Đảm bảo ATBM HTTT của Công ty TNHH AI Việt Nam không phải chỉ là công việc của riêng người quản trị HTTT mà là toàn bộ nhân viên trong cơng ty đều có trách nhiệm bảo vệ thơng tin, HTTT như là tài sản sống còn của doanh nghiệp và điều này phải được xem như là một thành phần trong văn hóa kinh doanh của cơng ty.
Dưới đây là một số kiến nghị chung nhằm thúc đẩy việc đảm bảo ATBM HTTT:
- Đầu tư trang thiết bị và các phần mềm hỗ trợ
Nhanh chóng đầu tư bổ sung cơ sở hạ tầng máy móc phục vụ cho các hoạt động trong cơng ty, đầu tư phần thêm mềm bảo mật. Hiện nay trên thị trường có bộ sản phẩm Kaspersky small office security cho1 máy chủ và 10 máy trạm với giá là 3.230.000 VNĐ.
Các trang thiết bị về công nghệ thông tin phải được kiểm tra thường xuyên, khắc phục các lỗi và trục trặc nhanh chóng và kịp thời. Thay thế các thiết bị đã cũ, không đáp ứng được công việc như một số thiết bị kết nối và máy tính khơng đáp ứng được cơng việc. Thiết lập hệ thống camera tại nơi làm việc để theo dõi việc ra vào, sử dụng các thiết bị máy chủ tại công ty. Quản lý truy cập từ điện thoại, máy tính bên ngồi vào hệ thống mạng của công ty.
Quản lý việc gửi, nhận email, tải file lên Internet hoặc chia sẻ qua mạng xã hội, sử dụng thiết bị lưu trữ di động của các cán bộ nhân viên để tránh copy dữ liệu hoặc làm lây lan virus vào hệ thống, thiết lập các quy định về sao lưu, lưu trữ dữ liệu và
phương thức khắc phục khi có sự cố xảy ra. Quản lý các thiết bị lưu trữ thông tin quan trọng (máy chủ, ổ cứng di động,...) khi cần mang ra ngoài. Lập danh sách các phần mềm được phép cài đặt, sử dụng tại các máy tính cá nhân của cơng ty.
-Đào tạo nhân lực trong công ty
Công ty cần chú ý đến việc đào tạo và nâng cao kiến thức và kỹ năng cho nhân viên về CNTT. Ngồi việc nâng cao kiến thức chun mơn sâu và thực tế, công ty cần nâng cao các kỹ năng mềm cho nhân viên như: Kỹ năng giao tiếp ngoại ngữ, kỹ năng tư duy và làm việc độc lập, kỹ năng làm việc theo nhóm.
Cơng ty cần thực hiện nghiêm chỉnh các chính sách, quy định cụ thể đối với nhân viên về vấn đề liên quan đến ATBM HTTT trong Cơng ty: quản lí nghiêm khắc
nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng. Tất cả thông tin khách hàng, đối tác hay thông tin nội bộ của công ty đều phải đảm bảo bí mật và tất cả nhân viên đều phải ký thỏa thuận này.
Thành lập một bộ phận chuyên chịu trách nhiệm về vệc đảm bảo an toàn bảo mật cho hệ thống thông tin trong công ty. Đào tạo cho tồn bộ nhân viên trong cơng ty, cần thúc đẩy trang bị thêm kiến thức an tồn bảo mật thơng tin cho nhân viên hoặc gửi đi đào tạo tại các doanh nghiệp lớn hơn hay đào tạo online. Một mặt khi tuyển dụng, công ty cần phải đặt ra yêu cầu nhân viên phải được đào tạo chun mơn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu năng lực có đạo đức tinh thần trách nhiệm cao, bao gồm cả những cá nhân tốt nghiệp chuyên ngành CNTT và HTTT quản lý. Điều này sẽ trang bị tốt cho công ty, cũng là tạo sự thuận tiện trong công việc của cả bộ máy khi có hỗ trợ tin cậy từ phía các nhân viên này.
KẾT LUẬN
Ngày nay, với sự phát triển của công nghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin và giúp con người đến gần nhau hơn. Các cơng ty có cơ hội quảng bá sản phẩm, tìm đối tác làm ăn, đàm phán kinh doanh và chia sẻ thông tin. Bên cạnh đó, cơng nghệ thơng tin và các ứng dụng của nó giúp cơng ty phân tích, lữu trữ thơng tin và dữ liệu để phục vụ cho việc điều hành và ra quyết định kinh doanh. Vì vậy, việc đảm bảo và nâng cao an tồn bảo mật thơng tin trong HTTT tại các doanh nghiệp được quan tâm hàng đầu.
Công ty TNHH AI Việt Nam đang trên đà phát triển, với việc mở rộng kinh doanh. Cho nên vấn đề an tồn bảo mật HTTT đối với cơng ty là rất quan trọng và cần thiết. Cơng ty đã có có các giải pháp đảm bảo an tồn bảo mật HTTT. Tuy nhiên, các giải pháp an tồn bảo mật của cơng ty chưa đồng bộ, vẫn còn một số lỗ hổng dẫn đến nguy cơ bị tấn công HTTT. Cho nên em đã đề xuất các giải pháp như: Việc quản trị và nâng cao nhận thức cho nhân viên, nâng cao việc lưu trữ và mã hoá dữ liệu, sử dụng các phần mềm ngăn chặn các nguy cơ tấn công dữ liệu, nâng cấp hệ thống máy chủ trong công ty.
Với đề tài “Các giải pháp nâng cao an toàn bảo mật HTTT tại công ty TNHH
AI Việt Nam” là một đề tài đòi hỏi sự nghiên cứu lâu dài cả về mặt lý luận và thực tiễn,
đồng thời địi hỏi người nghiên cứu phải có kiến thức sâu rộng và kinh nghiệm về lĩnh vực này. Là một sinh viên thực tập, do đó tầm hiểu biết, kinh nghiệm cịn hạn chế, vì vậy trong khóa luận cịn thiếu nhiều thiếu sót. Kính mong các thầy giáo, cơ giáo góp ý chỉnh sửa, bổ sung cho khóa luận của em hồn chỉnh hơn.
Một lần nữa, em xin chân thành cảm ơn quý Công ty, cảm ơn cô các thầy cô trong khoa và đặc biệt là cô Đinh Thị Hà đã giúp đỡ tận tình và tạo điều kiện thuận lợi cho em trong q trình nghiên cứu, hồn thiện khóa luận tốt nghiệp.
TÀI LIỆU THAM KHẢO
1. Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội.
2. Bộ môn công nghệ thơng tin, Bài giảng an tồn bà bảo mật thơng tin, Đại học Nha Trang
3. Đàm Gia Mạnh (2009), Giáo trình An tồn dữ liệu trong Thương mại điện tử, Nhà xuất bản Thống kê, Hà Nội.
4. Nguyễn Thị Hội, Bài giảng an tồn bảo mật thơng tin doanh nghiệp, bộ môn Công nghệ Thông tin, khoa Hệ Thống Thông Tin Kinh Tế, trường đại học Thương Mại.
5. Giáo trình mạng máy tính và truyền thơng, Đại học Thương Mại
6. Giáo trình an tồn và bảo mật thơng tin, Đại học Bách Khoa Hà Nội.
7. Website của công ty: http://aivietnam.net/ 8. Website: http://www.quantrimang.com.vn
9. Tài liệu trong công ty: Báo cáo kết quả kinh doanh năm 2014 – 2016, tài liệu về
PHỤ LỤC
PHIẾU KHẢO SÁT
TÌNH HÌNH ỨNG DỤNG CNTT, HTTT VÀ QUẢN TRỊ CSDL TRONG CÔNG TY TNHH AI VIỆT NAM
Lưu ý:
1. Em cam kết giữ bí mật các thơng tin riêng của ngân hàng và chỉ dùng thông tin cung cấp tại phiếu điều tra này cho mục đích khảo sát tổng hợp về hiện trạng CNTT, HTTT, quản trị CSDL của công ty TNHH AI Việt Nam.
2. Với những câu hỏi đã có sẵn phương án trả lời, xin chọn câu trả lời thích hợp bằng cách đánh dấu X vào ơ [ ] tương ứng (có thể chọn nhiều mục)
A.THƠNG TIN VỀ CƠNG TY
1. Tên cơng ty: Công ty TNHH AI Việt Nam 2. Thông tin người điền phiếu:
Họ tên: …………………………………….Nam/Nữ: ………………. Năm sinh: ……………………..
Chức vụ: ………………………………………………………………… 3. Số lượng nhân viên:
[ ] Dưới 100 người [ ] Từ 100 – 300 người [ ] Từ 300 – 300 người [ ] Trên 500 người
4. Loại hình doanh nghiệp [ ] Công ty tư nhân
[ ] Công ty cổ phần [ ] Công ty nhà nước
5. Lĩnh vực hoạt động kinh doanh chính:
[ ] Sản xuất, gia công phần mềm [ ] Dịch vụ trực tuyến
[ ] Sản phẩm tiền gửi [ ] Sản phẩm dịch vụ cho vay [ ] Thiết bị điện tử, viễn thông [ ] Sản phẩm bảo lãnh
[ ] Tư vấn CNTT-TT [ ] Cổ phiếu [ ] Khác (ghi rõ):
……………………………………………………………………………………………………… ……………………………………………………………………………………………………
6. Thị trường kinh doanh [ ] Trong nước
[ ] Quốc tế [ ] Cả hai
B. TÌNH HÌNH ỨNG DỤNG CNTT VÀ TMĐT
7. Số lượng máy chủ: .........................chiếc 8. Số lượng máy trạm: ……………….. chiếc 9. Số lượng máy tính để bàn: ...................... chiếc 10. Số lượng máy in:…………………... chiếc 11. Số lượng máy Scan: ……................ chiếc 12. Số lượng máy ĐT bàn: ……………. chiếc
13. Máy chủ cài đặt hệ điều hành gì: ………………………………….. 14. Máy tính ở ngân hàng nối mạng gì?
[ ] LAN [ ] WAN [ ] WIFI [ ] Khác
15. Công ty đã và đang sử dụng phần mềm nào?
[ ] Phần mềm Văn phòng MS Office [ ] Phần mềm văn phòng khác [ ] Phần mềm tài chính kế tốn [ ] Phần mềm quản lý nhân sự [ ] Phần mềm quản lý chuỗi cung ứng [ ] Phần mềm quản trị dự án [ ] Phần mềm quản lý quan hệ khách hàng
[ ] Phần mềm lập kế hoạch nguồn lực ERP [ ] Phần mềm khác (ghi rõ)
......................................................................................................................... .........................................................................................................................
16. Khi sử dụng các phần mềm, bạn có quan tâm đến bản quyền phần mềm khơng?
[ ] Có [ ] Không
17. Dữ liệu của ngân hàng [ ] Lưu trữ tập trung [ ] Lưu trữ phân tán [ ] Cả hai 18. Dữ liệu được tổ chức [ ] Trong CSDL [ ] Tập tin riêng rẽ C.CƠ SỞ NHÂN LỰC CNTT, HTTT
19. Số lượng cán bộ hoạt động trong lĩnh vực CNTT: - Phần cứng:………………người
- Phần mềm:
+ Dịch vụ: …………….người
+Phát triển phần mềm: ……………..người
20. Số lượng cán bộ có bằng đại học, trên Đại học CNTT: ……………………... người
21. Tỷ lệ nhân viên thành thạo kỹ năng tin học. [ ] Dưới 5%
[ ] Từ 5% - 20% [ ] Từ 20% - 50% [ ] Từ 50% - 80% [ ] Trên 80%
22. Tỷ lệ nhân viên tham gia vào công việc quản trị HTTT (quản trị mạng, dữ liệu…). [ ] Dưới 5% [ ] Từ 5% - 20% [ ] Từ 20% - 50% [ ] Từ 50% - 80% [ ] Trên 80%
23. Hình thức đào tạo CNTT nào cho nhân viên? [ ] Mở lớp đào tạo
[ ] Gửi nhân viên đi học
[ ] Đào tạo tại chỗ theo nhu cầu công việc [ ] Không đào tạo
24. Sự đồng bộ trong hoạt động của hệ thống ứng dụng của đơn vị với HTTT [ ] Đồng bộ
[ ] Không đồng bộ [ ] Ý kiến khác……
D.VỀ AN TOÀN BẢO MẬT MẠNG, DỮ LIỆU
25. Mức độ quan tâm tới vấn đề an tồn bảo mật [ ] Khơng quan tâm [ ] Ít quan tâm
[ ] Quan tâm [ ] Đặc biệt quan tâm [ ] Khá quan tâm
26. Hiện tại, cơng ty có sử dụng chương trình bảo mật nào cho CSDL?
[ ] Diệt virus [ ] Tường lửa
[ ] Phân quyền người sử dụng [ ] Phần mềm bảo vệ
[ ] Sử dụng thiết bị vật lý [ ] Mã hóa bằng chức năng của hệ quản trị [ ] Mã hóa bằng hệ mã hóa riêng [ ] Sử dụng chữ ký điện tử
[ ] Khác (Mơ tả)..........................................................................................................
27. Hiện nay cơng ty làm gì để tiến hàng bảo vệ thơng tin cho khách hàng, đối tác.
[ ] Quản lý email [ ] Quản lý Website [ ] Quản lý trên server máy chủ [ ] Quản lý trên hệ thống [ ] Quản lý hệ CSDL
28. Hoạt động nào của nhân viên gây mất an tồn thơng tin? [ ] Sử dụng các thiết bị sao chép khơng an tồn.
[ ] Truy cập trái phép hệ thống thông tin ngân hàng. [ ] Thói quen sử dụng Webmail (Mail).
[ ] Hoạt động khác: .......................................................................................... 29. Tần suất sao lưu dữ liệu
[ ] 1 tháng 1 lần [ ] 3 tháng 1 lần [ ] 6 tháng 1 lần [ ] lâu hơn
30. Hiện nay, các biện pháp đảm bảo an tồn bảo mật mà cơng ty sử dụng đã phù hợp, đáp ứng được nhu cầu của công ty chưa?
[ ] Chưa
[ ] Đáp ứng được một phần [ ] Đã đáp ứng