MỘT SỐ KIẾN NGHỊ - KẾT CẤU KHÓA LUẬN

5. KẾT CẤU KHÓA LUẬN

3.3 MỘT SỐ KIẾN NGHỊ

Là người trực tiếp tìm hiểu và thực hiện nghiên cứu về hoạt động kinh doanh công ty cổ phần Điện tử Điện máy Thăng Long, hoạt động an tồn bảo mật thơng tin của doanh nghiệp nói riêng, em xin đưa ra một vài kiến nghị để giúp doanh nghiệp có thể hồn thiện cơng tác an tồn bảo mật thơng tin. Đó là:

- Đẩy mạnh tuyên truyền nâng cao nhận thức của doanh nghiệp về ATBM HTTT.

- Đầu tư phát triển cơ sở hạ tầng.

- Đào tạo nguồn nhân lực cho ATBM HTTT: Để đẩy mạnh chương trình ATBM HTTT thì nhu cầu về nguồn nhân lực am hiểu CNTT và có trình độ chun mơn là rất cần thiết.

- Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với những giải pháp mới về an tồn bảo mật thơng tin trong hệ thống mạng của doanh nghiệp.

- Các trang thiết bị về công nghệ thông tin phải được kiểm tra thường xuyên, khắc phục các lỗi và trục trặc nhanh chóng và kịp thời.

- Đầu tư thêm cơ sở hạ tầng máy móc phục vụ cho tất cả các hoạt động trong cơng ty.

- Nhanh chóng đầu tư thêm cơ sở hạ tầng máy móc phục vụ cho tất cả các hoạt động trong công ty. Đầu tư thêm một số thiết bị bảo mật, phần mềm chuyên dụng trong lĩnh vực đảm bảo an ninh mạng, xây dựng các mơ hình mạng an tồn là những việc cần thiết.

- Mở các chiến dịch trang bị và nâng cao nguồn nhân lực cho mình. Một mặt tự đào tạo cho nhân viên trong công ty, cần thúc đẩy trang bị thêm kiến thức an tồn bảo mật thơng tin cho nhân viên hoặc gửi đi đào tạo tại các website, các doanh nghiệp lớn hơn. Một mặt công ty cần mở đợt tuyển dụng nhân viên mới được đào tạo chuyên môn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu năng lực có đạo đức tinh thần trách nhiệm cao, bao gồm cả những cá nhân tốt nghiệp chuyên ngành CNTT và HTTT quản lý. Điều này sẽ trang bị tốt cho công ty, cũng là tạo sự thuận tiện trong công việc của cả bộ máy khi có hỗ trợ tin cậy từ phía các nhân viên này.

KẾT LUẬN

Hiện nay, vấn đề an tồn bảo mật thơng tin đang là vấn đề nhức nhối đối với các doanh nghiệp. Càng ngày các hình thức tấn cơng vào hệ thống ngày càng tinh vi, hiện đại, nguy hiểm và có quy mơ lớn hơn. An tồn của hệ thống ln bị đe dọa bởi những nguy cơ tấn cơng ln tiềm ẩn ở bên ngồi hệ thống.Chỉ một sai lầm nhỏ cũng có thể dẫn đến những hậu quả khơn lường.Vì vậy an tồn thơng tin đóng một vai trị hết sức quan trọng và cần được sự quan tâm rất lớn từ phía các cơng ty.Việc thường xun cập nhật các cơng nghệ cũng như có những chính sách và sự đầu tư đúng đắn và dài hơn vào an toàn bảo mật sẽ làm cho hệ thống trở nên an tồn và vững chắc từ đó hệ thống sẽ hoạt động tốt hơn và đẩy mạnh được hiệu quả công việc.

Các âm mưu tấn công luôn luôn đe dọa, nguy hiểm và táo bạo hơn. Công ty Cổ phần Điện tử Điện máy Thăng Long đã nhận thức được sự nguy hiểm và hậu quả sẽ phải nhận nếu bị tấn công vào hệ thống. Cơng ty đã có những chính sách và sự đầu tư vào an toàn bảo mật cho hệ thống. Với dự án xây dựng một tường lửa trong thời gian tới hy mọng sẽ mang lại độ an toàn cho hệ thống của cơng ty.

Sau một tháng tìm hiểu, nghiên cứu và thực tập tại cơng ty cổ phần Điện tử Điện máy Thăng Long bằng các phương pháp sử dụng phiếu khảo sát, phỏng vấn trực tiếp, em đã tìm hiểu và đánh giá được thực trạng ứng dụng cơng nghệ thơng tin và an tồn bảo mật của hệ thống thơng tin kinh tế tại cơng ty. Từ đó em cũng đã chủ động đưa ra một số giải pháp như sau: xây dựng firewall, nâng cao chất lượng nguồn nhân lực

Q trình nghiên cứu đã giúp em ơn tập và tổng hợp lại những kiến thức về an toàn bảo mật và có được những kiến thức thực tế qua q trình thực tập tại cơng ty cổ phần Điện tử Điện máy Thăng Long. Mặc dù em đã có nhiều cố gắng nhưng do điều kiện về thời gian có hạn cũng như những hạn chế về kiến thức của bản thân nên trong q trình thực hiện đề tài khơng tránh khỏi được những sai sót. Do đó, em rất mong các thầy cơ giáo nhận xét và đóng góp ý kiến để khóa luận này được hồn thiện.

1. Đàm Gia Mạnh (2011), Giáo trình An tồn dữ liệu trong Thương mại điện tử, Nhà xuất bản Thống kê, Hà Nội

2. Đàm Gia Mạnh (2017), Giáo trình Hệ thống thông tin quản lý, Đại học Thương mại.

3.Đàm Gia Mạnh (2010), Mạng máy tính và truyền thơng, NXB Thơng tin và truyền thơng

3.Đàm Gia Mạnh (2010), Mạng máy tính và truyền thơng, NXB Thơng tin và Truyền thơng.

4. Phan Đình Diệu (2012),Giáo trình “Lý thuyết mật mã và an tồn thơng tin”, Đại học Quốc Gia Hà Nội.

5. Nguyễn Khanh Văn (2015), Giáo trình cơ sở an tồn thơng tin, NXB Bách Khoa Hà Nội

6. Nguyễn Hiếu Minh, Phạm Cơng Thành, Hồ Kim Giàu, Trần Lê Hồng Tuấn (2015), “Giải pháp bảo đảm an tồn cơ sở dữ liệu trong mơi trường OUTSOURCE”,

7. William Stallings (2016), Cryptography and network security principles and practices, 7Th Edition

8. Jean-Philippe Aumasson (2017), Serious Cryptography: A Practical Introduction to Modern Encryption

9. Bruce Schneier (2015), Applied Cryptography: Protocols, Algorithms and

Source Code in C

10. Kuinam J. Kim, Hyuncheol Kim, Nakhoon Baek (2017), IT Convergence and Securit, Springer.

11. Giải pháp phát hiện và phịng chống tấn cơng mạng của Firewall WatchQuard (Bài báo trên trang web antoanthongtin.vn)

12. Trang web: https://quantrimang.com/bao-mat-wi-fi-lua-chon-giai-phap-nao-

18709

13. Trang Web Luật an ninh mạng: https://luatvietnam.vn/an-ninh-quoc-gia/luat-

an-ninh-mang-2018-luat-an-ninh-mang-so-24-2018-qh14-164904-d1.html

14. Trang web: https://securitybox.vn

15. Bộ môn HTTT và TMĐT, slide mạng máy tính và truyền thơng trên học liệu TMU( 2018)

https://tmu.edu.vn/vi/download/BM-CNTT/Mang-may-tinh-va-truyen-thong- 589.html

16. Bộ môn HTTT và TMĐT, slide Quản trị HTTT DN trên học liệu TMU( 2018)

PHIẾU ĐIỀU TRA KHẢO SÁT HỆ THỐNG THÔNG TIN TẠI CÔNG TY CỔ PHẦN ĐIỆN TỬ ĐIỆN MÁY THĂNG LONG

Lưu ý:

1) Em xin cam kết giữ bí mật thông tin của công ty và chỉ dùng thông tin cung cấp tại phiếu điều tra này cho mục đích khảo sát tổng hợp làm báo cáo về hệ thống thông tin của công ty cổ phần điện tử điện máy Thăng Long.

2) Những câu hỏi có câu trả lời, anh(chị) hãy đánh dấu X vào ô [ ] hoặc  có

câu trả lời thích hợp tương ứng.

3) Ơ [ ]: Có thể chọn nhiều hơn một câu trả lời; ơ:  chỉ chọn một câu trả lời

1. Họ tên người điền phiếu:…………………… ………………………………… 2. Chức vụ:………………………… ……………………………………………. 3. Điện thoại:…………………….

4 .Anh (chị) hãy đánh giá vai trò của bảo mật HTTT trong q trình quản lí HTTT?

 Rất quan trọng  Đơi khi quan trọng

 Quan trọng  Không quan trọng

5 .Hệ thống thông tin của công ty đã bị tấn công mạng chưa?  Đã có  Chưa có  Khơng biết

6. Hiện nay, ở cơng ty có áp dụng các giải pháp an tồn, bảo mật thơng tin khơng?

 có  Không

7. Theo anh (chị) hệ thống bảo mật doanh nghiệp có cần thay đổi khơng  Có  Không

8. Anh (chị) đánh giá mức độ tiếp cận được các thông tin, tài liệu của nhân viên trong công ty hiện nay như nào?

 Dễ dàng  Khó khăn  Rất khó 9. suất sao lưu dữ liệu của công ty là bao nhiêu?

 1 tuần 1 lần  1 tháng 1 lần  6 tháng 1 lần  1 năm 1 lần

10. Cơng ty có sử dụng giải pháp bảo mật email và web cho phép lọc thư rác, loại bỏ các mối đe dọa trên email:

 Thông tin thất lạc  Hệ thống gặp sự cố  Hệ thống bị tấn công

12. Cơng ty có đầu tư phần cứng hệ thống sao lưu dự phòng và các giải pháp khơi phục dữ liệu khi có sự cố:

 có  khơng

13. Cơng ty có đội ngũ nhân viên chuyên phụ trách về công tác bảo mật không?  có  khơng

14. Anh (chị) có dùng chung một mật khẩu để đăng nhập vào các chương trình phần mềm:

 có  không

15. .Mức độ quan tâm của lãnh đạo công ty đối với cơng tác bảo mật, an tồn thông tin, dữ liệu được lưu trữ tại công ty:

 Rất ít quan tâm  Quan tâm ở mức trung bình  Quan tâm ở mức khá  Rất quan tâm

16. Khi đăng nhập mật khẩu có được mã hóa hay khơng?  Có  Không

Người điền phiếu ( ký và ghi rõ họ tên)