PHÂN TÍCH THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CÔNG TY

Một phần của tài liệu Một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long (Trang 30)

5. KẾT CẤU KHÓA LUẬN

2.2 PHÂN TÍCH THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CÔNG TY

Nội.

Ngoài ra công ty còn 1 kho chứa các sản phẩm của công ty.

2.1.3 Tình hình doanh thu của công ty

STT Chỉ tiêu Năm 2016 Năm 2017 Năm 2018

1 Tổng tài sản 99.256.456.900 103.298.678.500 170.309.564.700 2 Doanh thu 190.456.213.600 246.567.907.800 267.567.871.300

3 Tổng nợ phải trả 27.612.354.534 58.019.413.412 30.426.876.843

4 Chi phí 53.879.097.269 68.412.415.642 49.425.768.525

5 Lợi nhuận trước thuế

9.708.313.910 15.837.400.250 17.405.661.240

6 Lợi nhuận sau thuế

8.737.482.520 14.253.660.230 15.665.095.120

Tình hình doanh thu của công ty trong 3 năm gần đây. (Đơn vị tính: VNĐ)

(Nguồn: Báo cáo tài chính Phòng kế toán công ty )

Bảng 2.1: Doanh thu của công ty trong 3 năm gần đây

2.2 PHÂN TÍCH THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CÔNGTY. TY.

Thông qua khảo sát báo cáo thực tập, em nhận định là: Công ty rất chú trọng đầu tư cở sở hạ tầng CNTT.

Công ty trang bị đầy đủ máy tính cho nhân viên, tùy theo tính chất công việc của từng nhân viên sẽ được cung cấp loại máy tính phù hợp. Nhân viên phòng bảo hành, phòng kế toán, phòng nhân sự sẽ được cung cấp máy tính để bàn. Nhân viên phòng triển khai được cung cấp laptop. Tất cả các máy tính đều được kết nối vào mạng internet thông qua các cổng mạng đã lắp đặt sẵn hoặc wifi.

Về trang thiết bị phần cứng tại công ty: Công ty có 1 máy chủ được đặt tại phòng tổng hợp. Mỗi bộ phận, phòng ban được trang bị từ 10-15 máy tính bàn cho nhân viên ngoài ra có 5-10 laptop cá nhân. Tất cả đều được kết nối trực tiếp vào mạng internet thông qua các cổng mạng đã lắp đặt sẵn. ST T Tên phần cứng Số lượng 1 Máy chủ 1 2 Máy tính để bàn 100 3 Laptop 55 4 Máy in 5 5 Camera 20 Bảng 2.2. Trang thiết bị phần cứng

(Nguồn: Phiếu điều tra khảo sát hệ thống thông tin công ty)

-Máy chủ: Máy chủ được cài đặt tại văn phòng của công ty. Nhãn hiệu IBM System x3650 - M3, với cấu hình máy Xeon 4C E5620 80W-2.40GHz/1066MHz/12MB, 1x4 GB PC3-10600 DDR3-1333 LP/288GB.

-Máy tính để bàn: Máy tính để bàn của công ty hiện nay có 2 hãng là Acer cấu hình Intel G630 2.7Ghz, DDR3 2Gb (8 chiếc) và LG cấu hình máy Core i3-2120, RAM 2GB, 500GB (12 chiếc), cung cấp cho nhân viên sử dụng.

-Laptop: Công ty có tổng 55 laptop phục vụ cho công việc, các nhãn hiệu Apple, ASUS, DELL.

STT Nhãn hiệu Cấu hình Số lượng

1 Apple

Mac OS X 10.8 Mountain Lion

CPU: Intel Core i5 (2 Core) 2.5Ghz Boost to 3.1 Ghz

RAM: 8Gb DDR3 1600Mhz Ổ đĩa cứng – HDD: 256Gb SSD Đồ họa: Intel HD Graphics 4000

- Kích cỡ màn hình: 13,3” WSVGA (2560x1600)

15

2 ASUS

-CPU: core i3 Kabylake, 2,3GHz RAM: 4GB, Ổ cứng HDD: 1TB Đồ họa: Intel HD Graphics 620 - HĐH: Windows 10

25

3 DELL Intel® Core™ i3-3110M

Processor (3M Cache, 2.40 GHz)

- 2GB DDR3 Bus 1600Mhz, 500GB

Bảng 2.3. Danh sách laptop của công ty

(Nguồn: Phiếu điều tra khảo sát hệ thống thông tin công ty )

Máy in: Gồm 5 chiếc máy in của nhãn hiệu HP laserjet 1319NF (kiểu máy in: laser đa năng, tốc độ in 27 trang/phút, bộ nhớ trong 64 MB, khay giấy tự động 250 tờ)

và Epson (in phun màu đơn năng, 37ppm A4 (Black/Draft), 38ppm A4,

5760x1440dpi), một chiếc đặt văn phòng miền Bắc và một chiếc đặt văn phòng miền Nam.

Camera: Có tất cả 20 chiếc camera Dome HikVision TVI HIK-HD95H8T lắp đặt tại văn phòng của công ty.

2.2.2 Phần mềm

2.2.2.1 Hệ điều hành

Hiện nay, hệ điều hành được cài đặt chủ yếu ở công ty là điều hành Windows. Hệ điều hành windows khá phổ biến và được nhiều công ty lựa chọn. Với những ưu điểm như: Tính tương thích cao, độ bảo bật tốt, hỗ trợ cho nhiều ứng dụng và cung cấp kho ứng dụng riêng, kho ứng dụng Windows Store.

Ngoài ra,máy tính công ty còn cài đặt hệ điều hành Mac OS.

2.2.2.2 Phần mềm văn phòng

Một trong những bộ phần mềm không thể thiếu đó là bộ phần mềm Microsoft Office, công ty đang sử dụng phiên bản Office 2010 tại các phòng ban của công ty.

Phẩn mềm gõ Tiếng Việt: Unikey Các trình duyệt web: Cốc Cốc, chrome,

Ứng dụng nén và giải nén tập tin: UltraISO và winrar

2.2.2.3 Phần mềm giao tiếp

Phần mềm Skype giúp liên lạc giữa các bộ phận trong công ty, phục vụ cho việc trao đổi thông tin công việc.

Phần mềm Teamviewer 12 có chức năng giúp cho phòng kỹ thuật có thể giám sát, kiểm tra hoạt động máy tính trong công ty, đảm bảo an toàn cho dữ liệu nội bộ.

2.2.2.4 Phần mềm quản lý

Hiện nay, công ty sử dụng phần mềm kế toán do công ty tự xây dựng. Phần mềm này có sự phân quyền người dùng rất hiệu quả, được dành cho tất cả các nhân viên văn phòng trong công ty theo từng nhiệm vụ được định sẵn, hỗ trợ phản ánh được mọi hoạt động của công ty. Phần mềm kế toán quản trị cơ sở dữ liệu bằng SQL Server nên đòi hỏi cấu hình máy tương đối cao, nếu máy yếu thì chương trình chạy rất chậm chạp, tốc độ xử lý dữ liệu chậm hơn.

Ngoài ra, công ty còn sử dụng phầm mềm bán hàng. Phần mềm bán hàng iPOS.vn phù hợp cho rất nhiều mô hình kinh doanh khác nhau, từ quy nhỏ như quán đồ ăn nhanh/trà sữa tới quy mô lớn như nhà hàng/cafe cao cấp. Tính linh hoạt của hệ thống giải pháp còn thể hiện ở chỗ: Phần mềm đáp ứng rất tốt nhu cầu của khách hàng khi họ có nhu cầu chuyển đổi lĩnh vực kinh doanh hay thay đổi mô hình hoạt động.

Hiện nay, mô hình mạng đang sử dụng tại công ty là mô hình hình sao, mô hình mạng này hoạt động ổn định, dễ dàng cấu hình mạng, giúp kiểm soát và khắc phục sự cố nhanh. Công ty dùng mạng LAN, wifi, Internet; khi truyền và gửi những thông tin quan trọng công ty dùng mạng LAN để truyền. Công ty đang dùng dịch vụ mạng của nhà mạng VNPT.

2.2.2.5 Phần mềm diệt virut

Chương trình phòng chống bảo vệ cho mạng: Sử dụng antivirut( BKAV Pro), Web antivirut (PC tools doctor ASD.Net), mail antivirut (security Plus for Mdea, Symante dùng cho các máy cá nhân).

2.2.2.6 Cơ sở dữ liệu và quản trị cơ sở dữ liệu

Công ty đang sử dụng hệ quản trị CSDL là SQL Server 2008 R2, với các tính năng đơn giản, dễ sử dụng giúp nâng cao khả năng quản lý và xử lý CSDL của công ty. Quá trình kiểm soát truy nhập có sử dụng biện pháp phân quyền cơ sở dữ liệu, bảo mật trên đường truyền trong quá trình khai thác, giữa máy trạm và máy chủ luôn diễn ra quá trình cập nhật dữ liệu.

2.2.3 Giới thiệu website

http://www.dienmaythanglong.org

Hình 2.1. Giao diện website

(Nguồn: http://www.dienmaythanglong.org)

Website được thiết kế vào tháng 5/2012 ngay sau khi công ty được thành lập. Website của công ty cung cấp các thông tin về tuyển dụng, khách hàng, tiện tích, dịch vụ, sản phẩm, giới thiệu chung về công ty cũng như các tin tức liên quan khác. Công ty có hỗ trợ tư vấn trực tiếp qua website.

Cho đến nay, sau 6 năm hoạt động và phát triển website đã đạt tới lượng hơn 1.000.000 lượt truy cập, trong đó bình quân mỗi ngày có hơn 300 lượt truy cập.

2.3 ĐÁNH GIÁ THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CÔNGTY. TY.

2.3.1. Phân tích thực trạng an toàn bảo mật HTTT của công ty

Câu 1. Hiện nay, ở công ty có áp dụng các giải pháp an toàn, bảo mật thông tin không?

Đáp án Số phiếu chọn Tỷ Lệ (%)

Có 10 100%

Không 0 0%

-Nhận xét: Từ kết quả từ phiếu khảo sát, có thể thấy rằng công ty rất chú trọng đến bảo mật thông tin của công ty, luôn luôn áp dụng các giải pháp tốt nhất có thể để thông tin của công ty được đảm bảo an toàn.

Câu 2. Anh (chị) đánh giá mức độ tiếp cận được các thông tin, tài liệu của công ty anh (chị) hiện nay như nào?

Đáp án Số phiếu chọn Tỷ lệ (%)

Dễ Dàng 0 0 %

Rất khó 7 70%

-Nhận xét: Từ kết quả phiếu điều tra, có thể thấy rằng thông tin của công ty luôn được bảo mật, đảm bảo an toàn ở mức cao, khó có thể tiếp cận được nếu như không phải là nhân viên trong công ty.

Câu 3. Công ty có sử dụng giải pháp bảo mật email và web cho phép lọc thư rác, loại bỏ các mối đe dọa trên email hay không?

Đáp án Số phiếu chọn Tỷ lệ (%)

Có 0 0%

Không 10 100%

-Nhận xét: Từ kết quả phiếu điều tra, Có thể thấy rằng công ty đã nhận thấy mối nguy hiểm của thông tin dữ liệu trước những email không rõ ràng, các tin nhắn rác từ đó biết cách sử dụng các giải pháp cho phép lọc thư rác, đảm bảo an toàn bảo mật thông tin.

Câu 4. Nhân viên trong công ty có dùng chung một mật khẩu để đăng nhập vào các chương trình phần mềm hay không?

Đáp án Số phiếu chọn Tỷ lệ (%)

Có 10 100%

Không 0 0%

-Nhận xét: Từ kết quả phiếu điều tra, có thể thấy rằng tất cả nhân viên đều dùng chung một mật khẩu mặc định. Giả định rằng, có một người lạ biết được mật khẩu của một nhân viên thì toàn bộ mật khẩu của tất cả nhân viên trong công ty sẽ bị mất, khi đó toàn bộ thông tin của công ty sẽ không được an toàn.

Câu 5. Khi đăng nhập mật khẩu có được mã hóa hay không? Đáp án Số phiếu bình chọn Tỷ lệ (%)

Có 0 0%

Không 10 100%

-Nhận xét: Từ kết quả phiếu điều tra, có thế thấy rằng khả năng cao hacker có thể truy cập vào dữ liệu của công ty là rất dễ dàng.

Câu 6. Công ty có đội ngũ nhân viên chuyên phụ trách về công tác bảo mật không?

Đáp án Số phiếu chọn Tỷ lệ (%)

Không 1 10%

-Nhận xét: Từ kết quả phiếu điều tra, có thể thấy rằng công ty luôn chú trọng công tác đào tạo nâng cao khả năng cho các cán bộ nhân viên CNTT của công ty

2.3.2. Đánh giá thực trạng an toàn bảo mật HTTT của công ty

Bằng những gì đã thu thập được, sau quá trình phân tích và nghiên cứu, em xin đưa ra một số đánh giá về thực trạng bảo mật, an toàn dữ liệu ở công ty cổ phần Điện tử Điện máy Thăng Long.

Điểm mạnh

Qua kết quả phân tích phiếu khảo sát, có thể thấy rằng công ty cũng như đội ngũ CNTT của công ty đang rất trú trọng đến an toàn bảo mật của thông tin bằng các cách khác nhau, luôn luôn áp dụng các giải pháp tốt nhất co thể để thông tin của công ti được đảm bảo an toàn.

- Lựa chọn giải pháp bảo mật email và web cho phép lọc thư rác, loại bỏ các mối đe dọa trên email.

-Đầu tư phần cứng hệ thống sao lưu dự phòng và các giải pháp khôi phục dữ liệu khi có sự cố.

- Thông tin của công ty luôn được bảo mật.

-Công ty luôn chú trọng công tác đào tạo nâng cao khả năng cho các cán bộ nhân viên CNTT của công ty và có chính sách đãi ngộ hợp lí để thu hút, đào tạo, phát triển và duy trì nguồn nhân lực hiểu biết về CNTT nói chung và HTTT nói riêng, nhằm đạt được kết quả tối ưu cho cả công ty lẫn nhân viên.

Điểm yếu.

- Thông tin của công ty luôn được bảo mật nhưng chưa cao, nguy cơ mất an toàn bảo mật HTTT của công ty vẫn còn rất cao.

- Trong hệ thống của công ty, mật khẩu đăng nhập của một số website nội bộ sử dụng các thông tin đăng nhập không được mã hóa, điều này tạo điều kiện cho hacker dễ dàng ăn cắp được mật khẩu. Vì vậy bộ phận kỹ thuật nên mã hóa các mật khẩu đăng nhập cho an toàn

- Trong trường hợp tất cả nhân viên đều dùng chung một mật khẩu mặc định. Giả định rằng, có một người lạ biết được mật khẩu của một nhân viên thì toàn bộ mật khẩu của tất cả nhân viên trong công ty sẽ bị mất, khi đó toàn bộ thông tin của công ty sẽ không được an toàn.

-Phương hướng giải quyết:

+ Nâng cao hệ thống kiến thức của đội ngũ CNTT. + Chú trọng hơn vào mật khẩu, các email rác.

CHƯƠNG III: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY

3.1. ĐỊNH HƯỚNG GIẢI PHÁP NÂNG CAO ATBM THÔNG TIN TRONGHTTT CỦA CÔNG TY HTTT CỦA CÔNG TY

Công ty cổ phần Điện tử Điện máy Thăng Long được đánh tốt trong lĩnh vực điện tủ điện lạnh. Trong giai đoạn tới, công ty tiếp tục chú trọng đầu tư vào những công việc sau:

- Thứ nhất, trong thời gian gần nhất sẽ sẽ thiết kế và xây dựng Giải pháp Firewall cho việc phân quyền truy nhập cho từng chức vụ và phòng ban cụ thể để đảm bảo an toàn dữ liệu thông tin trong công ty.

- Thứ hai, tăng cường bảo đảm an toàn bảo mật toàn hệ thống bao gồm cả hệ thống phần cứng, phần mềm. Trong những năm tới, công ty tập trung đầu tư, hoàn thiện bảo mật toàn hệ thống bằng các phần mềm chuyên dụng kết hợp với sử dụng phần cứng để hạn chế thấp nhất những rủi ro mất, hỏng dữ liệu quan trọng, tăng cường đảm bảo an ninh, bảo đảm an toàn hệ thống.

- Thứ ba, khai thác tốt hạ tầng công nghệ hiện có, rà soát toàn bộ hệ thống để hoàn chỉnh nâng cấp các dịch vụ, giảm những sai sót trong các nghiệp vụ tin học hóa.

- Thứ tư, nâng cao chất lượng nguồn nhân lực CNTT tại công ty. Hàng năm, công ty tiến hành tổ chức các lớp bồi dưỡng về cách thức sử dụng và làm việc với những phần mềm mới nhằm nâng cao trình độ CNTT cho cán bộ nhân viên. Điều này sẽ làm tăng hiệu quả công việc, đồng thời tránh những sai sót chủ quan từ phía người sử dụng phần mềm

3.2 ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO ATBM THÔNG TIN CHO HTTHCỦA CÔNG TY CỦA CÔNG TY

3.2.1 Giải pháp Firewall cho công ty cổ phần Điện tử Điện máy Thăng Long

a) Phân tích yêu cầu

Yêu cầu về Firewall cho công ty bao gồm nhiều rất nhiều yếu tố. Do những đặc thù của công ty mà phải xác định mô hình Firewall cho phù hợp. Đối với một công ty nhỏ về mức độ đáp ứng trang thiết bị máy tính không phải như các trung tâm chuyên về tin học lớn, các thiết bị mạng ở đây không phải lớn như các trung tâm máy tính lớn. Vì vậy phải có cái nhìn chính xác để đề ra mô hình Firewall phù hợp cho công ty.

Đối với các công ty lớn thì cơ sở dữ liệu, tài nguyên cũng rất lớn và số lượng người truy cập mỗi ngày để lấy cơ sỡ dữ liệu, cập nhật thông tin, trao đổi … các hoạt động truy nhập thông tin diễn ra hết sức tấp nập trên mạng, những kẻ phá hoại sẽ dựa vào những hoạt động đó để lấy cắp, phá hoại thông tin, làm ngưng hoàn toàn cả hệ thống. Nếu như không có một Firewall đủ mạnh thì việc đột nhập của kẻ phá hoại sẽ hết sức đơn giản. Đối với những công ty lớn mô hình Firewall phải mạnh, có thể kết hợp giữa Firewall phần cứng và Firewall phần mềm. Việc kết hợp cả hai loại Firewall trên sẽ cho một sự bảo vệ chắc chắn hơn. Các tính năng được tích hợp trong Firewall phần cứng được các nhà sản xuất thiết lập ngay khi sản xuất các thiết bị các khả năng bảo mật này sẽ được cập nhật trong quá trình sử dụng của thiết bị. Khi lựa chọn một Firewall phần mềm cho những công ty lớn thì phải chọn những mô hình Firewall phần mềm mạnh của các nhà sản xuất phần mềm về Firewall uy tín. Các phần mềm này khi có một bản quyền hợp pháp trong quá trình sử dụng chương trình sẽ không ngừng được cập nhật các phương pháp bảo mật mới, cập nhật các lỗ hổng bảo mật mới trong chương trình. Tuy nhiên việc kết hợp giữa Firewall phần cứng và Firewall phần mềm là một điều vô cùng tốn kém nó chỉ phù hợp với các công ty lớn về cơ sở vật chất kĩ thuật, có tiềm lực về tài chính.

Một phần của tài liệu Một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long (Trang 30)

Tải bản đầy đủ (DOCX)

(49 trang)
w