Đề xuất một số giải pháp đảm bảo an toàn thông tin, nâng cao tính bảo mật, an toàn dữ liệu lƣu trữ cho hệ thống thông tin của bá

Chính vì vậy, em đã quyết định lựa chọn đề tài: “Đề xuất một số giải pháp đảm bảo an toàn thông tin, nâng cao tính bảo mật, an toàn dữ liệu lưu trữ cho hệ thống thông tin của Báo đời sốn

LỜI CẢM ƠN

Trong quá trình nghiên cứu và thực hiện khóa luận tốt nghiệp, em đã nhận được

sự hướng dẫn nhiệt tình của giáo viên hướng dẫn Th.S Cù Nguyên Giáp cùng sự giúp

đỡ của ban giám đốc và toàn thể nhân viên tòa soạn Báo đời sống & tiêu dùng

Trước hết, em xin gửi lời cảm ơn sâu sắc nhất tới thầy Th.S Cù Nguyên Giáp

-Giáo viên hướng dẫn đã giúp đỡ em có những định hướng đúng đắn khi thực hiện khóaluận tốt nghiệp cũng như những kỹ năng nghiên cứu cần thiết khác

Em cũng xin được gửi lời cảm ơn chân thành tới ban giám đốc cũng như các anh/chị làm việc tại tòa soạn Báo đời sống & tiêu dùng vì sự quan tâm, ủng hộ và hỗ trợcho em trong quá trình thực tập và thu thập tài liệu

Em xin được gửi lời cảm ơn tới các thầy cô giáo trong khoa Hệ Thống Thông TinKinh Tế & Thương Mại Điện Tử về sự động viên khích lệ mà em đã nhận được trongsuốt quá trình học tập và hoàn thành khóa luận này

Đây là đề tài tuy không mới nhưng khá phức tạp và các nghiên cứu chuyên sâu

về vấn đề này còn nhiều giới hạn Mặt khác, thời gian nghiên cứu khóa luận khá hạnhẹp, trình độ và khả năng của bản thân em còn hạn chế Vì vậy, khóa luận chắcchắn sẽ gặp phải nhiều sai sót Em kính mong thầy hướng dẫn, các thầy cô giáotrong khoa Hệ Thống Thông Tin Kinh Tế & Thương Mại Điện Tử, các anh/chịnhân viên trong tòa soạn Báo đời sống & tiêu dùng chỉ bảo để khóa luận có giá trị

cả về lý luận và thực tiễn

Em xin chân thành cảm ơn!

i

MỤC LỤC

ii

DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ

1 Sơ đồ 2.1: Cơ cấu tổ chức của Báo Đời Sống & Tiêu Dùng 13

2 Bảng 2.1 Bản báo cáo tài chính 3 năm gần đây của tòa soạn 15

3 Bảng 2.2 Trang thiết bị phần cứng trong tòa soạn 15

4 Biểu đồ 2.1 Biểu đồ thể hiện mức độ quan tâm của lãnh đạo đối với

5 Biểu đồ 2.2 Biểu đồ thể hiện các cách thức bảo mật CSDL 20

6 Biểu đồ 2.3 Biểu đồ thể hiện mức độ an toàn của CSDL 20

7 Biểu đồ 2.4 Biểu đồ thể hiện các biện pháp bảo đảm an toàn cho dữ

8 Biểu đồ 2.5 Biểu đồ đánh giá khả năng quản trị CSDL trong tòa soạn 21

9 Biểu đồ 2.6 Mức độ nguy hiểm của các lỗ hổng phần mềm cho HTTT 22

10 Biểu đồ 2.7 Biểu đồ thể hiện việc tòa soạn có biện pháp để khắc phục

13 Hình 3.3 Giao diện phần mềm Bitdefender SBS Security 35

iii

DANH MỤC TỪ VIẾT TẮT

CNTT Công nghệ thông tin

HTTT Hệ thống thông tin

ATBM An toàn bảo mật

TMĐT Thương mại điện tử

CSDL Cơ sở dữ liệu

ATTT An toàn thông tin

SSL Giao thức truyền thông (Secure Socket Layer)

WEP Giao thức mã hoá mạng không dây (Wireless Encryption Protocol)

BTV Biên tập viên

CTV Cộng tác viên

LAN Mạng cục bộ (Local area network)

WAN Mạng diện rộng (Wide area network)

TNHH Trách nhiệm hữu hạn

iv

PHẦN 1: MỞ ĐẦU

1 Tính cấp thiết của vấn đề nghiên cứu.

Trong nền kinh tế toàn cầu hóa như hiện nay, công nghệ thông tin (CNTT) đã chiphối mọi hoạt động trong mọi lĩnh vực của đời sống xã hội Ứng dụng CNTT vào lĩnhvực kinh tế giúp ta nắm bắt thông tin một cách chính xác kịp thời, đầy đủ, góp phầnnâng cao hiệu quả kinh doanh, thúc đẩy nền kinh tế mở rộng và phát triển

Ngày nay, vấn đề an toàn và bảo mật thông tin được xem là vấn đề sống còn đốivới mỗi doanh nghiệp, nó quyết định sự thành bại của các doanh nghiệp trên thươngtrường Có thể coi HTTT là thành phần quan trọng của doanh nghiệp, nó quyết địnhmọi hoạt động hàng ngày của doanh nghiệp Nhưng cũng chính vì tầm quan trọng đó

mà khi HTTT bị mất an toàn có thể gây thiệt hại vô cùng nặng nề cho doanh nghiệp.Chính vì vậy, cần có những giải pháp để nâng cao an toàn bảo mật cho HTTT doanhnghiệp Dữ liệu là phần không thể thiếu của bất cứ doanh nghiệp nào dù lớn hay nhỏ

và nó được coi là một phần tài sản vô cùng quan trọng của doanh nghiệp tuy vậy hiệntại các doanh nghiệp vẫn luôn đối mặt với nguy cơ mất an toàn thông tin của cả cácyếu tố bên trong và bên ngoài doanh nghiệp Việc đảm bảo an toàn thông tin và dữ liệucủa doanh nghiệp lại không hề dễ dàng Sự phát triển bùng nổ của các kỹ thuật côngnghệ mới và mức độ phức tạp ngày càng tăng lên có thể dẫn đến khả năng không kiểmsoát được hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống.Các nguy cơ về bảo mật, các rủi ro đối với các thông tin như bị lộ, bị thay đổi, bịmất mát, bị từ chối đều ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược củadoanh nghiệp Vì vậy việc bảo vệ an toàn thông tin, đảm bảo tính bí mật, tính toàn vẹn,tính sẵn sàng, tính xác thực cũng như trách nhiệm thông tin trao đổi là rất cần thiết.Hiện nay, tại tòa soạn Báo đời sống & tiêu dùng đã triển khai một số giải pháp an toànbảo mật thông tin tuy nhiên vẫn thực hiện không hiệu quả Chính vì vậy, em đã quyết

định lựa chọn đề tài: “Đề xuất một số giải pháp đảm bảo an toàn thông tin, nâng cao tính bảo mật, an toàn dữ liệu lưu trữ cho hệ thống thông tin của Báo đời sống & tiêu dùng”.

2 Tổng quan vấn đề nghiên cứu.

Vấn đề an toàn bảo mật thông tin luôn là vấn đề được các doanh nghiệp quan tâm

và chú trọng không chỉ Việt Nam mà còn cả trên thế giới Hiện nay có rất nhiều cáccông trình nghiên cứu, các tài liệu, cuốn sách về an toàn bảo mật thông tin ra đời

2.1 Tổng quan tình hình nghiên cứu ở Việt Nam.

- Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê.

Giáo trình này đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trongthương mại điện tử (TMĐT) như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trongTMĐT, cũng như những nguy cơ mất mát dữ liệu, các hình thức tấn công trongTMĐT Từ đó, giúp các nhà kinh doanh tham gia TMĐT có cái nhìn tổng thể về antoàn dữ liệu trong hoạt động của mình Ngoài ra, trong giáo trình này cũng đề cập đếnmột số phương pháp phòng tránh các tấn công gây mất an toàn dữ liệu cũng như cácbiện pháp khắc phục hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinh doanh

có thể vận dụng thuận lợi hơn trong những công việc hàng ngày của mình

Nguyễn Minh Hiển (2013)“Nghiên cứu một số phương pháp đảm bảo an toàn hệ thống thông tin bằng kiểm soát truy nhập”, Học viện công nghệ Bưu Chính Viễn Thông

Luận văn thạc sỹ tập trung nghiên cứu một số phương pháp kiểm soát truy nhập

hệ thống thông tin Đây là nội dung bao quát nhiều vấn đề quan trọng trong bảo mật vàđảm bảo an toàn thông tin trong điều kiện người sử dụng tích hợp nhiều thiết bị mớinhư máy tính bảng, điện thoại thông minh vào các máy tính cá nhân kết nối mạng.Luận văn đã đạt được hai kết quả chính sau:

Thứ nhất: Nghiên cứu tài liệu và hệ thống lại các vấn đề: Tổng quan về an toànthông tin và một số phương pháp kiểm soát truy nhập hệ thống thông tin

Thứ hai: Thử nghiệm dùng Chữ ký số để nhận dạng đối tượng truy nhập hệ thốngthông tin Đảm bảo an toàn và bảo mật thông tin trong môi trường truyền thông đaphương tiện hiện nay là vấn đề cốt lõi trong cuộc chiến tranh mạng đang ngày càngnóng lên

Phan Đình Diệu (2002), Giáo trình “ Lý thuyết mật mã và an toàn thông tin”, Đại học Quốc gia Hà Nội.

Nội dung chính là khái quát chung về lý thuyết mật mã, các công cụ toán học cóliên quan đến việc đảm bảo an toàn thông tin Hệ mật khoá đối xứng, hệ mật khoácông khai; Chữ ký điện tử, ứng dụng và thực hành Đề tài đề cập đến phương phápphòng tránh các tấn công gây mất an toàn thông tin cũng như biện pháp khắc phục hậuquả thông dụng, phổ biến Đề tài chủ yếu đi sâu nghiên cứu về an toàn dữ liệu trongThương mại điện tử, hệ thống mạng hoặc website vẫn chưa đi sâu nghiên cứu về nguy

cơ mất an toàn HTTT, yếu tố liên quan đến con người

2.2 Tổng quan tình hình nghiên cứu trên thế giới

Man Young Rhee (2003).” Internet Security: Cryptographic principles, algorithms and protocols” John Wiley & Sons

Cuốn sách này viết để phản ánh vai trò trung tâm của các hoạt động, nguyên tắc ,các thuật toán và giao thức bảo mật Internet Đưa ra các biện pháp khắc phục các mối

đe dọa do hoạt động tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính toànvẹn và thông điệp mã hóa là rất quan trọng trong việc đảm bảo an ninh Internet Nếukhông có các thủ tục xác thực, kẻ tấn công có thể mạo danh bất cứ ai và sau đó truycập vào mạng Toàn vẹn thông điệp là cần thiết bởi vì dữ liệu có thể bị thay đổi bởi kẻtấn công thông qua đường truyền Internet Các tài liệu trong cuốn sách này trình bày lýthuyết và thực hành về bảo mật Internet được thông qua một cách nghiêm ngặt, kỹlưỡng và chất lượng Kiến thức của cuốn sách được viết để phù hợp cho sinh viên vàsau đại học, các kỹ sư chuyên nghiệp và các nhà nghiên cứu về các nguyên tắc bảo mậtInternet

- William Stallings (2005), “Cryptography and network security principles and practices”, Fourth Edition, Prentice Hall.

Cuốn sách nói về vấn đề mật mã và an ninh mạng hiện nay, khám phá những vấn

đề cơ bản của công nghệ mật mã và an ninh mạng Tiến hành kiểm tra an ninh mạngthông qua các ứng dụng thực tế đã được triển khai thực hiện và được sử dụng ngàynay Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) cho phépngười đọc dễ dàng nắm bắt các yếu tố cần thiết của AES Các tính năng, thuật toán,hoạt động mã hoá, CMAC (Cipher-based Message Authentication Code) để xác thực, mãhoá chứng thực Bao gồm phương pháp phòng tránh, mở rộng cập nhật những phần mềmđộc hại và những kẻ xâm hại

- Richard Baskerville (1993), “Information Systems Security Designs Methods:

Implications for Information Sysytems Deverlopment”, School of Managerment, Binghamton, New York.

Cuốn sách đã cung cấp những kiến thức về sự phát triển của hệ thống thông tin,vấn đề về an toàn bảo mật và các phương pháp để thiết kế một hệ thống thông tin.Nghiên cứu các phương pháp mới sau đó so sánh với các pháp tổng quát đã có Từ đó cóthể hiểu các kỹ thuật hiện tại để tạo ra tài nguyên cho máy tính thật an toàn và nhận thứcđược con đường quan trọng cho việc nghiên cứu các phương pháp phát triển hệ thốngthông tin nói chung bao gồm cả khía cạnh về an toàn bảo mật hệ thống thông tin

3 Mục tiêu nghiên cứu của đề tài.

Hiện nay, hầu hết các doanh nghiệp đang phải đối mặt với các nguy cơ mất antoàn thông tin tuy nhiên việc đảm bảo an toàn thông tin, dữ liệu trong doanh nghiệpthực hiện không đạt hiệu quả như mong muốn Hiểu rõ được tầm quan trọng của vấn

đề này từ đó đưa ra được muc tiêu nghiên cứu của đề tài là:

- Đưa ra lý thuyết và cơ sở lý luận về an toàn bảo mật thông tin, dữ liệu

- Trình bày, tìm hiểu, phân tích đánh giá thực trạng của tòa soạn và đưa ra các thiếusót và lỗ hổng của HTTT của doanh nghiệp dựa trên các tài liệu, các phiếu điều tra

- Trên cơ sở nghiên cứu thực trạng tình hình an toàn bảo mật hệ thống thông tintại tòa soạn để đưa ra một số đề xuất, giải pháp nâng cao hiệu quả ATBM trong HTTTtại tòa soạn để ngăn chặn các nguy cơ gây mất an toàn thông tin, các mối nguy cơ đedọa đến HTTT

4 Đối tượng và phạm vi nghiên cứu của đề tài.

4.1 Đối tượng nghiên cứu của đề tài.

Đối tượng nghiên cứu trong đề tài là:

- Các phần cứng và phần mềm được sử dụng tại tòa soạn

- Cơ sở dữ liệu và lưu trữ tại các máy chủ, máy trạm của tòa soạn

- Các quy định, chính sách đang áp dụng để đảm bảo an toàn bảo mật HTTTtrong tòa soạn

4.2 Phạm vi nghiên cứu của đề tài.

Phạm vi nghiên cứu của đề tài chỉ mang tầm vi mô, giới hạn chỉ trong một doanhnghiệp và trong giới hạn khoảng thời gian ngắn hạn Đề tài sẽ tập trung nghiên cứutrong tòa soạn Báo đời sống & tiêu dùng

Về không gian: Đề tài tập trung nghiên cứu tình hình an toàn bảo mật HTTT tại

tào soạn Báo đời sống & tiêu dùng nhằm đưa ra một số giải pháp nâng cao an toàn bảomật HTTT

Về thời gian: Các hoạt động ATBM HTTT của công ty thông qua các báo cáo

kinh doanh, số liệu được khảo sát từ năm 2013 – 2015 Số lệu được thu thập trong quátrình thực tập tại tòa soạn

5 Phương pháp thực hiện đề tài.

5.1 Phương pháp thu thập dữ liệu.

Việc thu thập dữ liệu là công việc đầu tiên phải làm trong quá trình nghiên cứu.Phương pháp thu thập dữ liệu là cách thức thu thập dữ liệu và phân loại sơ bộ các tàiliệu chứa đựng các thông tin liên quan tới đối tượng nghiên cứu của đề tài

Phương pháp thu thập dữ liệu thứ cấp:

- Nguồn tài liệu bên trong: Bao gồm các báo cáo kết quả hoạt động kinh doanhcủa công ty trong vòng 3 năm: 2013, 2014, 2015 được thu thập từ phòng hành chính,phòng kế toán, phòng nhân sự của công ty, từ phiếu điều tra phỏng vấn và các tài liệuthống kê khác

- Nguồn tài liệu bên ngoài: Từ các công trình nghiên cứu khoa học, tạp chí, sáchbáo của các năm trước có liên quan tới đề tài nghiên cứu và từ Internet

Phương pháp phán đoán dùng để đưa ra các dự báo, phán đoán về tình hình pháttriển HTTT của tòa soạn, tình hình an toàn bảo mật thông tin chung trong nước và thếgiới cũng như đưa ra các nhận định về các nguy cơ mất an toàn thông tin mà tòa soạn

có thể gánh chịu

5.2 Phương pháp phân tích và xử lý dữ liệu.

- Phương pháp định tính: Phân tích, tổng hợp thông tin, thông qua câu hỏiphỏng vấn, phiếu điều tra và các tài liệu thu thập được Phương pháp này được sửdụng cho cuối phần 2 và phần 3 của khoá luận nhằm tìm ra nguyên nhân, thực trạngcủa vấn đề an toàn bảo mật HTTT tại tòa soạn Báo đời sống & tiêu dùng, để từ đó đưa

ra các giải pháp phù hợp

- Phương pháp định lượng: Dữ liệu sau khi thu thập sẽ được đưa ra phân tíchbằng Excel sử dụng để đưa ra các bảng số liệu thống kê, các biểu đồ thống kê, đồthị.Từ những biểu đồ được hoàn thành sau khi nhập dữ liệu vào ta sẽ có những đánh

giá cụ thể về tình hình kinh doanh cũng như tình hình ứng dụng CNTT của Báo đờisống & tiêu dùng.

6 Kết cấu của khóa luận.

Ngoài danh mục bảng biểu, sơ đồ hình vẽ, danh mục từ viết tắt, kết luận, tài liệutham khảo và phụ lục thì khóa luận gồm 3 phần:

PHẦN 1: MỞ ĐẦU

PHẦN 2: NỘI DUNG KHÓA LUẬN

CHƯƠNG I: CƠ SỞ LÝ LUẬN

CHƯƠNG II: THỰC TRẠNG CỦA CÔNG TÁC ATBM HTTT TRONG TÒA SOẠN BÁO ĐỜI SỐNG & TIÊU DÙNG.

PHẦN 3: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAOHIỆU QUẢ ATBM TRONG HTTT TẠI BÁO ĐỜI SỐNG & TIÊU DÙNG

PHẦN 2: NỘI DUNG KHÓA LUẬN CHƯƠNG I CƠ SỞ LÝ LUẬN

1.1 Một số khái niệm cơ bản về an toàn và bảo mật thông tin.

1.1.1 Khái niệm thông tin, HTTT, dữ liệu và CSDL

Để đưa ra được khái niệm về thông tin, trước hết ta cần hiểu thế nào là dữ liệu

- Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng trong thế giới khách quan.

Nhưng là những giá trị thô, chưa có ý nghĩa với người sử dụng Dữ liệu có thể là mộttập hợp các giá trị mà không biết được sự liên hệ giữa chúng Dữ liệu qua quá trình xử

lý, phân tích và đánh giá trở thành thông tin phục vụ cho các mục đích khác nhau củacon người [1]

- Thông tin là điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận

được qua khảo sát, đo lường, trao đổi, nghiên cứu…

Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối vớingười sử dụng [2] Thông tin được coi như là một sản phẩm hoàn chỉnh thu được sauquá trình xử lý dữ liệu Thông tin có vai trò và ý nghĩa rất quan trọng đối với doanhnghiệp trong nền kinh tế thị trường Nếu doanh nghiệp thiếu thông tin, sẽ dẫn đếnhậu quả rất nghiêm trọng đó là sẽ mất đi cơ hội dinh doanh hoặc thiếu điều kiện đểđưa ra quyết định kinh doanh chính xác, việc kinh doanh của doanh nghiệp do vậy

sẽ gặp rủi ro, môt trường kinh doanh sẽ trở nên thiếu tin cậy Ngược lại, khi có đầy

đủ thông tin, doanh nghiệp sẽ có các quyết định kinh doanh kịp thời, hợp lý và ít rủiro

- Hệ thống thông tin là một tập hợp và kết hợp của các phần cứng, phần mềm và

các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo, phânphối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổchức[2]

Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau.Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ,thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.Vớibên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hàng hơnhoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho sự phát triển

Cơ sở dữ liệu (CSDL): tập hợp dữ liệu tương quan có tổ chức được lưu trữ trên

các phương tiện lưu trữ như đĩa từ, băng từ v v nhằm thỏa mãn các yêu cầu khai thácthông tin (đồng thời) của nhiều người sử dụng và của nhiều chương trình ứng dụng[1]

1.1.2 Khái niệm về an toàn và bảo mật HTTT trong doanh nghiệp

An toàn thông tin: Thông tin được coi là an toàn khi thông tin đó không bị làmhỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không đượcphép [1]

Bảo mật thông tin: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng củathông tin:

- Tính bảo mật (Confidentially): Đảm bảo chỉ có những cá nhân được cấp quyềnmới được phép truy cập vào hệ thống Đây là yêu cầu quan trọng của bảo mật thông tinbởi vì đối với các tổ chức doanh nghiệp thì thông tin là tài sản có giá trị hàng đầu, việccác cá nhân không được cấp quyền truy nhập trái phép vào hệ thống sẽ làm cho thôngtin bị thất thoát đồng nghĩa với việc tài sản của công ty bị xâm hại, có thể dẫn đến phásản

- Tính toàn vẹn (Integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng,chính xác, người sử dụng luôn được làm việc với các thông tin tin cậy chân thực Chỉcác cá nhân được cấp quyền mới được phép chỉnh sửa thông tin Kẻ tấn công khôngchỉ có ý định đánh cắp thông tin mà còn mong muốn làm cho thông tin bị mất giá trị

sử dụng bằng cách tạo ra các thông tin sai lệch gây thiệt hại cho công ty

- Tính sẵn sàng (Availabillity): Đảm bảo cho thông tin luôn ở trạng thái sẵnsàng phục vụ, bất cứ lúc nào người sử dụng hợp pháp có nhu cầu đều có thể truy nhậpđược vào hệ thống Có thể nói rằng đây yêu cầu quan trọng nhất, vì thông tin chỉ hữuích khi người sử dụng cần là có thể dùng được, nếu 2 yêu cầu trên được đảm bảonhưng yêu cầu cuối cùng không được đảm bảo thì thông tin cũng trở nên mất giá trị.Thông tin được coi là bảo mật nếu tính riêng tư của nội dung thông tin được đảmbảo theo đúng tiêu chí trong một thời gian xác định

Các phương pháp đảm bảo ATTT

- Thiết lập và cấu hình hệ thống máy chủ an toàn

- Thiết lập và cấu hình cơ sở dữ liệu an toàn; cài đặt các ứng dụng bảo vệ…

- Thiết lập cơ chế sao lưu và phục hồi và một số biện pháp kỹ thuật chống tấncông từ chối dịch vụ (DDoS)

Trong đó, việc thiết lập, cấu hình hệ thống máy chủ và cơ sở dữ liệu an toàn làrất quan trọng trong việc đảm bảo ATTT vì sẽ giúp giảm thiểu hay tránh các lỗi có thểdẫn đến khả năng bị tấn công.

Bảo mật CSDL chính là việc bảo về được thông tin trong CSDL tránh được

những truy cập trái phép đến CSDL, từ đó có thể thay đổi hay suy diễn nội dung thôngtin CSDL

1.2 Các nguy cơ và hình thức tấn công trong HTTT trong doanh nghiệp.

1.2.1 Các nguy cơ mất ATTT trong HTTT

Xét theo nguyên nhân, có thể chia nguy cơ mất ATTT thành 2 loại:

- Nguy cơ ngẫu nhiên

Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các hiện tượng khách quannhư thiên tai, hỏng vật lý, mất điện…Đây là những nguyên khách quan, khó dự đoántrước, khó tránh được nhưng đó lại không phải là nguy cơ chính của việc mất ATTT

- Nguy cơ có chủ định (nguyên nhân chủ quan): Tin tặc, cá nhân bên ngoài, pháhỏng vật lý, can thiệp có chủ ý

- Nguy cơ bị lộ thông tin của cá nhân, tổ chức và các giao dịch liên quan cho bênthứ ba

- Nguy cơ bị kẻ xấu làm sai lệch thông tin

- Nguy cơ bị tắc nghẽn, ngưng trệ thông tin: Tắc nghẽn và ngưng trệ thông tin cóthể di bị tấn công, hoặc có thể do bị mất điện, hoặc rất ngẫu nhiên là số lượng ngườitruy cập vào hệ thống trong cùng một lúc là rất lớn mà dung lượng đường truyền lạiquá nhỏ gây ra tắc nghẽn

1.2.2 Các hình thức tấn công

Các hình thức tấn công phổ biến nhất hiện nay là hình thức tấn công thụ động vàtấn công chủ động Có thể hiểu đó là hình thức lấy cắp hoặc thay đổi, phá hoại dữ liệutrái phép, vi phạm tính toàn vẹn, sẵn sàng dữ liệu

Tấn công thụ động là việc kẻ tấn công lấy được thông tin trên đường truyền màkhông gây ảnh hưởng gì đến thông tin được truyền từ nguồn đến đích Tấn công thụđộng rất khó phát hiện và khó phòng tránh nên rất nguy hiểm Hiện nay tấn công thụđộng đang ngày càng phát triển do đó cần có các biện pháp phòng tránh trước khi tấn

công xảy ra Tấn công thụ động là loại tấn công mà thông tin tài khoản bị đánh cắp

được lưu lại để sử dụng sau Loại tấn công này lại có hai dạng đó là tấn công trực

tuyến (online) và tấn công ngoại tuyến (offline) Tấn công offline có mục tiêu cụ thể,thực hiện bởi thủ phạm truy cập trực tiếp đến tài sản nạn nhân

- Tấn công ngoại tuyến có mục tiêu cụ thể, thực hiện bởi thủ phạm truy cập trựctiếp đến tài sản nạn nhân, có phạm vi hạn chế và hiệu suất thấp Đây là dạng đánh cắp tàikhoản đơn giản nhất, không yêu cầu có trình độ cao và cũng không tốn bất kỳ chi phí nào.Người dùng có thể trở thành nạn nhân của kiểu tấn công này đơn giản chỉ vì họ để lộ mậtkhẩu hay lưu ở dạng không mã hóa trong tập tin có tên dễ đoán trên đĩa cứng

- Tấn công trực tuyến không có mục tiêu cụ thể Kẻ tấn công nhắm đến số đôngngười dùng trên Intrenet, hy vọng khai thác những hệ thống lỏng lẻo hay lợi dụng sự

cả tin của người dùng để đánh cắp tài khoản.Hình thức phổ biến nhất của tấn công trựctuyến là phishing Phishing là một loại tấn công phi kỹ thuật, dùng đánh cắp các thôngtin nhạy cảm bằng cách giả mạo người gửi, cách phòng tránh duy nhất là ý thức củangười dùng

Tấn công chủ động là hình thức tấn công có sự can thiệp vào dữ liệu nhằm sửađổi, thay thế làm lệch đường đi của dữ liệu Đặc điểm của nó là có khả năng chặn cácgói tin trên đường truyền, dữ liệu từ nguồn đến đích sẽ bị thay đổi Tấn công chủ độngtuy nguy hiểm nhưng lại dễ phát hiện được

Tấn công chủ động là dạng tấn công tinh vi đánh cắp và sử dụng tài khoản trong

thời gian thực Tấn công chủ động khá tốn kém và yêu cầu trình độ kỹ thuật cao Ngoài ra, còn một số hình thức tấn công như tấn công lặp lại là việc bắt thôngđiệp, chờ thời gian và gửi tiếp Hay tấn công từ chối dịch vụ (DoS - Denial of Service)

là tên gọi chung của kiểu tấn công làm cho một hệ thống nào đó bị quá tải dẫn tớikhông thể cung cấp dịch vụ hoặc phải ngưng hoạt động Do lợi dụng sự yếu kém trong

mô hình bắt tay 3 bước của TCP/IP, liên tục gửi các gói tin yêu cầu kết nối đến server,làm server bị quá tải dẫn đến không thể phục vụ các kết nối khác

Tấn công HTTT trên thực tế thường là sử dụng virus, trojan để ăn cắp thông tin, lợidụng các lỗ hổng trong các phần mềm ứng dụng, tấn công phi kỹ thuật Với mục đíchnhằm lấy cắp hoặc phá hỏng dữ liệu, thông tin cũng như các chương trình ứng dụng

1.3 Vai trò của an toàn bảo mật thông tin trong doanh nghiệp.

An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vữngcủa các doanh nghiệp Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá

Xây dựng một HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng,minh bạch hơn Một môi trường thông tin an toàn, trong sạch sẽ có tác động khôngnhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uytín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường thông tinlành mạnh Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức.

Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệthại đến hoạt động kinh doanh sản xuất của doanh nghiệp

Do vậy, đảm bảo an toàn thông tin (ATTT) doanh nghiệp cũng có thể coi là mộthoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp

CHƯƠNG II THỰC TRẠNG CỦA CÔNG TÁC ATBM HTTT TRONG TÒA

SOẠN BÁO ĐỜI SỐNG & TIÊU DÙNG.

2.1 Tổng quan về Báo đời sống & tiêu dùng

2.1.1 Giới thiệu chung về tòa soạn Báo Đời Sống & Tiêu Dùng.

Tờ báo được biết được đến với tên chính thức là Báo Đời Sống & Tiêu Dùng và

có trụ sở chính tại số 92 Võ Thị Sáu, phường Thanh Nhàn, Quận Hai Bà Trưng, Thànhphố Hà Nội, Việt Nam Cơ sở thực tập tại: Số 46 Tăng Bạt Hổ, Quận Hai Bà Trưng,

Hà Nội Số điện thoại (04) 39 729 471 do ông Nguyễn Quốc Hùng làm tổng biên tập.Website chính thức sau 2 lần thay đổi của tờ báo: http://doisongtieudung.vn Khi độcgiả có thắc mắc, hay vấn đề cần giải quyết có thể liên hệ qua email của Báo là

toasoan@doisongtieudung.vn được hiển thị trên trang web của Báo đời sống & tiêudùng Mã số doanh nghiệp: 0101598308 được cấp ngày 20/01/2005 đăng ký và quản

lý bởi Cục Thuế Thành phố Hà Nội Giấy phép số 22/GP-TTĐT, cấp ngày 27/01/2011,

là ngày ra đời của tờ báo chuyên cung cấp mọi thông tin về đời sống, xã hội Báo đờisống & tiêu dùng được biết đến với lĩnh vực kinh doanh chính là hoạt động sáng tác,nghệ thuật và giải trí

2.1.2 Quá trình hình thành và phát triển

Báo đời sống & tiêu dùng là một tờ báo còn khá trẻ, ít được nhiều người biết đến

và mới thành lập năm 2011 của Hiệp hội chè Việt Nam

Sau 6 năm thành lập, Báo đời sống & tiêu dùng ngày càng phát triển và đượcnhiều người biết đến Với khẩu hiệu: “Vì quyền lợi người tiêu dùng”, Báo được biếtđến là kênh thông tin về thị trường, hàng hóa, nơi tiếp nhận thông tin phản ánh củangười tiêu dùng về chất lượng sản phẩm và các vấn đề khác của đời sống xã hội Với

sự nỗ lực không ngừng của toàn bộ nhân viên trong tòa soạn, báo đã mở rộng quy môtrên cả nước Báo đời sống và tiêu dùng các có văn phòng đại diện ở TP Hồ Chí Minh,miền trung Tây Nguyên, khu vực Đông Bắc Bộ Trong thời gian qua, Báo Đời sống &Tiêu dùng đã thường xuyên đổi mới, nội dung luôn bám sát tôn chỉ mục đích, phảnánh chân thực đời sống xã hội, phản ánh kịp thời các thông tin về thị trường, tiêu dùng,bảo vệ quyền lợi cho người tiêu dùng, các vấn đề dân sinh diễn ra hằng ngày Hìnhthức của Báo liên tục được cải tiến, đổi mới Hiện nay, toàn bộ các trang báo đều được

in 4 màu với thiết kế hiện đại nhằm phục vụ độc giả một cách tốt nhất Với sự đầu tư

và cải tiến không ngừng của Báo từ lúc thành lập đến nay chắc chắn trong tương laiBáo đời sống & tiêu dùng sẽ phát triển và đương đến cho bạn đọc nhiều thông tin bổích với chất lượng tốt nhất

2.1.3 Cơ cấu tổ chức, chức năng nhiệm vụ của các phòng ban của báo Đời Sống và Tiêu Dùng.

- Sơ đồ tổ chức của tòa soạn

tờ báo xuất bản đều đặn và đảm bảo chất lượng

Nhiệm vụ chính của Tổng biên tập bao gồm:

Định hướng nội dung và hình thức của tờ báo theo mục đích đã quy định Làngười duyệt nội dung, hình thức cuối cùng trước khi in và chịu trách nhiệm giải quyếthậu quả Tổ chức bộ máy biên tập, bố trí cán bộ, phóng viên theo chức năng và nhiệm

vụ cụ thể, đào tạo, bồi dưỡng nghiệp vụ, tuyển PV, BTV Tổ chức hoạt động công tác

xã hội

Tổng biên tập

Phó tổng biên tậpBan lãnh đạo tòa soạn

Ban Thư

ký

Ban Điện tử

Ban Kinh tế

Ban Truyền thông

Ban Hội nhập – Phát triển

Hành chính trị sự

Phó tổng biên tập

Phó tổng biên tập là người rất quan trọng trong việc trợ giúp tổng biên tập trongnhững công việc chuyên môn Số lượng phó tổng biên tập nhiều hay ít phụ thuộc vàoquy mô, vị trí, trách nhiệm của từng tờ báo Tại báo đời sống và tiêu dùng có 3 phótổng biên tập và do cơ quan chủ quản bổ nhiệm dựa trên sự đề bạt của tổng biên tập,được sự đồng ý của cơ quan chỉ đạo và quản lý Nhà Nước về báo chí Ngoài việc thamgia điều hành chung bộ máy tòa soạn, phó tổng biên tập còn viết bài duyệt bài, diềuhành cuộc họp,… dựa trên sự phân công của tổng biên tập Phó tổng biên tập cũng cần

có những phẩm chất giống như tổng biên tập

Các phòng ban chuyên môn

Đứng đầu các ban là trưởng ban tiếp theo là phó ban, họ đều do tổng biên tập bổnhiệm Trưởng ban phụ trách hoạt động nghiệp vụ trong lĩnh vực mảng đề tài cụ thểcủa tòa soạn như các chuyên mục, các ấn phẩm Mỗi ban chức năng có nhiệm vụ, đặcđiểm khác nhau nhưng đều quan trọng và là bộ phận không thể thiếu cấu thành bộ máycủa tòa soạn Vì vậy, củng cố các ban chuyên môn hiệu quả là công việc, nhiệm vụhàng đầu của mỗi tòa soạn ành chính trị sự gồm các bộ phận: hành chính, kế toán, thủquỹ, văn thư, điện nước, lái xe, tạp vụ Ban Điện Tử có vai trò rất quan trọng trongviệc quản trị mạng, hệ thống đường truyền thông tin, bảo mật thông tin trong tòasoạn, và họat động theo cơ chế báo điện tử Các nhân viên tại ban điện tử đều cótrình độ và kiến thức chuyên môn về tin học và báo chí Hiện tại đa số nhân viên đềuđược đào tạo chuyên sâu về nghiệp vụ để nâng cao trình độ chuyên môn nghiệp vụ

2.1.4 Kết quả hoạt động kinh doanh trong 3 năm từ 2013 – 2015.

- Báo cáo tài chính trong 3 năm 2013 – 2015.

Bảng 2.1 Bản báo cáo tài chính 3 năm gần đây của tòa soạn

(Nguồn: Bộ phận kế toán)

Qua bảng số liệu trên ta thấy tổng doanh thu của tòa soạn từ năm 2013 tới năm

2015 đã tăng gần 10 tỷ đồng, kéo theo lợi nhuận cũng tăng hơn 2 tỷ đồng

2.2 Thực trạng của công tác ATBM HTTT trong tòa soạn Báo đời sống & tiêu dùng.

2.2.1 Thực trạng qua tìm hiểu chung.

 Trang thiết bị trong trong đơn vị (phòng ban/bộ phận)

Theo điều tra, số lượng trang thiết bị hiện tại trong tòa soạn và mức độ đáp ứngnhu cầu sử dụng được thể hiện trong bảng dươi đây:

ST

T Tên trang thiết bị

Số lượnghiện tại

Mức độ đáp ứngnhu cầu sử dụng(tốt, khá, trungbình)

Số lượng cần

bổ sung, thaythế

Bảng 2.2 Trang thiết bị phần cứng trong tòa soạn

(Nguồn: Phiếu điều tra)

Nhìn chung các trang thiết bị trong đơn vị đều được cung cấp đầy đủ, mức độ sửdụng và khả năng đáp ứng nhu cầu trong công việc vẫn được đảm bảo

 Về các phần mềm ứng dụng

Tòa soạn đã sử dụng phần mềm ứng dụng gồm các phần mềm tin học văn phòngnhư Microsoft Office 2010 và đều mua bản quyền nên có thể nâng cấp khi cần thiết

Sử dụng phần mềm bảo mật: phần mềm diệt virus Kaspersky được cài đặt trên

100 % máy tính và đặt mật khẩu cho các thư mục có dữ liệu quan trọng Phần mềmKaspersky có khả năng diệt virus, cập nhật dữ liệu tự động, có khả năng tự phòng vệ,tối ưu hóa hệ thống giúp phần mềm hoạt động nhẹ nhàng và ổn định ngay cả khi hoạtđộng trên các máy tính cũ cấu hình thấp

Phần mềm ABBYY Fine Reader Professional Edition 12 dùng để scan tài liệu,những tài liệu có định dạng file pdf hoặc file ảnh thông qua công cụ này sẽ được tự

nhận dạng các dữ liệu và chuyển sang định dạng mà người dùng mong muốn nhưWord, Excel.

Phần mềm Kế toán Doanh nghiệp MISA SME.NET 2012 là phần mềm kế toánkhá phổ biến và hữu ích do công ty cổ phần MISA xây dựng áp dụng cho hầu hết cácloại hình doanh nghiệp Góp phần giảm thiểu các thao tác thủ công trong kế toán, xâydựng một cái nhìn bao quát về các chỉ tiêu thông qua bảng biểu và biểu đồ, từ đó giúpnhân viên kế toán cũng như các nhà quản trị quản lý tình hình hoạt động của tòa soạntốt nhất Phần mềm Misa SME.NET 2012 cung cấp hàng trăm mẫu báo cáo tài chính

và mẫu báo cáo quản trị, hỗ trợ công cụ làm báo cáo nhanh và chính xác Thêm vào đóphần mềm còn cung cấp chức năng sửa mẫu báo cáo và xuất dữ liệu ra các file Word,Excel, HTML…

Ngoài ra, với lĩnh vực báo chí tòa soạn còn sử dụng phần mềm về chuyên ngành

đó là phần mềm quản lý báo chí Giải pháp được thiết kế theo cấu trúc Mô đun dựatrên cấu trúc nền tảng MS SharePoint 2010, cho phép các Tòa soạn báo có thể lựachọn cài đặt các Mô đun phù hợp với hoạt động của mình trong khi có thể chỉnh sửacác Mô đun khác để đáp ứng các đặc thù công việc riêng Phần mềm mua bản quyềncủa công ty Tiền Phong, là phần mềm toàn diện quản lý nghiệp vụ báo chí đảm bảohoạt động xuất bản báo chí bao gồm báo in, báo điện tử của các tòa soạn báo đến côngtác quản lý báo chí của các cơ quan quản lý Nhà nước

Với các hoạt động ứng dụng CNTT tại tòa soạn thì các phần mềm hỗ trợ mới chỉdừng lại ở mức độ công tác quản lý chưa cao, các phần mềm kế toán chưa giúp hỗ trợtối ưu công việc tăng sức cạnh tranh của hệ thống Những phần mềm đều được muabản quyền tuy nhiên không phải phần mềm nào cũng được tối đa hiệu quả sử dụng.Phần mềm ABBYY Fine Reader 12 hoạt động chưa thực sự tốt xảy ra một số vấn đề

về việc mất dữ liệu hoặc là mắc lỗi về việc cập nhật dữ liệu, khả năng bóc tách mã độc

ra khỏi dữ liệu gốc và phát hiện virus, rất dễ gây ra tình trạng mất mát thông tin Một

số nhân viên còn chưa hiểu rõ về phần mềm mà tòa soạn đang sử dụng dẫn đến phátsinh một số khó khăn trong quá trình làm việc Ngoài ra, độ an toàn bảo mật thông tinkhi sử dụng hòm thư của tòa soạn vẫn cần được chú trọng hơn khi mà hiện nay khinguy cơ bị hacker tấn công thông qua thư điện tử là rất lớn Nguyên nhân là do tòasoạn chưa đáp ứng được tốt nhất công tác bảo mật và an toàn dữ liệu Đó là mộthạn chế bởi ngay hiện tại khi doanh nghiệp sử dụng email (chủ yếu là gmail) cho

việc trao đổi công việc, thông tin cho nhau vẫn nghĩ đó là an toàn, nhưng thực tếemail cũng rất dễ bị các hacker tấn công nhằm đánh cắp thông tin quan trọng,những bài viết độc quyền.

 Dữ liệu của đơn vị: lưu trữ tập trung và lưu trữ phân tán.

 Dữ liệu được tổ chức: trong cơ sở dữ liệu và trong các tập tin riêng rẽ.

 Mạng trong đơn vị: Các dạng mạng được sử dụng là mạng LAN hữu tuyến và

mạng LAN vô tuyến với tốc độ cao được kết nối Internet nhằm mục đích hỗ trợ choquá trình vận hành và hoạt động của doanh nghiệp

 Vấn đề an toàn bảo mật thông tin: Đơn vị thường hay gặp sự cố như thông tin

bị thất lạc hay hệ thống gặp sự cố Điều này gây khó khăn và ảnh hưởng cho doanhnghiệp trong việc đảm bảo an toàn và bảo mật thông tin

 Nguồn nhân lực của công ty:Hiện tại tòa soạn có 11 nhân viên chuyên trách về CNTT Đội ngũ cán bộ nhân viên có trình độ cao là một lực lượng nòng cốt, có ý

nghĩa chính quyết định đến thành công của tòa soạn Đội ngũ nguồn nhân lựckhông chỉ đông về số lượng mà còn có trình độ chuyên môn nghiệp vụ vững vàng.Tòa soạn cũng luôn chú trọng công tác đào tạo nâng cao trình độ CNTT cho cáccán bộ nhân viên

Thông qua việc tìm hiểu chung về tòa soạn Báo đời sống & tiêu dùng ta đưa

ra một số kết luận như sau:

Theo khảo sát, 80% nhân viên công ty có chứng chỉ về tin học Xét về lâu dài,tòa soạn cần có kế hoạch trong việc đào tạo các nhân viên về công nghệ thông tin Bởivậy, mức độ tin học hóa trong tòa soạn càng phải nâng nâng cao để đáp ứng nhu cầuphát triển kinh tế hiện đai, chính vì thế, nhân viên không chỉ thành thạo tin học vănphòng mà cần phải biết cách sử dụng những phần mềm mới hơn trong công việc Thứhai là công việc của người quản lý hoặc nhân viên đều được phân chia rõ ràng tránhviệc làm sai công việc chuyên trách của bộ phận, cá nhân với nhau

 Vấn đề bảo mật cho hệ thống, các biện pháp được áp dụng để đảm bảo an toànthông tin cho hệ thống, dữ liệu của công ty:

- Đối với hệ thống mạng của công ty: Cài đặt Firewall cho router, giám sát dung

lượng mạng LAN

- Đối với các phòng ban: mới chỉ dừng lại ở mức độ cài đặt phần mềm diệt vius

Kaspersky 2012, đặt mật khẩu cho một số dữ liệu quan trọng hoặc cho các máy tính

chứa nhiều dữ liệu quan trọng Có ứng dụng Google Drive để lưu trữ những thông tinquan trọng, đề phòng trường hợp mất mát thông tin

Ngoài ra, hệ thống hiện tại cũng chưa cung cấp cho nhà quản lý nhiều công cụ hỗtrợ đắc lực, chưa quản lý thống kê, phân tích, phát hiện những khó khăn, rủi ro tiềm ẩncủa doanh nghiệp để có thể kịp thời đưa ra được những giải pháp thích hợp cho nhữngvấn đề đó, chưa hỗ trợ cho phép nhân viên quản lý một cách hiệu quả thời gian vàcông việc của mình Hiện tại, tòa soạn chưa gặp phải vấn đề gì lớn về vấn đề bảo mật

và an ninh mạng Tuy nhiên, các loại tội phạm trên mạng, các nguy cơ lừa đảo, cáchacker trên mạng đang ngày môt gia tăng Bởi vậy, trong tương lai tòa soạn cần phảichú trọng hơn nữa vào vấn đề bảo mật và an ninh mạng

2.2.2 Khảo sát qua phiếu điều tra

Sau khi phỏng vấn và thu thập dữ liệu từ 10 nhân viên trong các phòng bankhác nhau trong tòa soạn Báo đời sống & tiêu dùng trong quá trình thực tập và

xử lý số liệu Các câu hỏi được lấy từ báo cáo thực tập, chúng ta có kết quả nhưsau:

Câu 1: Mức độ quan tâm của lãnh đạo đối với ứng dụng CNTT, HTTT trong các nghiệp vụ của tòa soạn?

60.00%

30.00%

10.00%

Rất quan tâmBình thườngKhông quan tâm

Biểu đồ 2.1 Biểu đồ thể hiện mức độ quan tâm của lãnh đạo đối với việc áp dụng

CNTT, HTTT

Từ biểu đồ có thể thấy lãnh đạo tòa soạn cũng rất quan tâm đến việc ứng dụngCNTT vào các công việc trong tòa soạn Hàng năm, chi phí dành cho bảo trì phầncứng, phần mềm và chi trả cho việc thuê nhân sự phụ trách về CNTT từ bên ngoài của

tòa soạn ước tính vào khoảng 25 000 000 (đồng) Chi phí này không gồm chi phí đàotạo về CNTT Công ty không thường xuyên tổ chức các lớp học về quản trị HTTT vàCNTT.

Câu 2: Hệ quản trị CSDL tòa soạn bạn sử dụng có bản quyền hay không ?

Theo như khảo sát 10 nhân viên cho biết: Hệ quản trị CSDL mà tòa soạn đang

sử dụng là Microsoft Access, SQL Server, Foxpro, Oracle Theo ý kiến nhận được tất

cả đều được tòa soạn mua bản quyền mới đưa vào sử dụng Có thể thấy đây là việclàm vô cùng cần thiết đối với việc bảo mật cơ sở dữ liệu quan trọng, nguồn thông tinquý giá của tòa soạn

Câu 3: Hiện tại tòa soạn bạn có sử dụng cách thức nào bảo mật nào cho CSDL của toà soạn ?

Diệt virus

Biểu đồ 2.2 Biểu đồ thể hiện các cách thức bảo mật CSDL.

Theo như điều tra ý kiến của các nhân viên cho thấy hệ thống CSDL của Công ty đãđược phân quyền sử dụng một cách rõ ràng, một số nhân viên không chuyên về CNTT nênkhông rõ về những biện pháp bảo mật mà tòa soạn đang sử dụng Tuy nhiên ngoài nhữngphương pháp trên tòa soạn cũng cần phải nghiên cứu đưa ra nhiều phương án bảo mậtCSDL hơn nữa để đạt hiệu quả cao hơn có thể là sử dụng các quy định chung giành chotoàn bộ nhân viên, thay đổi phần cứng máy tính, nâng cấp máy chủ,

Câu 4: Theo anh/chị về việc mức độ an toàn dữ liệu tại tòa soạn hiện tại?

60.00%

20.00%

Rất an toànBình thườngKhông an toàn

Biểu đồ 2.3 Biểu đồ thể hiện mức độ an toàn của CSDL.

Qua biểu đồ trên, ta cũng dễ dàng nhận thấy được mức độ an toàn, bảo mật thôngtin trong tòa soạn còn nhiều bất cập khi có 20% người cho rằng độ an toàn dữ liệu làkhông an toàn Nguyên nhân của tình trạng này không chỉ do chất lượng của hệ thốngmạng mà công ty sử dụng mà còn đến từ ý thức về an toàn, bảo mật thông tin của nhânviên trong công ty còn chưa cao

Câu 5: Các biện pháp bảo đảm an toàn cho dữ liệu trong tòa soạn hiện nay?

Sử dụng ổ cứng; 10.00%

Sao lưu liên tục; 60.00%

Đồng bộ lên mạng;

30.00%

Biểu đồ 2.4 Biểu đồ thể hiện các biện pháp bảo đảm an toàn cho dữ liệu.

Biện pháp đảm bảo an toàn dữ liệu chủ yếu tòa soạn sử dụng là sao lưu liên tục,đây là phương án khá hiệu quả khi có sự cố xảy ra thì dữ liệu vẫn còn trong hệ thống.Ngoài ra 20% số máy tính sử dụng ổ cứng độ bền cao cho máy tính để đảm bảo về dữliệu, 30% lại sử dụng giải pháp đồng bộ lên mạng

Câu 6: Đánh giá khả năng quản trị CSDL trong tòa soạn của bạn hiện nay?

Độ ch

uyên

nghiệp thấp

Độ ch

uyên

nghiệp rấ

t thấp 0

Biểu đồ 2.5 Biểu đồ đánh giá khả năng quản trị CSDL trong tòa soạn

Qua biểu đồ có thể thấy phần lớn cho rằng độ chuyên nghiệp trong việc quản trịCSDL đang ở mức cao Tuy nhiên cũng có người cho rằng nó còn ở mức thấp nguyênnhân là vì người quản trị CSDL là người đưa thông tin tới người cần sử dụng thôngtin vào đúng thời điểm nhưng đôi lúc hệ thống hoạt động gặp sự cố, dữ liệu bị ăn cắpkhiến cho quá trình cập nhật bài báo bị chậm lại Vì thế, việc quản trị CSDL cũng cầnđược chú trọng và việc đào tạo các nhân viên về kiến thức nghiệp vụ về CSDL là vôcùng cấp thiết

Câu 7: Theo anh/chị thì các lỗ hổng phần mềm gây nguy hiểm thế nào đến hệ thống thông tin trong tòa soạn?

40.00%

40.00%

10.00%

10.00%

Rât nguy hiểm Nguy hiểm Khá nguy hiểm Ít nguy hiểm

Biểu đồ 2.6 Mức độ nguy hiểm của các lỗ hổng phần mềm cho HTTT.