Một số giải pháp nhằm đảm bảo tính an toàn bảo mật trong hệ thống thông tin tại công ty TNHH AI việt nam
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.13 MB, 68 trang )
LỜI CẢM ƠN
Trong quá trình nghiên cứu và thực hiện khóa luận tốt nghiệp, em đã nhận được
sự hướng dẫn nhiệt tình của giáo viên hướng dẫn Th.S Đinh Thị Hà, cùng sự giúp đỡ
của ban giám đốc và toàn thể nhân viên cán bộ Công ty TNHH AI Việt Nam.
Trước hết, em xin gửi lời cảm ơn sâu sắc nhất tới cô Th.S Đinh Thị Hà – Giáo
viên hướng dẫn đã giúp đỡ em có những định hướng đúng đắn khi thực hiện khóa luận
tốt nghiệp cũng như những kỹ năng nghiên cứu cần thiết khác.
Em xin được gửi lời cảm ơn tới các thầy cô giáo trong khoa Hệ Thống Thông
Tin Kinh Tế và Thương Mại Điện Tử về sự động viên khích lệ mà em đã nhận được
trong suốt quá trình học tập và hoàn thành khóa luận này.
Em cũng xin được gửi lời cảm ơn chân thành tới ban giám đốc cũng như các
anh/chị làm việc tại công ty TNHH AI Việt Nam vì sự quan tâm, ủng hộ và hỗ trợ cho
em trong quá trình thực tập và thu thập tài liệu.
Với đề tài “Một số giải pháp nhằm đảm bảo tính an toàn bảo mật trong hệ
thống thông tin tại Công ty TNHH AI Việt Nam”. Đây là đề tài tuy không mới nhưng
khá phức tạp và các nghiên cứu chuyên sâu về vấn đề này còn nhiều giới hạn. Mặt
khác, thời gian nghiên cứu khóa luận khá hạn hẹp, trình độ và khả năng của bản thân
em còn hạn chế. Vì vậy, khóa luận chắc chắn sẽ gặp phải nhiều sai sót. Em kính mong
cô giáo Đinh Thị Hà, các thầy cô giáo trong khoa Hệ Thống Thông Tin Kinh Tế, các
anh/chị nhân viên trong công ty TNHH AI Việt Nam góp ý, chỉ bảo để khóa luận có
giá trị cả về lý luận lẫn giá trị thực tiễn.
Em xin chân thành cảm ơn!
1
MỤC LỤC
LỜI CẢM ƠN...............................................................................................................i
MỤC LỤC.................................................................................................................... ii
DANH MỤC TỪ VIẾT TẮT......................................................................................iv
DANH MỤC BẢNG BIỂU, HÌNH VẼ......................................................................vi
PHẦN MỞ ĐẦU: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU..............................vii
1.1. Ý nghĩa và tầm quan trọng của đề tài...............................................................vii
1.2. Mục tiêu và nhiệm vụ nghiên cứu......................................................................vii
1.3. Đối tượng và phạm vi nghiên cứu của đề tài...................................................viii
1.4. Phương pháp nghiên cứu....................................................................................ix
1.5. Kết cấu khóa luận.................................................................................................x
CHƯƠNG 1: CƠ SỞ LÝ THUYẾT VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN.1
1.1. Cơ sở lý luận về hệ thống thông tin.....................................................................1
1.1.1. Các khái niệm cơ bản.........................................................................................1
1.1.2. Vai trò của HTTT đối với doanh nghiệp.............................................................1
1.1.3. Tác động của HTTT đối với doanh nghiệp........................................................2
1.2. Cơ sở lý luận về an toàn bảo mật.........................................................................3
1.2.1. Một số khái niệm cơ bản.....................................................................................3
1.2.2. Vai trò của an toàn bảo mật thông tin trong doanh nghiệp...............................4
1.2.3. Những yếu tố gây ảnh hưởng đến an toàn bảo mật trong hệ thống thông tin
doanh nghiệp................................................................................................................5
1.2.4. Các hình thức tấn công hệ thống và các nguy cơ gây mất an toàn bảo mật.....6
1.2.5. Các biện pháp phòng tránh................................................................................7
1.3. Tổng quan về tình hình nghiên cứu.....................................................................8
1.3.1. Tình hình nghiên cứu trong nước......................................................................9
1.3.2. Tình hình thế giới.............................................................................................10
CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG ATBM
TRONG HTTT TẠI CÔNG TY TNHH AI VIỆT NAM.........................................12
2.1.Tổng quan về công ty TNHH AI Việt Nam.......................................................12
2.1.1. Thông tin cơ bản...............................................................................................12
2.1.2. Cơ cấu tổ chức.................................................................................................13
2.1.3. Lĩnh vực hoạt động của công ty TNHH AI Việt Nam......................................14
2.1.4. Tình hình hoạt động kinh doanh trong những năm gần đây..........................14
2.2. Thực trạng an toàn bảo mật trong hệ thống thông tin tại công ty TNHH AI
Việt Nam..................................................................................................................... 16
2.2.1. Con người.......................................................................................................... 16
2
2.2.2. Về phần cứng....................................................................................................16
2.2.3. Phần mềm.........................................................................................................19
2.2.4. Cơ sở dữ liệu.....................................................................................................21
2.2.5. Quy trình đảm bảo an toàn bảo mật.................................................................22
2.3. Phân tích, đánh giá thực trạng ATBM trong HTTT của công ty TNHH AI
Việt Nam..................................................................................................................... 24
2.3.1. Phân tích thực trạng ATBM trong HTTT tại công ty TNHH AI Việt Nam.....24
2.3.2. Đánh giá về thực trạng ATBM trong HTTT của công ty TNHH AI Việt Nam......29
CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT MỘT SỐ GIẢI
PHÁP ĐẢM BẢO ATBM CHO HTTT CỦA CÔNG TY TNHH AI VIỆT NAM. 32
3.1. Định hướng phát triển vể đảm bảo an toàn hệ thống thông tin hiện nay............32
3.1.1. Định hướng phát triển chung...........................................................................32
3.1.2. Định hướng phát triển của công ty..................................................................33
3.2. Giải pháp nâng cao an toàn bảo mật cho hệ thống thông tin công ty TNHH AI
Việt Nam..................................................................................................................... 33
3.2.1. Giải pháp phần cứng........................................................................................34
3.2.2. Giải pháp phần mềm.........................................................................................45
3.2.3. Giải pháp quản lý cơ sở dữ liệu........................................................................47
3.2.4. Giải pháp đối với nguồn nhân lực....................................................................48
3.3. Một số kiến nghị đối với công ty........................................................................49
KẾT LUẬN..................................................................................................................1
TÀI LIỆU THAM KHẢO...........................................................................................2
PHỤ LỤC..................................................................................................................... 3
3
DANH MỤC TỪ VIẾT TẮT
STT
Từ viết tắt
Thuật ngữ
1
ATBM
An toàn bảo mật
2
ATTT
An toàn thông tin
3
CNTT
Công nghệ thông tin
4
CSDL
Cơ sở dữ liệu
5
HTTT
Hệ thống thông tin
6
TMĐT
Thương mại điện tử
7
TNHH
Trách nhiệm hữu hạn
8
AD
Active Directory
Hệ thống thư mục tích cực
9
AH
Authentication Header
Xác thực người dùng
10
AMP
11
CA
Certificate Authority
Xác thực người dùng
12
EFS
Encrypting File System
Hệ thống mã hóa tệp
13
ESP
Encapsulating
Payload
14
DSS
Decision Support System
15
HTTP
Hyper
Protocol
Text
16
IETF
Internet
Force
Engineering
17
IMAP
Internet Messaging Access Giao thức truy cập nhắn tin
Protocol
internet
18
Inc
Incorporated
19
IP
Internet Protocol
20
IT
Information Technology
Công nghệ thông tin
21
LAN
Local Area Network
Mạng cục bộ
22
MATD
23
NFC
24
NGIPS
Advanced
Protection
McAfee
Defense
Giải nghĩa
Malware Giải pháp bảo mật xử lý mã
độc
Security Giao thức mã hóa dữ liệu
Hệ hỗ trợ ra quyết định
Transport Giao thức truyền tải siêu văn
bản
Task Lực lượng quản lý kỹ thuật
Tập đoàn
Advanced
Threat Giải pháp phần mềm bảo mật
Near Field Communication
Công nghệ giao tiếp tầm ngắn
Next-Generation
Intrusion Hệ thống phòng chống xâm
Prevention Systems
nhập thế hệ tiếp theo
4
25
PKI
Public Key Infrastructure
26
SPSS
Statistical
Product
Services Solutions
27
SSL
Secure Sockets Layer
Lớp cổng bảo mật
28
TCP
Transfer Control Protocol
Giao thức điều khiển truyền
vận
29
TLS
Transport Layer Security
Bảo mật tầng truyền tải
30
VNP
Virtual Private Network
Mạng riêng ảo
31
WAN
Wide Area Network
Mạng diện rộng
32
WEP
Wireless Encryption Protocol
Giao thức mã hoá mạng không
dây
5
Hạ tầng mã hóa bảo mật công
cộng
and Phần mềm phân tích, thống kê
dữ liệu
DANH MỤC BẢNG BIỂU, HÌNH VẼ
STT
Bảng biểu, hình vẽ
Trang
1
Hình 1.1: Tam giác bảo mật C.I.A
3
2
Sơ đồ 1.1: Chỉ số an toàn thông tin giai đoạn 2013-1017
9
3
Sơ đồ 2.1: Sơ đồ cơ cấu tổ chức công ty TNHH AI Việt Nam
13
4
Bảng 2.1: Bảng thống kê doanh thu
15
5
Bảng 2.2: Bảng thống kê số lượng thiết bị phần cứng trung bình
trong mỗi phòng ban
17
6
Bảng 2.3: Tình hình sử dụng mạng trong công ty
18
7
Hình 2.1: Sơ đồ mạng trong công ty
18
8
Bảng 2.4: Thống kê các phần mềm ứng dụng đang được sử dụng
tại công ty
20
9
Bảng 2.5: Bảng mức độ quan tâm của lãnh đạo đối với việc
ATBM cho HTTT
24
10
Biểu đồ 2.1: Mức độ quan tâm của lãnh đạo đối với ATBM cho
HTTT
24
11
Bảng 2.6: Mức độ quan trọng của các thành phần trong HTTT
25
12
Bảng 2.7: Mức độ đáp ứng của cơ sở hạ tầng CNTT đối với
ATBM hệ thống
26
13
Biểu đồ 2.2: Mức độ đáp ứng của cơ sở hạ tầng CNTT với ATBM
hệ thống
26
14
Bảng 2.8: Mức độ an toàn bảo mật thông tin
27
15
Bảng 2.9: Các phương pháp bảo mật thông tin cho khách hàng
27
16
Biểu đồ 2.3: Các phương pháp bảo mật thông tin cho khách hàng
28
17
Bảng 2.10: Các hình thức sao lưu
28
18
Bảng 2.11: Tần suất sao lưu dữ liệu
29
19
Hình 3.1: Mô hình bảo mật MATD
35
20
Mô hình bảo mật MATD
43
21
Hình 3.2: Tường lửa cho hệ thống mạng
46
46
PHẦN MỞ ĐẦU: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU
6
1.1. Ý nghĩa và tầm quan trọng của đề tài
Trong thời đại nền kinh tế phát triển như vũ bão hiện nay, thông tin, dữ liệu
luôn là chiếc chìa khóa vàng cho mọi lĩnh vực như đời sống, văn hóa- xã hội và đặc
biệt là kinh tế của từng quốc gia. Việc ứng dụng công nghệ thông tin giúp cho các tổ
chức, cá nhân nắm bắt thông tin một cách chính xác và kịp thời nhằm đưa ra các biện
pháp, định hướng đúng đắn để đứng vững và phát triển không ngừng trước sự thay đổi
của xã hội.
Để có thể sử dụng một cách triệt để những lợi thế ấy, các doanh nghiệp không
những cần xây dựng một hệ thống thông tin tốt nhất có thể mà còn cần phải bảo đảm
tính an toàn bảo mật cho HTTT đó. Một khi HTTT bị mất an toàn sẽ xảy đến những
tổn thất và thiệt hại nặng nề cho doanh nghiệp. Đứng trước những nguy cơ mất trộm
thông tin và dữ liệu từ lỗ hổng hệ thống có thể xảy ra bất cứ lúc nào cùng với việc
bùng nổ về công nghệ thông tin làm cho việc kiểm soát HTTT gặp nhiều khó khăn. Vì
vậy cần có những giải pháp an toàn và nâng cao tính bảo mật của hệ thống, giúp ngăn
chặn những lỗ hổng và sự rò rỉ thông tin ra bên ngoài doanh nghiệp.
Đối với các doanh nghiệp chuyên cung cấp các dịch vụ CNTT như gia công
phần mềm đóng gói, phần mềm giải pháp và các giải pháp trực tuyến như Công ty
TNHH AI Việt Nam thì việc bảo mật hệ thống là cực kỳ quan trọng. Các thông tin
trong công ty cũng như các thông tin dữ liệu về các khách hàng đối tác cần được bảo
mật một cách toàn vẹn nhất để không ảnh hưởng đến hoạt động kinh doanh sản xuất
của công ty cũng như ảnh hưởng đến khách hàng đối tác. Nhận thức được tầm quan
trọng này, sau thời gian thực tập tại công ty em đã tìm hiểu được một số biện pháp an
toàn bảo mật của công ty. Tuy nhiên việc đảm bảo an toàn bảo mật tại đây chưa cao,
chưa đáp ứng được tính toàn vẹn thông tin. Vì vậy em xin thực hiện nghiên cứu đề tài
khóa luận: “Một số giải pháp nhằm đảm bảo tính an toàn bảo mật trong hệ thống
thông tin tại Công ty TNHH AI Việt Nam”.
1.2. Mục tiêu và nhiệm vụ nghiên cứu
Thông tin là một bộ phận quan trọng và là tài sản vô cùng quý giá của các tổ
chức, doanh nghiệp. Sự mất an toàn thông tin không chỉ làm thiệt hại đến bản thân
người dùng mà còn gây ra những tổn thất nặng nề cho tổ chức, doanh nghiệp đó. Ngày
nay, dưới sự phát triển mạnh mẽ của Internet, việc truy cập thông tin ngày càng trở nên
dễ dàng. Điều đó đồng nghĩa với việc an toàn thông tin luôn phải đối mặt với nguy cơ
bị tấn công, đe dọa. Tuy nhiên, các cá nhân trong tổ chức thường không lường được
những hậu quả to lớn đấy. Vậy nên, đề tài khóa luận này được thực hiện với những
mục tiêu và nhiệm vụ:
7
- Tổng hợp và hệ thống lại một số lý thuyết liên quan đến an toàn dữ liệu và
bảo mật hệ thống
- Phân tích và đánh giá thực trạng an toàn bảo mật trong HTTT tại Công ty
TNHH AI Việt Nam
- Dựa trên việc tìm hiểu, phân tích và đánh giá thực trạng an toàn bảo mật
trong HTTT của Công ty AI Việt Nam để đề xuất một số giải pháp, kiến nghị về việc
phòng chống và khắc phục các nguy cơ gây mất an toàn dữ liệu và bảo mật hệ thống
cho công ty.
1.3. Đối tượng và phạm vi nghiên cứu của đề tài
1.3.1. Đối tượng nghiên cứu
Đối tượng nghiên cứu tổng quát của đề tài khóa luận: Vấn đề an toàn bảo mật
trong HTTT của Công ty TNHH AI Việt Nam. Trong đó, được chia thành các đối
tượng chi tiết hơn:
- Trang thiết bị phần cứng
- Các phần mềm: Bao gồm phần mềm hệ thống và phần mềm ứng dụng
- Hệ thống mạng
- Cơ sở dữ liệu
- Các yếu tố bảo mật và con người
Từ việc nghiên cứu các đối tượng trên để đưa ra các giải pháp về công nghệ và
con người nhằm đảm bảo việc an toàn thông tin và bảo mật hệ thống cho công ty
TNHH AI Việt Nam.
1.3.2. Phạm vi nghiên cứu
Phạm vi nghiên cứu của đề tài mang tầm vi mô, trong một công ty cụ thể đó là
công ty TNHH AI Việt Nam như sau:
- Về mặt không gian: Đề tài tập trung nghiên cứu về tình hình ATBM trong
HTTT của công ty TNHH AI Việt Nam dựa trên việc thu thập tài liệu và kết quả phiếu
điều tra tại công ty.
- Về mặt thời gian: Sử dụng số liệu trong báo cáo tài chính, các kết quả khảo
sát dựa trên phiếu điều tra đều được lấy trong gia đoạn 2014-2017.
8
1.4. Phương pháp nghiên cứu
1.4.1. Phương pháp thu thập dữ liệu
Phương pháp nghiên cứu tài liệu: Tìm hiểu và thu thập thông tin liên quan đến
đề tài nghiên cứu thông qua các văn bản, sách, báo, các phương tiện thông tin và
Internet.
Phương pháp sử dụng phiếu điều tra
- Nội dung: Bảng câu hỏi gồm 30 câu hỏi về các vấn đề liên quan trực tiếp đến
an toàn bảo mật hệ thống thông tin của công ty.
- Cách thức tiến hành: Phiếu được phát cho 20 nhân viên trong công ty để thu
thập ý kiến.
- Mục đích: Thu thập thông tin một cách xác thực nhất về an toàn bảo mật hệ
thống dựa trên cách nhìn nhận của các nhân viên trong công ty.
Phương pháp thu thập dữ liệu thứ cấp
Dữ liệu thứ cấp là các thông tin đã được thu thập và xử lý trước đó dùng cho
các mục tiêu khác nhau của công ty.
- Tài liệu nội bộ công ty: Báo cáo tài chính, báo cáo kết quả kinh doanh trong
ba năm gần đây 2014; 2015; 2016 thông qua phòng kinh doanh và phòng hành chính,
kế toán của công ty.
- Tài liệu bên ngoài: Được thu thập từ các sách, tạp chí chuyên ngành, các
công trình nghiên cứu khoa học và từ các nguồn thông tin khác trên Internet.
Sau khi thu thập đầy đủ các thông tin cần thiết ta tiến hành phân loại và hệ
thống sơ bộ nhằm kiểm tra thiếu sót để kịp thời thu thập bổ sung các thông tin cần
thiết để tiến hành xử lý và phân tích dữ liệu.
1.4.2. Phương pháp phân tích và xử lý dữ liệu
Sau khi thu thập đầu đủ các tài liệu có tính xác thực và đầy đủ về vấn đề nghiên
cứu, ta tiến hành xử lý và phân tích các tài liệu đó bằng các phương pháp sau:
Phương pháp định tính: Phân tích, tổng hợp thông tin thông qua câu hỏi phỏng
vấn, phiếu điều tra và các tài liệu thu thập được.
Đối với các số dữ liệu thu thập được ở dạng số liệu có thể thống kê phân tích và
định lượng được ta sẽ dùng bảng tính Excel để phân tích làm rõ các thuộc tính, bản
chất của sự vật hiện tượng hoặc làm sáng tỏ từng khía cạnh hợp thành nguyên nhân
9
của vấn đề được phát hiện. Thường sử dụng để đưa ra các bảng số liệu thống kê, các
biểu đồ thống kê, đồ thị.
Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for
Social Sciences).
Thống kê SPSS là một gói phần mềm được sử dụng để phân tích thống kê theo
lô và không theo lô có tính logic, được sản xuất bởi SPSS Inc. Nó cung cấp hệ thống
quản lý dữ liệu và phân tích thống kê trong một môi trường đồ họa, sử dụng các trình
đơn mô tả và các hộp thoại đơn giản để thực hiện hầu hết các công việc thống kê phân
tích số liệu. Cho phép người dùng có thể dễ dàng sử dụng SPSS để phân tích hồi quy,
thống kê tần suất, xây dựng đồ thị.
1.5. Kết cấu khóa luận
Ngoài lời cảm ơn, phần mở đầu, bài khóa luận bao gồm các chương như sau:
Chương 1: Cơ sở lý luận về an toàn và bảo mật thông tin
Chương 2: Thực trạng an toàn bảo mật hệ thống thông tin tại công ty
TNHH AI Việt Nam
Chương 3: Định hướng phát triển và đề xuất phải pháp đảm bảo an toàn
bảo mật hệ thống thông tin cho công ty TNHH AI Việt Nam
10
CHƯƠNG 1: CƠ SỞ LÝ THUYẾT VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN
1.1. Cơ sở lý luận về hệ thống thông tin
1.1.1. Các khái niệm cơ bản
Ngày này, khi nhu cầu trao đổi thông tin, dữ liệu ngày càng gia tăng mạnh mẽ
và đa dạng. Cùng với đó là sự phát triển mạnh mẽ về điện tử viễn thông và công nghệ
thông tin giúp cho việc trao đổi thông tin, dữ liệu ngày càng được nhanh chóng và kịp
thời, nâng cao chất lượng và lưu lượng truyền tin.
Theo Bài giảng Hệ thống thông tin quản lý của trường Đại học Thương Mại:
Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng trong thế giới khách quan.
Nhưng là những giá trị thô, chưa có ý nghĩa với người sử dụng. Dữ liệu có thể là một
tập hợp các giá trị mà không biết được sự liên hệ giữa chúng. Dữ liệu qua quá trình xử
lý, phân tích và đánh giá trở thành thông tin phục vụ cho các mục đích khác nhau của
con người.
Dữ liệu có thể biểu diễn dưới nhiều dạng khác nhau như: văn bản, âm thanh hay
hình ảnh.
Cơ sở dữ liệu là tập hợp dữ liệu tương quan có tổ chức được lưu trữ trên các
phương tiện lưu trữ như đĩa từ, băng từ, v…v nhằm thỏa mãn các yêu cầu khai thác
thông tin (đồng thời) của nhiều người sử dụng và của nhiều chương trình ứng dụng.
Thông tin là sự hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận được
qua khảo sát, đo lường, trao đổi, nghiên cứu….
Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối với
người sử dụng. Thông tin được coi như là một sản phẩm hoàn chỉnh thu được sau quá
trình xử lý dữ liệu.
Hệ thống thông tin là một tập hợp và kết hợp của các phần cứng, phần mềm và
các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tái tạo, phân phối và
chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ chức.
1.1.2. Vai trò của HTTT đối với doanh nghiệp
Có thể nói rằng, hệ thống thông tin là một hệ thống đóng vai trò làm vật
trung gian giữa các công ty, doanh nghiệp với môi trường, xã hội. Nó là một hệ thống
nằm ở trung tâm của doanh nghiệp, giúp cho quá trình thu thập, xử lý và cung cấp
thông tin một cách thuận lợi nhất. Vai trò của hệ thống thông tin được thể hiện qua hai
mặt là bên trong và bên ngoài doanh nghiệp.
1
Về bên ngoài: Hệ thống thông tin có vai trò thu thập các dữ liệu từ môi trường
bên ngoài, và đưa thông tin từ trong doanh nghiệp ra bên ngoài. Các loại thông tin
được thu thập và cung cấp ra bên ngoài bao gồm thông tin về giá cả, sức lao động, thị
hiếu của người tiêu dùng, nhu cầu mặt hàng, lạm phát, các chính sách của chính phủ,
…
Về nội bộ: Hệ thống thông tin nội bộ của doanh nghiệp đóng vai trò như một
cây cầu, liên kết giữa các bộ phận trong doanh nghiệp với nhau. Nó thu thập, cung cấp
thông tin cho những đơn vị cần thiết để thực hiện các mục đích khác nhau mà doanh
nghiệp đề ra. Ví dụ như thông tin hoạt động sản xuất, kinh doanh của doanh nghiệp
trong năm; thông tin về trình độ quản lý của doanh nghiệp; thông tin về các chính sách
nội bộ của doanh nghiệp; thông tin về mua sắm, xuất nhập khẩu hàng hóa; tyhoong tin
về bán hàng, doanh thu, tài chính…
1.1.3. Tác động của HTTT đối với doanh nghiệp
Hệ thống thông tin có ba tác động chính đối với doanh nghiệp:
Hỗ trợ, cải thiện khả năng cạnh tranh cho doanh nghiệp: Hệ thống thông tin
giúp doanh nghiệp điều hành hiệu quả hơn, cắt giảm chi phí làm giảm giá thành, từ đó
giúp tăng tính cạnh tranh cho sản phẩm được bán ra. Hơn nữa, hệ thống thông tin cũng
giúp rút ngắn và liên kết khoảng cách giữa doanh nghiệp với khách hàng, nhà cung
cấp.
Hỗ trợ việc ra quyết định của doanh nghiệp: Một hệ thống thông tin đầy đủ sẽ
giúp cho các nhà quản trị của doanh nghiệp có bức tranh toàn cảnh về tình hình sản
xuất, kinh doanh, tài chính… của doanh nghiệp, từ đó có thể ra những quyết định kinh
doanh phù hợp, đúng đắn và có hiệu quả.
Hỗ trợ trong nghiệp vụ, hoạt động kinh doanh: Hệ thống thông tin cho phép lưu
trữ một khối lượng lớn thông tin cần thiết như thông tin về khách hàng, nhà cung cấp,
thông tin về sản phẩm, giá bán, nhãn mác, chi phí,… giúp cho việc thực hiện nghiệp
vụ và các hoạt động kinh doanh diễn ra trơn tru và tiết kiệm thời gian.
Có thể nói, hệ thống thông tin chính là một công cụ đắc lực, là cánh tay phải
giúp các danh nghiệp phát triển, tạo ra giá trị thương hiệu và vị thế cạnh tranh tối ưu
trên thị trường không chỉ ở Việt Nam mà còn ở các thị trường quốc tế. Chính vì thế, nó
đóng một vai trò rất quan trọng, không thể thiếu đối với mỗi doanh nghiệp.
2
1.2. Cơ sở lý luận về an toàn bảo mật
1.2.1. Một số khái niệm cơ bản
Thông tin góp một vai trò hết sức to lớn và quan trọng trong việc quyết định sự
phát triển của công ty. Vì vậy, dưới thời đại cách mạng công nghệ, thông tin của công
ty cần phải được bảo đảm một cách an toàn và bảo mật tối đa để hạn chế hết mức có
thể các rủi ro xảy đến, đồng thời tận dụng thông tin để đưa ra các định hướng và chính
sách phát triển cho công ty mình.
Khái niệm về an toàn thông tin: Thông tin được coi là an toàn khi thông tin
không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người
không được phép.
Sự an toàn của một hệ thống thông tin thực chất là sự đảm bảo an toàn tin học ở
mức độ chấp nhận được. Một hệ thống thông tin được xem là an toàn nếu các sự cố có
thể xảy ra không thể làm cho hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được
khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu.
Bên cạnh việc đảm bảo tính an toàn của thông tin thì bảo mật thông tin cũng là
một vấn đề song hành và có tầm quan trọng tương đương nhau. Một hệ thống được
xem là bảo mật nếu tính riêng tư của nội dung thông tin được đảm bảo theo đúng các
chỉ tiêu trong một thời gian xác định.
Bảo mật thông tin là duy trì tính bảo mật, tính toàn vẹn và tính sẵn sáng của
thông tin
Hình 1.1: Tam giác bảo mật C.I.A
(Nguồn: ISO 27001 Guide)
3
Tính bí mật (Confidentiality): Đảm bảo tính bí mật và tồn tại của thông tin,
giới hạn truy cập tài nguyên. Thông tin chỉ được tiếp cận bởi những người được cấp
quyền tương ứng.
Tính toàn vẹn (Intergrity): Đảm bảo tính toàn vẹn của thông tin, tức là thông
tin chỉ được phép xóa hoặc sửa bởi những đối tượng được cấp quyền và phải đảm bảo
rằng thông tin vẫn còn chính xác khi được lưu trữ hay truyền đi.
Tính sẵn sàng (Availability): Đảm bảo tính sẵn sàng của thông tin, thông tin
có thể truy xuất bất cứ khi nào bởi những người được cấp quyền.
Như vậy, an toàn và bảo mật hệ thống thông tin là đảm bảo hoạt động lưu
thông và nội dung bí mật cho những thành phần của hệ thống ở mức độ chấp nhận
được.
1.2.2. Vai trò của an toàn bảo mật thông tin trong doanh nghiệp
Thông tin là tài sản vô giá, nó mang tính quyết định đến sự phát triển và thành
bại của doanh nghiệp. Việc quản lý thông tin được quản lý thông qua hệ thống thông
tin của doanh nghiệp, vì vậy có thể coi hệ thống thông tin là thành phần thiết yếu và
cần được bảo đảm an toàn tốt nhất có thể. Cho nên, việc đảm bảo an toàn và bảo mật
thông tin là vô cùng quan trọng cho sự phát triển bền vững và lâu dài.
Do máy tính được phát triển với tốc độ rất nhanh để đáp ứng nhiều yêu cầu của
người dùng, các phiên bản được phát hành liên tục với các tính năng mới được thêm
vào ngày càng nhiều, điều này làm cho các phần mềm không được kiểm tra kỹ trước
khi phát hành và bên trong chúng chứa rất nhiều lỗ hổng có thể dễ dàng bị lợi dụng.
Thêm vào đó là việc phát triển của hệ thống mạng, cũng như sự phân tán của hệ thống
thông tin làm cho người dùng truy cập thông tin dễ dàng hơn và tin tặc cũng có nhiều
mục tiêu tấn công dễ dàng hơn. Chính vì các bất lợi này làm cho hệ thống thông tin
của doanh nghiệp trở nên khó khăn hơn trong việc đảm bảo tính an toàn bảo mật.
Song song với việc xây dựng hệ thống thông tin hiện đại, đáp ứng nhu cầu của
các cơ quan, tổ chức cần phải bảo vệ hệ thống thông tin, đảm bảo cho hệ thống đó hoạt
động ổn định và tin cậy. An toàn và bảo mật thông tin là thiết yếu trong mọi cơ quan,
tổ chức. An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vững
của các doanh nghiệp. Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá.
Xây dựng một HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng,
minh bạch hơn. Một môi trường thông tin an toàn, trong sạch sẽ có tác động không
nhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uy
tín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường thông tin
lành mạnh. Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức. Rủi ro về
4
thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại đến hoạt
động kinh doanh sản xuất của doanh nghiệp. Do vậy, đảm bảo ATTT doanh nghiệp
cũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triển của doanh
nghiệp.
1.2.3. Những yếu tố gây ảnh hưởng đến an toàn bảo mật trong hệ thống
thông tin doanh nghiệp
1.2.3.1. Các mối đe dọa đến hệ thống thông tin trong doanh nghiệp
Phá hoại: Đây là hoạt động nhằm phá hoạt các phần cứng hoặc phần mềm trên
hệ thống.
Sửa đổi: Tài sản thông tin và dữ liệu bị sửa đổi một cách trái phép do không
tuân thủ quy định hoặc do tin tặc tấn công và thay đổi dữ liệu.
Can thiệp: Tài sản bị truy cập bởi những người không có thẩm quyền, bị đánh
cắp tài khoản/mật khẩu hoặc bị mạo danh để truy cập và can thiệp hệ thống.
1.2.3.2. Các nhân tố tác động đến an toàn bảo mật hệ thống
Để đánh giá một HTTT cần xét đến nhiều yếu tố bên trong và bên ngoài hệ
thống. Tuy nhiên, cần xét đến hai nhân tố chính mang tính quyết định hơn cả là con
người và công nghệ.
Con người: Đây là yếu tố quan trọng nhất đối với hệ thống. Con người là nhân
tố khởi tạo, hình thành, phát triển và duy trì, khai thác, vận hành hệ thống. Bên cạnh
người dùng hệ thống, phải kể đến tin tặc. Đây là những kẻ cắp lợi dụng lỗ hổng bảo
mật của hệ thống để ăn cắp, thay đổi thông tin và dữ liệu.
Con người là các chủ thể trực tiếp làm việc với hệ thống, mỗi người sẽ có một
vị trí nhất định và được cấp phép, phân quyền khác nhau khi làm việc với hệ thống sao
cho phù hợp với chức danh và công việc. Đặc biệt phải kể đến người quản lý HTTT,
họ là những người đầu não, chuyên chỉ đạo, tổ chức, sắp xếp công việc, lập ra kế
hoạch về tất cả các phương diện như con người, phần cứng, phần mềm, hệ thống
mạng,… nhằm đảm bảo cho hệ thống vận hành một cách trơn chu, mang lại hiệu quả
cao trong công việc cảu doanh nghiệp.
Cũng phải kể đến con người ở một khía cạnh khác là các nhân viên trong hệ
thống nhưng không làm việc trung thực, làm rò rỉ, mất mát tài nguyên thông tin cho
doanh nghiệp. Bên cạnh đó còn có những thế lực ngầm, tin tặc luôn rình mò để phá vỡ
tính bảo mật của hệ thống nhằm phá hoại hệ thống hay trộm cắp thông tin làm ảnh
hưởng xấu đến hoạt động của tổ chứ, doanh nghiệp.
5
Công nghệ: Công nghệ thông tin là yếu tố nền móng cho sự hình thành và phát
triển một hệ thống. Là công cụ đắc lực hỗ trợ cho các hoạt động ra quyết định và kinh
doanh sản xuất cho doanh nghiệp.
Việc lựa chọn công nghệ phù hợp giúp tổ chức, doanh nghiệp có được hệ thống
tốt nhất. Tránh xa các nguy cơ bị đe dọa về tính an toàn và bảo mật. Vì vậy, các kỹ sư
công nghệ cần phải có những phương án đúng đắn về phần cứng và phần mềm sao cho
phù hợp để tiến hành cài đặt và sử dụng cho hệ thống.
1.2.4. Các hình thức tấn công hệ thống và các nguy cơ gây mất an toàn bảo
mật
1.2.4.1. Các hình thức tấn công hệ thống thông tin
Các hệ thống thông tin có thể là đối tượng của nhiều kiểu tấn công:
Tấn công giả mạo là một thực thể tấn công giả danh một thực thể khác. Tấn
công giả mạo thường được kết hợp với các dạng tấn công khác như tấn công chuyển
tiếp và tấn công sửa đổi thông báo.
Tấn công chuyển tiếp xảy ra khi một thông báo, hoặc một phần thông báo được
gửi nhiều lần, gây ra các tác động tiêu cực.
Tấn công sửa đổi thông báo xảy ra khi nội dung của một thông báo bị sửa đổi
nhưng không bị phát hiện.
Tấn công từ chối dịch vụ xảy ra khi một thực thể không thực hiện chức năng
của mình, gây cản trở cho các thực thể khác thực hiện chức năng của chúng.
Tấn công từ bên trong hệ thống xảy ra khi người dùng hợp pháp cố tình hoặc vô
ý can thiệp hệ thống trái phép. Còn tấn công từ bên ngoài là nghe trộm, thu chặn, giả
mạo người dùng hợp pháp và vượt quyền hoặc lách qua các cơ chế kiểm soát truy
nhập.
Tấn công bị động: Do thám, theo dõi đường truyền để: nhận được nội dung bản
tin hoặc theo dõi luồng truyền tin
Tấn công chủ động: Thay đổi luồng dữ liệu để: giả mạo một người nào đó, lặp
lại bản tin trước, thay đổi ban tin khi truyền, từ chối dịch vụ.
Tấn công HTTT trên thực tế thường là sử dụng virus, trojan để ăn cắp thông tin,
lợi dụng các lỗ hổng trong các phần mềm ứng dụng, tấn công phi kỹ thuật. Với mục
đích nhằm lấy cắp hoặc phá hỏng dữ liệu, thông tin cũng như các chương trình ứng
dụng.
6
1.2.4.2. Các nguy cơ gây mất an toàn bảo mật hệ thống
Về khía cạnh vật lý: Khi có sự cố về an ninh mạng xảy ra, thiết bị phần cứng
của cá nhân hoặc tổ chức có thể bị hư hỏng, chập chờn, không hoạt động bình thường.
Nguy cơ bị mất, hỏng, sửa đổi thông tin: Một trong những nỗi lo nhất của
doanh nghiệp mỗi khi xảy ra sự cố ATTT là bị mất, hỏng, bị thay đổi nội dung. Nguy
hiểm hơn, tin tặc có thể đánh cắp toàn bộ dữ liệu rồi ép nạn nhân trả tiền chuộc.
Nguy cơ bị tấn công bởi các phần mềm độc hại: Hacker có thể sử dụng nhiều
kỹ thuật tấn công khác nhau để xâm nhập vào bên trong hệ thống như: Phishing, virus,
phần mềm gián điệp, man in middle.
Nguy cơ mất ATTT do sử dụng Email, mạng xã hội: Phương pháp tấn công của
Hacker ngày nay rất tinh vi và đa dạng. Chúng có thể sử dụng kỹ thuật Phising gửi file
đính kèm trong email chứa mã độc, sau đó yêu cầu người dùng click vào đường
link/tệp và làm theo hướng dẫn. Hậu quả, nạn nhân có thể bị Hacker bắt chuyển tiền
hoặc máy tính của nạn nhân bị lộ lọt dữ liệu, nhiễm mã độc.
Ngoài ra, nguy cơ lộ lọt thông tin trên mạng xã hội là rất cao nếu người dùng
không bảo mật toàn diện tài khoản cá nhân trên Facebook, Youtube…
Nguy cơ mất ATTT đối với Website: Một số thiệt hại do mất an toàn thông
tin đối với Website có thể là bị chiếm quyền điều khiển, bị hack web, website bị treo
không truy cập được, bị thay đổi giao diện website, bị chèn link bẩn, bị tấn công Dos,
bị mất tài liệu dự án, mất danh sách khách hàng…
Trên đây là các nguy cơ mà một hệ thống có thể gặp phải. Trên thực tế, vấn đề
ATTT của doanh nghiệp còn luôn phải đối mặt với các nguy cơ xuất phát từ chính nội
tại doanh nghiệp như: nguy cơ do yếu tố kĩ thuật (thiết bị mạng, máy chủ, HTTT);
nguy cơ do lập kế hoạch, triển khai, thực thi, vận hành; nguy cơ trong quy trình, chính
sách an ninh bảo mật,…; nguy cơ do yếu tố con người (vận hành, đạo đức nghề
nghiệp).
1.2.5. Các biện pháp phòng tránh
Để bảo mật cho hệ thống thông tin, cá nhân nên tuân thủ theo các các giải pháp
sau đây:
Đặt mật khẩu mạnh: Đảm bảo rằng các tài khoản trên mạng xã hội, website,
ứng dụng của bạn cần đặt mật khẩu mạnh. Mật khẩu nên chứa dấu gạch dưới hoặc @,
số, ký tự chữ. Cá nhân nên tránh đặt những mật khẩu dễ đoán khiến tài khoản dễ bị lộ.
7
Mã hóa dữ liệu: Đối với những thông tin quan trọng, mật thiết nên mã hóa
trước khi gửi đi. Mục đích của việc mã hóa thông tin là tránh khỏi sự nhòm ngó, tấn
công của Hacker.
Cập nhật phần mềm: Một trong những giải pháp tránh mất thông tin hiệu quả là
cài đặt phần mềm như phần mềm diệt virus, phần mềm cảnh báo tấn công, phần mềm
giám sát hệ thống.
Cài đặt phần mềm diệt virus: Cài đặt phần mềm chống virus xâm nhập cũng là
một giải pháp được các chuyên gia khuyến cáo. Người dùng nên quét virus trước khi
tải phần mềm về máy. Một số công cụ online giúp kiểm tra mã độc online như: virus
total, 6scan security, sitecheck.
Sử dụng phần mềm có nguồn gốc rõ ràng: Đảm bảo rằng mọi phần mềm, ứng
dụng trên thiết bị của bạn có nguồn gốc rõ ràng sẽ giúp hạn chế nguy cơ làm mất attt.
Kiểm soát quyền trên thiết bị: Phân chia quyền thật rõ ràng cho các thành viên,
người thân trên thiết bị riêng tư.
Tắt các kết nối Wifi, Bluetooth, NFC khi không sử dụng: Hãy nhớ sau khi vào
mạng, phải tắt các kết nối Wifi, bluetooth, NFC để tránh nguy cơ bị rò rỉ mật khẩu, tài
liệu và thông tin cá nhân.
Sử dụng dịch vụ và giải pháp an toàn thông tin: Các tổ chức, doanh nghiệp
nên cài đặt và sử dụng các dịch vụ này nhằm bảo vệ hơn nữa sự an toàn và bảo mật
thông tin cho hệ thống, giảm bớt các nguy cơ đe dọa đến tính bảo mật hệ thống.
1.3. Tổng quan về tình hình nghiên cứu
Thực trạng an toàn thông tin tại Việt Nam và trên thế giới ngày càng diễn biến
phức tạp và nguy hiểm. Các cuộc tấn công mạng có quy mô, mức độ phức tạp và được
chuẩn bị một cách kỹ lưỡng. Trong đó, các mục tiêu tấn công đang dần chuyển dịch từ
các mục tiêu cá nhân, sang các mục tiêu là các tập đoàn kinh tế lớn hay nghiêm trọng
hơn là các hệ thống thông tin quan trọng của các quốc gia. Đây là vấn đề nóng của
toàn cầu gây sức hút không hề nhỏ đối với các nhà nghiên cứu. Đã có rất nghiều các
công trình nghiên cứu vĩ đại, không ngừng tìm ra các nút thắt cho hệ thống và tăng
cường đảm bảo an ninh mạng. Dưới đây là một số những cái tên tiêu biểu đóng góp
cho sự phát triển an toàn bảo mật hệ thống.
8
1.3.1. Tình hình nghiên cứu trong nước
Đơn vị: %
60
50
40
59.9
30
20
47.4
37.3
54.2
39
10
0
2013
2014
2015
2016
2017
Sơ đồ 1.1: Chỉ số an toàn thông tin giai đoạn 2013-1017
(Nguồn: Cục an toàn thông tin)
Trong giai đoạn năm năm gần đây, dựa vào sơ đồ ta có thể thấy các chỉ số về an
toàn thông tin đều tăng năm 2013 với chỉ 37,3% đã tăng đến 59,9% vào năm 2016,
riêng năm 2017 có giảm nhẹ (5,7% so với năm 2016). Có thể thấy được an toàn thông
tin đang rất được chú trọng bởi không chỉ các tổ chức, doanh nghiệp mà còn các nhà
nghiên cứu. Sau đây là một số công trình nghiên cứu tiêu biểu trong những năm gần
đây:
- PGS TS Nguyễn Tùng Hưng (2016), Báo cáo khoa học Mô hình huấn luyện,
đào tạo, nghiên cứu an toàn, an ninh thông tin trên thao trường mạng, Hội thảo ngày
an toàn thông tin năm 2016.
Báo cáo khoa học đã đưa ra hệ thống ảo hóa, mô phỏng hầu như đầy đủ các hệ
thống mạng của cơ quan, tổ chức, doanh nghiệp xung yếu và tiêu biểu bao gồm hệ
thống máy chủ, máy trạm, thiết bị mạng, thiết bị điều khiển công nghiệp, các hệ thống
CNTT và hệ thống phòng vệ an ninh mạng điển hình. Báo cáo còn đưa ra các giải pháp
an ninh mạng, phân tích hoạt động của mã độc. Bài báo cáo khá đầy đủ và chi tiết,
chuyên sâu vào vấn đề đảm bảo an ninh mạng hiện nay. Tuy nhiên có một vài điểm
chưa thực sự phù hợp do điều kiện phát triển và công nghệ của nước ta hiện nay chưa
thể đáp ứng. Đây có thể đưa vào những dự án đường dài cho sự phát triển an toàn an
ninh mạng nước ta.
9
- Nguyến Minh Quang (2012), Luận văn thạc sĩ nghiên cứu một số giải pháp an
toàn và bảo mật thông tin trong các giao dịch thương mại điện tử, Học viên công nghệ
bưu chính viễn thông.
Luận văn đi sâu và giải thích chi tiết về chữ ký số trong thương mại điện tử.
Đưa ra các cách bảo mật và kỹ thuật giúp đảm bảo tính an toàn bảo mật trong giao
dịch thương mại điện tử thông qua chữ ký điện tử. Tuy nhiên bài luận văn còn hạn chế
các mặt trong thương mại điện tử, chỉ mới đi sâu vào chữ ký số mà chưa tìm hiểu kỹ
về đảm bảo an toàn thông tin giao dịch.
- Lê Trung Thành và các tác giả (2014), Bài giảng an toàn và bảo mật thông
tin, Đại học Tài Nguyên và Môi Trường.
Bài giảng đã đưa ra một số khái niệm cơ bản và đi sâu vào các vấn đề an toàn
bảo mật thông tin. Cung cấp các kiến thức về mã hóa và các cách thiết lập an ninh
mạng. Đồng thời đưa ra các nguy cơ tấn công và biện pháp khắc phục, bảo vệ thông
tin trong quá trình truyền thông tin trên mạng và bảo vệ hệ thống máy tính, và mạng
máy tính, khỏi sự xâm nhập phá hoại từ bên ngoài giúp cho các nhà kinh doanh cũng
như doanh nghiệp áp dụng cho hệ thống của mình. Tuy cung cấp đầy đủ các kiến thức
cơ bản về an toàn bảo mật thông tin nhưng giáo trình còn đôi chút phần hạn chế. Chưa
thực sự đi sâu vào các khía cạnh mà mới chỉ dừng lại ở mức độ cơ bản về mạng và
máy tính. Chưa trình bày được việc ứng dụng an toàn và bảo mật thông tin vào thực
tiễn như thế nào.
1.3.2. Tình hình thế giới
Ở Việt Nam nói riêng và trên Thế giới nói chung, có không ít người quan tâm
và nghiên cứu đưa ra phương hướng và giải pháp đảm bảo an toàn và bảo mật thông
tin nói chung. Công nghệ thông tin ngày càng phát triển dẫn đến càng nhiều hình thức
tinh vi, tiểu sảo, nhiều các cuộc tấn công đánh cắp dữ liệu vào các website của các
doanh nghiệp lớn nhỏ, các tổ chức, chính phủ.
Các công trình nghiên cứu tiêu biểu:
- Charlie Kaufman (2016), Netwwork security: Priviate communication in a
public world, Hội thảo RSA Conference US 2016.
Bài nghiên cứu đưa ra hướng dẫn cổ điển về an ninh mạng và Internet đã được
cập nhật kỹ lưỡng cho các mối đe dọa bảo mật mới nhất hiện nay. Trong bài báo cáo
này đã đưa ra kinh nghiệm để giải thích mọi khía cạnh của bảo mật thông tin, từ những
điều cơ bản đến mật mã và xác thực nâng cao; dịch vụ email và web an toàn; và các
tiêu chuẩn bảo mật mới nổi. Điểm nổi bật về phạm vi bao quát mới của bài báo cáo
10
bao gồm Tiêu chuẩn mã hóa nâng cao (AES), IPsec, SSL, Tiêu chuẩn PKI và bảo mật
Web.
- James Kurose, Keith Ross, Computer networking: A Top- Down Approach,
Hội thảo Defcam 2014.
Mạng máy tính: Phương pháp tiếp cận từ trên xuống công trình nghiên cứu giới
thiệu cho người dùng với một cách tiếp cận từ trên xuống, phân lớp đến mạng máy
tính. Phương pháp tiếp cận từ trên xuống dựa trên truyền thống thông qua phương
pháp phân lớp theo cách “từ trên xuống”. Lớp ứng dụng hướng xuống lớp vật lý. Tập
trung vào Internet và các vấn đề cơ bản quan trọng của mạng, công trình nghiên cứu
này cung cấp một nền tảng tuyệt vời cho mọi người quan tâm đến khoa học máy tính
và kỹ thuật điện, mà không cần kiến thức sâu rộng về lập trình hoặc toán học.
11
CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG ATBM
TRONG HTTT TẠI CÔNG TY TNHH AI VIỆT NAM
2.1. Tổng quan về công ty TNHH AI Việt Nam
2.1.1. Thông tin cơ bản
Tên doanh nghiệp: Công ty TNHH AI Việt Nam
Tên giao dịch:
AI VIET NAM CO.,LTD
Mã số thuế:
0101511882
Địa chỉ:
118C, Hoàng Quốc Việt, Cầu Giấy, Hà Nội.
Điện thoại:
04 22466776
Fax:
04 37931598
Email:
Website:
- Lịch sử phát triển
Công ty TNHH AI Việt Nam tiền thân là công ty TNHH Trí Tuệ Nhân Tạo được
thành lập ngày 24/10/2003. AI Việt Nam hoạt động trong lĩnh vực CNTT, chuyên cung
cấp các giải pháp hỗ trợ hiệu quả cho công tác quản lý nhà nước và quản lý doanh
nghiệp. Với các đối tác khách hàng lớn đến từ nhà nước: Bộ nội vụ, Bộ nông nghiệp
và phát triển nông thôn, Bộ giáo dục,…cùng với các đối tác doanh nghiệp như: Tập
đoàn FPT, Tập đoàn VNPT, Ngân hàng VIB, BIDV, VietinBank,…
Chặng đường mà AI Việt Nam đã đạt được trong 15 năm vừa qua:
Năm 2003: Thành lập công ty TNHH Trí Tuệ Nhân Tạo (nay là công ty AI Việt
Nam)
Năm 2007: Đạt giải nhất cuộc thi Nhân Tài Đất Việt với “Giải pháp học trực
tuyến và thi trực tuyến của AI Việt Nam ứng dụng cho việc nâng cao chất lượng đào
tạo”; Hợp tác triển khai các kênh truyền hình và cổng thông tin du lịch với Tổng cục
du lịch Việt Nam; Cung cấp nhân lực cho các công ty phần mềm như: FPT software;
CMC; Vietsoftwre,…
Năm 2010-2011: Tiếp tục mở rộng hợp tác và kinh doanh; Cung cấp hệ thống
kiến thức đến cộng đồng qua kênh: www.kienthucviet.vn
Năm 2014: Đạt kỷ niệm chương về ứng dụng CNTT trong công tác bảo tồn và
phát huy bản sắc dân tộc; Giải thưởng Chu Văn An vì sự phát triển văn hóa giáo dục
Việt Nam; Tiếp tục thực hiện các dự án, gói thầu với các đối tác.
Năm 2015: Được bình chọn là doanh nghiệp lọt top 40 doanh nghiệp CNTT
hàng đầu Việt Nam do VINASA bình chọn, top 15 doanh nghiệp cung cấp giải pháp
phần mềm và dịch vụ CNTT hàng đầu Việt Nam.
12
Năm 2016 - nay: Tiếp tục mở rộng kinh doanh, hợp tác với các đối tác trong và
ngoài nước; Chú trọng phát triển đào tạo trực tuyến.
2.1.2. Cơ cấu tổ chức
Sơ đồ cơ cấu tổ chức tại công ty TNHH AI Việt Nam
Sơ đồ 2.1: Sơ đồ cơ cấu tổ chức công ty TNHH AI Việt Nam
(Nguồn: )
Trong đó, mỗi khối, phòng ban có chức năng cụ thể như sau:
Tổng giám đốc: Là người đứng đầu đại diện theo pháp luật của công ty, là
người quản lý, điều hành mọi hoạt động sản xuất kinh doanh. Giám đốc có quyền bổ
nhiệm, miễn nhiệm, cách chức các chức danh quản lý trong công ty, bảo vệ quyền lợi
cho cán bộ nhân viên, quyết định lương và phụ cấp đối với người lao động trong công
ty, phụ trách chung về vấn đề tài chính, đối nội, đối ngoại.
Các phó tổng giám đốc: Là người giúp việc cho giám đốc, quản lý các khối
công việc mà mình đảm nhận.
Khối sản xuất phần mềm: Có nhiệm vụ sản xuất phần phềm theo yêu cầu đối
tác, đảm bảo chất lượng và phát triển sản phẩm; Kiểm tra chất lượng sản phẩm và đảm
nhận các dịch vụ đi kèm (chuyển giao, bảo trì,…)
Khối đào tạo và sản xuất nội dung: Đảm nhận nhiệm vụ đào tạo trực tuyến và
đào tạo trực tiếp. Sản xuất nội dung và thiết kế.
13
Khối dự án: Đảm nhận các dự án, gói thầu bao gồm các công việc lập kế hoạch,
tổ chức thực hiện, quản lý và giám sát đảm bảo dự án không xảy ra sai phạm, đúng với
yêu cầu đối tác, phù hợp với ngân sách và hoàn thiện đúng thời hạn.
Ban kinh doanh-truyền thông: Chăm sóc, duy trì mối quan hệ với các đối tác cũ
tìm kiếm và thuyết phục khách hàng mới, đấu thầu và nhận các gói thầu, dự án cho
công ty. Ký kết hợp đồng, tiếp thu và xử lý các ý kiến, yêu cầu của khách hàng.
Phòng truyền thông chịu trách nhiệm biên tập thông tin công ty, lập kế hoạch tổ
chức sự kiện, hỗ trợ kinh doanh bằng việc phân tích đánh giá giúp thu hút khách hàng
và tạo lập quan hệ bền vững.
Ban tài chính kế toán: Thống kê tình hình tài chính kế toán cho công ty, theo
dõi tình hình tài chính, xác định vốn và sự biến động của các loại hình tài sản trong
công ty. Theo dõi tình hình kinh doanh để đưa ra đóng góp ý kiến cho giám đốc về
hiệu quả kinh doanh.
Ban nhân sự: Quản lý nhân viên; các vấn đề tuyển dụng và đào tạo; tiền lương
và thuế; các vấn đề về bảo hiểm xã hội, trợ cấp đời sống nhân viên.
Văn phòng: Các hoạt động đoàn thể, giấy tờ, chứng từ liên quan đến hoạt động
của công ty.
2.1.3. Lĩnh vực hoạt động của công ty TNHH AI Việt Nam
Công ty TNHH AI VIệt Nam hoạt động trong lĩnh vực CNTT với các hướng
chính:
- Chuyên cung cấp các giải pháp hỗ trợ cho công tác quản lý trong nhà nước
và doanh nghiệp.
- Dịch vụ CNTT.
- Đào tạo phát triển nội dung.
- Gia công phần mềm.
2.1.4. Tình hình hoạt động kinh doanh trong những năm gần đây
Trong những năm gần đây, AI Việt Nam ngày một lớn mạnh và có một vị thế
vững chắc trên thị trường nói chung và trong lĩnh vực CNTT nói riêng. Lượng khách
hàng của công ty ngày một tăng lên từ các đối tác đều đến từ các Sở, Ngành trong nhà
nước cũng như các tập đoàn lớn trong nước và quốc tế.
ĐVT: Triệu VNĐ
14
Năm 2014
Năm 2015
Năm 2016
Chênh lệch
2015/2014
Chênh lệch
2016/2014
±
%
±
%
Tổng
doanh
thu
57.076
48.566
58.928
(8.519)
(14,93)
1.852
3,24
Lợi
nhuận
trước
thuế
2.947
3.096
3.246
149
5,06
299
10,15
Lợi
nhuận
sau thuế
2.660
2.711
2.902
51
1,92
242
9,10
Bảng 2.1: Bảng thống kê doanh thu
(Nguồn: Phòng kinh doanh- AI Việt Nam)
Quan sát sơ đồ trên ta có thể thấy được tổng doanh thu qua các năm là không
đồng đều và có biến động lớn. Đặc biệt là năm 2015, tổng doanh thu đã giảm đi một
con số khá lớn là 8 tỷ 519 triệu đồng (giảm 14,93% so với năm 2014). Tuy nhiên lợi
nhuận thu lại vẫn không bị giảm sút mà còn có sự tăng nhẹ, lợi nhuận sau thuế là 2 tỷ
711 triệu đồng tăng 51 triệu đồng, tương ứng 1,92% so với năm trước. Điều này cho
thấy sự biến đổi về giá cả trên thị trường công nghệ trong năm 2014-2015 là khá
mạnh.
Trải qua giai đoạn khó khăn trong thị trường, năm 2016 công ty đã quay lại đà
phát triển đưa tổng doanh thu lên đến 58 tỷ 928 triệu đồng, tăng 3,24% so với năm
2014 và tăng 10 tỷ 362 triệu đồng (21,34%) so với năm 2015. Đưa mức lợi nhuận của
công ty lên 2 tỷ 902 triệu đồng, tăng 9,10% (242 triệu đồng) so với năm 2014 và
7,05% (191 triệu đồng) so với năm 2015.
Từ sơ đồ trên ta có thể suy ra được nghuyên nhân gây giảm sút về doanh thu mà
không làm biến đổi lớn về lợi nhuận là do sự chuyển biến mạnh mẽ về giá cả cũng như
sự xuất hiện và chiếm lĩnh thị trường của các công ty số mới mọc lên trên thị trường
công nghệ gây sức ép cạnh tranh. Tuy nhiên, AI Việt Nam là một công ty với lịch sử
phát triển không quá non nớt sau khi chịu tác động mạnh mẽ của thị trường đã đề ra
các chiến lược phát triển mới phù hợp hơn để kéo lại tình hình doanh thu trong năm
2016, đưa công ty quay trở lại đà phát triển.
15
