điều tra, vấn - Nội dung: Bảng câu hỏi gồm câu hỏi xoay quanh hoạt động đảm bảo an toàn cho HTTT triển khai hiệu hoạt động công ty cổ phần Việt Medicare - Cách thức tiến hành: Bảng câu hỏi gửi cho 10 nhân viên công ty để thu thập ý kiến - Mục đích: Nhằm thu thập thơng tin hoạt động an tồn cho HTTT cơng ty để từ đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo an tồn HTTT cơng ty cổ phần Việt Medicare Phương pháp thu thập liệu thứ cấp: Dữ liệu thứ cập thông tin thu thập xử lý trước mục tiêu khác công ty - Nguồn tài liệu bên trong: Bao gồm báo cáo kết hoạt động kinh doanh cơng ty vòng năm: 2015, 2016,2017 thu thập từ phòng kế tốn, phòng nhân cơng ty, từ phiếu điều tra vấn tài liệu thống kê khác - Nguồn tài liệu bên ngồi: Từ cơng trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan đến đề tài nghiên cứu từ Internet - Sau thu thập đầyđủ thơng tin cần thiết ta tiến hành phân loại sơ tài liệu Từ rút kết luận có cần thêm tài liệu bổ sung vào, đủ tiến hành bước xử lý liệu - Phương pháp sử dụng cho khóa luận để thu thập liệu liên quan đến vấn đề an toàn bảo mật công ty cổ phần Việt Medicare Phương pháp so sánh đối chiếu: Đối chiếu lý luận thực tiễn kết hợp thu thập xử lý thông tin từ nguồn thu thập Phương pháp phân tích, tổng hợp, xử lý đánh giá: Sử dụng Microsoft office, vẽ biểu đồ minh họa để xử lý số liệu thu thập từ nguồn tài liệu bên công ty bao gồm báo cáo kết hoạt động kinh doanh công ty năm 2015 – 2017, từ phiếu điều tra tài liệu thống kê khác Phương pháp phán đoán dùng để đưa dự báo, phán đốn tình hình phát triển HTTT cơng ty, tình hình an tồn thơng tin chung nước giới đưa nhận định nguy an tồn thơng tin mà công ty hứng chịu 4.2.Phương pháp xử lý số liệu Mỗi phương pháp xử lý thông tin có ưu nhược điểm riêng chúng đề tài nghiên cứu sử dụng phương pháp xử lý thông tin sau: Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences) SPSS phần mềm cung cấp hệ thống quản lý liệu phân tích thống kê môi trường đồ họa, sử dụng trình đơn mơ tả hộp thoại đơn giản để thực hầu hết công việc thống kê phân tích số liệu Người dùng dễ dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị Trong qua phiếu khảo sát thu thập số liệu định lượng từ Phương pháp định tính: Đối với số liệu thu thập dạng số liệu thống kê phân tích định lượng ta dùng bảng tính Excel để phân tích làm rõ, thuộc tính, chất vật tượng làm sáng tỏ khía cạnh hợp thành nguyên nhân vấn đề phát Thường sử dụng để đưa bảng số liệu thống kê, biểu đồ thống kê, đồ thị KẾT CẤU CỦA KHĨA LUẬN Ngồi lời cảm ơn, phần mở đầu, khóa luận gồm chương: CHƯƠNG 1: CHƯƠNG CƠ SỞ LÝ LUẬN CỦA GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG ĐẢM BẢO AN TỒN CHO HỆ THỐNG THƠNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TỒN CHO HỆ THỐNG THƠNG TIN CHƯƠNG CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ GIẢI PHÁP ĐẢM BẢO AN TỒN CHO HỆ THỐNG THƠNG TIN CỦA CƠNG TY CỔ PHẦN VIỆT MEDICARE 1.1 NHỮNG KHÁI NIỆM CƠ BẢN Thông tịn điều hiểu biết kiện, tượng đó, thu nhận qua khảo sát, đo lường, trao đổi, nghiên cứu…( Theo Bộ môn Cơng nghệ thơng tin (2010), Giáo trình Hệ thống thơng tin quản lí, Trường ĐH Thương Mại) Khái niệm hệ thống thông tin tập hợp kết hợp phần cứng, phần mềm hệ mạng truyền thông xây dựng sử dụng để thu thập, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức(Theo Bộ môn Công nghệ thông tin (2010), Giáo trình Hệ thống thơng tin quản lí, Trường ĐH Thương Mại) Các tổ chức sử dụng hệ thống thơng tin với nhiều mục đích khác Trong việc quản trị nội bộ, hệ thống thông tin giúp đạt thông hiểu nội bộ, thống hành động, trì sức mạnh tổ chức, đạt lợi cạnh tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt nhiều thông tin khách hàng cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển(Theo Bộ mơn Cơng nghệ thơng tin (2010), Giáo trình Hệ thống thơng tin quản lí, Trường ĐH Thương Mại) Dữ liệu giá trị phản ánh vật, tượng giới khách quan Nhưng giá trị thơ, chưa có ý nghĩa với người sử dụng Dữ liệu tập hợp giá trị mà liên hệ chúng Dữ liệu qua q trình xử lý, phân tích đánh giá trở thành thông tin phục vụ cho mục đích khác người(Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê) Dữ liệu biểu diễn nhiều dạng khác âm thanh, văn bản, hình ảnh Cơ sở liệu (CSDL): tập hợp liệu tương quan có tổ chức lưu trữ phương tiện lưu trữ đĩa từ, băng từ v v nhằm thỏa mãn yêu cầu khai thác thông tin (đồng thời) nhiều người sử dụng nhiều chương trình ứng dụng(Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê) 1.2 MỘT SỐ LÝ THUYẾT VỀ AN TỒN HỆ THỐNG THƠNG TIN 1.2.1 Khái niệm an tồn thơng tin Theo từ điển Tiếng Việt, an tồn có nghĩa điều kiện bảo đảm để khơng xảy cố hay nguy hiểm An tồn thơng tin hoạt động bảo vệ tài sản thông tin lĩnh vực rộng lớn Nó bao gồm sản phẩm quy trình nhằm ngăn chặn truy cập trái phép, hiệu chỉnh, xóa thơng tin, An tồn thơng tin liên quan đến hai khía cạnh an tồn mặt vật lý an toàn mặt kỹ thuật - Mục tiêu an tồn thơng tin + Đảm bảo tính bí mật :là thơng tin phép truy cập đối tượng cấp phép + Đảm bảo tính tồn vẹn: bảo vệ xác hồn chỉnh thơng tin thơng tin thay đổi người cấp quyền + Đảm bảo tính sẵn sàng: người quyền sử dụng truy xuất thơng tin họ cần Một hệ thống thơng tin coi an tồn thơng tin khơng bị làm hỏng hóc, khơng bị sửa đổi, thay đổi, chép xóa bỏ người không phép Một hệ thống thông tin an tồn cố xảy khơng thể làm cho hoạt động chủ yếu ngừng hẳn chúng khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu Khái niệm HTTT an toàn : + Đảm bảo an tồn thơng tin + Đảm bảo hệ thống có khả hoạt động liên tục + Đảm bảo khả phục hồi Các vùng cần đảm bảo an tồn thơng tin: + Vùng người dùng + Vùng máy trạm + Vùng mạng LAN + Vùng LAN-to-WAN + Vùng WAN + Vùng truy cập từ xa + Vùng hệ thống/ứng dụng 1.2.2 Vai trò an tồn thơng tin doanh nghiệp Như biết, nhiều tổ chức, doanh nghiệp, cá nhân thơng tin liệu đóng vai trò quan trọng đời sống có ảnh hướng tới tồn vong họ Vì vậy, việc đảm bảo an tồn thơng tin liệu điều vô cần thiết, bối cảnh hệ thống thông tin ngày mở rộng trở nên phức tạp dẫn đến tiềm ẩn nhiều nguy khơng lường trước An tồn bảo mật thơng tin có vai trò quan trọng phát triển bền vững doanh nghiệp Đối với doanh nghiệp, thơng tin coi tài sản vô giá Rủi ro thông tin gây thất tiền bạc, tài sản, người gây thiệt hại đến hoạt động kinh doanh sản xuất doanh nghiệp Do vậy, đảm bảo ATTT doanh nghiệp coi hoạt động quan trọng để doanh nghiệp phát triển 1.2.3 Nguy an tồn thơng tin Theo từ điển Tiếng Việt nguy có nghĩa tình gây biến cố lớn tai hại Nguy an tồn thơng tin cố, tai nạn mà doanh nghiệp gặp phải hoạt động kinh doanh, an tồn thơng tin doanh nghiệp gây hâu tiêu cực đến với doanh nghiệp gây thiệt hại tài sản, người,uy tín cho doanh nghiệp Gây tác hại nghiêm trọng cho doanh nghiệp Các nguy an tồn thơng tin HTTT: Nguy ngẫu nhiên: Nguy ATTT ngẫu nhiên xuất phát từ tượng khách quan thiên tai(lũ lụt, sóng thần, động đất, hỏa hoạn,…) Đây nguy xảy bất ngờ, khách quan, khó dự đốn trước, khó tránh lại khơng phải nguy việc ATTT Nguy có chủ định: Tin tặc, cá nhân bên ngoài, phá hỏng vật lý, can thiệp có chủ ý Nguy bị mất, hỏng, sửa đổi nội dung thơng tin: Người dùng vơ tình để lộ mật không thao tác quy trình tạo hội cho kẻ xấu lợi dụng để lấy cắp làm hỏng thơng tin Kẻ xấu sử dụng cơng cụ kỹ thuật để thay đổi nội dung thông tin (các file) nhằm sai lệnh thông tin chủ sở hữu hợp pháp Nguy bị công phần mềm độc hại: Các phần mềm độc hại công nhiều phương pháp khác để xâm nhập vào hệ thống với mục đích động phản ứng trước mã độc biết mã độc Nó cung cấp IoC toàn diện, hỗ trợ định để đẩy nhanh tốc độ điều tra rà soát, khắc phục, với việc xác định phạm vi đối phó cố tích hợp cập nhật sách phát nguy an ninh tự động Cisco cho biết, khách hàng chọn mua thiết bị firewall Cisco ASA kèm giấy phép FirePOWER; khách hàng sở hữu firewall ASA 5500-X hay 5585-X series mua thêm giấy phép sử dụng FirePOWER cho hệ thống mình.Một mơi trường cấu hình chung làm đơn giản hóa cơng việc quản lý làm giảm chi phí đào tạo, thiết bị phần cứng chung họ sản phẩm làm giảm chi phí dự phòng Hiện tại, Cisco chiếm khoảng ¼ thị phần sản phẩm firewall thị trường 3.2.1.3 Giao thức bảo mật đường truyền Trong an tồn thơng tin đảm bảo đường truyền vấn đề quan tâm Dưới số giao thức bảo mật đường truyền cụ thể: - Giao thức WEP- Wired Equivalent Privacy WEP thiết kế để đảm bảo tính bảo mật cho mạng khơng dây đạt mức độ mạng nối cáp truyền thống WEP cung cấp bảo mật cho liệu mạng không dây qua phương thức mã hóa sử dụng thuật tốn đối xứng RC4 Thuật tốn RC4 cho phép chiều dài khóa thay đổi lên đến 256bit Hiện nay, đa số thiết bị không dây hỗ trợ WEP với ba chiều dài khóa: 40 bit, 64 bit 128 bit Do WEP sử dụng RC4, thuật toán sử dụng phương thức mã hóa dòng, nên cần chế đảm bảo hai liệu giống không cho kết giống sau mã hóa hai lần khác Đây yếu tố quan trọng vấn đề mã hóa liệu nhằm hạn chế khả suy đốn khóa Hacker Để đạt mục đích trên, sử dụng RC4 giá trị Initialization Vector (IV) nên có vấn đề: IV gây nên vấn đề va chạm, dễ dàng phát IV bẻ khóa WEP, cơng thụ động phát triển gây khó khăn cho người bảo mật liệu Giải pháp WEP tối ưu kết hợp WEP giải pháp khác, gia tăng mức độ bảo mật cho WEP việc sử dụng khóa WEP có độ dài 128 bit gia tăng số lượng gói liệu Hacker cần phải có để phân tích IV, gây khó khăn kéo dài thời gian giải mã khóa WEP - Giao thức SSL SSL giao thức đa mục đích, thiết kế nhằm tạo giao tiếp hai chương trình ứng dụng cổng định trước (socket 443) để mã hóa tồn thơng tin đi/đến SSl xây dựng tâng giao vận mơ hình TCP/IP Bất kỳ ứng dụng mạng cài đặt sử dụng mơ hình TCP/IP thay đổi cấu hình đê sử dụng giao thức SSL SSL (Secure Sockets Layer) cho phép bạn truyền đạt thông tin cách bảo mật an toàn qua mạng SSL tiêu chuẩn bảo mật cho hàng triệu website toàn giới, bảo vệ liệu truyền mơi trường internet an tồn., tiêu chuẩn cơng nghệ bảo mật, truyền thơng mã hố máy chủ Web server trình duyệt (browser) Được phát triển Netscape, ngày giao thức Secure Socket Layer (SSL) sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin client server Tổ chức IETF (Internet Engineering Task Force ) chuẩn hoá SSL đặt lại tên TLS (Transport Layer Security) Mặc dù có thay đổi tên TSL phiên SSL Phiên TSL 1.0 tương đương với phiên SSL 3.1 Tuy nhiên SSL thuật ngữ sử dụng rộng rãi Để bảo vệ thông tin mật mạng Internet hay mạng TCP/IP nào, SSL kết hợp yếu tố sau để thiết lập giao dịch an toàn: Xác thực: đảm bảo tính xác thực trang mà bạn làm việc đầu kết nối Cũng vậy, trang Web cần phải kiểm tra tính xác thực người sử dụng Mã hoá: đảm bảo thông tin bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thông tin “nhạy cảm” truyền qua Internet, liệu phải mã hố để khơng thể bị đọc người khác người gửi người nhận Tồn vẹn liệu: đảm bảo thơng tin khơng bị sai lệch phải thể xác thông tin gốc gửi đến Với việc sử dụng SSL, Website cung cấp khả bảo mật thơng tin, xác thực tồn vẹn liệu đến người dùng SSL tích hợp sẵn vào browser Web server, cho phép người sử dụng làm việc với trang Web chế độ an toàn Khi Web browser sử dụng kết nối SSL tới server, biểu tượng ổ khóa xuất trạng thái cửa sổ browser SSL giao thức đơn lẻ, mà tập thủ tục chuẩn hoá để thực nhiệm vụ bảo mật sau: Xác thực server: Cho phép người sử dụng xác thực server muốn kết nối Lúc này, phía browser sử dụng kỹ thuật mã hố cơng khai để chắn certificate public ID server có giá trị cấp phát CA(certificate authority) danh sách CA đáng tin cậy client Điều quan trọng người dùng Ví dụ gửi mã số credit card qua mạng người dùng thực muốn kiểm tra liệu server nhận thơng tin có server mà họ định gửi đến không Xác thực Client: Cho phép phía server xác thực người sử dụng muốn kết nối Phía server sử dụng kỹ thuật mã hố cơng khai để kiểm tra xem certificate public ID server có giá trị hay không cấp phát CA (certificate authority) danh sách CA đáng tin cậy server không Điều quan trọng nhà cung cấp Ví dụ ngân hàng định gửi thơng tin tài mang tính bảo mật tới khách hàng họ muốn kiểm tra định danh người nhận Mã hoá kết nối: Tất thông tin trao đổi client server mã hoá đường truyền nhằm nâng cao khả bảo mật Điều quan trọng hai bên có giao dịch mang tính riêng tư Ngoài ra, tất liệu gửi kết nối SSL mã hố bảo vệ nhờ chế tự động phát xáo trộn, thay đổi liệu ( thuật tốn băm – hash algorithm) 3.2.2 Giải pháp đầu tư phần mềm 3.2.2.1 Sử dụng hình thức mã hố Sử dụng mã hóa file hệ thống (EFS-Encrypting File System) Trong máy tính mà cơng ty sử dụng cài đặt hệ điều hành Windows 10, hệ điều hành tích hợp sẵn dịch vụ bảo mật liệu dành cho người dùng đơn giản vô hiệu vài thao tác thiết lập Đó Encrypted File Service hay gọi tắt EFS EFS thực chất dịch vụ bảo mật tích hợp sẵn Windows kể từ phiên XP Một liệu mã hóa EFS truy cập sử dụng tài khoản thực lệnh mã hóa Mặc dù người dùng khác nhìn thấy file liệu đó, khơng thể mở – cho dù tài khoản Administrator Chúng ta sử dụng phương pháp mã hóa tích hợp tảng giấy phép để bảo vệ file thư mục riêng biệt lưu trữ phân vùng định dạng NTFS Thao tác mã hóa file thư mục đơn giản, cần click vào nút Advanced tab General trang thuộc tính Properties Lưu ý khơng thể sử dụng kết hợp mã hóa EFS nén NTFS EFS sử dụng kết hợp mã hóa đối xứng bất đối xứng cho bảo mật thực thi Để mã hóa file với EFS, người dùng phải có giấy phép EFS, tạo Windows Certification Authority, hay giấy phép tự phân khơng có Certificate Authority mạng Các file EFS mở tài khoản người dùng mã hóa chúng, hay tác nhân khôi phục chuyên dụng Với Windows XP hay Windows 2003 định tài khoản người dùng khác phân quyền để truy cập vào file mã hóa EFS Lưu ý EFS sử dụng để bảo vệ liệu ổ đĩa Nếu gửi file mã hóa EFS qua mạng sử dụng Sniffer (trình phân tích liệu) để đánh cắp họ đọc liệu file Sử dụng cơng cụ mã hóa ổ đĩa Trong số phiên Windows Vista, Windows 7, Windows Server 2008 Windows Server 2008 R2 tích hợp cơng cụ mã hóa ổ đĩa mạnh có tên BitLocker Ngồi sử dụng nhiều cơng cụ mã hóa ổ đĩa nhóm ba khác cho phép mã hóa tồn ổ đĩa Khi mã hóa tồn ổ đĩa, người dùng truy cập vào liệu Dữ liệu mã hóa tự động ghi vào ổ đĩa này, tự động giải mã trước tải vào nhớ Một số cơng cụ tạo vùng lưu trữ vơ hình bên phân vùng, sau hoạt động ổ đĩa ẩn bên ổ đĩa Những người dùng khác thấy liệu ổ đĩa ngồi Những cơng cụ mã hóa ổ đĩa sử dụng để mã hóa ổ đĩa di động Một số cho phép tạo mật chủ với mật phụ với quyền thấp để cấp cho người dùng khác, Whole Disk Encryption, Drive Crypt, … 3.2.2.2 Phần mềm bảo mật Công ty sử dụng phần mềm Kaspersky Small Security (KSOS), phần mềm tích hợp tất ưu điểm phần mềm Kaspersky Internet Security tăng cường thêm tính mã hóa liệu, lưu liệu, quản lý mật cho doanh nghiệp, (KSOS) giải pháp giúp doanh nghiệp bảo vệ hệ thống máy tính khỏi mối đe dọa Internet ngày với hiệu suất tối ưu Phần mềm bao gồm chức sau: - Bảo vệ máy tính để bàn, laptop - Bảo mật giao dịch trực tuyến truy cập Internet - Tăng suất cách quản lý truy cập Internet - Bảo vệ thông tinh kinh doanh thông tin khách hàng doanh nghiệp - Bảo vệ nhận dạng số - Cung cấp cho lãnh đạo khả bao quát thông tin 3.2.2.3 Thực lưu phục hồi liệu kịp thời thường xuyên Mục đích việc lưu liệu để đưa hệ thống trở lại trạng thái trước gặp cố Hiện công ty cần thực lưu theo chu kỳ tháng lần, thời gian lưu liệu lâu công ty nên backup liệu thường xuyên khoảng tuần lần để đảm bảo liệu công ty không bị thất lạc Lượng liệu bị hệ thống bị đánh sập hồn tồn Cơng ty sử dụng tiện ích lưu tích hợp hệ điều hành Windows (ntbackup.exe) để thực tiến trình backup bản, ngồi ra, sử dụng Wizard Mode để đơn giản hóa tiến trình tạo khơi phục file backup, hay cấu hình thủ cơng cài đặt lưu lên lịch thực tác vụ backup để tự động hóa tác vụ Data backup việc tạo liệu gốc, cất giữ nơi an toàn Và lấy sử dụng (restore) hệ thống gặp cố Sao lưu (backup) liệu cách tốt để bảo vệ liệu máy tính 3.2.2.4 Sử dụng tường lửa cho phần mềm (Firewall) Firewall mềm: Là Firewall cài đặt máy chủ (Server) Cơng ty sử dụng Firewall có sẵn Windows Từ Windows XP, Windows Vista phiên Windows 7, Windows 10 nay, hãng Microsoft tích hợp sẵn tường lửa cá nhân hệ điều hành người dùng cá nhân Điều khác biệt tường lửa Windows so với phiên Windows trước ta tắt hay mở tường lửa cho kiểu kết nối Để tắt hay mở tường lửa, bạn chọn menu Start, gõ vào tìm kiếm lệnh từ khóa “Firewall” chọn ứng dụng Windows Firewall Ở menu cạnh trái, bạn chọn mục Turn Windows Firewall On or Off Người dùng thường tắt tính tường lửa mặc định Windows cài chương trình tường lửa chuyên dụng khác Hình 3.2: Cho phép người dùng bên truy cập vào dịch vụ bên tường lửa Windows Mặc định, tường lửa Windows có danh sách ứng dụng mà người dùng bên ngồi tự xun qua firewall để truy cập vào bên Trong cửa sổ Windows Firewall trên, bên cạnh trái, bạn chọn mục Allow a program or feature through Windows Firewall Trong cửa sổ danh sách ứng dụng vừa ra, bạn đánh dấu chọn cạnh trái ứng dụng hay tính phép người dùng bên ngồi sử dụng mà khơng bị tường lửa ngăn cản Thao tác bỏ dấu chọn loại ứng dụng khỏi tính Bạn định mở tường lửa cho ứng dụng chọn với dạng kết nối mạng nào, Home/Work hay Public Nếu ứng dụng bạn định chia thông qua tường lửa, chúng khơng có sẵn danh sách mặc định này, bạn bấm vào nút Allow another program Sau bạn chọn chương trình phép truy cập thông qua tường lửa danh sách, nhấn nút Browse để lựa chọn tập tin thư mục đĩa cứng Trong phần Network Connection Types, bạn chọn đánh dấu mục Home/Work Public tương tự Hình 3.3: Chọn chương trình bạn muốn thêm Khi bạn mua tường lửa phần mềm bạn cần phần mềm có tính bổ sung Đây số tính cần cân nhắc bạn mua hàng Lưu ý số tính liệt kê phần mềm "khuyến mãi" cung cấp với tường lửa Chúng khơng thiết gắn sẵn phần mềm 3.2.3 Nâng cấp hệ thống mạng Đối phó với vấn nạn an toàn liệu nay, giao thức bảo mật sử dụng giải pháp quan trọng hàng đầu Do hầu hết phiên phần mềm dựa vào TCP/IP Microsoft hỗ trợ SSL nên cơng ty sử dụng giao thức mạng an toàn mà phổ biến Tiếp đến, cơng ty cần xây dựng lại tồn hệ thống mạng theo mơ hình ClientServer Việc sử dụng mơ hình mạng ngang hàng Peer-to-Peer phòng ban làm nguy ATTT tăng lên Trong mơ hình Client-Server, thành phần xử lý ứng dụng hệ thống Client đưa yêu cầu cho phần mềm sở liệu máy Client, phần mềm kết nối với phần mềm sở liệu chạy Server Phần mềm sở liệu Server truy nhập vào sở liệu gửi trả kết cho máy Client Mơ hình mạng giúp hạn chế lượng thông tin lưu chuyển mạng (thông tin chuyển tới địa yêu cầu), nguy ATTT giảm theo Ngoài ra, để thuận tiện cho nhân viên phải làm việc di động cung cấp thông tin cần thiết cho đối tác, khách hàng, công ty nên xây dựng hệ thống mạng riêng ảo(VPN) Đây mạng riêng sử dụng hệ thống mạng công cộng (thường Internet) để kết nối địa điểm người sử dụng từ xa với mạng LAN trụ sở trung tâm Thay dùng kết nối thật phức tạp đường dây thuê bao số, VPN tạo liên kết ảo truyền qua Internet mạng riêng tổ chức với địa điểm người sử dụng xa Do quy mô công ty không lớn nên để tiết kiệm chi phí, cơng ty thiết lập mạng riêng ảo dựa chức sẵn có cung cấp hệ điều hành Window 3.2.4 Nâng cao trách nhiệm kiến thức người dùng Để thực giải pháp để nâng cao an tồn hệ thống thơng tin cho công ty, công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên Ban lãnh đạo nhân viên công ty nên nắm nội dung quy định liên quan đến vấn đề an tồn thơng tin doanh nghiệp, phòng chống tội phạm cơng nghệ cao Kiểm soát người lạ, nhân viên thiết bị vào công ty để tránh việc liệu bị đánh cắp Ngồi lãnh đạo thiết lập hành động thẩm định file thư mục có chứa liệu nhạy cảm để biết truy cập vào truy cập Về vấn đề cơng ty tìm hiểu thêm chế thẩm định truy cập đối tượng Windows Server Đặt mật cho file: Đây giải pháp đặt mật cho file liệu nhằm hạn chế quyền truy cập hay can thiếp người không cấp quyền truy cập đến file hay cá nhân bên muốn xâm nhập để đánh cắp file 3.2.5 Đào tạo nhân lực công ty Công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên CNTT Ngoài việc nâng cao kiến thức chuyên môn sâu thực tế, công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc theo nhóm Một mặt cơng ty cần mở đợt tuyển dụng nhân viên đào tạo chuyên môn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, tạo thuận tiện cơng việc máy có hỗ trợ tin cậy từ phía nhân viên Cơng ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm soát nội chặt chẽ đề quy định riêng an toàn bảo mật HTTT cho công ty Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm an tồn HTTT Ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng, nghiêm khắc xử lí trường hợp vi phạm KẾT LUẬN Hiện thời đại CNTT phát triển với thời đại công nghệ 4.0 diễn giúp CNTT vào đời sống, vào doanh nghiệp với phương thức hoạt động hoàn toàn mới, sáng tạo nhanh chóng Điều giúp tiết kiệm nhiều thời gian, công sức mà không xác, làm cho cơng việc thuận lợi phát triển lên nhiều Đặc biệt, đánh dấu bước ngoặt việc áp dụng tin học vào hệ thống quản lý, doanh nghiệp thu thập, xử lý, phổ biến thông tin, cách nhanh chóng, xác có hiệu Bên cạnh cơng nghệ thơng tin ứng dụng giúp cơng ty phân tích, lữu trữ thơng tin liệu để phục vụ cho việc điều hành định kinh doanh Tuy nhiên vấn đề mát liệu, liệu bị ăn cắp vấn đề mà công ty tổ chức lo lắng Cho nên việc đảm bảo nâng cao an toàn bảo mật liệu quan tâm hàng đầu Mặc dù vậy, giải pháp đảm bảo an tồn cho hệ thống thơng tin cơng ty chưa đồng bộ, số lỗ hổng dẫn đến nguy bị công hệ thống thông tin Trong báo cáo, em giải mục tiêu nghiên cứu đề tài với giải pháp như: Việc quản trị nâng cao nhận thức cho nhân viên, sử dụng phần mềm ngăn chặn nguy công liệu, nâng cấp hệ thống máy chủ công ty, nâng cao việc lưu trữ mã hố liệu, nhiên với trình độ thời gian có hạn đề tài chắn nhiều vấn đề thiếu sót Em mong xem xét đóng góp ý kiến của quý thầy cô Mong thời gian tới, công ty làm tốt hoạt động giao dịch thương mại điện tử mình, giúp cho doanh nghiệp ngày phát triển, đủ sức cạnh tranh với nhiều thương hiệu có uy tín ngành Một lần nữa,em xin chân thành cảm ơn quý công ty, cảm ơn thầy Đàm Gia Mạnh giúp đỡ tận tình tạo điều kiện thuận lợi cho em trình nghiên cứu, hồn thiện khóa luận tốt nghiệp Em xin chân thành cảm ơn! DANH MỤC TÀI LIỆU THAM KHẢO [1] Bộ mơn Cơng nghệ thơng tin (2010), Giáo trình Hệ thống thơng tin quản lí, Trường ĐH Thương Mại [2] Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê [3] ThS Nguyễn Tiến Đức(2002),“Tình hình an ninh thơng tin Việt Nam tiếp cận ISO/IEC 27001 – Hệ thống Quản lý an ninh thông tin (ISMS)”, cục Công nghệ thông tin Việt Nam [4]Vũ Anh Tuấn, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, Đại học Thái Nguyên, 2008 [5]Nguyễn Thị Thúy, Luận văn tìm hiểu “Thực trạng bảo mật an toàn mạng Việt Nam giai đoạn 2006- 2009”, Đại học An Giang [6]Đỗ Thị Hiền, Khoa HTTT TMĐT, khóa luận tốt nghiệp với đề tài “Một số giải pháp đảm bảo an tồn bảo mật cho hệ thống thơng tin công ty Cổ phần xuất nhập tổng hợp Minh Quân”, đại học Thương Mại, 2016 [7]William Stallings, Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 [8] http://www.tredepsausinh.vn/ Website Công ty cổ phần Việt Medicare [9]https://www.cisco.com/ Website Công ty Cisco PHIẾU ĐIỀU TRA KHẢO SÁT VIỆC PHÁT HIỆN CÁC LỖ HỔNG BẢO MẬT TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE THƠNG TIN CHUNG: Tên cơng ty: Địa công ty:………………………………………………………………… Thông tin liên hệ người điền phiếu: Họ tên: Nam/ nữ: Năm sinh: Dân tộc: Quốc tịch: Vị trí cơng tác: Địachỉ: I) Hệ thống thông tin doanh nghiệp 1) Số lượng nhân viên: 2) Vốn điều lệ (VND): 3) Tổng số máy tính: - Tổng số máy chủ: - Tổng số máy để bàn: - Tổng số máy xách tay: 4) Tổng số máy tính có kết nối Internet băng rộng: 5) Tổng số đơn vị trực thuộc tham gia mạng diện rộng doanh nghiệp(nếu có): 6) Các ứng dụng triển khai trụ sở doanh nghiệp: - Quản lý văn điều hành cơng việc: - Tin học văn phòng: - Thiết kế đồ họa: - Quản lý tài – kế toán: - Quản lý bán hàng: - Quản lý kho - vật tư: - Quản lý khách hàng (CRM): - Quản lý nhà cung cấp, đối tác (SCM): - Quản lý hoạch định nguồn lực doanh nghiệp (ERP): - Thư điện tử nội bộ: - Khác (liệt kê chi tiết) : 7) Theo anh/chị cơng ty có áp dụng công nghệ thông tin vào hoạt động sản xuất kinh doanh hay khơng? Có Khơng 8) Theo anh/chị phòng ban cơng ty có trang bị đầy đủ máy tính thiết bị cơng nghệ thông tin phục vụ cho hoạt động sản xuất kinh doanh khơng? Có Khơng 9) Theo anh/chị cơng ty có quan tâm đầu tư cho việc xây dựng hệ thống thơng tin an tồn bảo mật hay khơng? Có Không 10) Theo anh/chị, hệ thống thông tin doanh nghiệp có lỗ hổng bảo mật khơng? Có Khơng 11) Mức độ quan tâm tới vấn đề an toàn bảo mật doanh nghiệp: Rất quan tâm Không quan tâm Ít quan tâm Khá quan tâm Quan tâm 12) Hệ thống thông tin doanh nghiệp phụ trách? Phòng CNTT phụ Khơng có phận phụ trách trách Giám đốc phụ trách Một phận khác phụ trách Th ngồi 13) Theo anh/chị hệ thống thơng tin doanh nghiệp an toàn nào? Rất an tồn Khơng an tồn An tồn Khá an tồn Kém an tồn 14) Hệ thống thơng tin doanh nghiệp đầu tư trang thiết bị nào? Thường xuyên đầu tư Thỉnh thoảng đầu tư Hiếm đầu tư Không đầu tư 15) Theo anh/chị đâu nguy an tồn thơng tin mà công ty gặp phải? Nguy ngẫu nhiên Nguy chủ định Nguy công Các nguy khác phần mềm độc hại 16)Theo anh/chị hệ thống thơng tin doanh nghệp có cần bảo vệ an tồn hay khơng? Có Khơng II) Về lỗ hổng phần cứng hệ thống thông tin doanh nghiệp Anh/chị có biết lỗ hổng phần cứng hệ thống thông tin công ty? Biết rõ Biết Biết chút Không biết Theo anh/chị cơng ty xảy cố phần cứng làm ảnh hưởng đến hệ thống thông tin doanh nghiệp? Cháy nổ thiết bị phần Thiên tai, bão lũ lụt gây hỏng cứng máy tính phần cứng Hỏng RAM Các cố khác liệu Theo anh/chị có cần thiết phải quan tâm đến lỗ hổng phần cứng hệ thống thông tin công ty hay không? Rất cần Không cần thiết Cần thiết Khá cần thiết Ít cần thiết Theo anh/chị lỗ hổng phần cứng gây nguy hiểm đến hệ thống thông tin công ty? Rất nguy hiểm Khơng nguy hiểm Ít nguy hiểm Khá nguy hiểm Nguy hiểm III) Về lỗ hổng phần mềm hệ thống thơng tin doanh nghiệp Anh/chị có biết lỗ hổng phần mềm hệ thống thông tin công ty? Rất biết Biết Khá biết Không biết Theo anh/chị công ty xảy cố phần mềm làm ảnh hưởng đến hệ thống thông tin doanh nghiệp? Hệ điều hành máy Khơng cập nhật phần tính gặp cố mềm diệt virus Phần mềm sử dụng bị Các cố khác lỗi Anh/chị có sử dụng phần mềm quyền hay khơng? Có sử dụng Khơng sử dụng Theo anh/chị chất lượng sử dụng phần mềm cơng ty nào? Tốt Khá Trung bình Kém IV) Lỗ hổng xuất phát từ yếu tố người Theo anh/chị người có ảnh hưởng đến mức độ an tồn hệ thống thơng tin doanh nghiệp khơng? Có Khơng Theo anh/chị người có tầm quan trọng hệ thống thông tin doanh nghiệp? Rất quan trọng Không quan trọng Ít quan trọng Khá quan trọng Quan trọng Tình hình nhân cơng ty nào? Gia tăng liên tục Thỉnh thoảng tăng Không tăng Sa thải liên tục Theo anh/chị nhân viên cơng ty am hiểu an tồn hệ thống thông tin doanh nghiệp? Rất am hiểu Khơng am hiểu Ít am hiểu Theo anh/chị hoạt động nhân viên gây an toàn thơng tin doanh nghiệp? Sử dụng thiết bị Thói quen sử dụng Webmail chép khơng an tồn (Mail, Yahoo!, Gmail) Truy cập trái phép hệ Hoạt dộng khác thống thông tin doanh nghiệp V) Về giải pháp doanh nghiệp vấn đề an toàn bảo mật Theo anh/chị biện pháp phòng tránh an tồn thơng tin cơng ty sử dụng gì? Biện pháp kỹ Biện pháp phi kỹ thuật Biện pháp khác Các biện pháp đảm bảo an tồn thơng tin cho hệ thống thông tin công ty ? Sử dụng ổ cứng Sao lưu liên tục Đồng lên mạng Vấn đề khác (Phần tùy chọn): Anh/chị có giải pháp hay kiến nghị với doanh nghiệp để đảm bảo an tồn hệ thống thơng tin doanh nghiệp? Anh/chị có đề xuất hay kiến nghị với quan liên quan (nhà nước) để đảm bảo an tồn thơng tin doanh nghiệp? Người điền phiếu