ĐÁNH GIÁ THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CÔNG TY

Một phần của tài liệu Một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long (Trang 35)

5. KẾT CẤU KHÓA LUẬN

2.3 ĐÁNH GIÁ THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CÔNG TY

Website của công ty cung cấp các thông tin về tuyển dụng, khách hàng, tiện tích, dịch vụ, sản phẩm, giới thiệu chung về công ty cũng như các tin tức liên quan khác. Công ty có hỗ trợ tư vấn trực tiếp qua website.

Cho đến nay, sau 6 năm hoạt động và phát triển website đã đạt tới lượng hơn 1.000.000 lượt truy cập, trong đó bình quân mỗi ngày có hơn 300 lượt truy cập.

2.3 ĐÁNH GIÁ THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CÔNGTY. TY.

2.3.1. Phân tích thực trạng an toàn bảo mật HTTT của công ty

Câu 1. Hiện nay, ở công ty có áp dụng các giải pháp an toàn, bảo mật thông tin không?

Đáp án Số phiếu chọn Tỷ Lệ (%)

Có 10 100%

Không 0 0%

-Nhận xét: Từ kết quả từ phiếu khảo sát, có thể thấy rằng công ty rất chú trọng đến bảo mật thông tin của công ty, luôn luôn áp dụng các giải pháp tốt nhất có thể để thông tin của công ty được đảm bảo an toàn.

Câu 2. Anh (chị) đánh giá mức độ tiếp cận được các thông tin, tài liệu của công ty anh (chị) hiện nay như nào?

Đáp án Số phiếu chọn Tỷ lệ (%)

Dễ Dàng 0 0 %

Rất khó 7 70%

-Nhận xét: Từ kết quả phiếu điều tra, có thể thấy rằng thông tin của công ty luôn được bảo mật, đảm bảo an toàn ở mức cao, khó có thể tiếp cận được nếu như không phải là nhân viên trong công ty.

Câu 3. Công ty có sử dụng giải pháp bảo mật email và web cho phép lọc thư rác, loại bỏ các mối đe dọa trên email hay không?

Đáp án Số phiếu chọn Tỷ lệ (%)

Có 0 0%

Không 10 100%

-Nhận xét: Từ kết quả phiếu điều tra, Có thể thấy rằng công ty đã nhận thấy mối nguy hiểm của thông tin dữ liệu trước những email không rõ ràng, các tin nhắn rác từ đó biết cách sử dụng các giải pháp cho phép lọc thư rác, đảm bảo an toàn bảo mật thông tin.

Câu 4. Nhân viên trong công ty có dùng chung một mật khẩu để đăng nhập vào các chương trình phần mềm hay không?

Đáp án Số phiếu chọn Tỷ lệ (%)

Có 10 100%

Không 0 0%

-Nhận xét: Từ kết quả phiếu điều tra, có thể thấy rằng tất cả nhân viên đều dùng chung một mật khẩu mặc định. Giả định rằng, có một người lạ biết được mật khẩu của một nhân viên thì toàn bộ mật khẩu của tất cả nhân viên trong công ty sẽ bị mất, khi đó toàn bộ thông tin của công ty sẽ không được an toàn.

Câu 5. Khi đăng nhập mật khẩu có được mã hóa hay không? Đáp án Số phiếu bình chọn Tỷ lệ (%)

Có 0 0%

Không 10 100%

-Nhận xét: Từ kết quả phiếu điều tra, có thế thấy rằng khả năng cao hacker có thể truy cập vào dữ liệu của công ty là rất dễ dàng.

Câu 6. Công ty có đội ngũ nhân viên chuyên phụ trách về công tác bảo mật không?

Đáp án Số phiếu chọn Tỷ lệ (%)

Không 1 10%

-Nhận xét: Từ kết quả phiếu điều tra, có thể thấy rằng công ty luôn chú trọng công tác đào tạo nâng cao khả năng cho các cán bộ nhân viên CNTT của công ty

2.3.2. Đánh giá thực trạng an toàn bảo mật HTTT của công ty

Bằng những gì đã thu thập được, sau quá trình phân tích và nghiên cứu, em xin đưa ra một số đánh giá về thực trạng bảo mật, an toàn dữ liệu ở công ty cổ phần Điện tử Điện máy Thăng Long.

Điểm mạnh

Qua kết quả phân tích phiếu khảo sát, có thể thấy rằng công ty cũng như đội ngũ CNTT của công ty đang rất trú trọng đến an toàn bảo mật của thông tin bằng các cách khác nhau, luôn luôn áp dụng các giải pháp tốt nhất co thể để thông tin của công ti được đảm bảo an toàn.

- Lựa chọn giải pháp bảo mật email và web cho phép lọc thư rác, loại bỏ các mối đe dọa trên email.

-Đầu tư phần cứng hệ thống sao lưu dự phòng và các giải pháp khôi phục dữ liệu khi có sự cố.

- Thông tin của công ty luôn được bảo mật.

-Công ty luôn chú trọng công tác đào tạo nâng cao khả năng cho các cán bộ nhân viên CNTT của công ty và có chính sách đãi ngộ hợp lí để thu hút, đào tạo, phát triển và duy trì nguồn nhân lực hiểu biết về CNTT nói chung và HTTT nói riêng, nhằm đạt được kết quả tối ưu cho cả công ty lẫn nhân viên.

Điểm yếu.

- Thông tin của công ty luôn được bảo mật nhưng chưa cao, nguy cơ mất an toàn bảo mật HTTT của công ty vẫn còn rất cao.

- Trong hệ thống của công ty, mật khẩu đăng nhập của một số website nội bộ sử dụng các thông tin đăng nhập không được mã hóa, điều này tạo điều kiện cho hacker dễ dàng ăn cắp được mật khẩu. Vì vậy bộ phận kỹ thuật nên mã hóa các mật khẩu đăng nhập cho an toàn

- Trong trường hợp tất cả nhân viên đều dùng chung một mật khẩu mặc định. Giả định rằng, có một người lạ biết được mật khẩu của một nhân viên thì toàn bộ mật khẩu của tất cả nhân viên trong công ty sẽ bị mất, khi đó toàn bộ thông tin của công ty sẽ không được an toàn.

-Phương hướng giải quyết:

+ Nâng cao hệ thống kiến thức của đội ngũ CNTT. + Chú trọng hơn vào mật khẩu, các email rác.

CHƯƠNG III: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY

3.1. ĐỊNH HƯỚNG GIẢI PHÁP NÂNG CAO ATBM THÔNG TIN TRONGHTTT CỦA CÔNG TY HTTT CỦA CÔNG TY

Công ty cổ phần Điện tử Điện máy Thăng Long được đánh tốt trong lĩnh vực điện tủ điện lạnh. Trong giai đoạn tới, công ty tiếp tục chú trọng đầu tư vào những công việc sau:

- Thứ nhất, trong thời gian gần nhất sẽ sẽ thiết kế và xây dựng Giải pháp Firewall cho việc phân quyền truy nhập cho từng chức vụ và phòng ban cụ thể để đảm bảo an toàn dữ liệu thông tin trong công ty.

- Thứ hai, tăng cường bảo đảm an toàn bảo mật toàn hệ thống bao gồm cả hệ thống phần cứng, phần mềm. Trong những năm tới, công ty tập trung đầu tư, hoàn thiện bảo mật toàn hệ thống bằng các phần mềm chuyên dụng kết hợp với sử dụng phần cứng để hạn chế thấp nhất những rủi ro mất, hỏng dữ liệu quan trọng, tăng cường đảm bảo an ninh, bảo đảm an toàn hệ thống.

- Thứ ba, khai thác tốt hạ tầng công nghệ hiện có, rà soát toàn bộ hệ thống để hoàn chỉnh nâng cấp các dịch vụ, giảm những sai sót trong các nghiệp vụ tin học hóa.

- Thứ tư, nâng cao chất lượng nguồn nhân lực CNTT tại công ty. Hàng năm, công ty tiến hành tổ chức các lớp bồi dưỡng về cách thức sử dụng và làm việc với những phần mềm mới nhằm nâng cao trình độ CNTT cho cán bộ nhân viên. Điều này sẽ làm tăng hiệu quả công việc, đồng thời tránh những sai sót chủ quan từ phía người sử dụng phần mềm

3.2 ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO ATBM THÔNG TIN CHO HTTHCỦA CÔNG TY CỦA CÔNG TY

3.2.1 Giải pháp Firewall cho công ty cổ phần Điện tử Điện máy Thăng Long

a) Phân tích yêu cầu

Yêu cầu về Firewall cho công ty bao gồm nhiều rất nhiều yếu tố. Do những đặc thù của công ty mà phải xác định mô hình Firewall cho phù hợp. Đối với một công ty nhỏ về mức độ đáp ứng trang thiết bị máy tính không phải như các trung tâm chuyên về tin học lớn, các thiết bị mạng ở đây không phải lớn như các trung tâm máy tính lớn. Vì vậy phải có cái nhìn chính xác để đề ra mô hình Firewall phù hợp cho công ty.

Đối với các công ty lớn thì cơ sở dữ liệu, tài nguyên cũng rất lớn và số lượng người truy cập mỗi ngày để lấy cơ sỡ dữ liệu, cập nhật thông tin, trao đổi … các hoạt động truy nhập thông tin diễn ra hết sức tấp nập trên mạng, những kẻ phá hoại sẽ dựa vào những hoạt động đó để lấy cắp, phá hoại thông tin, làm ngưng hoàn toàn cả hệ thống. Nếu như không có một Firewall đủ mạnh thì việc đột nhập của kẻ phá hoại sẽ hết sức đơn giản. Đối với những công ty lớn mô hình Firewall phải mạnh, có thể kết hợp giữa Firewall phần cứng và Firewall phần mềm. Việc kết hợp cả hai loại Firewall trên sẽ cho một sự bảo vệ chắc chắn hơn. Các tính năng được tích hợp trong Firewall phần cứng được các nhà sản xuất thiết lập ngay khi sản xuất các thiết bị các khả năng bảo mật này sẽ được cập nhật trong quá trình sử dụng của thiết bị. Khi lựa chọn một Firewall phần mềm cho những công ty lớn thì phải chọn những mô hình Firewall phần mềm mạnh của các nhà sản xuất phần mềm về Firewall uy tín. Các phần mềm này khi có một bản quyền hợp pháp trong quá trình sử dụng chương trình sẽ không ngừng được cập nhật các phương pháp bảo mật mới, cập nhật các lỗ hổng bảo mật mới trong chương trình. Tuy nhiên việc kết hợp giữa Firewall phần cứng và Firewall phần mềm là một điều vô cùng tốn kém nó chỉ phù hợp với các công ty lớn về cơ sở vật chất kĩ thuật, có tiềm lực về tài chính.

Đối với các công ty vừa và nhỏ có hạn chế về nhiều mặt như kinh phí cũng như thiết bị cho nên trong trường hợp này, có lẽ giải pháp một thiết bị có thể xử lý mọi chức năng an toàn là hợp lý nhất. Thiết bị bảo mật 'Tất cả trong một' này phải đáp ứng yêu cầu về bảo mật - an toàn dữ liệu của tổ chức - công ty một cách hiệu quả nhất mà không cần đến nhiều tầng thiết bị đắt tiền và phức tạp, cộng thêm một nhân viên chuyên trách. Điều này quả thật rất cần thiết trong tình trạng Internet hiện nay đầy rẫy các mối đe dọa như sâu máy tính, chương trình phá hoại và ăn cắp thông tin, lỗ hổng bảo mật của các hệ điều hành và ứng dụng. Việc bảo mật cho các mạng máy tính của công ty cổ phần Điện tử Điện máy Thăng Long cũng không phức tạp như các công ty lớn vì cơ sở dữ liệu ít, gọn, không nằm phân tán như các công ty lớn. Vì vậy có thể lựa chọn những Firewall phần mềm miễn phí hoặc bật các chức năng Firewall được cung cấp sẵn trong các hệ điều hành như Windows XP Home Edition, sử dụng Internet Connection Firewall trong phiên bản Window XP Professional.

b) Chọn lựa một giải pháp Firewall cho phù hợp với mạng máy tính của công ty cổ phần Điện tử Điện máy Thăng Long.

Một trong những công cụ hiệu quả nhất và cũng thông dụng nhất là sử dụng Firewall nhằm kiểm soát sự truy cập từ bên ngoài vào mạng nội bộ và các giao dịch ra/vào mạng. Tuy nhiên, đầu tư cho một Firewall khá tốn kém, nhất là đối với các công

ty vừa và nhỏ. Trong trường hợp này, có lẽ giải pháp một thiết bị có thể xử lý mọi chức năng an toàn là hợp lý nhất. Thiết bị bảo mật 'Tất cả trong một này phải đáp ứng yêu cầu về bảo mật - an toàn dữ liệu của công ty một cách hiệu quả nhất mà không cần đến nhiều tầng thiết bị đắt tiền và phức tạp.

Sau đây là một số giải pháp thông dụng hiện nay đang được nhiều các công ty ở tại Việt Nam cũng như trên thế giới sử dụng rộng rãi. Các phần mềm này đáp ứng rất tốt các điều kiện của doanh nghiệp, do tính chất của các phần mềm này các yêu cầu về cấu hình cho hệ thống mạng không phải là quá cao cho nên rất phù hợp với mạng máy tính của các công ty vừa và nhỏ.

A. ISA Server Enterprise 2000, ISA Server Enterprise 2006 Đây là một phần mềm có các chức năng chính là :

-Bảo vệ mạng chống các cuộc tấn công từ Internet.

-Cho phép các Client bên trong mạng nội bộ truy cập các dịch vụ ngoài Internet, có kiểm soát.

B. Sonic wall PRO 2040

Firewall dành cho doanh nghiệp loại vừa này có thể đáp ứng mọi yêu cầu, dễ dàng nhận ra ngay điều này khi lấy thiết bị ra khỏi hộp, có thể đặt nó trên bàn, trên kệ tủ, hoặc lắp vào rack 1U đều được cả. Sonic WALL Pro 2040 kết hợp hệ điều hành mở rộng Sonic OS thế hệ mới của Sonic WALL và một kiến trúc phần cứng có khả năng chịu tải tốt, miễn là cấu hình đúng, tất nhiên là không đơn giản.

Khi sử dụng, người dùng phải cài đặt OS mở rộng của Sonic WALL mới khai thác được nhiều tính năng cao cấp như kết nối đến nhiều ISP để dự phòng, cân bằng tải với các Pro 2040 khác, thiết lập NAT dựa theo chính sách và kết nối WAN dự phòng. Mặc dù có thể vận hành Pro 2040 mà không cần hệ điều hành Sonic OS Enhanced, nhưng phải cài hệ điều hành này thì mới có thể kích hoạt cổng giao tiếp thứ tư của thiết bị. Cổng này có chức năng của một cổng WAN, LAN, hay DMZ, hoặc nối sang một thiết bị Pro 2040 khác để dự phòng. Sonic Wall không hề thua kém các đối thủ, nó cũng tích hợp chức năng phòng chống virus và lọc nội dung. Pro 2040 hoàn toàn làm vừa lòng, chẳng hạn, nó được trang bị một bộ xử lý chỉ làm mỗi nhiệm vụ mã hóa cho nên hiệu suất chẳng có gì khác biệt khi dùng chế độ mã hóa AES-256 hay 3DES. Hàng loạt cuộc tấn công giả lập cũng như ngăn chặn virus khi thử đều bị ngăn cản bởi Firewall này.

C. Zone Alarm

Đây là một phần mềm miễn phí cho người sử dụng, mặc dù vậy nhưng những tính năng của nó cũng không kém gì những phần mềm lớn có bản quyền. Sau đây là một số tính năng của nó:

- Overview: Cho phép nắm được các dữ liệu thống kê về hoạt động của Zone Alarm. Bấm vào tab Preferences để thay đổi các thiết lập chi tiết.

- Firewall: Các thiết lập chung, ảnh hưởng tới toàn bộ hoạt động cửa chương trình được đặt tại đây. Để đơn giản hoá, Zone Alarm sử dụng khái niệm Zone (vùng). Internet Zone bao gồm các máy tính và các site trên mạng Internet mà chưa đặt thiết lập bảo vệ.

- Program Control: Program Control cho phép xác định những chương trình nào phải hỏi ý kiến Firewall trước khi truy nhập Internet (Zone Alarm sử dụng những thông tin này khi tạo các cửa sổ cảnh báo). Nếu gặp những vấn đề với các chương trình gián điệp và chương trình quảng cáo, ở một số thời điểm nào đó có thể đặt thiết lập cho mục này ở mức High. Ngoài ra, mức Medium là phù hợp với hầu hết những người sử dụng. Mục Automatic Lock trong Program Contrel cho phép đặt cách ly hoàn toàn với mạng Internet, chặn tất cả các thông điệp đi từ máy tính ra mạng Internet và ngược lại. Nếu sử dụng Internet băng rộng và bật máy tính suốt ngày, nên chọn Automatic Lock bất cứ lúc nào không làm việc với máy tính nữa. Có thể bật Automatic Lock bằng cách ấn vào biểu tượng ổ khoá bên trên cửa sổ Zone Alarm.

D. Comodo Firewall 7.0.315459.4132

Comodo Firewall là phần mềm tuyệt vời cung cấp một loạt tính năng bảo mật mà tường lửa của Windows không có. Nó sẽ giúp người dùng theo dõi mọi kết nối vào và ra tốt hơn, cũng như chặn các cuộc tấn công nguy hiểm. Vì vậy, giữ cho dữ liệu của người luôn được an toàn và không bị ảnh hưởng. Phần mềm này có thể thay đổi máy chủ DNS của bạn sang máy chủ Comodo SecureDNS và kích hoạt “Cloud Based Behavior Analysis” của các chương trình không được nhận dạng từ lúc bắt đầu cài đặt.

Nhờ Comodo Firewall,người dùng có thể hiển thị các sự kiện trong hệ thống và nhận được thông báo tức thì ngay khi phát hiện một mối de dọa độc hại đang xâm

Một phần của tài liệu Một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long (Trang 35)

Tải bản đầy đủ (DOCX)

(49 trang)
w