Một số giải pháp nâng cao tính an toàn bảo mật hệ thống thông tin trong công ty TNHH thương mại và du lịch khát vọng việt

Do đó, việc đảm bảo an toàn trong hệ thống thông tin, an toàn giao dịch điện tử hay an toàn về cơ sở dữ liệu...luôn là vấn đề được đặt lên hàng đầu, mang tính sống còn trong hoạt động ki

LỜI CẢM ƠN

Trong thời đại công nghệ thông tin phát triển, nhu cầu trao đổi thông tin vô cùngquan trọng Tuy nhiên việc bảo mật thông tin, dữ liệu cũng rất cần thiết vì nguy cơ bịmất kiểm soát thông tin cực kỳ cao Do vậy mỗi đơn vị tổ chức cần xây dựng cho mình

hệ thống an toàn bảo mật thông tin để hoạt động của tổ chức được thuận lợi Trongkhóa luận tốt nghiệp này, em xin trình bày về lý luận chung của một HTTT được coi là

an toàn và bảo mật, từ đó đi sâu và một doanh nghiệp cụ thể, đưa ra những giải phápkhắc phục cụ thể và những hình thức tấn công mới gần đây giúp doanh nghiệp cóhướng nhìn khái quát về vấn đề an toàn bảo mật Trong quá trình nghiên cứu và thựchiện luận văn tốt nghiệp, em đã nhận được sự hướng dẫn nhiệt tình của giáo viênhướng dẫn Th.S Đỗ Thị Thu Hiền cùng sự nhiệt tình giúp đỡ của ban giám đốc và toànthể nhân viên công ty TNHH Thương mại và du lịch Khát Vọng Việt Qua đây em xincảm ơn nhà trường, quý thầy cô đã tạo mọi điều kiện cho em tham gia học tập, rènluyện, trau dồi kiến thức chuyên môn cũng như kiến thức thực tế 4 năm qua

Trong suốt thời gian thực tập và thời gian làm bài khóa luận ,em đã cố gắng tìmhiểu rõ ràng, đi sâu vào thực trạng HTTT quản lý của Công ty Tuy nhiên, thời giancòn hạn chế nên chưa thể nói rõ ràng hết được toàn bộ những lỗ hổng nhỏ, cũng nhưnhững biện pháp khác Vì vậy, mong thầy cô đóng góp thêm ý kiến giúp em khắcphục

Em xin chân thành cảm ơn !

Sinh viên thực hiện

Trần Thúy Quỳnh

MỤC LỤC

LỜI CẢM ƠN i

MỤC LỤC ii

DANH MỤC HÌNH VẼ, BẢNG BIỂU, SƠ ĐỒ iv

DANH MỤC BIỂU ĐỒ, SƠ ĐỒ v

DANH MỤC TỪ VIẾT TẮT v

PHẦN 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1

1.1 Tính cấp thiết của đề tài nghiên cứu 1

1.2 Tình hình nghiên cứu 2

1.3 Mục tiêu nghiên cứu của đề tài 3

1.4 Đối tượng và phạm vi nghiên cứu của đề tài 3

1.5 Phương pháp nghiên cứu đề tài 4

1.6 Kết cấu khóa luận 5

PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT HỆ THỐNG THÔNG TIN CỦA CÔNG TY TNHH THƯƠNG MẠI VÀ DU LỊCH KHÁT VỌNG VIỆT 6

2.1 Cơ sở lý luận về an toàn bảo mật thông tin trong hệ thống thông tin 6

2.1.2 Một số lý thuyết về đảm bảo an toàn bảo mật thông tin trong doanh nghiệp 9

2.1.3 Phân định nội dung vấn đề nghiên cứu của đề tài 12

2.2 Đánh giá, phân tích thực trạng an toàn bảo mật hệ thống thông tin của công ty TNHH Thương mại và du lịch Khát Vọng Việt 13

2.2.1 Giới thiệu về công ty TNHH Thương mại và du lịch Khát Vọng Việt 13

2.2.2 Khái quát hoạt động sản xuất kinh doanh của công ty TNHH Thương mại và du lịch Khát Vọng Việt 16

2.2.3 Thực trạng của công tác an toàn bảo mật hệ thống thông tin tại công ty TNHH 18

2.2.4 Đánh giá thực trạng an toàn và bảo mật hệ thống thông tin tại công ty TNHH Thương mại và du lịch Khát Vọng Việt 26

PHẦN 3: ĐỊNH HƯỚNG VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN TẠI CÔNG TY TNHH

THƯƠNG MẠI VÀ DU LỊCH KHÁT VỌNG VIỆT 28

3.1 Định hướng giải pháp an toàn bảo mật thông tin trong hệ thống thông tin của công ty TNHH Thương mại và du lịch Khát Vọng Việt 28

3.2 Đề xuất giải pháp an toàn bảo mật hệ thống thông tin cho công ty TNHH Thương mại và du lịch Khát Vọng Việt 29

3.2.1 Đề xuất đầu tư trang thiết bị phần cứng, hệ thống mạng nội bộ 29

3.2.2 Đề xuất giải pháp phần mềm 34

3.2.3 Giải pháp con người 40

3.3 Một số kiến nghị 41

3.3.1 Kiến nghị với Công ty TNHH Thương mại và du lịch Khát Vọng Việt 41

3.3.2 Kiến nghị với các cơ quan Nhà nước 42

KẾT LUẬN 44 TÀI LIỆU THAM KHẢO

PHỤ LỤC

DANH MỤC HÌNH VẼ, BẢNG BIỂU, SƠ ĐỒ

Hình 3.1 Cisco RV016 Multi-WAN VPN Router đề xuất tại công ty 33

Hình 3.3 Giao diện chính của GiliSoft File Lock Pro 39

Bảng 2.2 Bảng thống kê số lượng và tình hình sử dụng trang thiết bị

hiện tại của công ty

18

Bảng 3.1 Bảng so sánh kỹ thuật giữa server cũ và server đề xuất 30

Bảng 3.2 Mô tả phần mềm Kế toán Doanh nghiệp vừa và nhỏ MISA

SME.NET 2015

35

DANH MỤC BIỂU ĐỒ, SƠ ĐỒ

DANH MỤC TỪ VIẾT TẮT

tiến

AMIS.VN All in one Management Information

Symstem

Phần mềm quản trị doanhnghiệp hợp nhất

DoS Denial of Service Tấn công từ chối dịch vụ

ERP Enterprise Resource Planning Hoạch định nguồn lực

doanh nghiệp

MIS Management Information System Hệ thống thông tin quản lý

nhiên

SPI Serial Peripheral Interface Giao diện ngoại vi nối tiếp

SPSS Statistical Package for the Social Sciences Phần mềm hỗ trợ xử lý và

phân tích dữ liệu sơ cấp

SYN The Synchronous Idle Character Ký tự đồng bộ hóa

TCP Transmission Control Protocol Giao thức điều khiển giao

vận

nhất

PHẦN 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tính cấp thiết của đề tài nghiên cứu

Ngày nay với sự phát triển mang tính toàn cầu của mạng Internet và thương mạiđiện tử, mua bán hàng hóa hay dịch vụ thông qua mạng máy tính toàn cầu đang dần trởnên phổ biến, số lượng giao dịch điện tử đang dần trở nên tăng lên Internet trở thànhcầu nối chia sẻ kiến thức, thông tin giúp con người gần nhau hơn Ứng dụng tin họcvào lĩnh vực kinh tế giúp ta nắm bắt thông tin một cách chính xác, kịp thời, đầy đủ,góp phần nâng cao hiệu quả kinh doanh, thúc đẩy nền kinh tế mở rộng và phát triển

Vì vậy, trong quá trình quản lý các cơ quan, doanh nghiệp phải thấy rõ được tầm quantrọng của hệ thống thông tin (HTTT) Nó không những giúp doanh nghiệp đáp ứngmọi nhu cầu của khách hàng hiện tại mà còn nâng cao được năng lực sản xuất, giúpcho các doanh nghiệp có đủ sức cạnh tranh trong và ngoài nước

Có thể coi HTTT là thành phần vô cùng quan trọng của doanh nghiệp, nó quyếtđịnh mọi hoạt động hằng ngày của doanh nghiệp Do đó, việc đảm bảo an toàn trong

hệ thống thông tin, an toàn giao dịch điện tử hay an toàn về cơ sở dữ liệu luôn là vấn

đề được đặt lên hàng đầu, mang tính sống còn trong hoạt động kinh doanh của doanhnghiệp Đặc biệt là ngày nay khi mà sự phát triển của mạng Internet bùng nổ thì nhữngnguy cơ mất an toàn hệ thống thông tin ngày càng gia tăng mạnh mẽ, mức rủi ro ngàycàng cao hơn

Để hiểu rõ những vấn đề cần quan tâm về an toàn bảo mật hệ thống thông tin,trong quá trình thực tập tại công ty TNHH Thương mại và du lịch Khát Vọng Việt em

đã tìm hiểu, đi sâu nghiên cứu các vấn đề quan tâm trong an toàn bảo mật HTTT.Công ty TNHH Thương mại và du lịch Khát Vọng Việt là công ty cung cấp các dịch

vụ du lịch trong và ngoài nước, trong nhiều năm liền công ty là một địa chỉ uy tín chấtlượng được người tiêu dùng bình chọn

Qua quá trình tìm hiểu và nghiên cứu tại công ty TNHH Thương mại và du lịch

Khát Vọng Việt em đã lựa chọn đề tài: “Một số giải pháp nâng cao tính an toàn bảo mật hệ thống thông tin trong công ty TNHH Thương mại và du lịch Khát Vọng Việt”.

1.2 Tình hình nghiên cứu

Hiện nay HTTT là vấn đề nghiên cứu của nhiều tổ chức quốc tế như Liên hợpquốc (UN), tổ chức hợp tác và phát triển (OECD) Những vấn đề liên quan tới HTTTđược quan tâm rất là nhiều Trong đó vấn đề an toàn bảo mật hệ thống thông tin đượcquan tâm hơn cả, vì vấn đề này có liên quan trực tiếp tới sự phát triển lâu dài của công

ty Trên thế giới, đã có rất nhiều trường đại học chú ý và quan tâm tới vấn đề an toànbảo mật hệ thống thông tin Trong những năm trở lại đây đã có rất nhiều diễn đàn, hộinghị, hội thảo quốc tế về an toàn bảo mật liên tục được tổ chức

An toàn bảo mật HTTT không phải là vấn đề mới, đã có nhiều công trình, nghiêncứu chuyên sâu về vấn đề này Tuy nhiên, mỗi công trình nghiên cứu về những khíacạnh riêng của hệ thống thông tin, thương mại điện tử,…

Đề tài 1: Luận văn tốt nghiệp “Một số giải pháp đảm bảo tính an toàn, bảo mật

cho HTTT của công ty TNHH MTV Tùng Bắc” Nguyễn Tường Vi- Khoa hệ thống

thông tin kinh tế, Đại học thương mại

Những nội dung mà đề tài này giải quyết được là khảo sát, phân tích hiện trạng

hệ thống thông tin tại công ty TNHH Tùng Bắc từ đó đưa ra được các giải pháp nângcao tính an toàn bảo mật cho HTTT tại công ty

Hạn chế: Đề tài chủ yếu đi sâu nghiên cứu về an toàn dữ liệu trong thương mại

điện tử, hệ thống mạng hoặc website Vẫn chưa đi sâu nghiên cứu về nguy cơ mất antoàn HTTT, liên quan đến con người (nhà quản trị mạng, nhân viên CNTT,…)

Đề tài 2: Luận văn thạc sĩ “Bảo mật và an toàn thông tin trong thương mại điện

tử”, Vũ Anh Tuấn, Khoa CNTT, Đại học Thái Nguyên

Luận văn đã đưa ra được một số công cụ và phương pháp nhằm đảm bảoATBMTT trong TMĐT như: mã hóa, chữ ký số….Tuy nhiên, nội dung nghiên cứu củaluận văn chỉ dừng lại ở việc đảm bảo ATBMTT trong TMĐT chứ không bao quátđược toàn bộ các vấn đề về ATBMTT nói chung và đi sâu vào một doanh nghiệp cụthể

Đề tài 3: Đề tài nghiên cứu khoa học “Tìm hiểu thực trạng bảo mật và an toàn

mạng tại Việt Nam giai đoạn 2006- 2009” Đại học An Giang.

Luận văn này đã đem đến cho người đọc những hiểu biết nhất định về an toàn vàbảo mật thông tin, đưa ra những nguyên nhân chủ quan cũng như khách quan dẫn đến

việc rò rỉ thông tin trong doanh nghiệp Qua đó giúp doanh nghiệp hiểu rõ hơn về hệthống thông tin của mình và đưa ra những giải pháp khắc phục.

Hạn chế: Những giải pháp này dường như chưa thể đầy đủ và đáp ứng được yêu

cầu bảo mật hiện nay Hơn nữa, kết quả của những tài liệu kể trên chỉ là tìm hiểu,nghiên cứu tài liệu để hệ thống lại các vấn đề chứ không đi vào ứng dụng tại một cơquan hay tổ chức cụ thể nào

1.3 Mục tiêu nghiên cứu của đề tài

 Mục tiêu tổng quát:

Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hóa một số lý thuyết cơbản về an toàn bảo mật HTTT, nghiên cứu bằng những phương pháp khác nhau nhưthu thập các cơ sở dữ liệu sơ cấp và thứ cấp Từ đó, xem xét đánh giá phân tích thựctrạng vấn đề an toàn bảo mật HTTT để đưa ra những ưu nhược điểm Từ những đánhgiá phân tích này, đưa ra một số kiến nghị đề xuất, một số giải pháp nhằm nâng caotính an toàn bảo mật HTTT Giúp cho công ty nhận diện được những nguy cơ và tháchthức của vấn đề an toàn bảo mật HTTT Từ đó, có những giải pháp nâng cao tính antoàn bảo mật, ngăn chặn các nguy cơ tấn công HTTT hiện tại và tương lai

- Đưa ra một số giải pháp nâng cao an toàn và bảo mật HTTT trong công tyTNHH Thương mại và du lịch Khát Vọng Việt, hạn chế việc bị xâm nhập, phá hoạihay gây thất thoát trong hoạt động kinh doanh thương mại điện tử của công ty

1.4 Đối tượng và phạm vi nghiên cứu của đề tài

- Các giải pháp phần cứng, phần mềm và giải pháp con người để đảm bảo an toànbảo mật (ATBM) HTTT của doanh nghiệp

- Các chính sách phát triển đảm bảo an toàn bảo mật hệ thống trong doanh nghiệp

 Phạm vi:

Là một đề tài nghiên cứu luận văn của sinh viên nên phạm vi nghiên cứu của đềtài chỉ mang tầm vi mô, giới hạn chỉ trong một doanh nghiệp và trong một thời gianngắn hạn, cụ thể:

- Về không gian: Đề tài tập trung nghiên cứu tình hình an toàn bảo mật HTTT tại

công TNHH Thương mại và du lịch Khát Vọng Việt nhằm đưa ra một số giải phápnâng cao an toàn bảo mật HTTT

- Về thời gian: Các hoạt động ATBM HTTT của công ty thông qua các báo cáo

kinh doanh, số liệu khảo sát từ năm 2012 đến năm 2015, đồng thời trình bày các nhómgiải pháp, định hướng phát triển trong tương lai của công ty

1.5 Phương pháp nghiên cứu đề tài

 Phương pháp thu thập dữ liệu

- Phương pháp sử dụng phiếu điều tra:

Nội dung: Bảng câu hỏi gồm 30 câu hỏi, các câu hỏi đều xoay quanh các hoạtđộng đảm bảo ATBM HTTT được triển khai và hiệu quả của các hoạt động này đốivới công ty TNHH Thương mại và du lịch Khát Vọng Việt

Cách thức tiến hành: Bảng câu hỏi sẽ được gửi cho 5 nhân viên trong công ty đểthu thập ý kiến

- Phương pháp thu thập dữ liệu thứ cấp:

Bao gồm các báo cáo kết quả hoạt động kinh doanh của công ty trong vòng 3năm: 2012, 2013, 2014 được thu thập từ phòng hành chính, kế toán, phòng nhân sựcủa công ty, từ phiếu điều tra phỏng vấn và các tài liệu thống kê khác

- Nguồn tài liệu bên ngoài: Từ các công trình nghiên cứu khoa học, tạp chí, sách

báo của các năm trước có liên quan đến đề tài nghiên cứu và từ Internet

Sau khi đã thu thập đầy đủ các thông tin cần thiết thì ta tiến hành phân loại sơ bộcác tài liệu đó Từ đó rút ra kết luận có cần thêm những tài liệu nào nữa thì bổ sungvào, nếu đủ rồi thì tiến hành bước xử lý dữ liệu

 Phương pháp xử lý dữ liệu

Sau khi đã phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cậpnhật, ta tiến hành tổng hợp tài liệu, có cái nhìn tổng quan hoàn cảnh và cụ thể về tìnhhình nghiên cứu có liên quan đến trong đề tài Trong quá trình xử lý thông tin, ta cầnchia thông tin ra làm hai phương pháp chính:

- Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for

Social Sciences) sử dụng các trình đơn mô tả và các hộp thoại đơn giản để thực hiệnhầu hết các công việc thống kê phân tích số liệu Người dùng có thể dễ dàng sử dụngSPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị…

- Phương pháp định tính: Phân tích, tổng hợp thông tin thông qua câu hỏi phỏng

vấn, phiếu điều tra và các loại tài liệu thu được Phương pháp này được sử dụng chocuối chương 2 và chương 3 của khóa luận nhằm tìm ra nguyên nhân, thực trạng củavấn đề an toàn bảo mật HTTT tại công ty TNHH Thương mại và du lịch Khát Vọng,

để từ đó đưa ra các giải pháp phù hợp

1.6 Kết cấu khóa luận

Khóa luận được chia làm 3 phần:

Phần 1: Tổng quan về đề tài nghiên cứu: Nêu ra tính cấp thiết của đề tài, đồng

thời đặt ra mục tiêu cụ thể cần giải quyết trong đề tài nghiên cứu, đối tượng, phạm vinghiên cứu, phạm vi thực hiện đề tài

Phần 2: Cơ sở lý luận và thực trạng an toàn bảo mật hệ thống thông tin của công

ty TNHH Thương mại và du lịch Khát Vọng Việt: hệ thống hóa kiến thức lý luận cơbản về an toàn bảo mật hệ thống thông tin trong doanh nghiệp và cụ thể hóa tại công tyTNHH Thương mại và du lịch Khát Vọng Việt

Phần 3: Định hướng và đề xuất một số giải pháp nâng cao an toàn và bảo mật hệ

thống thông tin tại công ty TNHH Thương mại và du lịch Khát Vọng Việt: dựa trênkết quả đã phân tích từ những phần trước tiến hành tìm hiểu và phân tích đưa ra nhữnggiải pháp nâng cao an toàn bảo mật HTTT tại công ty Tổng kết lại đề tài nghiên cứukhóa luận và đưa ra hướng phát triển đề tài

PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT HỆ THỐNG THÔNG TIN CỦA CÔNG TY TNHH THƯƠNG MẠI VÀ DU LỊCH

KHÁT VỌNG VIỆT 2.1 Cơ sở lý luận về an toàn bảo mật thông tin trong hệ thống thông tin

 Hệ thống thông tin quản lý (MIS)

Hệ thống thông tin quản lý được hiểu như là một hệ thống dùng để tiến hànhquản lý cùng với những thông tin được cung cấp thường xuyên Ngày nay, do côngnghệ máy tính đã tham gia vào tất cả các hoạt động quản lý nên nói đến MIS là nói đến

hệ thống thông tin quản lý được trợ giúp của máy tính Theo quan điểm của các nhàcông nghệ thông tin, MIS là một mạng lưới máy tính có tổ chức nhằm phối hợp việcthu thập, xử lý và truyền thông tin MIS là tập hợp các phương tiện, các phương pháp

và các bộ phận có liên hệ chặt chẽ với nhau, nhằm đảm bảo cho việc thu thập, lưu trữ,

tìm kiếm xử lý và cung cấp những thông tin cần thiết cho quản lý.(Theo[1]:Giáo trình mạng máy tính, 2008 , NXB Thông tin và Truyền thông)

 An toàn hệ thống thông tin

Một hệ thống thông tin được coi là an toàn khi thông tin không bị làm hỏng hóc,thay đổi, sao chép hoặc xóa bỏ bởi người không được phép Một hệ thống thông tin antoàn thì các sự cố có thể xảy ra không thể làm cho hoạt động chủ yếu của nó ngừnghẳn và chúng sẽ được khắc phục kịp thời mà không gây thiệt hại đến mức độ nguyhiểm cho chủ sở hữu ATTT là quá trình đảm bảo cho hệ thống dữ liệu tránh khỏinhững nguy cơ hỏng hóc hoặc mất mát Các nguy cơ tiềm ẩn về khả năng mất an toànthông tin ngẫu nhiên như thiên tai, hỏng vật lí, mất điện… và các nguy cơ có chủ định

như tin tặc, cá nhân bên ngoài, phá hỏng vật lí, can thiệp có chủ ý…( Theo[2]: Giáo trình an toàn dữ liệu trong thương mại điện tử, Đàm Gia Mạnh (2009), NXB Thống kê)

Bảo mật thông tin là duy trì được tính bí mật, tính trọn vẹn và tính sẵn sàng củathông tin

-Tính bảo mật (Confidentially): Đảm bảo chỉ có những cá nhân được cấp

quyền mới được phép truy cập vào hệ thống Đây là yêu cầu quan trọng của bảo mậtthông tin bởi đối với các tổ chức doanh nghiệp thì thông tin là tài sản có giá trị hàngđầu, việc các cá nhân không được cấp quyền truy nhập trái phép vào hệ thống sẽ làm

-Tính toàn vẹn (integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng,

chính xác, người sử dụng luôn được làm việc với các thông tin tin cậy, chân thực Chỉcác cá nhân được cấp quyền mới được phép chỉnh sửa thông tin Kẻ tấn công khôngchỉ có ý định ăn cắp thông tin mà còn mong muốn làm cho thông tin bị mất giá trị sửdụng bằng cách tạo ra các thông tin sai lệch gây thiệt hại cho công ty

-Tính sẵn sàng (availabillity): Đảm bảo cho thông tin luôn ở trạng thái sẵn sàng

phục vụ bất cứ lúc nào người sử dụng hợp pháp có nhu cầu đều có thể truy nhập vào

hệ thống Có thể nói rằng đây là yêu cầu quan trọng nhất, vì thông tin chỉ hữu ích khingười sử dụng cần là có thể sử dụng được, nếu 2 yêu cầu trên được đảm bảo nhưngyêu cầu cuối cùng không được đảm bảo thì thông tin cũng mất giá trị

Hình 2.1: Mối quan hệ giữa các yếu tố của một HTTT an toàn, bảo mật HTTT quản lý

(Nguồn : Giáo trình an toàn dữ liệu, Bộ môn CNTT, Trường Đại học Thương mại Hà Nội, 2007 )

Một HTTT nói chung và một HTTT quản lý nói riêng được coi là bảo mật khitính riêng tư của nội dung thông tin được đảm bảo theo đúng các tiêu chí trong mộtthời gian xác định

 Các nhân tố ảnh hưởng tới tính an toàn bảo mật hệ thống thông tin doanh nghiệp

Một HTTT quản lý hoạt động của một doanh nghiệp chịu sự tác động của nhiềuyếu tố, từ cả môi trường bên trong và môi trường bên ngoài, môi trường vĩ mô và môi

trường vi mô.Trên thực tế không thể đảm bảo an toàn 100% cho HTTT, nhưng có thểgiảm bớt các rủi ro không mong muốn dưới tác động từ mọi phía của các lĩnh vực hoạtđộng kinh tế xã hội Khi các tổ chức, đơn vị tiến hành đánh giá những rủi ro và cânnhắc kỹ những biện pháp đối phó về ATTT, họ luôn luôn đi đến kết luận: những giảipháp công nghệ (kỹ thuật) đơn lẻ không thể cung cấp đủ sự an toàn Những sản phẩmAnti-virus, Firewalls và các công cụ khác không thể cung cấp sự an toàn cần thiết chohầu hết các tổ chức Nhưng 2 yếu tố chính cần xem xét khi tiến hành các hoạt độngđảm bảo an toàn và bảo mật HTTT quản lý trong doanh nghiệp là: yếu tố con người và

yếu tố công nghệ (Theo[2]:Giáo trình an toàn dữ liệu trong thương mại điện tử, Đàm Gia Mạnh (2009), NXB Thống kê)

-Yếu tố con người: Là yếu tố quyết định sự thành công trong tiến trình kiến tạo

hệ thống và tính hữu hiệu của hệ thống trong quá trình khai thác vận hành Con người– khâu yếu nhất trong toàn bộ quá trình đảm bảo an toàn thông tin Hầu như phần lớncác phương thức tấn công được hacker sử dụng là khai thác các điểm yếu của HTTT

và đa phần các điểm yếu đó rất tiếc lại do con người tạo ra Việc nhận thức kém vàkhông tuân thủ các chính sách về ATTT là nguyên nhân chính gây ra tình trạng trên.Đơn cử là vấn đề sử dụng mật khẩu đã được quy định rất rõ trong các chính sách vềATTT song việc tuân thủ các quy định lại không được thực hiện chặt chẽ Việc đặtmột mật khẩu kém chất lượng, không thay đổi mật khẩu định kỳ, quản lý mật khẩulỏng lẻo là những khâu yếu nhất mà hacker có thể lợi dụng để xâm nhập và tấn công

-Yếu tố công nghệ: Là yếu tố tạo nên nền móng cho hoạt động sản xuất kinh

doanh của doanh nghiệp CNTT đang có xu hướng xóa nhòa các biên giới, mở rakhông gia rộng rãi hơn cho các doanh nghiệp, vì thế ứng dụng CNTT đang tạo ranhững cơ hội mới với những nguyên tắc mới CNTT như một thách thức đồng thờicũng như là một yếu tố quan trọng và phổ biến nhất, lan tỏa mạnh nhất và hứa hẹngiúp các doanh nghiệp Việt Nam nhanh chóng hòa nhập vào nền kinh tế toàn cầu Yếu

tố công nghệ có thể nói tới các bộ phận cấu thành như: những sản phẩm như Firewall,phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành vànhững ứng dụng như: trình duyệt Internet và phần mềm nhận Email từ máy trạm

2.1.2 Một số lý thuyết về đảm bảo an toàn bảo mật thông tin trong doanh nghiệp

ATBMTT có vai trò quan trọng đối với sự phát triển bền vững của các doanhnghiệp Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá Xây dựng mộtHTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng, minh bạch hơn Mộtmôi trường thông tin an toàn, trong sạch sẽ có tác động không nhỏ đến việc giảm thiểuchi phí quản lý và hoạt động của doanh nghiệp, nâng cao uy tín của doanh nghiệp, tạođiều kiện thuận lợi cho sự hội nhập một môi trường thông tin lành mạnh Điều này sẽtác động mạnh đến ưu thế cạnh tranh của tổ chức Rủi ro về thông tin có thể gây thấtthoát tiền bạc, tài sản, con người và gây thiệt hại đến hoạt động kinh doanh sản xuấtcủa doanh nghiệp Do vậy, đảm bảo ATBMTT doanh nghiệp cũng có thể coi là mộthoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp Đây không phảivấn đề riêng của người làm CNTT mà là của mọi cá nhân và đơn vị trong tổ chức

doanh nghiệp (Theo[3]: Giáo trình “Lý thuyết mật mã và an toàn thông tin”, Phan Đình Diệu (2002), Đại học Quốc Gia Hà Nội)

 Các nguy cơ mất ATTT trong HTTT

Xét theo nguyên nhân, có thể chia nguy cơ mất ATTT thành 2 loại:

- Nguy cơ ngẫu nhiên

Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các hiện tượng khách quannhư thiên tai (lũ lụt, song thần, động đất,…) hỏng vật lý, mất điện,… Đây là nhữngnguyên nhân khách quan, khó dự đoán trước, khó tránh được nhưng đó lại không phải

là nguy cơ chính gây ra việc mất ATTT

- Nguy cơ có chủđịch

28

19

11 13

4

25

Các hình thức tấn công vào HTTT doanh nghiệp

DDOS Disperse Virus Deface Website Phishing DNS attack Other

Biểu đồ 2.1: Các hình thức tấn công vào HTTT doanh nghiệp

(Nguồn: Bộ thông tin và truyền thông-VNCERT năm 2013)

Cùng với sự phát triển của xã hội, sự bùng nổ CNTT thì nguy cơ mất ATTT cũngngày càng gia tăng Nguy cơ mất ATTT ở Việt Nam đang tăng lên khi chúng ta đangđứng thứ 5 trong tổng số 10 nước có nguy cơ mất ATTT cao nhất trong năm 2013 dựatrên các bản báo cáo tổng hợp về an ninh thông tin của nhiều hãng bảo mật nước ngoàinhư McAfee, Kaspersky hay CheckPoint… Theo đánh giá của các chuyên gia, tộiphạm công nghệ cao đang gia tăng với xu hướng có tính quốc tế rõ rệt, việc tấn công

cơ sở dữ liệu của các cơ quan nhà nước, E-Banking, các công ty thương mại điện tửliên tục xảy ra Ngoài ra, số lượng lớn các vụ tấn công gây thiệt hại về kinh tế nhưngrất khó ước tính trở thành mối đe dọa cho sự cạnh tranh, phát triển của nền kinh tế.Trên đây là các nguy cơ đến từ môi trường bên ngoài doanh nghiệp Trên thực tế,vấn đề ATTT của doanh nghiệp còn luôn phải đối mặt với các nguy cơ xuất phát chínhnội tại các doanh nghiệp như: nguy cơ do yếu tố kĩ thuật (thiết bị mạng, máy chủ,HTTT,…), nguy cơ do lập kế hoạch, triển khai, thực thi, vận hành, nguy cơ trong quytrình, chính sách an ninh bảo mật,…, nguy cơ do yếu tố con người ( vận hành, đạo đứcnghề nghiệp)

 Các phương pháp phòng tránh và khắc phục

Phòng tránh là cách thức sử dụng các phương pháp, phương tiện, kỹ thuật nhằmngăn ngừa và giảm bớt các rủi ro mà hệ thống gặp phải

Để phòng tránh nguy cơ mất ATTT, trước hết, doanh nghiệp cần bố trí nhân lực

để tăng cường khả năng phòng chống nguy cơ tấn công, xâm nhập hệ thống CNTT vàngăn chặn, khắc phục kịp thời các sự cố ATTT trên mạng máy tính Đặc biệt, cần bốtrí cán bộ quản lý, cán bộ kỹ thuật phù hợp chịu trách nhiệm đảm bảo an toàn cho cácHTTT, lập kế hoạch đào tạo bồi dưỡng nghiệp vụ cho đội ngũ cán bộ ATTT, đào tạo,phổ biến kiến thức, kỹ năng cho người dùng máy tính về phòng, chống các nguy cơ

mất ATTT khi sử dụng mạng Internet (Theo [4] : Bài giảng An toàn và bảo mật thông tin doanh nghiệp, Đại học thương mại)

Bên cạnh đó, doanh nghiệp cần triển khai áp dụng các giải pháp đảm bảo ATTT,chống virus và mã độc hại cho các hệ thống thông tin và máy tính cá nhân có kết nốimạng Internet

Khắc phục hậu quả là sử dụng các phương pháp, phương tiện và kỹ thuật nhằmphục hồi lại tài nguyên hệ thống và các hoạt động chủ yếu của nó

Để khắc phục sự cố xảy ra, doanh nghiệp cần thiết lập cơ chế sao lưu, phục hồimáy chủ, máy trạm

Đối với các hệ thống thông tin quan trọng, áp dụng chính sách ghi lưu tập trung biênbản hoạt động cần thiết để phục vụ công tác điều tra và khắc phục sự cố mạng

Khi phát hiện hệ thống bị tấn công, thông qua các dấu hiệu như luồng tin tăng lênbất ngờ, nội dung trang chủ bị thay đối, hệ thống hoạt động rất chậm khác thường cần thực hiện các bước cơ bản sau:

 Bước 1: Ngắt kết nối máy chủ ra khỏi mạng

 Bước 2: Sao chép logfile và toàn bộ dữ liệu của hệ thống ra thiết bị lưu trữ(phục vụ cho công tác phân tích)

 Bước 3: Khôi phục hệ thống bằng cách chuyển dữ liệu backup mới nhất để hệthống hoạt động

 Thông tin doanh nghiệp và những tác động cụ thể của những công cụ an toàn, bảo mật tới HTTT doanh nghiệp

Thông tin doanh nghiệp: Là những thông tin của DN về nhân sự, cơ cấu tổ chức,

các văn bản, chính sách, mục tiêu sản xuất kinh doanh của DN Những thông tin cótính nhạy cảm như: báo cáo tài chính, báo cáo kết quả hoạt động kinh doanh, thông tinkhách hàng,…Tác động của các công cụ đảm bảo an toàn và bảo mật tới HTTT DN:Những công cụ an toàn, bảo mật thông tin hoạt động hiệu quả thì các sự cố tấn công từbên trong cũng như từ bên ngoài sẽ bị hạn chế và các hoạt động chủ yếu của DN vẫnkhông ngừng hẳn Đồng thời, khi các công cụ an toàn, bảo mật được ứng dụng thì cáchoạt động hay các thông tin sẽ được khắc phục kịp thời mà không gây thiệt hại về mặtvật chất và thông tin cho DN Khi HTTT quản lý hoạt động hiệu quả và an toàn thì cácthông tin mà HTTT cung cấp cho các cấp quản trị sẽ có chất lượng và độ tin cậy cao

2.1.3 Phân định nội dung vấn đề nghiên cứu của đề tài

 Xác định đối tượng cần đảm bảo an toàn, bảo mật

Để đảm bảo một HTTT quản lý được an toàn và bảo mật tức là phải đảm bảothông tin đầu vào và đầu ra của HTTT đó được đảm bảo an toàn và bảo mật Do đó đốitượng chính của HTTT quản lý cần đảm bảo đó là thông tin của HT đó.Thông tin trong

DN có ở nhiều mức độ và mỗi mức độ cần có những chính sách về an toàn, và bảo mậtkhác nhau Có những thông tin được đưa vào diện bảo mật ở mức rất cao và rất ítngười được biết đến những thông tin này, có những thông tin lại ở những mức độ cần

an toàn, bảo mật ở mức thập hơn DN cần xác định đúng đắn các thông tin cần an toàn,bảo mật để từ đó có các chính sách, công cụ hợp lý để hỗ trợ, kiểm soát các thông tinnày

 Xác định mục tiêu an toàn, bảo mật

Mục tiêu của an toàn bảo mật là phát hiện các lỗ hổng của HTTT, dự đoán trướccác nguy cơ tấn công và ngăn trặn những hành động gây mất an toàn, bảo mật thôngtin từ bên trong cũng như từ bên ngoài Một hệ thống thông tin an toàn và bảo mậtphải đảm bảo được 3 yêu cầu : tính sẵn sàng, tính bảo mật và tính toàn vẹn Trong kĩthuật bảo mật gọi là mục tiêu CIA Để đạt được mục tiêu CIA không chỉ đơn giản làthực hiện một vài biện pháp phòng chống, triển khai một vài thiết bị hay phần mềmcho hệ thống mà bảo mật là một chu trình liên tục theo thời gian

 Đánh giá hiệu quả chương trình an toàn, bảo mật

Sau khi thực hiện kế hoạch đảm bảo an toàn và bảo mật HTTT quản lý, ngườiquản trị hệ thống phải đo lường được tác động của nó đến tổng thể DN như thế nào.Điều này đòi hỏi người quản trị HTTT phải đánh giá tác động của các công cụ đảmbảo an toàn và bảo mật HTTT trước khi áp dụng và sau khi áp dụng đã mang lại nhữngthuận lợi hay những khó khăn gì, hoạt động của DN có bị sáo trộn hay không,…

Người quản trị cần thu thập thông tin về tác động của chương trình đảm bảo antoàn và bảo mật HTTT tới HTTT và phản ứng của các cấp lãnh đạo, các nhân viêntrong DN,…để làm cơ sở đánh giá những tác động của chương trình Để có lượngthông tin đầy đủ người quản trị cần thu thấp cả thông tin định lượng như doanh thu,chi phí… và thông tin không định lượng được như mức độ hài lòng, thoái mái củanhân viên, mức độ thu thập, lưu trữ, phản hồi thông tin của HT để có được cái nhìntoàn diện về HTTT trước và sau khi áp dụng chương trình đảm bảo an toàn và bảo mậtHTTT quản lý của DN

2.2 Đánh giá, phân tích thực trạng an toàn bảo mật hệ thống thông tin của công ty TNHH Thương mại và du lịch Khát Vọng Việt

2.2.1 Giới thiệu về công ty TNHH Thương mại và du lịch Khát Vọng Việt

 Thông tin chung về doanh nghiệp

Tên Công ty: Công ty TNHH Thương mại và Du lịch Khát Vọng Việt

Trụ sở Công ty: P110, tòa nhà 34T, phố Hoàng Đạo Thúy, Cầu Giấy, Hà Nội Điện thoại: (04) 6268 8803

Fax: 04.666.355.11

Website: http://dulichkhatvongviet.com

Logo của công ty:

Hình 2.2: Logo Công ty

(Nguồn: Website công ty TNHH Thương Mại và du lịch Khát Vọng Việt)

Công ty thuộc hình thức công ty trách nhiệm hữu hạn hoạt động theo Luật Doanhnghiệp và các quy định hiện hành khác của nước Cộng hoà xã hội chủ nghĩa Việt Nam.Mục tiêu hoạt động của Công ty là trở thành “nhà cung cấp dịch vụ du lịch tốtnhất cho du khách” Là địa chỉ hàng đầu đáp ứng nhu cầu đi du lịch của khách hàngvới sự thoải mái, tự do, công ty luôn nỗ lực và phấn đấu nhằm tạo ra những sản phẩm

du lịch đem lại sự hài lòng nhất cho mọi du khách, đóng góp cho sự phát triển củangành và xã hội

 Qúa trình hình thành và phát triển

Công ty Du lịch Khát Vọng Việt tiền thân là công ty Du lịch Sen Hồng đượcthành lập từ năm 2011.Với những mục tiêu và khát vọng lớn lao của ban lãnh đạocông ty đã quyết định đổi tên thành công ty Du lịch Khát Vọng Việt từ tháng 7 năm

2013

Với những thành công lớn về doanh số và số lượng khách du lịch được phục vụ,được sự yêu mến, đánh giá cao của khách hàng cũng như các nhà chuyên môn, thậtvinh dự cho Công ty Du lịch Khát Vọng Việt vào cuối năm 2013 được tôn vinh làThương hiệu phát triển bền vững Lễ tôn vinh đã được diễn ra vào ngày 11/01/2014 tạiNhà hát lớn Thành phố Hà Nội

Trước đây, khi mới thành lập, Công ty chỉ là một đơn vị kinh doanh nhỏ, nhưngđến nay Công ty đã và đang trên đà phát triển Mặc dù cũng có những khó khăn banđầu nhưng dưới sự lãnh đạo của bộ máy quản lý, Công ty đã nhanh chóng vượt qua và

ổn định mọi mặt, tạo được thế cạnh tranh trên thị trường

Trải qua 5 năm hình thành và phát triển công ty đã có những mặt thuận lợi vàkhó khăn như sau:

Mặt thuận lợi:

Có trụ sở đặt tại Hà Nội– thủ đô của đất nước– là một vị trí thuận lợi trong ngành

du lịch, là trung tâm văn hóa, chính trị, kinh tế của đất nước Tại đây có thể tiếp nhận

du khách nội địa đến từ 2 đầu Nam Bắc cũng như du khách quốc tế đến tham quan,nghỉ dưỡng

Hoạt động kinh doanh du lịch của công ty khá phù hợp với xu thế phát triểnchung của đất nước Đây là một yếu tố quan trọng có tính chất quyết định đến sự pháttriển của Công ty

Công ty được hợp tác cùng với các đối tác là những công ty lớn, có uy tín trên thịtrường du lịch cả nước Là điều kiện để công ty khẳng định về năng lực và tạo uy tíncủa riêng mình

Sự đa dạng hoá các loại hình dịch vụ cùng với sự phục vụ tận tình của đội ngũnhân viên công ty chuyên nghiệp, lành nghề cũng là một yếu tố không kém phần quantrọng trong sự phát triển của công ty

Bộ máy quản lý chuyên nghiệp, nắm bắt được xu thế phát triển và thị hiếu của thịtrường Từ đó đưa ra những quyết định đúng đắn và kịp thời để có được hiệu quả kinhdoanh tối ưu nhất

Dựa trên đặc điểm hoạt động kinh doanh tại Công ty, bộ máy quản lý được tổchức theo hình thức trực tuyến - chức năng Mối quan hệ giữa giám đốc với các phòngban và các đơn vị thành viên là trực tuyến, giữa các phòng ban là quan hệ chức năng.

Sơ đồ tổ chức như sau:

Sơ đồ 2.1: Cơ cấu tổ chức của Công ty

(Nguồn: Phòng HCNS của công tyTNHH Thương Mại và du lịch Khát Vọng Việt)

2.2.2 Khái quát hoạt động sản xuất kinh doanh của công ty TNHH Thương mại và du lịch Khát Vọng Việt

Các chỉ tiêu kinh tế chủ yếu của kế hoạch sản xuất kinh doanh trong năm (từ 2012 2014)

-Bảng2.1: Báo cáo kết quả kinh doanh của công ty TNHH Thương Mại và du lịch Khát

(Nguồn: Phòng kinh doanh công ty TNHH Thương Mại và du lịch Khát Vọng Việt)

Dựa vào số liệu ta thấy:

Tổng doanh thu kinh doanh của năm 2013 so với năm 2012 tăng lên 371.708triệu đồng tương ứng với tỉ lệ 36.45 %

Tổng chi phí năm 2013 so với năm 2012 tăng 34.84 % hay 321.6 triệu đồng.Tổng doanh thu kinh doanh của năm 2014 so với năm 2013 tăng lên 502.816triệu đồng tương ứng với tỉ lệ 36.18%

Tổng chi phí năm 2014 so với năm 2013 tăng 33.29 % hay 402.8 triệu đồng

Tỷ lệ đầu tư cho công nghệ thông tin (%)

Ước tính tỉ trọng của chi ứng dụng CNTT trong tổng chi phí hoạt động thườngniên trên 10-15%

Chiến lược phát triển và tiềm năng

Chiến lược phát triển của công ty TNHH Thương Mại và du lịch Khát Vọng Việt

là trở thành “ nhà cung cấp dịch vụ du lịch tốt nhất cho du khách” Là địa chỉ hàng đầuđáp ứng nhu cầu đi du lịch của khách hàng với sự thoải mái, tự do, công ty luôn nỗ lực

và phấn đấu nhằm tạo ra những sản phẩm du lịch đem lại sự hài lòng nhất cho mọi dukhách, đóng góp cho sự phát triển của ngành và xã hội

Công ty sẽ tập trung mọi nguồn lực để thiết kế được những tour du lịch với chấtlượng tốt với giá rẻ nhất dành cho khách du lịch với phương châm “Tất cả vì sự hàilòng của khách hàng”

Công ty TNHH Thương Mại và du lịch Khát Vọng Việt phấn đấu trở thànhdoanh nghiệp lữ hành du lịch hàng đầu Việt Nam vào năm 2020

2.2.3 Thực trạng của công tác an toàn bảo mật hệ thống thông tin tại công ty TNHH

 Trang thiết bị phần cứng

Máy móc thiết bị của công ty hầu hết là những công cụ, trang thiết bị được sửdụng tại văn phòng làm việc Nhìn chung các thiết bị phục vụ cho quá trình kinh doanhvẫn đang hoạt động rất tốt và được các nhân viên bảo quản rất cẩn thận trong quá trình

sử dụng

Tình hình khai thác và sử dụng máy móc trang thiết bị

Bảng 2.2: Bảng thống kê số lượng và tình hình sử dụng trang thiết bị hiện tại của

(Nguồn: Phòng kế toán công ty TNHH Thương Mại và du lịch Khát Vọng Việt)

Hệ thống máy chủ: Số lượng máy chủ 2 cái được cài đặt hệ điều hành linux Máy

chủ HP ProLiant DL160 Gen8 Server, dòng máy này rất thích hợp làm máy chủ chứafile cho các máy trạm, chia sẻ internet trên mạng LAN, làm máy dịch vụ in (printerserver) hoặc làm hosting cho website nhỏ cũng như những mạng khác Dòng máy nàyđược gắn bộ vi xử lý Inter Xeon 3400 series và hệ điều hành Microsoft WindowsServer 2008 R2, cung cấp những tính năng cần thiết cho hoạt động của công ty.Là nơilưu trữ các phần mềm chính, dữ liệu của công ty nhằm đảm bảo truy cập phân quyền

và an toàn nhất

Hệ thống máy trạm, máy tính xách tay: Công ty trang bị 30 máy nhãn hiệu

Samsung Syncmaster743NX với các thông số kĩ thuật: Inter® pentiun® dual CPU,T3400 @2,16GHZ, 0,99 GB of RAM

Máy in: Công ty trang bị hệ thống 3 máy in lazer A4 2 mặt và 20 máy scan A4

phục vụ cho việc in ấn, photo nghiệp vụ giữa các phòng ban trong doanh nghiệp.Công ty đảm bảo mỗi nhân viên văn phòng đều được trang bị một máy tính trongquá trình làm việc, tỉ lệ máy tính được kết nối Internet là 100%

Đánh giá trang thiết bị phần cứng: Qua những thiết bị phần cứng tìm hiểu thì các

trang thiết bị phần cứng của công ty còn nghèo nàn, số lượng các thiết bị phần cứngcòn rất ít Do doanh nghiệp còn nhỏ, các nghiệp vụ phát sinh còn hạn chế nên hiện tạiHTTT cũng đã đáp ứng được công việc của công ty, tuy nhiên để mở rộng phát triểncông ty thì cần tính đến biện pháp nâng cấp, cải thiện phần cứng Máy chủ có tốc độ khá

ổn định, ít lỗi, quản lý cơ sở dữ liệu tốt, các máy trạm dễ dàng truy cập lấy dữ liệu từ máychủ Ngoài ra máy tính để bàn, laptop, máy in, camera, router, máy photocopy, modemđều được kết nối với nhau và kết nối với máy chủ qua hệ thống dây mạng, phục vụ hoạtđộng trao đổi dữ liệu của công ty

- Phần mềm kế toán MISA: MISA SME.NET 2012- Phần mềm kế toán chuyêndụng cho các doanh nghiệp vừa và nhỏ

Phần mềm kế toán MISA SME.NET 2012 gồm 13 phân hệ, được thiết kế dànhcho các doanh nghiệp vừa và nhỏ, với mục tiêu giúp doanh nghiệp không cần đầu tưnhiều chi phí, không cần hiểu biết nhiều về tin học và kế toán mà vẫn có thể sở hữu vàlàm chủ được hệ thống phần mềm kế toán, quản lý mọi nghiệp vụ kinh tế phát sinh củamình Với MISA SME.NET 2012 doanh nghiệp có thể kiểm soát được số liệu trựctuyến tại bất cứ đâu, bất cứ khi nào thông qua Internet Đặc biệt, MISA SME.NET

2012 hỗ trợ doanh nghiệp tạo mẫu, phát hành, in, quản lý và sử dụng hóa đơn theoNghị định 51/2010/NĐ-CP

- Sử dụng phần mềm bảo mật: phần mềm diệt virus Kaspersky được cài đặt trên

100 % máy tính của công ty

- Hệ quản trị cơ sở dữ liệu: Microsoft Access 2007

- Công ty ứng dụng TMĐT trong hoạt động sản xuất kinh doanh: Cổng thông tinwebsite của doanh nghiệp: http://dulichkhatvongviet.com Website là nơi chung nhấtgiới thiệu về công ty cho khách hàng, chứa các thông tin về cơ cấu tổ chức, giới thiệu

về sản phẩm và dịch vụ cung cấp, có tích hợp tính năng giao dịch thương mại điện tử(cho phép khách hàng tour du lịch hay vé máy bay).

Website do chính doanh nghiệp thành lập và liên tục được cập nhật hàng ngàynhững tin tức về các dịch vụ du lịch cũng như những thông tin về nội bộ công ty và giásản phẩm dịch vụ doanh nghiệp cung cấp Mỗi năm ước tính sơ bộ công ty chi cho ứngdụng Thương mại điện tử trên tổng chi phí hoạt động thường niên từ 5% đến 15%.Các phần mềm mà công ty đang sử dụng đáp ứng khá tốt nhiều mặt, nhưng hiệntại công ty không khai thác hết hiệu quả của phần mềm Hầu hết những phần mềm màcông ty đang sử dụng hiện nay là bản Free cho phép sử dụng miễn phí nên nguy cơ vềmất an toàn bảo mật còn cao Ngoài ra công ty chưa cài đặt những phần mềm chuyêndụng, cần thiết để đảm bảo tính an toàn bảo mật HTTT tại công ty

 Nguồn lực công nghệ thông tin

Để ứng dụng công nghệ thông tin có hiệu quả, ngoài việc đầu tư, mua sắm trangthiết bị công nghệ, kỹ thuật hiện đại thì việc thu hút, đào tạo và sử dụng nhân lực nhằmkhai thác tối đa các ứng dụng về CNTT là yếu tố có ý nghĩa quyết định Thực tế quatìm hiểu cơ cấu nguồn nhân lực của Khát Vọng Việt bao gồm:

Số cán bộ có bằng đại học hoặc cao đẳng CNTT trở lên : 35 người

Công ty chưa có nhân lực phục vụ khi HTTT của công ty gặp sự cố Hiện tại,những lỗi nhỏ của hệ thống đều được nhân viên trong các phòng ban tự tìm cách xử lý,nếu có vấn đề khó giải quyết sẽ nhờ đến sự giúp đỡ của chuyên gia bên ngoài Vì vậy,vấn đề an toàn bảo mật cho HTTT là cần thiết, để tránh các nguy cơ tiềm ẩn làm mất

dữ liệu quan trọng

 Ảnh hưởng của các nhân tố môi trường tới an toàn bảo mật HTTT của Công ty

Nhân tố bên ngoài:

Nguyên nhân khách quan chính

Doanh nghiệp khá trẻ, tiềm năng phát triển còn rất hạn chế Cùng với đó là quy

mô doanh nghiệp chưa có đủ điều kiện để mở rộng thị trường, vốn đầu tư còn thấp,chưa có tiềm lực bên trong vững vàng để vươn ra xa hơn Tuy nhiên, với xu hướngphát triển của ngành, cũng như sự phát triển của công ty một vài năm nay thì nhu cầu

mở rộng quy mô lẫn thị trường là điều tất yếu xảy ra Vì vậy, trong những năm tiếptheo hệ thống thông tin của doanh nghiệp sẽ được hoàn thiện hơn góp phần hỗ trợ pháttriển cho doanh nghiệp, ví dụ bổ sung thêm các phần mềm quản lý nhân sự, quản trịquan hệ khách hàng…

Nguyên nhân chủ quan chính

Yếu tố chính là con người, nhân viên ngại thay đổi, khó khăn trong vấn đềchuyển giao cũng như thu nạp một phần mềm mới cho hoạt động của công ty Chi phíđầu tư cho phần mềm, đầu tư cho đào tạo nhân viên còn hạn hẹp Chưa tính đến hiệuquả lâu dài của một hệ thống thông tin hoàn chỉnh và an toàn là yếu tố tiên quyết

Nhân tố bên trong:

Các công nghệ bảo mật dựa trên nền tảng công nghệ cũ, vì vậy mức độ an toàn

và tin cậy không được đánh giá cao Do công ty còn chưa chú trọng đến vấn đề bảomật dữ liệu, bảo mật thông tin khách hàng Nguồn kinh phí đầu tư cho hạ tầng hệthống thông tin còn hạn hẹp và yếu tố quan trọng nhất bên trong chính là con người.Cần phải điều chỉnh lại nhân sự riêng để quản lý hệ thống, đảm bảo an toàn bảo mậtcho HTTT quản lý

 Kết quả xử lí phiếu điều tra và phân tích các dữ liệu thứ cấp

(1) Các hình thức giao dịch chủ yếu của khách hàng với Công ty?

Biểu đồ 2.2: Các hình thức giao dịch chủ yếu của công ty

(Nguồn: tác giả thống kê)

Theo ý kiến của phần đông nhân viên thì hiện nay hình thức giao dịch chủ yếucủa Công ty vẫn là giao dịch truyền thống Việc giao dịch bằng phương pháp truyềnthống không những tốn kém về thời gian, chi phí mà đồng thời rất dễ bị lộ và mất mátthông tin Điều này ảnh hưởng lớn đến công tác đảm bảo ATTT cho doanh nghiệp

(2) Mức độ trang bị các thiết bị phần cứng bảo mật trong Công ty?

Biểu đồ 2.3: Mức độ trang bị thiết bị phần cứng bảo mật

(Nguồn: tác giả thống kê)