GVHD:ThS Lê Thị Thu
LỜI CẢM ƠN
Lời đầu tiên em xin chân thành cảm ơn cô giáo, giáo viên hướng dẫn Th.s Lê Thị
Thu người đã chỉ bảo, hướng dẫn tận tình giúp đỡ em trong quá trình nghiên cứu và
thực hiện đề tài khóa luận tốt nghiệp này.
Qua đây, em xin chân thành cảm ơn Trường Đại học Thương mại, và đặc biệt là
Khoa Tin học Thương Mại, các thầy cô đã tạo mọi điều kiện cho em tham gia học tập,
rèn luyện, trao dồi kiến thức chuyên môn cũng như kiến thức thực tế cuộc sống trong
suốt 4 năm học.
Em cũng xin gửi lời cảm ơn chân thành đến Ban Giám đốc và toàn thể nhân viên
Công ty Cổ phần công nghệ kỹ thuật số đã cho em thực tập tại công ty, tận tình giúp
đỡ và tạo điều kiện cho em được trực tiếp tham gia các hoạt động chính của công ty
giúp em có cái nhìn thực tế về đề tài của mình.
Với thời gian nghiên cứu hạn hẹp, trình độ và khả năng của bản thân còn hạn chế
do đó khóa luận sẽ gặp phải nhiều sai sót. Kính mong các thầy, cô giáo trong khoa Tin
học Thương Mại, các anh chị nhân viên trong Công ty Cổ phần kỹ thuật số Sài Gòn
chỉ bảo để khóa luận của em có giá trị hơn về mặt lý luận và thực tiễn.
Em xin chân thành cảm ơn!
Khóa luận tốt nghiệp SV: Tạ Thu Trang
i
GVHD:ThS Lê Thị Thu
DANH MỤC TỪ VIẾT TẮT
ANTT An toàn thông tin.
CNTT Công nghệ thông tin
IDS (Instrusion Detection System) Hệ thống phát hiện đột nhập.
ISA (Internet Security Acceleration) Tên phần mềm tác giả sử dụng
LAN (Local Area Network) Mạng nội bộ
SPSS (Statistical Package for the
Social Sciences)
Phần mềm xử lý thống kê dùng trong
các ngành khoa học xã hội

Hình 3.3. Mô hình cài đặt của phần mềm ISA server 2006.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
iv
GVHD:ThS Lê Thị Thu
MỤC LỤC
DANH MỤC BẢNG ii
Khóa luận tốt nghiệp SV: Tạ Thu Trang
v
GVHD:ThS Lê Thị Thu
CHƯƠNG 1. TỔNG QUAN NGHIÊN CỨU VỀ AN TOÀN MẠNG.
1.1. Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu
Sự bùng nổ của Công nghệ Thông tin (CNTT) đã và đang ảnh hưởng sâu rộng tới
mọi lĩnh vực của cuộc sống. Đối với các cá nhân và các doanh nghiệp, CNTT đã trở
thành một trong những nhân tố, công cụ tăng năng lực cho cá nhân và tăng hiệu xuất làm
việc của doanh nghiệp đồng thời mang lại hiệu quả kinh tế cao mà chi phí bỏ ra không
đáng kể. Đặc biệt đối với các doanh nghiệp CNTT đóng vai trò nền tảng quan trọng trong
việc khai thác các ứng dụng nghiệp vụ.
Hiện nay số thuê bao internet chiếm gần 32% dân số Việt Nam. Đa số các doanh
nghiệp và các tổ chức có hệ thống mạng và website giới thiệu, quảng bá thương hiệu với
gần 200.000 tên miền .vn và hàng triệu tên miền thương mại. Thế nhưng, mạng Internet
Việt Nam tiềm ẩn rất nhiều nguy cơ mất an toàn mạng và an toàn thông tin.
Bên cạnh sự phát triển vượt bậc không ngừng của CNTT trên toàn thế giới và
những lợi ích to lớn mà nó mang lại, thì cũng không ít phần tử lợi dụng những lỗ hổng
trong hệ thống mạng của các tổ chức, doanh nghiệp thâm nhập cài mã độc, virus… vào
để phá hoại hệ thống, lấy cắp thông tin để phục vụ cho những mục đích không lành mạnh
của mình. Năm 2010, đã đánh dấu sự trở lại của virus phá hủy dữ liệu, đây sẽ là mối đe
dọa lớn và gây hậu quả khó lường đối với dữ liệu của người sử dụng trong thời gian tới.
Theo báo cáo của Symantec về khảo sát hiện trạng bảo mật 2011 đã cho thấy vấn
đề bảo mật mạng hiện đang là mối quan tâm lớn nhất của các tổ chức và doanh nghiệp tại
Việt Nam. 92% các doanh nghiệp tham gia khảo sát đã cho biết từng chịu tổn thất do tấn

giải pháp khác, chưa ứng dụng trực tiếp về thực trạng trong doanh nghiệp cụ thể.
• Nghiên cứu các giải pháp đảm bảo an ninh an toàn cho mạng không dây (WLAN)
- Tác giả: Nguyễn Đức Dũng – Đại học công nghệ - 2009
Trình bày về mạng WLAN, chuẩn mạng WLAN và quá trình thiết lập kết nối với
một hệ thống WLAN đơn giản (chưa có chứng thực và mã hóa). Phân tích thực trạng mất
an ninh an toàn của mạng không dây, các kiểu tấn công, các giao thức bảo mật, các kỹ
thuật mã hóa ứng dụng để bảo mật trong mạng không dây. Đề xuất một số giải pháp: bảo
mật dựa trên WEP, TKIP, AES-CCMP nhằm đảm bảo cho an ninh an toàn mạng WLAN.
Đề tài chỉ tìm hiểu mạng không dây.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
2
GVHD:ThS Lê Thị Thu
• An ninh và an toàn mạng IP – Tác giả: Nghiêm Thành Công- Đại học Bách Khoa
Hà Nội – 2006.
Nội dung bao gồm tổng quan về an ninh mạng IP, các tấn công đe dọa, các giải pháp
an toàn mạng IP. Đề tài chỉ trình bày trên cơ sở lý thuyết, tuy đã có triển khai cho một
mạng riêng nhưng chưa nói rõ được tính phù hợp và lý do chọn giải pháp.
Một số tài liệu, bài báo của nước ngoài về đề tài an toàn mạng trong doanh nghiệp.
• Global Information Security Survey 2001, Information Week, September
2001.
• Firewalls and Internet Security: Repelling the Wily Hacker(William R. Cheswick,
Steven M.Bellovin ) - AT & T and Lumeta Corporation,
• State of the Practice of Intrucsion Detection Technologies (Julia Allen, Alan
Christie, William Fithen) - TECHNICAL REPORT, January 2000
• SNPA- Securing Networks with PIX and ASA Volume 1 Copyright 2005, Cisco
Systems, Inc. All rights reserved.
Nhìn chung, các đề tài luận văn, chuyên đề tốt nghiệp và một số tài liệu khác về vấn
đề an toàn mạng trong doanh nghiệp khá nhiều. Nhưng nội dung các bài viết chưa chi
tiết, chưa đi sâu tìm hiểu về thực trạng vấn đề của các tổ chức, doanh nghiệp. Các giải
pháp đưa ra về an toàn mạng được trình bày đa số chưa gắn liền với thực tế của doanh

với yêu cầu trên phiếu: thu thập thông tin đầy đủ, cần thiết, dễ dùng cho người được điều
tra; các câu hỏi trên phiếu phải rõ ràng không đa nghĩa; các câu hỏi tạo điều kiện tốt cho
mình xử lý sau này
Nội dung phiếu điều tra xoay quanh các câu hỏi về thực trạng an toàn mạng của
Công ty Cổ phần kỹ thuật số Sài Gòn.
Cách thức tiến hành: phát phiếu điều tra cho cán bộ nhân viên trong công ty, thu
thập và xử lý dữ liệu bằng phần mềm EXCEL và SPSS.
Ưu điểm: Tiến hành nhanh chóng, tiện lợi và tính hiệu quả cao.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
4
GVHD:ThS Lê Thị Thu
Nhược điểm: Câu trả lời có thể không hoàn toàn chính xác hoặc bị bỏ qua.
Mục đích áp dụng: Giúp thu thập thông tin một cách nhanh chóng nhất, tiết kiệm
nhất và xử lý một cách chính xác nhất để có thể đưa ra những đánh giá và kết quả chuẩn
xác nhất.
• Phương pháp phỏng vấn trực tiếp.
Nội dung phương pháp: Nhân viên điều tra đến gặp trực tiếp đối tượng được điều
tra để phỏng vấn theo một bảng câu hỏi đã soạn sẵn.
Áp dụng khi hiện tượng nghiên cứu phức tạp, cần phải thu thập nhiều dữ liệu; khi
muốn thăm dò ý kiến đối tượng qua các câu hỏi ngắn gọn và có thể trả lời nhanh được,…
Cách thức tiến hành: Phỏng vấn trực tiếp giám đốc công ty và quản trị mạng. Nội
dung bảng câu hỏi phỏng vấn đi sâu vào tình hình hệ thống mạng hiện nay của doanh
nghiệp và định hướng trong tương lai gần.
Ưu- nhược điểm: Do gặp mặt trực tiếp nên nhân viên điều tra có thể thuyết phục đối
tượng trả lời, có thể giải thích rõ cho đối tượng về các câu hỏi, có thể dùng hình ảnh kết
hợp với lời nói để giải thích, có thể kiểm tra dữ liệu tại chỗ trước khi ghi vào phiếu điều
tra. Tuy nhiên mất nhiều thời gian và công sức.
1.5.2. Phương pháp thu thập dữ liệu thứ cấp
Thông tin từ báo cáo tài chính các năm, buổi họp tổng kết cuối năm.
Thông tin trên website: thegioianninh.com.vn, và các trang tin tức khác.

Khóa luận tốt nghiệp SV: Tạ Thu Trang
6
GVHD:ThS Lê Thị Thu
2.1.1. Khái niệm an toàn mạng
An toàn mạng là các giải pháp bảo vệ mạng máy tính, bảo vệ các ứng dụng trên
mạng, phòng chống các thay đổi, phá hoại, xâm nhập trái phép vào hệ thống mạng.
An toàn mạng còn bao hàm việc đảm bảo cho mạng hoạt động ổn định, các chức
năng then chốt hoạt động chính xác và không bị các tác động có hại từ bên ngoài.
(Nguồn : “An ninh an toàn mạng là gì”, />2.1.2. Một số lý thuyết về an toàn mạng
2.1.2.1. Thủ tục an toàn mạng
Thủ tục là các bước thực hiện dựa trên chính sách đã đặt ra. Chẳng hạn như việc
thực hiện các chương trình trên mạng, việc nối vào hệ thống từ nhà hay việc mã hóa và
xác thực khi kết nối vào mạng từ xa, việc cấu hình, giám sát mạng,…
Người quản trị mạng là người giữ vai trò chủ chốt trong việc đảm bảo an toàn
mạng; là người luôn luôn phải kiểm tra cho những yêu cầu:
• Đảm bảo tất cả các tài khoản đều phải có mật khẩu và các mật khẩu phải có độ an
toàn cao, khó phá. Mật khẩu dùng một lần là an toàn nhất.
• Dùng các công cụ mã hóa để đảm bảo tính toàn vẹn của hệ thống.
• Dùng các kỹ thuật lập trình an toàn để phát triển phần mềm.
• Luôn cảnh giác khi phát hiện lỗ hổng an ninh, sớm khắc phục bằng cách nâng cấp
hệ thống hay vá lỗ hổng kịp thời.
• Luôn luôn kiểm tra hệ thống bảo vệ, thường xuyên cập nhật các cảnh báo về an
toàn từ các trung tâm CERT khu vực và thế giới.
• Thường xuyên kiểm tra nhật ký hệ thống, nhằm sớm phát hiện dấu vết từ kẻ đột
nhập.
2.1.2.2. Phân loại các phương thức tấn công mạng phổ biến.
Viruses, worms và Trojan horse.
Virus máy tính: là những chương trình hay đoạn mã được thiết kế để tự nhân bản và
sao chép chính nó vào các đối tượng lây nhiễm khac(file, ổ đĩa, máy tính,…) thời gian
gần đây không còn thực hiện các trò đùa hay sự phá hoại đối máy tính của nạn nhân bị

máy tính hoặc một mạng bị quá tải, dẫn tới không thể cung cấp dịch vụ hoặc phải dừng
hoạt động. Sơ khai nhất là hình thức DoS, lợi dụng sự yếu kém của giao thức TCP, tiếp
đến là DDoS - tấn công từ chối dịch vụ phân tán, và gần đây là DRDoS - tấn công theo
phương pháp phản xạ phân tán.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
8
GVHD:ThS Lê Thị Thu
Lỗi của người quản trị hệ thống.
Đây không phải là một kiểu tấn công của những kẻ đột nhập, tuy nhiên lỗi của
người quản trị hệ thống thường tạo ra những lỗ hổng cho phép kẻ tấn công sử dụng để
truy nhập vào mạng nội bộ.
Tấn công vào yếu tố con người
Kẻ tấn công có thể liên lạc với một người quản trị hệ thống, giả làm một người sử
dụng để yêu cầu thay đổi mật khẩu, thay đổi quyền truy nhập của mình đối với hệ thống,
hoặc thậm chí thay đổi một số cấu hình của hệ thống để thực hiện các phương pháp tấn
công khác. Với kiểu tấn công này không một thiết bị nào có thể ngăn chặn một cách hữu
hiệu, và chỉ có một cách giáo dục người sử dụng mạng nội bộ về những yêu cầu bảo mật
để đề cao cảnh giác với những hiện tượng đáng nghi.
2.1.2.3. Các mức bảo mật an toàn mạng.
An toàn hay bảo mật không phải là một sản phẩm, nó cũng không phải là một
phần mềm. Sự an toàn có thể được khởi động và như một dịch vụ. Bảo mật là cách an
toàn. Tài liệu bảo mật là tư liệu mà những thành viên của tổ chức muốn bảo vệ. Trách
nhiệm của việc bảo mật là người quản trị mạng và các cá nhân sử dụng mạng.
Sự an toàn mạng có vai trò quan trọng tối cao. Cơ chế bảo mật cần phải bao gồm
cấu hình mạng của Server, chu vi ứng dụng của tổ chức mạng và thậm chí của những
Client truy nhập mạng từ xa. Các mức an toàn mạng cần phải xem xét:
• An toàn vật lý.
• An toàn hệ thống.
• An toàn mạng.
• An toàn các ứng dụng.

Hoạch định hệ thống bảo vệ mạng.
Mạng máy tính cần được bảo vệ an toàn, tránh khỏi những hiểm hoạ do vô tình hay
cố ý. Tuy nhiên một nhà quản trị mạng cần phải biết bất cứ cái gì cũng có mức độ, không
nên thái quá. Mạng không nhất thiết phải được bảo vệ quá cẩn mật, đến mức người dùng
luôn gặp khó khăn khi truy nhập mạng để thực hiện nhiệm vụ của mình. Không nên để họ
thất vọng khi cố gắng truy cập các tập tin của chính mình.
Bốn hiểm họa chính đối với sự an toàn của mạng là:
• Truy nhập mạng bất hợp pháp.
• Sự can thiệp bằng phương tiện điện tử.
• Tin tặc.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
10
GVHD:ThS Lê Thị Thu
• Hành động vô tình hoặc có chủ ý.
Các phương pháp chung đảm bảo an toàn mạng:
Xây dựng chính sách bảo mật: Hệ thống mạng đòi hỏi một tập hợp nguyên tắc,
điều luật và chính sách nhằm loại trừ mọi rủi ro. Giúp hướng dẫn vượt qua các thay đổi
và những tình huống không dự kiến trong quá trình phát triển mạng.
Đào tạo: Người dùng mạng được đào tạo chu đáo sẽ có ít khả năng vô ý phá huỷ
một tài nguyên.
An toàn cho thiết bị: Tuỳ thuộc ở quy mô công ty, độ bí mật dữ liệu, các tài
nguyên khả dụng. Trong môi trường mạng ngang hàng, có thể không có chính sách bảo
vệ phần cứng có tổ chức nào. Người dùng chịu trách nhiệm đảm bảo an toàn cho máy
tính và dữ liệu của riêng mình.
Mô hình bảo mật:
Hai mô hình bảo mật khác nhau đã phát triển, giúp bảo vệ an toàn dữ liệu và tài
nguyên phần cứng:
• Bảo vệ tài nguyên dùng chung bằng mật mã: Gắn mật mã cho từng tài nguyên
dùng chung.
• Truy cập khi được sự cho phép: Là chỉ định một số quyền nhất định trên cơ sở

2.2. Thực trạng tại doanh nghiệp.
2.2.1. Giới thiệu về công ty Cổ phần kỹ thuật số Sài Gòn.
Địa chỉ : Số 154 - Phố Yên Duyên - Phường Yên Sở - Q.Hoàng Mai -TP. Hà Nội.
Điện thoại : 04-36369436
Fax : 04-36369438
Công ty CP kỹ thuật số Sài Gòn (www.Saigondigital.net) được chia tách hoạt động
độc lập từ công ty mẹ là Công ty cổ phần công nghệ cao Sài Gòn ( Saigon HTE) từ năm
2008. Sau một thời gian hoạt động công ty đã trưởng thành nhanh chóng và phát triển
mạnh mẽ.
Cán bộ công nhân viên của công ty được trưởng thành từ phòng Kỹ thuật truyền
thông của công ty Saigon HTE và hầu hết được đào tạo tại các trường có danh tiếng.
Các lĩnh vực hoạt động chính của công ty bao gồm:
Tư vấn, thiết kế các thiết bị thông minh.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
12
GVHD:ThS Lê Thị Thu
Triển khai, cung cấp thiết bị và dịch vụ chuyên ngành tự động hóa và các thiết bị
thông minh.
Công ty có thể đưa ra các giải pháp tổng thể cho các lĩnh vực sau:
- Camera giám sát.
- Giám sát từ xa.
- Báo động, báo cháy.
- An ninh siêu thị, thư viện.
- Quản lý vào ra, chấm công dùng thẻ.
- Định vị vệ tinh.
- Giải pháp an ninh tổng thể.
- Hệ thống điều khiển tự động, giải pháp nhà thông minh.
- Hợp tác và chuyển giao công nghệ.
Bằng quan hệ trực tiếp với các Nhà sản xuất hàng đầu thế giới trong lĩnh vực tự
động hóa và thiết bị thông minh như SMARTHOME, 4XEM, X10, IDF Group,

trí cán bộ, đào tạo và phân loại lao động để bố trí đúng người, đúng ngành nghề công
việc, thanh quyết toán chế độ cho người lao động theo chính sách, chế độ nhà nước và
quy chế của công ty.
Phòng tài chính kế toán: xây dựng kế hoạch tài chính,quản lý, sử dụng và đảm bảo
nguồn vốn, tài sản phục vụ cho hoạt động của công ty. Phản ánh toàn bộ hoạt động sản
xuất kinh doanh trong đơn vị về kết quả tài chính và hiệu quả kinh doanh của công ty.
Phòng kinh doanh: Tổ chức tư vấn, phân phối sản phẩm, tìm kiếm khách hàng, tiếp
thị và cung ứng trực tiếp sản phẩm cho mọi đối tượng khách hàng. Ngoài ra còn phải
quản lý tiền, hàng, cơ sở vật chất do công ty giao, thực hiện việc ghi chép ban đầu và
cung cấp thông tin cho phòng kế toán tổng hợp.
Phòng kỹ thuật: chịu trách nhiệm thiết kế, lắp ráp thiết bị, cung ứng các thiết bị của
công ty kinh doanh và dịch vụ bảo hành sản phẩm sau khi mua, tư vấn giải đáp thắc mắc
của khách hàng về sản phẩm sau mua, hướng dẫn khách hàng sử dụng sản phẩm.
Kho: chịu trách nhiệm chuẩn bị đầy đủ và sắp xếp từng loại hàng hoá theo đúng yêu
cầu xuất nhập kho, ghi chép các số liệu xuất nhập kho và cung cấp số liệu cho phòng tài
chính kế toán.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
14
GVHD:ThS Lê Thị Thu
2.2.2. Khái quát hoạt động sản xuất kinh doanh của công ty Cổ phần kỹ thuật
số Sài Gòn.
Tình hình kinh doanh của doanh nghiệp trong 3 năm trước của công ty khá ổn định.
Bằng chứng là trong liên tiếp vài năm trở lại đây, doanh thu, lợi nhuận luôn tăng trưởng;
cơ cấu tổ chức dần đi vào hoạt động và ổn định; môi trường làm việc trẻ trung, năng động
và chuyên nghiệp.
S
T
T
Chỉ tiêu
Năm

Chi phí bán
hàng
1,124 1,953 1,946 0,829 73,754 -0,007 -0,358
4
Chi phí quản
lý kinh doanh
2,106 2,781 2,726 0,675 32,051 -0,055 -1,978
Khóa luận tốt nghiệp SV: Tạ Thu Trang
15
GVHD:ThS Lê Thị Thu
5
Lợi nhuận
thuần từ hoạt
động SXKD
2,444 3,549 3,625 1,105 45,213 0,076 2,141
6
Lợi nhuận sau
thuế thu nhập
DN
1,833 2,6617 2,7187 0,8287 45,213 0,057 2,141
Bảng 2.1. Kết quả hoạt động kinh doanh của Công ty Cổ phần kỹ thuật số Sài Gòn
(Đơn vị: tỷ đồng)
(Nguồn: Báo cáo kết quả kinh doanh của công ty năm 2009-2011)
Dựa vào bảng kết quả hoạt động kinh doanh của công ty trong 3 năm vừa rồi cho
thấy doanh thu và lợi nhuận của doanh nghiệp năm sau tăng hơn năm trước. Tuy năm
2011 kinh tế nước ta gặp khá nhiều khó khăn nhưng doanh nghiệp vẫn tăng lợi nhuận và
doanh nghiệp vẫn hoạt động rất hiệu quả, tình hình sử dụng và quản lý chi phí hợp lý
hơn.
Mức doanh thu năm 2011 tăng 15,85% so với năm 2010 nhưng lợi nhuận gộp, lợi
nhuận thuần chỉ tăng rất ít với năm trước là do doanh nghiệp đã dùng chính sách kích

giảm trị giá cổ phiếu. Dù vậy tại Việt Nam nhiều doanh nghiệp vẫn chưa thực sự quan
tâm và đầu tư đúng mức để đảm bảo an toàn cho chính mình và khách hàng.
Tổng kết năm 2011, có 64,2 triệu lượt máy tính tại Việt Nam bị nhiễm virus của hệ
thống giám sát virus Bkav. Trung bình một ngày đã có hơn 175 nghìn máy tính bị nhiễm
virus. Đã có 38.961 dòng virus xuất hiện mới, lây lan nhiều nhất là virus W32.Sality.PE.
Virus này đã lây nhiễm trên 4,2 triệu lượt máy tính.
Năm 2011 là năm của các cuộc tấn công mạng. Liên tiếp xảy ra các cuộc tấn công
với các hình thức khác nhau vào hệ thống của các tổ chức, doanh nghiệp tại Việt Nam.
Có những cuộc tấn công xâm nhập trái phép phá hoại cơ sở dữ liệu hoặc deface các
website. Cũng có những cuộc tấn công DDoS làm tê liệt hệ thống trong thời gian dài. Tấn
công cướp tên miền của các doanh nghiệp cũng đã diễn ra liên tiếp.
Nguy hiểm hơn, đã xuất hiện nhiều cuộc tấn công âm thầm, cài đặt các virus gián
điệp đánh cắp tài liệu của các cơ quan quan trọng. Hơn 85.000 máy tính tại Việt Nam bị
Khóa luận tốt nghiệp SV: Tạ Thu Trang
17
GVHD:ThS Lê Thị Thu
cài virus Ramnit để lấy cắp dữ liệu quan trọng. Điều này cho thấy các cuộc tấn công còn
có thể gây ảnh hưởng đến an ninh quốc gia.
Theo khảo sát của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) dựa
vào các tiêu chuẩn ANTT của các tổ chức chuyên nghiệp về an ninh và bảo mật quốc tế
đối với các doanh nghiệp thì 40% doanh nghiệp Việt Nam không có hệ thống tường lửa
(firewall), 70% doanh nghiệp không có quy trình xử lý sự cố an toàn thông tin, 85%
doanh nghiệp không có chính sách về an ninh mạng.
Trong khi công nghệ thông tin phát triển mạnh và vấn đề an ninh mạng ngày càng
trở nên cấp thiết, thì nguồn nhân lực chuyên gia an ninh mạng ở Việt Nam vẫn chưa đáp
ứng được nhu cầu cả về số lượng và trình độ chuyên môn. Nếu chỉ nhằm đáp ứng mỗi cơ
quan một chuyên gia quản trị và an ninh mạng thì riêng hàng ngàn chi nhánh ngân hàng,
cơ quan chính phủ ở các tỉnh, thành phố trong cả nước và trên 200 ngàn doanh nghiệp tư
nhân có ứng dụng công nghệ thông tin hiện cũng đã cần tới hàng chục ngàn người. Theo
một nghiên cứu về nhu cầu chuyên gia và sự thiếu hụt nhân lực công nghệ thông tin tại

GVHD:ThS Lê Thị Thu
Ngoài các nguy cơ bên ngoài, người quản trị mạng vẫn chưa quan tâm đúng mức tới
các nguy cơ xuất phát từ nội bộ. Thực tế cho thấy, nhân viên bất mãn có thể gây ra những
thiệt hại không kém phần nghiêm trọng so với các đe dọa từ bên ngoài.
Bên cạnh đó, công ty vẫn chưa có các biện pháp nhằm bảo vệ dữ liệu theo cách
thức chúng được lưu trữ và sử dụng, các chính sách CNTT, để thông qua đó phân định
cấp độ các loại rủi ro nhằm bảo vệ an toàn hệ thống mạng.
Theo điều tra, công ty chỉ có 15% nhân viên hiểu và biết về một số cách đảm bảo an
toàn mạng cũng như có thể đánh giá các phần mềm độc hại. Trong đó có tới 85% nhân
viên chỉ biết sơ qua về các biện pháp an toàn đơn giản như cài đặt phần mềm diệt virus,
cài đặt tường lửa. Như vậy khó có thể ứng phó kịp thời trước các mối đe dọa ngày càng
nhiều và nguy hiểm như hiện nay.
Công ty đang sử dụng hệ điều hành Windows và một số phần mềm không có bản
quyền, do đó không có khả năng cập nhật những bản vá lỗ hổng an ninh. Vậy nên khả
năng bị hacker lợi dụng lỗ hổng để tấn công vào website, phần mềm là điều dễ xảy ra.
Từ đó có thể thấy rằng trong thời gian qua nếu hệ thống mạng của công ty có bị tấn
công cũng không biết hoặc không định lượng được thiệt hại. Và khi bị tấn công mạng đa
phần người sử dụng lại chỉ báo cáo nội bộ (do lo ngại sẽ ảnh hưởng đến uy tín công ty)
chứ không đưa ra các tổ chức ứng cứu để xử lý nhanh chóng và triệt để. Đây là thực trạng
đáng báo động. Nếu doanh nghiệp không sớm ý thức được vấn đề, không xây dựng được
các giải pháp cần thiết để đảm bảo an toàn mạng thì nguy cơ mất an toàn sẽ tiếp tục gia
tăng.
2.2.3.3. Kết quả xử lý dữ liệu.
Kết quả xử lý phiếu điều tra bằng phần mềm EXCEL và SPSS.
Đối tượng điều tra phỏng vấn: Ban giám đốc, nhân viên phòng kinh doanh, nhân
viên kĩ thuật trực tiếp giao hàng cho khách hàng.
Số lượng phiếu phát ra: 20 phiếu.
Số lượng phiếu thu về: 20 Phiếu.
Số lượng phiếu hợp lệ: 20 phiếu.
Theo kết quả điều tra tại công ty cổ phần kỹ thuật số Sài Gòn.