LỜI CẢM ƠNLời đầu tiên, em xin chân thành cảm ơn thầy giáo Đàm Gia Mạnh đã hướng dẫn tận tình, chỉ bảo em trong suốt thời gian thực hiện đề tài để em có thể hoàn thành Khóa luận tốt nghi
Trang 1LỜI CẢM ƠN
Lời đầu tiên, em xin chân thành cảm ơn thầy giáo Đàm Gia Mạnh đã hướng
dẫn tận tình, chỉ bảo em trong suốt thời gian thực hiện đề tài để em có thể hoàn thành
Khóa luận tốt nghiệp với đề tài: Giải pháp đảm bảo an toàn cho hệ thống thông tin của công ty cổ phần Việt Medicare Em xin bày tỏ lòng cảm ơn sâu sắc tới những thầy
cô giáo, đặc biệt ở Khoa Hệ Thống Thông Tin Kinh Tế và Thương Mại Điện Tử đãgiảng dạy em trong suốt bốn năm ngồi trên ghế giảng đường trường Đại học ThươngMại, giúp em trang bị những kiến thức để làm tốt đề tài khóa luận này và vững bướcvào tương lai
Em xin gửi lòng biết ơn sâu sắc đến quý công ty Cổ phần Việt Medicare, lãnhđạo công ty cùng toàn thể nhân viên trong công ty đã tạo điều kiện cho em tìm hiểu,nghiên cứu trong suốt quá trình thực tập tại công ty để em có thể hoàn thành bài khóaluận tốt nghiệp của mình
Mặc dù đã cố gắng hoàn thành luận văn với tất cả sự nỗ lực của bản thân,nhưng do thời gian nghiên cứu còn hạn hẹp, trình độ và khả năng của bản thân còn hạnchế Vì vậy, bài khóa luận chắc chắn không tránh khỏi những thiếu sót, kính mongthầy giáo Đàm Gia Mạnh, các thầy cô giáo trong khoa Hệ Thống Thông Tin Kinh Tếtận tình chỉ bảo để bài của em được hoàn thiện hơn
Em xin chân thành cảm ơn!
Sinh viên thực hiện
1
Trang 2MỤC LỤC
LỜI CẢM ƠN i
MỤC LỤC ii
DANH MỤC TỪ VIẾT TẮT v
DANH MỤC BẢNG BIỂU iii
DANH MỤC HÌNH VẼ iv
PHẦN MỞ ĐẦU 1
1 TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE 1
2 MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU 1
3 ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU 2
4 PHƯƠNG PHÁP NGHIÊN CỨU 2
5 KẾT CẤU CỦA KHÓA LUẬN 4
CHƯƠNG 1 CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE 5
1.1 NHỮNG KHÁI NIỆM CƠ BẢN 5
1.2 MỘT SỐ LÝ THUYẾT VỀ AN TOÀN HỆ THỐNG THÔNG TIN 5
1.2.1 Khái niệm về an toàn thông tin 5
1.2.2 Vai trò an toàn thông tin trong doanh nghiệp 6
1.2.3 Nguy cơ mất an toàn thông tin 7
1.2.4 Phòng tránh mất an toàn thông tin trong doanh nghiệp 8
1.2.5 Khắc phục hậu quả 10
1.3 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU 11
1.3.1 Tình hình nghiên cứu trong nước 11
1.3.2 Tình hình nghiên cứu trên thế giới 12
CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG CỦA VẤN ĐỀ GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE 14
2.1 TỔNG QUAN VỀ CÔNG TY 14
2.1.1 Giới thiệu chung về công ty cổ phần Việt Medicare 14
2.1.2 Bộ máy tổ chức của công ty 15
2.1.3 Tình hình hoạt động kinh doanh của công ty trong những năm gần đây 16
2.1.4 Cơ sở hạ tầng của công ty 17
2.2 THỰC TRẠNG CỦA VẤN ĐỀ AN TOÀN HỆ THỐNG THÔNG TIN TẠI CÔNG TY CỔ PHẦN VIỆT MEDICARE 19
2
Trang 32.3 ĐÁNH GIÁ VỀ AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ
PHẦN VIỆT MEDICARE 26
2.3.1 Ưu điểm 26
2.3.2 Nhược điểm 26
CHƯƠNG 3 ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE 28
3.1 ĐỊNH HƯỚNG PHÁT TRIỂN AN TOÀN TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE 28
3.2 GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY 29
3.2.1 Giải pháp đầu tư trang thiết bị phần cứng 29
3.2.2 Giải pháp đầu tư phần mềm 33
3.2.3 Nâng cấp hệ thống mạng 36
3.2.4 Nâng cao trách nhiệm và kiến thức người dùng 37
3.2.5 Đào tạo nhân lực trong công ty 37
KẾT LUẬN 39
DANH MỤC TÀI LIỆU THAM KHẢO DANH MỤC BẢNG BIỂU Bảng 2.1– Cơ cấu nhân sự công ty Việt Medicare 14
2015 – 2017 15
Bảng 2.2: Kết quả hoạt động kinh doanh của công ty cổ phẩn Việt Medicare từ năm - Trang thiết bị trong trong đơn vị (phòng ban/bộ phận) 16
Bảng 2.3 Trang thiết bị phần cứng 16
Bảng 2.4 Các phần mềm ứng dụng 17
Biểu đồ 2.1: Biểu đồ thể hiện mức độ quan tâm của nhân viên công ty đối với vai trò của an toàn thông tin trong doanh nghiệp 19
Biểu đồ 2.2: Biểu đồ thể hiện chất lượng sử dụng phần mềm tại công ty 20
Biểu đồ 2.3: Biểu đồ về nguy cơ an toàn thông tin công ty gặp phải 21
Biểu đồ 2.4: Biểu đồ thể hiện tỷ lệ các biện pháp đảm bảo thông tin 22
Biểu đồ 2.5: Biểu đồ thể hiện tỷ lệ các biện pháp phòng tránh mất an toàn thông tin trong doanh nghiệp 23
Biểu đồ 2.6: Biểu đồ thể hiện tỷ lệ nhân viên sử dụng phần mềm bản quyền 24
3
Trang 4DANH MỤC HÌNH VẼ
Hình 2.1: Logo công ty Việt Medicare 13Hình 2.1: Sơ đồ cơ cấu tổ chức của công ty Việt Medicare 14Hình 3.1: Tường lửa cho hệ thống mạng 29Hình 3.2: Cho phép người dùng bên ngoài truy cập vào dịch vụ bên trong tường lửa Windows 34Hình 3.3: Chọn chương trình bạn muốn them 36
DANH MỤC TỪ VIẾT TẮT
ATTT Information security incident
CNTT Information Technology ( IT) Công nghệ thông tin
SPSS Statistical Package for Social
Sciences Gói thống kê khoa học xã hội
CPU Central Processing Unit Bộ xử lý trung tâm
4
Trang 5PHẦN MỞ ĐẦU
1 TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ ĐẢM BẢO AN TOÀN CHO
HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE
Trong nền kinh tế toàn cầu hóa như hiện nay, công nghệ thông tin đã hiện diệntại mọi hoạt động trong lĩnh vực của đời sống kinh tế - xã hội đặc biệt là lĩnh vực kinhdoanh Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thông tinmột cách chính xác kịp thời, đầy đủ, góp phần nâng cao hiệu quả kinh doanh, thúc đẩynền kinh tế mở rộng và phát triển
Và ngày nay, vấn đề an toàn thông tin được xem là sự sống còn đối với cácdoanh nghiệp, nó quyết định sự thành bại của các doanh nghiệp trên thương trườngnếu như họ biết sử dụng thông tin như thế nào sao cho đạt hiệu quả nhất Dữ liệu làphần không thể thiếu của bất cứ doanh nghiệp nào dù lớn hay nhỏ và nó được coi làmột phần tài sản của doanh nghiệp Dữ liệu, thông tin luôn đối mặt với nguy cơ mất antoàn của cả các yếu tố bên trong và bên ngoài doanh nghiệp Việc đảm bảo an toànthông tin và dữ liệu của doanh nghiệp lại không hề dễ dàng Sự phát triển bùng nổ củacông nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểmsoát nổi hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống
Các nguy cơ mất an toàn thông tin ngày càng nở rộ, các rủi ro đối với các thôngtin như bị lộ, bị thay đổi, bị mất mát, bị từ chối đều ảnh hưởng nghiêm trọng đến hoạtđộng, uy tín, chiến lược của doanh nghiệp Vì vậy việc bảo vệ an toàn thông tin, đảmbảo tính bí mật, tính toàn vẹn, tính sẵn sàng, tính xác thực cũng như trách nhiệm thôngtin trao đổi là rất cần thiết Hiện nay, việc đưa ra một số giải pháp đảm bảo an toànthông tin cho HTTT đã được rất nhiều doanh nghiệp quan tâm và đã triển khai Trong
đó có công ty Công ty cổ phần Việt Medicare nói riêng và với các doanh nghiệp nóichung đã có các biện pháp đảm bảo an toàn thông tin, đó cũng là bảo vệ sự sống còncủa doanh nghiệp mình Nhận thức được điều đó sau thời gian thực tập tại công ty em
quyết định chọn đề tài: “Giải pháp đảm bảo an toàn cho hệ thống thông tin của Công ty cổ phần Việt Medicare”.
2 MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU
2.1.Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của đề tài là giải pháp đảm bảo an toàn cho hệ thống thôngtin của công ty cổ phần Việt Medicare
2.2.Nhiệm vụ nghiên cứu
Nhiệm vụ nghiên cứu của đề tài này là:
- Đưa ra lý thuyết và cơ sở lý luận về đảm bảo an toàn thông tin
Trang 6- Trình bày, tìm hiểu, phân tích đánh giá thực trạng của công ty và đưa ra cácthiếu sót và lỗ hổng của HTTT của doanh nghiệp dựa trên các tài liệu, các phiếu điềutra.
- Trên cơ sở nghiên cứu thực trạng tình hình tại công ty, từ đó đưa ra một số đềxuất, phòng chống và khắc phục để có thể ngăn chặn các nguy cơ mất an toàn thôngtin có thể áp dụng với công ty
3 ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU
3.1.Đối tượng nghiên cứu của đề tài
Trong đề tài nghiên cứu này đối tượng nghiên cứu của đề tài là: Vấn đề an toànHTTT công ty Cổ phần Việt Medicare
3.2.Phạm vi nghiên cứu của đề tài
Đề tài sẽ tập trung nghiên cứu trong phạm vi Công ty cổ phần Việt Medicare, cụthể:
- Địa điểm nghiên cứu: Công ty cổ phần Việt Medicare.
- Hoat động được nghiên cúu: Dựa trên tài liệu thu thập được tại công ty, các
phiếu điều tra và các tài liệu tham khảo được, đề tài tập trung nghiên cứu tình hình antoàn hệ thống thông tin tại Công ty cổ phần Việt Medicare
-Thời gian nghiên cứu: Đề tài sử dụng số liệu báo cáo tài chính, tài liệu liên
quan của công ty giai đoạn 2015- 2017 Các số liệu được khảo sát trong quá trình thựctập tại công ty
4 PHƯƠNG PHÁP NGHIÊN CỨU
4.1.Phương pháp thu nhập dữ liệu
Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu các văn bản, tài liệu liênquan đến đề tài nghiên cứu qua internet và các bài báo Phân tích, tổng hợp các tài liệu
có liên quan đến đề tài
Phương pháp thống kê, thu thập số liệu bằng cách sử dụng phiếu điều tra, phỏng vấn
- Nội dung: Bảng câu hỏi gồm các câu hỏi đều xoay quanh các hoạt động đảmbảo an toàn cho HTTT được triển khai và hiệu quả của các hoạt động này đối với công
Trang 7Phương pháp thu thập dữ liệu thứ cấp: Dữ liệu thứ cập là những thông tin đã
được thu thập và xử lý trước đây vì các mục tiêu khác nhau của công ty
- Nguồn tài liệu bên trong: Bao gồm các báo cáo kết quả hoạt động kinh doanhcủa công ty trong vòng 3 năm: 2015, 2016,2017 được thu thập từ phòng kế toán,phòng nhân sự của công ty, từ phiếu điều tra phỏng vấn và các tài liệu thống kê khác
- Nguồn tài liệu bên ngoài: Từ các công trình nghiên cứu khoa học, tạp chí, sáchbáo của các năm trước có liên quan đến đề tài nghiên cứu và từ Internet
- Sau khi đã thu thập đầyđủ các thông tin cần thiết thì ta tiến hành phân loại sơ
bộ các tài liệu đó Từ đó rút ra kết luận có cần thêm những tài liệu nào nữa thì bổ sungvào, nếu đủ rồi thì tiến hành bước xử lý dữ liệu
- Phương pháp này được sử dụng cho khóa luận để thu thập dữ liệu liên quanđến vấn đề an toàn bảo mật tại công ty cổ phần Việt Medicare
Phương pháp so sánh đối chiếu: Đối chiếu giữa lý luận và thực tiễn kết hợp thu
thập và xử lý thông tin từ các nguồn thu thập
Phương pháp phân tích, tổng hợp, xử lý và đánh giá: Sử dụng Microsoft office,
vẽ biểu đồ minh họa để xử lý các số liệu thu thập được từ các nguồn tài liệu bên trongcông ty bao gồm báo cáo kết quả hoạt động kinh doanh của công ty năm 2015 – 2017,
từ phiếu điều tra và tài liệu thống kê khác
Phương pháp phán đoán dùng để đưa ra các dự báo, phán đoán về tình hình pháttriển HTTT của công ty, tình hình an toàn thông tin chung trong nước và thế giới cũngnhư đưa ra các nhận định về các nguy cơ mất an toàn thông tin mà công ty sẽ hứngchịu
4.2.Phương pháp xử lý số liệu
Mỗi phương pháp xử lý thông tin đều có những ưu nhược điểm riêng của chúng
vì vậy trong đề tài nghiên cứu này chúng ta sẽ sử dụng các phương pháp xử lý thôngtin sau:
Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for
Phương pháp định tính: Đối với các số dữ liệu thu thập được ở dạng số liệu có
thể thống kê phân tích và định lượng được ta sẽ dùng bảng tính Excel để phân tích làm
rõ, các thuộc tính, bản chất của sự vật hiện tượng hoặc làm sáng tỏ từng khía cạnh hợp
Trang 8thành nguyên nhân của vấn đề được phát hiện Thường sử dụng để đưa ra các bảng sốliệu thống kê, các biểu đồ thống kê, đồ thị.
5 KẾT CẤU CỦA KHÓA LUẬN
Ngoài lời cảm ơn, phần mở đầu, khóa luận gồm các chương:
CHƯƠNG 1: CHƯƠNG 1 CƠ SỞ LÝ LUẬN CỦA GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE
CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE
CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN
CHƯƠNG 1 CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ GIẢI PHÁP ĐẢM BẢO
AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY
CỔ PHẦN VIỆT MEDICARE
1.1 NHỮNG KHÁI NIỆM CƠ BẢN
Thông tịn là điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận
được qua khảo sát, đo lường, trao đổi, nghiên cứu…( Theo Bộ môn Công nghệ thôngtin (2010), Giáo trình Hệ thống thông tin quản lí, Trường ĐH Thương Mại)
Khái niệm hệ thống thông tin là một tập hợp và kết hợp của các phần cứng,
phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tái tạo,phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của
tổ chức(Theo Bộ môn Công nghệ thông tin (2010), Giáo trình Hệ thống thông tin quản
lí, Trường ĐH Thương Mại)
Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác
nhau Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội
bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnhtranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về kháchhàng hơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển(Theo Bộmôn Công nghệ thông tin (2010), Giáo trình Hệ thống thông tin quản lí, Trường ĐHThương Mại)
Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng trong thế giới khách quan.
Nhưng là những giá trị thô, chưa có ý nghĩa với người sử dụng Dữ liệu có thể là mộttập hợp các giá trị mà không biết được sự liên hệ giữa chúng Dữ liệu qua quá trình xử
lý, phân tích và đánh giá trở thành thông tin phục vụ cho các mục đích khác nhau của
Trang 9con người(Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử,NXB Thống Kê).
Dữ liệu có thể biểu diễn dưới nhiều dạng khác nhau như âm thanh, văn bản,hình ảnh
Cơ sở dữ liệu (CSDL): tập hợp dữ liệu tương quan có tổ chức được lưu trữ trên
các phương tiện lưu trữ như đĩa từ, băng từ v v nhằm thỏa mãn các yêu cầu khai thácthông tin (đồng thời) của nhiều người sử dụng và của nhiều chương trình ứngdụng(Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử,NXB Thống Kê)
1.2 MỘT SỐ LÝ THUYẾT VỀ AN TOÀN HỆ THỐNG THÔNG TIN
1.2.1 Khái niệm về an toàn thông tin
Theo từ điển Tiếng Việt, an toàn có nghĩa là điều kiện bảo đảm để không xảy ra
sự cố hay nguy hiểm
An toàn thông tin là các hoạt động bảo vệ tài sản thông tin và là một lĩnh vực
rộng lớn Nó bao gồm cả những sản phẩm và những quy trình nhằm ngăn chặn truycập trái phép, hiệu chỉnh, xóa thông tin, An toàn thông tin liên quan đến hai khíacạnh đó là an toàn về mặt vật lý và an toàn về mặt kỹ thuật
- Mục tiêu cơ bản của an toàn thông tin
+ Đảm bảo tính bí mật :là thông tin chỉ được phép truy cập bởi nhữngđối tượng được cấp phép
+ Đảm bảo tính toàn vẹn: là bảo vệ sự chính xác hoàn chỉnh của thôngtin và thông tin chỉ được thay đổi bởi những người được cấp quyền
+ Đảm bảo tính sẵn sàng: là những người được quyền sử dụng có thểtruy xuất thông tin khi họ cần
Một hệ thống thông tin được coi là an toàn khi thông tin không bị làm hỏng hóc,
không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép
Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho
hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà khônggây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu
Khái niệm HTTT an toàn :
+ Đảm bảo an toàn thông tin
+ Đảm bảo hệ thống có khả năng hoạt động liên tục
+ Đảm bảo khả năng phục hồi
Các vùng cần đảm bảo an toàn thông tin:
+ Vùng người dùng
+ Vùng máy trạm
+ Vùng mạng LAN
Trang 10+ Vùng LAN-to-WAN
+ Vùng WAN
+ Vùng truy cập từ xa
+ Vùng hệ thống/ứng dụng
1.2.2 Vai trò an toàn thông tin trong doanh nghiệp
Như chúng ta đều biết, đối với nhiều tổ chức, doanh nghiệp, cá nhân thì thông tin
và dữ liệu đóng một vai trò hết sức quan trọng trong đời sống và có khi ảnh hướng tới sựtồn vong của họ Vì vậy, việc đảm bảo an toàn những thông tin và dữ liệu đó là điều vôcùng cần thiết, nhất là trong bối cảnh hiện nay các hệ thống thông tin ngày càng được mởrộng và trở nên phức tạp dẫn đến tiềm ẩn nhiều nguy cơ không lường trước được
An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vữngcủa các doanh nghiệp Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá
Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệthại đến hoạt động kinh doanh sản xuất của doanh nghiệp
Do vậy, đảm bảo ATTT doanh nghiệp cũng có thể coi là một hoạt động quantrọng để doanh nghiệp phát triển
1.2.3 Nguy cơ mất an toàn thông tin
Theo từ điển Tiếng Việt nguy cơ có nghĩa là tình thế có thể gây ra những biến
cố lớn rất tai hại
Nguy cơ mất an toàn thông tin là những sự cố, những tai nạn mà doanh nghiệp
gặp phải trong hoạt động kinh doanh, mất an toàn thông tin doanh nghiệp gây ranhững hâu quả tiêu cực đến với doanh nghiệp gây thiệt hại về tài sản, con người,uy tíncho doanh nghiệp Gây ra những tác hại nghiêm trọng cho doanh nghiệp
Các nguy cơ mất an toàn thông tin trong HTTT:
- Nguy cơ ngẫu nhiên: Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các
hiện tượng khách quan như thiên tai(lũ lụt, sóng thần, động đất, hỏa hoạn,…) Đây lànhững nguy cơ xảy ra bất ngờ, khách quan, khó dự đoán trước, khó tránh được nhưng
đó lại không phải là nguy cơ chính của việc mất ATTT
- Nguy cơ có chủ định: Tin tặc, cá nhân bên ngoài, phá hỏng vật lý, can thiệp
có chủ ý
- Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin: Người dùng có thể vô
tình để lộ mật khẩu hoặc không thao tác đúng quy trình tạo cơ hội cho kẻ xấu lợi dụng
để lấy cắp hoặc làm hỏng thông tin Kẻ xấu có thể sử dụng công cụ hoặc kỹ thuật củamình để thay đổi nội dung thông tin (các file) nhằm sai lệnh thông tin của chủ sở hữuhợp pháp
- Nguy cơ bị tấn công bởi các phần mềm độc hại: Các phần mềm độc hại tấn
công bằng nhiều phương pháp khác nhau để xâm nhập vào hệ thống với các mục đích
Trang 11khác nhau như: virus, sâu máy tính (Worm), phần mềm gián điệp (Spyware), Virus: làmột chương trình máy tính có thể tự sao chép chính nó lên những đĩa, file khác màngười sữ dụng không hay biết Thông thừờng virus máy tính mang tính chất phá hoại,
nó sẽ gây ra lỗi thi hành, lệch lạc hay hủy dữ liệu Chúng có các tính chất: Kích thướcnhỏ, có tính lây lan từ chương trình sang chương trình khác, từ đĩa này sang đĩa khác
và do đó lây từ máy này sang máy khác, tính phá hoại thông thường chúng sẽ tiêu diệt
và phá hủy các chương trình và dữ liệu (tuy nhiên cũng có một số virus không gây hạinhư chương trình được tạo ra chỉ với mục đích trêu đùa) Worm: Loại virus lây từ máytính này sang máy tính khác qua mạng, khác với loại virus truyền thống trước đây chỉlây trong nội bộ một máy tính và nó chỉ lây sang máy khác khi ai đó đem chương trìnhnhiễm virus sang máy này Trojan, Spyware, Adware: Là những phần mềm được gọi làphần mềm gián điệp, chúng không lây lan như virus Thường bằng cách nào đó (lừađảo người sử dụng thông qua một trang web, hoặc một người cố tình gửi nó cho ngườikhác) cài đặt và nằm vùng tại máy của nạn nhân, từ đó chúng gửi các thông tin lấyđược ra bên ngoài hoặc hiện lên các quảng cáo ngoài ý muốn của nạn nhân
- Nguy cơ mất an toàn thông tin về khía cạnh vật lý: Nguy cơ mất an toàn
thông tin về khía cạnh vật lý là nguy cơ do mất điện, nhiệt độ, độ ẩm không đảm bảo,thiết bị phần cứng bị hư hỏng, các phần tử phá hoại như nhân viên xấu bên trong và kẻtrộm bên ngoài
- Nguy cơ mất an toàn thông tin trong hạ tầng CNTT: Xảy ra do nguyên nhân
hạ tầng CNTT doanh nghiệp bị các đối tượng sử dụng các công cụ trái phép tấn công,xâm nhập, phá hoại thông qua các hình thức như: tấn công từ chối truy cập dịch vụ(DDoS) vào website của công ty, tấn công có chủ đích Bên cạnh đó, trong quá trìnhlưu thông và giao dịch thông tin trên mạng internet, nguy cơ mất an toàn thông tintrong quá trình truyền tin là rất cao do kẻ xấu chặn đường truyền và thay đổi hoặc pháhỏng nội dung thông tin rồi gửi tiếp tục đến người nhận
- Nguy cơ mất an toàn thông tin do sử dụng e-mail: Tấn công có chủ đích
bằng thư điện tử là tấn công bằng email giả mạo giống như email được gửi từ ngườiquen, có thể gắn tập tin đính kèm nhằm làm cho thiết bị bị nhiễm virus Cách thức tấncông này thường nhằm vào một cá nhân hay một tổ chức cụ thể Thư điện tử đính kèmtập tin chứa virus được gửi từ kẻ mạo danh là một đồng nghiệp hoặc một đối tác nào
đó Người dùng bị tấn công bằng thư điên tử có thể bị đánh cắp mật khẩu hoặc bị lâynhiễm virus Những e-mail phá hoại có thể mang một tệp đính kèm chứa một virus,một sâu mạng, phần mềm gián điệp hay một trojan horse Một tệp đính kèm dạng vănbản word hoặc dạng bảng tính có thể chứa một macro (một chương trình hoặc một tậpcác chỉ thị) chứa mã độc Ngoài ra, e-mail cũng có thể chứa một liên kết tới mộtwebsite giả
Trang 12- Nguy cơ xâm nhập từ lỗ hổng bảo mật: Lỗ hổng bảo mật thường là do lỗi
lập trình, lỗi hoặc sự cố phần mềm, nằm trong một hoặc nhiều thành phần tạo nên hệđiều hành hoặc trong chương trình cài đặt trên máy tính Hiện, nay các lỗ hổng bảomật được phát hiện ngày càng nhiều trong các hệ điều hành, các web server hay cácphần mềm khác,
1.2.4 Phòng tránh mất an toàn thông tin trong doanh nghiệp
Phòng tránh mất an toàn thông tin là các biện pháp, hình thức bảo vệ thông tin,
bảo vệ dữ liệu giúp cho doanh nghiệp, tổ chức bảo vệ được dữ liệu Giúp doanh nghiệpkhông bị mất, thất thoát dữ liệu, đảm bảo hoạt động của doanh nghiệp được an toàn.Phòng tránh mất an thông tin giúp cho doanh nghiệp bảo vệ được tài sản nguồn nhânlực cho mình, bảo vệ được uy tín của doanh nghiệp
Các biện pháp phòng tránh mất an toàn thông tin trong doanh nghiệp:
+ Giảm thiểu nguy cơ từ cơ sở hạ tầng kỹ thuật : Xác đinh nguồn và nguyên nhângây mất ATTT và ứng dụng các giải pháp kỹ thuật tương ứng Thường xuyên kiểm tralại đường truyền mạng ( LAN, Internet)
+ Bảo vệ thông tin về mặt vật lý: Để bảo vệ an toàn thông tin của hệ thống cần cócác thiết bị và biện pháp phòng chống các nguy cơ gây mất an toàn thông tin về khíacạnh vật lý như: Thiết bị lưu điện,bảo hành máy tính thường xuyên Luôn sẵn sàng cácthiết bị chữa cháy nổ, không đặt các hóa chất gần thệ thống Thường xuyên sao lưu dữliệu, mã hóa dữ liệu Sử dụng các chính sách vận hành hệ thống đúng quy trình, antoàn và bảo mật
+ Luôn cập nhật máy tính và phần mềm đang dùng Ngoài hệ điều hành của máytính, phần mềm máy tính cũng phải được cập nhật với phiên bản mới nhất Phiên bảnmới hơn thường chứa bản sửa lỗi bảo mật hơn để ngăn chặn phần mềm độc hại tấncông
+ Sử dụng phần mềm diệt virus, sử dụng các công cụ quét phần mềm phá hoại.Đó
là cáccách phòng tránh hiệu quả để bảo vệ thông tin, hệ điều hành Các phần mềm đó
có thể quét hệ thống để phát hiện virus, sâu mạng và trojan horse, các phần mềm cóthể diệt virus khi phát hiện + Sử dụng các hệ thống kỹ thuật để bảo vệ hệ thốngthông tin : sử dụng hệ thống phát hiện và chống xâm nhập, chống nghe lén, phá hoại
và ăn cắp thông tin dữ liệu
+ Kiểm tra mức độ an ninh của các thành phần tham gia hệ thống Cụ thể như:kiểm tra các lỗ hổng an ninh đối với toàn bộ hệ thống, kiểm tra các phần mềm cài cắmnghe lén, kiểm tra phát hiện cài cắm rệp điện tử,
+ Sử dụng tường lửa (firewall): Tường lửa có thể là hệ thống phần cứng, phầnmềm hoặc kết hợp cả hai Nếu là phần cứng thì sử dụng bộ bộ định tuyến (router) Bộ
Trang 13định tuyến có các tính năng bảo mật cao cấp, trong đó có khả năng kiểm soát địa chỉ IP(IP Address là sơ đồ địa chỉ hoá để định nghĩa các trạm (host) trong liên mạng) Quytrình kiểm soát cho phép định ra những địa chỉ IP có thể kết nối với mạng của tổ chức,
cá nhân và ngược lại Tính chất chung của các tường lửa là phân biệt địa chỉ IP hay từchối việc truy nhập không hợp pháp căn cứ trên địa chỉ nguồn
- Biện pháp phi kỹ thuật:
+ Trong sạch và nâng cao chất lượng nguồn nhânlực : lựa chọn nhân lực quản trị
và vận hành hệ thống, đào tạo và nâng cao ý thức người sử dụng
+ Hành lang pháp lý: chính sách an toàn thông tin; xây dựng và áp dụng các chế
tài, ban hành các quy chế, quy định, thẩm quyền khai thác, sử dụng thông tin.Cácchính sách của hệ thống có tác dụng tốt nhất khi người dùng được tham gia vào xâydựng chúng, làm cho họ biết rõ được tầm quan trọng của an toàn Đào tạo và chongười dùng tham gia vào uỷ ban chính sách an toàn là 2 cách để bảo đảm rằng ngườidùng cảm thấy chính bản thân họ là những nhân tố trong việc xây dựng hệ thống antoàn mạnh
+ Không mở bất kỳ e-mail nào mà mình cảm thấy nghi ngờ, thậm chí cả khi email
này được gửi từ bạn bè hoặc đối tác bởi hầu hết virus được lan truyền qua đường mail và chúng sử dụng các địa chỉ trong sổ địa chỉ (Address Book) trong máy nạnnhân để tự phát tán Do vậy, nếu không chắc chắn về một e-mail nào thì hãy tìm cáchxác nhận lại từ phía người gửi.Nên xóa các e-mail không rõ hoặc không mong muốn
e-và không forward (chuyển tiếp) chúng cho bất kỳ ai hoặc reply (hồi âm) lại cho ngườigửi Những e-mail này thường là thư rác (spam)
+ Không tiết lộ mật khẩu, thông tin của bản thân hoặc của doanh nghiệp cho
người ngoài
1.2.5 Khắc phục hậu quả
Khắc phục thông tin cho hệ thống thông tin là việc khác phục hậu quả khi có các sự
cố xảy ra đối với hệ thống thông tin
Việc khắc phục thông tin đem lại cho doanh nghiệp một cách thức hiệu quả để giảiquyết việc thông tin, dữ liệu bị mất Không những vậy, khắc phục thông tin sẽ đảm bảohoạt động của doanh nghiệp không bị trục trặc, giảm đi thiệt hại về tài sản, con ngườicho doanh nghiệp
Khắc phục dữ liệu sử dụng các phương tiện kỹ thuật phần cứng hoặc phần mềm đểphục hồi dữ liệu bị tấn công
Một số phần mềm phục hồi dữ liệu hiệu quả được các doanh nghiệp sử dụng đểkhôi phục dữ liệu như: Recover My Files, bộ OfficeRecovery Enterprise,…
Recover My Files là phần mềm phục hồi dữ liệu đang được sử dụng rộng rãi nhấthiện nay, nó được đánh giá cao về khả năng phục hồi nhiều kiểu dữ liệu, thân thiện dễ
Trang 14sử dụng và tốc độ xử lý nhanh Recover My Files cung cấp cho người dùng 4 tínhnăng:
+ Fast File Search: tìm ra toàn bộ những file, thư mục và file tạm hiện và vẫn còn khả năng phục hồi được, bất chấp nó đã bị xóa khỏi Recyble Bin hoặc bị xóa bởi các công cụ chuyên dọn rác máy tính
+ Complete File Search: có khả năng tìm kiếm và phục hồi mạnh hơn “Fast File Search” nhưng tốn nhiều thời gian hơn
+ Fast Format Recover: có khả năng tìm kiếm và phục hồi lại gần như nguyên vẹn những file đã được lưu trên một phần vùng đĩa cứng vừa được format
+ Complete Format Recover: có khả năng phục hồi mạnh nhất nhưng với thời gian lâu
1.3 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU
1.3.1 Tình hình nghiên cứu trong nước
Trong nước ta hiện nay, các công trình nghiên cứu về an toàn cho hệ thốngthông tin hiện nay đã có nhiều chuyển biến tích cực Nhiều công trình nghiên cứu,sách và tài liệu khoa học về an toàn và bảo mật thông tin ra đời đáp ứng được yêu cầucần thiết đối với người muốn tìm hiểu về an toàn cho hệ thống thông tin Dưới đây làmột số công trình nghiên cứu, sách và tài liệu khoa học về an toàn hệ thống thông tin ởnước ta:
Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê
Giáo trình này đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trongTMĐT như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trong TMĐT, cũng nhưnhững nguy cơ mất an toàn dữ liệu trong TMĐT, các hình thức tấn công trong TMĐT
Từ đó, giúp các nhà kinh doanh tham gia TMĐT có cái nhìn tổng thể về an toàn dữliệu trong hoạt động của mình Ngoài ra, trong giáo trình này cũng đề cập đến một sốphương pháp phòng tránh các tấn công gây mất an toàn dữ liệu cũng như các biệnpháp khắc phục hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinh doanh cóthể vận dụng thuận lợi hơn trong những công việc hàng ngày của mình
ThS Nguyễn Tiến Đức(2002),“Tình hình an ninh thông tin ở Việt Nam và sự tiếp cận ISO/IEC 27001 – Hệ thống Quản lý an ninh thông tin (ISMS)”.
Ở đây, tác giả đã nêu ra một cách tổng quát về tình hình an ninh thông tin tạiViệt Nam cũng như sự tiếp cận tiêu chuẩn này đối với các tổ chức, doanh nghiệp nóichung, đặc biệt là đối với các doanh nghiệp hoạt động trong lĩnh vực Công nghệ thôngtin ( CNTT) trong thời điểm thế giới đánh giá mức độ an toàn thông tin của các doanhnghiệp Việt Nam còn rất yếu Tuy nhiên, đề tài chưa nghiên cứu đến khả năng ứng
Trang 15dụng thực tế quy trình xây dựng hệ thống an ninh bảo mật vào một doanh nghiệp cụthể nào Cùng là một quy trình triển khai ISO 27001 ứng với mỗi doanh nghiệp sẽ cómức độ và phạm vi áp dụng khác nhau.
Đỗ Thị Hiền (2016) , khóa luận tốt nghiệp với đề tài “Một số giải pháp đảm bảo an toàn và bảo mật cho hệ thống thông tin của công ty Cổ phần xuất nhập khẩu tổng hợp Minh Quân”, đại học Thương Mại
Khóa luận đã đưa ra những vấn đề cơ bản liên quan đến: Khái niệm , mục tiêu,yêu cầu an toàn thông tin, cũng như các nguy cơ gây ra mất an toàn thông tin, các hìnhthức tấn công Bên cạnh đó,còn đề cập đến phương pháp phòng tránh các tấn công gâymất an toàn thông tin cũng như biện pháp khắc phục hậu quả thông dụng, phổ biếnhiện nay Tuy nhiên, đề tài chỉ chủ yếu đi sâu nghiên cứu về an toàn dữ liệu trong nội
bộ của doanh nghiệp, hệ thống mạng Vẫn chưa đi sâu nghiên cứu về nguy cơ mất antoànthông tin trong TMĐT, liên quan đến con người ( nhà quản trị mạng, nhân viêncông nghệ thông tin)…
Nguyễn Thị Thúy, Luận văn tìm hiểu “Thực trạng bảo mật và an toàn mạng tại Việt Nam giai đoạn 2006- 2009”, Đại học An Giang
Luận văn đã đưa ra những vấn đề cơ bản liên quan đến: Khái niệm , mục tiêu,yêu cầu an toàn thông tin, cũng như các nguy cơ gây ra mất an toàn thông tin, các hìnhthức tấn công Bên cạnh đó, các đề tài còn đề cập đến phương pháp phòng tránh cáctấn công gây mất an toàn thông tin cũng như biện pháp khắc phục hậu quả thông dụng,phổ biến hiện nay Tuy nhiên đề tài chỉ chủ yếu đi sâu nghiên cứu về an toàn dữ liệutrong Thương mại điện tử, hệ thống mạng hoặc Vẫn chưa đi sâu nghiên cứu về nguy
cơ mất an toàn HTTT, liên quan đến con người ( nhà quản trị mạng, nhân viên côngnghệ thông tin )…
Vũ Anh Tuấn, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an toàn thông tin trong thương mại điện tử”, Đại học Thái Nguyên, 2008.
Luận văn đã đưa ra được một số công cụ và phương pháp nhằm đảm bảo antoàn thông tin trong TMĐT như: mã hóa, chữ ký số…
Tuy nhiên, nội dung nghiên cứu của luận văn chỉ dừng lại ở việc đảm bảo antoàn thông tin trong TMĐT chứ không bao quát được toàn bộ các vấn đề về ATTT nóichung và đi sâu vào một doanh nghiệp cụ thể
1.3.2 Tình hình nghiên cứu trên thế giới.
Trên thế giới hiện nay, không ít người quan tâm và nghiên cứu đưa ra nhữngphương hướng và giải pháp đảm bảo an toàn và bảo mật thông tin nói chung Trongthời đạicông nghệ thông tin ngày càng phát triển, nền công nghiệp số 4.0 dẫn đến càngnhiều hình thức tinh vi, tiểu sảo, nhiều các cuộc tấn công đánh cắp dữ liệu vào cácwebsite của các doanh nghiệp lớn nhỏ, các tổ chức, chính phủ…
Trang 16William Stallings(2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005
Cuốn sách nói về vấn đề mật mã và an ninh mạng hiện nay, khám phá nhữngvấn đề cơ bản của công nghệ mật mã và an ninh mạng Kiểm tra các thực hành an ninhmạng thông qua các ứng dụng thực tế đã được triển khai thực hiện và sử dụng ngàynay Các chương trình mã hóa được sử dụng rộng rãi nhất dựa trên các dữ liệuEncryption Standard (DES) được thông qua vào năm 1977 của Cục Tiêu chuẩn Quốcgia, nay là Viện Tiêu chuẩn và Công nghệ (NIST), như tiêu chuẩn xử lý thông tin liênbang 46 (FIPS PUB 46) Đối với DES, dữ liệu được mã hóa trong khối 64-bit sử dụngmột chìa khóa 56-bit Các thuật toán biến đổi 64-bit đầu vào trong một loạt các bướcvào một đầu ra 64-bit Các bước tương tự, với cùng một phím, được sử dụng để đảongược mã hóa DES với việc sử dụng rộng rãi Nó cũng đã là chủ đề của nhiều cuộctranh cãi liên quan đến bảo mật của DES là Để đánh giá đúng bản chất của sự tranhcãi, chúng ta hãy nhanh chóng xem lại lịch sử của DES
Tính năng ngăn chặn chế độ thuật toán, mã hoá hoạt động, bao gồm cả chế độCMAC (Cipher-based Message Authentication Code) để xác thực và chế độ mã hoáchứng thực Bao gồm phương pháp giải quyết, mở rộng cập nhật những phần mềm độchại và những kẻ xâm hại
Nhiều cuộc tấn công lớn gần đây gây ra nhiều hâu quả nghiêm trọng phải kểđến vụ Hacker đã đánh cắp công cụ WannaCry từ Cơ quan an ninh quốc gia Mỹ(NSA), sau đó sử dụng chúng với mục đích phát tán, kiếm tiền từ những ngườidùng bị lây nhiễm mã độc Hệ quả là chỉ vài ngày sau đó, Quốc hội Mỹ đã họp vàđưa ra một dự luật nhằm cấm chính phủ lưu giữ các vũ khí tấn công mạng tương
tự.Các số liệu thống kê và thực tế cho thấy các cuộc tấn công mạng sẽ ngày càng mạnh
mẽ hơn, chuyên nghiệp hơn và ngày càng khó khăn hơn để ngăn chặn
Các luận văn và bài báo này đã đem đến cho người đọc những hiểu biết nhất định về an toàn và bảo mật thông tin, đưa ra những nguyên nhân chủ quan cũng như khách quan dẫn đến việc rò rỉ thông tin trong doanh nghiệp Qua đó giúp doanh nghiệphiểu rõ hơn về hệ thống thông tin của mình và đưa ra những giải pháp khắc phục Tuy nhiên, khoa học công nghệ nói chung và CNTT nói riêng luôn có những bước phát triển từng phút, từng giây Nhờ đó trình độ con người cũng được nâng cao, nhu cầu của doanh nghiệp cũng lớn hơn rất nhiều Chính vì thế, những giải pháp này dường như chưa thể đầy đủ và đáp ứng được yêu cầu bảo mật hiện nay Hơn nữa, kết quả của những tài liệu kể trên kết chỉ là tìm hiểu, nghiên cứu tài liệu để hệ thống lại các vấn đề chứ không đi vào ứng dụng tại một cơ quan hay tổ chức cụ thể nào
Trang 17CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG CỦA VẤN
ĐỀ GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA
CÔNG TY CỔ PHẦN VIỆT MEDICARE
2.1 TỔNG QUAN VỀ CÔNG TY
2.1.1 Giới thiệu chung về công ty cổ phần Việt Medicare
Tên công ty: Công ty Cổ phần Việt Medicare
Địa chỉ: Số 7, Ngõ 1160, Đường Láng, Đống Đa, Hà Nội
Giấy đăng ký kinh doanh số: 0106419094 – ngày cấp: 10/01/2014
Điện thoại: 0981 550 660 / 0982 233 333
Email : vietmedicare1160@gmail.com
Fax: 04.37.880.108
Vốn điều lệ: 16.000.000.000 đồng ( Mười sáu tỷ đồng )
Người đại diện: Ngô Quang Trung
Loại hình doanh nghiệp: Công ty cổ phần hoạt động trong lĩnh vực bán lẻ trựctuyến các sản phẩm chăm sóc sức khỏe và làm đẹp từ thảo dược Đông Y
Ngành nghề kinh doanh chính: Bán các sản phẩm chăm sóc và làm đẹp chophụ nữ sau sinh
Logo công ty:
Hình 2.1: Logo công ty Việt Medicare
2.1.2 Bộ máy tổ chức của công ty.
Sơ đồ tổ chức của doanh nghiệp
Trang 18Sơ đồ 2.1: Sơ đồ cơ cấu tổ chức của công ty Việt Medicare
Để đạt được mục đích đó thì việc sắp xếp tổ chức bộ máy quản lý, tổ chức laođộng hợp lý để nâng cao hiệu quả sản xuất và tận dụng năng lực sản xuất của các bộphận là hết sức quan trọng.Công ty Việt Medicare có cơ cấu tổ chức theo mô hìnhchức năng Đứng đầu là giám đốc điều hành, dưới giám đốc là các phòng ban đượcphân chia theo chức năng hoạt động chuyên biệt, bao gồm: Bộ phận kế toán, bộ phậnMarketing, Bộ phận Kinh doanh và bộ phận Kho hàng
Chức năng nhiệm vụ của từng phòng ban
- Giám đốc: Ông Ngô Quang Trung là người sang lập và là giám đốc điều
hành của công ty là người có quyền điều hành cao nhất, đảm nhiệm chức năng địnhhướng sự phát triển của Công ty, hoạch định các chiến lược dài hạn cho Công ty vàquản lý chung tất cả các hoạt động của các phòng ban
- Bộ phận Kế toán: Thực hiện công tác kế toán tài chính đối với hoạt động
kinh doanh của công ty và hoạt động tài chính văn phòng, phân phối và tổ chức luânchuyển vốn Tổ chức kiểm tra công tác kế toán, kiểm tra quyết toán, kiểm tra việc sửdụng vốn và tài sản của công ty Đồng thời đảm nhận việc quản lý nhân sự các phòngban của công ty
- Bộ phận Kỹ thuật, Marketing: là bộ phận chịu trách nghiệm mở rộng thị
trường, thực hiện hoạt động marketing cho công ty, điều tra, nghiên cứu nhu cầu kháchhàng, nhu cầu của thị trường, phát triển thương hiệu của công ty, xúc tiến, quảng bá vàphát triển các sản phẩm dịch vụ của công ty đáp ứng nhu cầu mới của khách hàng
- Bộ phận kinh doanh: Kết hợp với bộ phận marketing lập kế hoạch kinh
doanh bằng việc cập nhật những chiến lược marketing phát triển mới, áp dụng vàoviệc giao dịch và chăm sóc trực tuyến cho khách hàng
- Bộ phận kho hàng: Kết hợp với bộ phận kế toán quản lý công việc nhập
hàng, đồng thời quản lý kho, đóng gói sản phẩm và giao hàng
Hiện tại toàn bộ công ty Cổ phần Việt Medicare có 20 nhân viên
Bảng 2.1– Cơ cấu nhân sự công ty Việt Medicare
Trang 19STT Bộ phận Số lượng
2 Kế toán – Tài chính 1 Đại học (100%)
3 Kinh doanh 5 Đại học (80% ), Cao đẳng (20%)
Thêm vào đó, công ty luôn chú trọng vào công tác đào tạo, tập huấn cho nhânviên, thường xuyên mở các lớp tập huấn nâng cao kỹ năng giao tiếp, xử lý tình huống,Đồng thời công ty luôn tạo điều kiện cho các sinh viên chưa ra trường có cơ hội thựctập và làm việc thực tế
2.1.3 Tình hình hoạt động kinh doanh của công ty trong những năm gần đây
Bảng 2.2: Kết quả hoạt động kinh doanh của công ty cổ phẩn Việt Medicare
+ Doanh thu công ty tăng trưởng đều qua các năm Năm 2016, tốc độ tăngtrưởng trung bình của Công ty tăng khoảng 1,6 lần so với năm 2015, năm 2017 tăngtrưởng 1,2 lần so với năm 2015 Lợi nhuận năm 2016 tăng khoảng 170% so với năm
2015, lợi nhuận năm 2017 tăng khoảng 130% so với năm 2016, thành quả này do công
Trang 20ty đã đẩy mạnh các hoạt động quảng bá sản phẩm và truyền thông.
+Lợi nhuận sau thuế của doanh nghiệp năm 2016 tăng lên hơn 1 tỷ VNĐ so vớinăm 2015 và 800 triệu VNĐ của năm 2017 so với năm 2016 Mức lợi nhuận này củadoanh nghiệp tính đến thời điểm hiện tại tuy không cao bằng năm ngoái, tuy nhiên với
sự chuyển biến theo chiều hướng tích cực này, công ty cổ phần Việt Medicare đangtừng bước cố gắng, phát triển và dần đạt được vị thế cao trên thị trường
Lĩnh vực kinh doanh của công ty.
Lĩnh vực kinh doanh: Bán lẻ trực tuyến các sản phẩm chăm sóc sức khỏe vàsắc đẹp cho người phụ nữ sau sinh
Sản phẩm: Sản phẩm làm từ thảo dược đông y
Mặt hàng công ty cung cấp: Công ty Việt Medicare cung cấp 2 loại mặt hàngsản phẩm chính là sản phẩm làm đẹp cho phụ nữ sau sinh và sản phẩm giảm eo hiệuquả Các mặt hàng đa dạng hóa phù hợp với yêu cầu của khách hàng Sản phẩm đượcniêm yết giá rõ ràng cụ thể trên các kênh bán hàng trực tuyến ( website,facebook,shopee…)
Thị trường kinh doanh chính.
Vietmedicare hướng tới thị trường kinh doanh trong nước với tập khách hàng
là phụ nữ trong độ tuổi từ 25 – 40 tuổi Bên cạnh đó, công ty vẫn đáp ứng được nhucầu làm đẹp cho các đối tượng ngoài độ tuổi này, những kháchhàng chưa sinh nhưng
có nhu cầu giảm vòng eo hoặc những khách hàng có nhu cầu chăm sóc làm đẹp cho cơthể
2.1.4 Cơ sở hạ tầng của công ty
- Trang thiết bị trong trong đơn vị (phòng ban/bộ phận)
Bảng 2.3 Trang thiết bị phần cứng STT Tên trang thiết bị Số lượng
Nhìn chung các trang thiết bị trong đơn vị đều được cung cấp đầy đủ, mức độ
sử dụng các thiết bị được đảm bảo độ chính xác.Mỗi nhân viên trong công ty đều đượctrang máy tính để bàn cá nhân tại công ty Mỗi máy đều có cấu hình phù hợp với côngviệc của từng nhân viên Bên cạnh đó, từng bộ phận riêng sẽ có các thiết bị khác như máy
in, fax, máy ảnh, photocopy… để phục vụ những công tác quản lý, bán hàng, thiết kế đồ
Trang 21Hệ thống máy chủ: Máy chủ ở công ty có tốc độ đường truyền cho phép tối đa là
10Gbps Công ty sử dụng mạng nội bộ LAN làm mạng truyền thông dữ liệu kết nốicác thiết bị đầu cuối bao gồm máy tính, máy in, máy chủ,… Các thiết bị được kết nối
có dây và không dây với nhau
Hệ thống máy trạm: Công ty trang bị 15 máy tính để bàn nhãn hiệuDell
OptiPlex 990 usff (Ultra Small Form Factor) với các thông số kỹ thuật: CPU Intel Pentium G620 (3M Cache, 2.60 GHz), Ram 2GB DDR3, ổ cứng 250GB 2.5 inch, WIFI 802.11b/g/n Còn máy tính xách tay là do từng cá nhân chuẩn bị
Có nhu cầu thay thế, nâng cấp
1 Soạn thảo văn bản
(Microsoft Office
2007)
Có Microsoft Office
4 Thiết kế đồ họa Có Photoshop, Picasa 85% Không
- Dữ liệu của đơn vị: lưu trữ tập trung và lưu trữ phân tán.
- Dữ liệu được tổ chức: trong cơ sở dữ liệu và trong các tập tin riêng rẽ.
- Mạng trong đơn vị: Các dạng mạng được sử dụng là mạng LAN hữu
tuyến và mạng LAN vô tuyến với tốc độ cao được kết nối Internet nhằm mục đích hỗ trợ cho quá trình vận hành và hoạt động của doanh nghiệp
Trang 22- Vấn đề an toàn bảo thông tin: Đơn vị thường hay gặp sự cố như thông
tin bị thất lạc hay hệ thống gặp sự cố Điều này gây khó khăn và ảnh hưởng cho doanh nghiệp trong việc đảm bảo an toàn và bảo mật thông tin
- Nguồn nhân lực của công ty:Công ty Cổ phần Việt Medicare là công ty
có nguồn nhân lực với trình độ chuyên môn tốt Là lực lượng nòng cốt, quan trọngquyết định đến sự phát triển của công ty.Trong thời đại CNTT phát triển, việc áp dụngCNTT vào hoạt động kinh doanh của công ty là rất cần thiết Chính vì thế, công ty luôn chútrọng đến việc đào tạo nâng cao trình độ CNTT cho nhân viên công ty.nhân viên trong công
ty hầu hết đều có thể sử dụng thành thạo các phần mềm phục vụ cho từng bộ phận.Bên cạnh đó, nhân viên còn được đào tạo, hướng dẫn sử dụng phần mềm một cách tốthơn Công ty rất quan tâm tới việc đaò tạo trình độ nhân viên về lĩnh vực tin học vì thếhiệu quả khi áp dụng hệ thống thông tin vào công việc của từng nhân viên rất hiệu quả
- Cơ sở hạ tầng HTTT trong doanh nghiệp:Công ty sử dụng mạng của
công ty Viettel kết nối theo mô hình mạng LAN, tổng băng thông kết nối Internet lên tới 100Mbps.Các máy trạm được bố trí theo kiểu hình sao đảm bảo việc hỏng hóc của mỗi máy cá nhân không ảnh hướng đến toàn hệ thống
2.2 THỰC TRẠNG CỦA VẤN ĐỀ AN TOÀN HỆ THỐNG THÔNG TIN TẠI CÔNG TY CỔ PHẦN VIỆT MEDICARE
Qua thời gian tìm hiểu tại công ty cổ phần Việt Medicare, em cũng đã biết đượccông ty đã áp dụng các chính sách bảo mật cho thông tin như sử dụng ổ cứng, sao lưuliên tục, đồng bộ lên mạng, sử dụng phần mềm diệt virut cho 100% các máy tính trongcông ty, hệ thống tường lửa, cảnh báo truy cập trái phép
Hệ thống giám sát an ninh, camera theo dõi 24/24
Dựa vào phiếu khảo sát 10 nhân viên công ty, em thu được kết quả như sau:
Mức độ quan tâm của nhân viên công ty đối với sự cần thiết của an toàn thông tin trong doanh nghiệp
Mức độ sử dụng biệnpháp đảm bảo dữ liệu
Trang 23Biểu đồ 2.1: Biểu đồ thể hiện mức độ quan tâm của nhân viên công ty đối với vai
trò của an toàn thông tin trong doanh nghiệp Chất lượng sử dụng phần mềm tại công ty :
Trang 24tỷ lệ 0
Biểu đồ 2.2: Biểu đồ thể hiện chất lượng sử dụng phần mềm tại công ty
Như vậy nhân viên trong công ty hài lòng về các phần mềm được sử dụng tại công ty, đã đáp ứng tốt và đầy đủ cho hoạt động của từng nhân viên và phòng ban
Nguy cơ về an toàn thông tin công ty gặp phải
Mức độ đánh giá các nguy cơ