5. KẾT CẤU KHÓA LUẬN
3.3.MỘT SỐ ĐỀ XUẤT KIẾN NGHỊ VỀ ATBM HTTT ĐỐI VỚI CÔNG TY CỔ
TY CỔ PHẦN PHẦN MỀM BRAVO
Qua tìm hiểu thực trạng của công ty, em thấy công ty cần chú trọng đầu tư hơn nữa vào việc thực hiện các giải pháp đảm bảo an toàn thông tin.
Hằng năm, nên dự trù khoản kinh phí để phát triển các ứng dụng công nghệ thông tin sử dụng cho mục đích nghiên cứu, ứng dụng các công nghệ vào hệ thống thông tin doanh nghiệp, đảm bảo tương đối vấn đề an toàn thông tin, dữ liệu.
Có chính sách đào tạo, bồi dưỡng nghiệp vụ cho đội ngũ nhân viên về kiến thức an toàn bảo mật thông tin, kỹ năng sử dụng máy tính, phòng chống các nguy cơ mất an
toàn thông tin. Ngoài ra, công ty nên tăng cường thêm nhân viên ở bộ phận CNTT chuyên về ATBM để bảo đảm HTTT được hoạt động ổn đinh.
Ngoài ra, để bảo vệ an ninh mạng và an toàn thông tin, các doanh nghiệp, đơn vị và tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có cơ chế phối hợp với các tổ chức bảo mật của các nước. Ngày nay quy mô cũng như khả năng lan rộng các nguy cơ bảo mật không chỉ gói gọn trong một quốc gia.
KẾT LUẬN
Đảm bảo an toàn thông tin, dữ liệu luôn là mối quan tâm hàng đầu của các cơ quan, tổ chức, cá nhân. Để có thể xây dựng được một mạng riêng mà có thể tránh khỏi mọi sự tấn công là không thể, nhưng chúng ta có thể xây dựng được những mạng có tính an toàn cao theo những yêu cầu cụ thể bằng cách áp dụng các phương pháp nhằm
mục đích hạn chế, ngăn chặn tối đa các vụ tấn công. Vì vậy việc kết nối mạng nội bộ của doanh nghiệp vào mạng internet mà không có các biện pháp đảm bảo an ninh, an toàn là hết sức nguy hiểm, ảnh hưởng nghiêm trọng đến hoạt động binh thường của cơ quan, tổ chức, đơn vị.
Để đảm bảo an toàn thông tin, dữ liệu cần thực hiện giải pháp tổng thể về kỹ thuật, con người, cơ sở vật chất. Những giải pháp này cần được thực hiện thường xuyên, liên tục vì công nghệ thông tin luôn phát sinh, phát triển theo thời gian.
Nghiên cứu đề tài “Giải pháp đảm bảo an toàn bảo mật thông tin của công ty Cổ phần Phần mềm Bravo”, bài luận văn đã hoàn thành những mục tiêu đặt ra trong quá trình nghiên cứu và có những đóng góp chủ yếu sau đây:
Thứ nhất, tập hợp và hệ thống hóa một số lý thuyết cơ bản về an toàn bảo mật hệ thống thông tin
Thứ hai, xem xét đánh giá thực trạng vấn đề an toàn bảo mật HTTT tại công ty Cổ phần Phần mềm Bravo, tìm ra điểm mạnh điểm yếu trong công tác ATBM để từ đó xác định vấn đề và đưa ra các đề xuất phù hợp.
Thứ ba, trên cơ sở lý luận và thực trạng đề ra các giải pháp nâng cao ATBM HTTT trong công Cổ phần Phần mềm Bravo như nâng cao trình độ hiểu biết về ATBM cho nhân viên trong công ty, thay đổi hệ thống máy chủ, đầu tư các phần mềm mới phục vụ cho công việc cũng như quản lý của công ty.
Trong quá trình nghiên cứu, do còn những hạn chế về mặt nhận thức và thời gian nên luận văn không tránh khỏi những thiếu sót. Em mong nhận được những ý kiến đóng góp để luận văn được hoàn thiện hơn.
DANH MỤC TÀI LIỆU THAM KHẢO
1. Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê, Hà Nội
2. Nguyễn Khanh Văn (2014), Giáo trình, Cơ sở An toàn Thông tin, Đại học Bách Khoa Hà Nội.
3. Nguyễn Minh Quang (2012), Luận văn thạc sĩ, Nghiên cứu một số giải pháp an toàn và bảo mật thông tin trong các giao dịch thương mại điện tử, Học viện Công nghệ Bưu chính Viễn thông.
4. Nguyễn Thị Hội, Side bài giảng An toàn bảo mật thông tin trong doanh nghiệp
5. Slide bài giảng học phần: Hệ thống thông tin quản lý trường đại học Thương mại
6. Man Young Rhee (2003), internet Security: Cryptographic Principles, Algorithms and Prtocols. John Wiley & Son
7. William Stalling (2011) Crytography and network security principles and practices, Frouth Editio, Prentice Hall.
8. Website tham khảo: https://www.bravo.com.vn/,
https://cmccybersecurity.com/
Ngoài ra, nguồn thông tin còn được lấy từ việc phỏng vấn, tham khảo ý kiến của các nhân viên trong công ty Cổ phần Phần mềm Bravo.
PHỤ LỤC
PHIẾU ĐIỀU TRA KHẢO SÁT TÌNH HÌNH ỨNG DỤNG CNTT TẠI CÔNG TY
1. TỔNG QUAN VỀ CÔNG TY
Thông tin về công ty và người điền phiếu
Họ tên người điền phiếu:……… (adsbygoogle = window.adsbygoogle || []).push({});
Chức vụ:………
Tên công ty: ………
Địa chỉ trụ sở chính:………
Điện thoại:………. Fax: ………
Địa chỉ website:………... Email:……….
Năm thành lập công ty:………
Số lượng nhân viên trong công ty
( ) Dưới 100 người ( ) Từ 100 – 500 người ( ) Từ 500 – 1000 người ( ) Trên 1000 người
Loại hình doanh nghiệp của công ty:
( ) Công ty tư nhân ( ) Công ty tài chính
( ) Công ty trách nhiệm hữu hạn ( ) Công ty cổ phần
( ) Công ty nhà nước
Lĩnh vực hoạt động kinh doanh chính:
( ) Phần mềm
( ) bảo trì các thiết bị gia dụng ( ) tư vấn tài chính
( ) khác : ………
2. THỰC TRẠNG CƠ SỞ HẠ TẦNG CNTT TẠI CÔNG TY Cơ sở nhân lực công nghệ thông tin, HTTT
Số lượng cán bộ có bằng đại học, trên Đại học …………...người
Số lượng cán bộ hoạt động trong lĩnh vực CNTT:...người Tỷ lệ nhân viên thành thạo kỹ năng tin học.
( ) Dưới 5% ( ) Từ 5% - 20% ( ) Từ 20% - 50% ( )Từ 50% - 80% ( ) Trên 80%
Số lượng máy in:………... chiếc Số lượng máy chiếu: ……... chiếc
Máy chủ cài đặt hệ điều hành gì?...…
Công ty đã và đang sử dụng phần mềm nào?(ghi tên các phần mềm)
………
……… 3. VẤN ĐỀ AN TOÀN BẢO MẬT
1.Công ty có nhân viên quản trị hệ thống thông tin không
[ ] Có [ ] Không
2.Công ty có quan tâm đến vấn đề an toàn bảo mật không?
[ ] Rất quan tâm [ ] Quan tâm [ ] Không quan tâm
3.Mức độ quan trọng của an toàn và bảo mật thông tin (adsbygoogle = window.adsbygoogle || []).push({});
4.Hiện tại, công ty sử dụng phần mềm an toàn bảo mật nào?
[ ] Phần mềm diệt virus [ ] Phân quyền người dùng [ ] Tường lửa [ ] Sử dụng thiết bị vật lý [ ] Khác………
5. Đánh giá mức độ tiếp cận thông tin, tài liệu trong công ty
[ ] Khó [ ] Bình thường [ ] Dễ
6.Đánh giá chất lượng của việc đảm bảo an toàn thông tin trong công ty
[ ] Rất tốt [ ] Khá tốt [ ] Tốt [ ] Không tốt
7.Công ty đã bị đánh cắp thông tin, dữ liệu chưa
[ ] Rồi [ ] Chưa
8. Nếu rồi, lần đánh cắp trên có gây hậu quả nghiêm trọng không
[ ] Rất Nghiêm Trọng [ ] Bình Thường
[ ] Không Nghiêm Trọng
9. Những trở ngại của công ty khi thực hiện các giải phải ATBM thông tin:
( ) Nguồn nhân lực ( ) Tài chính
( ) Cơ sở hạ tầng ( ) khác
10.Đề xuất giải pháp đảm bảo an toàn bảo mật cho công ty ………