ĐÁNH GIÁ THỰC TRẠNG CÔNG TÁC ATBM HTTT TRONG CÔNG TY

Một phần của tài liệu Luận văn thạc sĩ Giải pháp đảm bảo an toàn bảo mật thông tin của Công ty Cổ phần phần mềm Bravo (Trang 30 - 37)

5. KẾT CẤU KHÓA LUẬN

2.3. ĐÁNH GIÁ THỰC TRẠNG CÔNG TÁC ATBM HTTT TRONG CÔNG TY

CÔNG TY CỔ PHẨN PHẨN MỀM BRAVO

Qua quá trình thu thập và phân tích kết quả phiếu điều tra, có thể đưa ra nhận xét về tình hình ATBM HTTT của công ty công ty Cổ phẩn Phần mềm Bravo như sau:

Điểm mạnh:

Các máy tính, cơ sở vật chất CNTT của công ty đều hoạt động tốt và ổn định. Đây sẽ là nền tảng giúp công ty xây dựng HTTT an toàn.

Có nhiều phần mềm do công ty tự xây dựng nên mức độ đảm bảo an toàn tương đối cao.

Tất cả các máy tính và phòng ban được kết nối Internet và mạng LAN, cho phép việc truy nhập dữ liệu được dễ dàng và nhanh chóng.

Cơ chế phân quyền người dùng giúp giảm sự tiếp xúc của thông tin tới môi trường bên ngoài, làm tặng tính bảo mật của thông tin.

Ban lãnh đạo và nhân viên của công ty đã nhận thức được tầm quan trọng của ATBM HTTT đối với hoạt động kinh doanh và sự phát triển của công ty. Trong thời gian tới, công ty sẽ chú trọng đào tạo nguồn nhân lực chuyên về CNTT.

Điểm yếu:

Tuy ban lãnh đạo nhận thức được tầm quan trọng của ATBM HTTT, nhưng công ty vẫn chưa có sự đầu tư đúng mức cho hạ tầng CNTT. Hệ thống máy chủ có bộ nhớ thấp, chưa đáp ứng được nhu cầu lưu trữ thông tin của công ty.

Công ty chưa đầu tư sử dụng các phần mềm bảo mật có bản quyền cho toàn bộ HTTT, nhân viên tải các phần mềm diệt vius miễn phí để sử dụng tạo ra các lỗ hổng bảo mật mà công ty không thể kiểm soát được.

Sự truy cập internet của nhân viên không được giám sát, đây sẽ là kẽ hở giúp các hacker xâm nhập vào hệ thống của công ty.

Kiến thức về HTTT và ATBM của nhân viên trong công ty còn thấp, mọi người chưa ý thức được trách nhiệm và nhiệm vụ bảo vệ HTTT. Với quy mô ngày càng mở rộng thì số lượng nhân viên chuyên trách về CNTT chưa đủ để đảm bảo ATBM HTTT toàn công ty.

Định mức chi tiêu nâng cấp phần mềm vẫn còn hạn chế

Từ những điểm mạnh - điểm yếu đã nêu ra ở trên, em ra một số giải pháp sẽ đề ra một số giải pháp về ATTT cho công ty ở chương 3, để giúp doanh nghiệp trong việc đảm bảo ATTT cho hệ thống của mình.

CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO ATBM CHO HTTT CỦA CÔNG TY CỔ PHẦN PHẦN MỀM

BRAVO

3.1.ĐỊNH HƯỚNG PHÁT TRIỂN

ATBM thông tin là một trong những vấn đề quan trọng hàng đầu đối với mỗi doanh nghiệp, gây ảnh hưởng nặng nề nếu doanh nghiệp không ý thức được vấn đề bảo mật thông tin ngay chính trong nội bộ doanh nghiệp của mình. Việc đảm bảo thông tin ngày càng được quan tâm, tuy nhiên vẫn còn một số bộ phận người dùng cho rằng, những thiết bị đang sử dụng nếu bị tin tặc tấn công cũng không ảnh hưởng nhiều do không có dữ liệu quan trọng, và đó là một quan điểm rất sai lầm của người dùng. Trách nhiệm của công ty đó là làm cho nhân viên trong công ty hiểu và nhìn nhận được tầm rất quan trọng của việc đảm bảo an toàn hệ thống của mình, doanh nghiệp nào chưa làm được điều này đồng nghĩa với việc đảm bảo an toàn thông tin trong đơn vị đó chưa được thực hiện một cách nghiêm túc, mới chỉ làm qua loa công tác bảo mật mà thôi. Hay nhiều tổ chức doanh nghiệp có thể sẵn sàng chi nhiều tiền cho đầu tư công nghệ, nhưng lại bỏ rất ít kinh phí để xây dựng các phương án bảo mật và bảo vệ dữ liệu khi mất. Ngay cả một số đơn vị đã có những phương án về bảo mật, nhưng vẫn gặp những tình huống chưa thể xử lý được, dẫn tới kẻ tấn công có thể vượt qua tường lửa và kiểm soát các máy tính trong mạng, mở rộng khả năng thu thập thông tin.

Từ đó ta có thể thấy, tuy doanh nghiệp đã quan tâm tới vấn đề bảo mật hơn trước nhưng hầu như vẫn chưa áp dụng đúng cách. Muốn hệ thống của mình toàn diện không bị xâm nhập nhưng các giải pháp đưa ra vẫn còn thiếu hay bỏ sót một phần. Chính vì thế, để đảm bảo hệ thống an toàn hơn thì các doanh nghiệp nên kết hợp cả đào tạo nguồn nhân lực với nâng cấp phần cứng hay áp dụng phần mềm tiên tiến hơn là ba yếu tố quan trọng hơn cả.

b. Định hướng của công ty

Nhận thức được tầm quan trọng của việc đảm bảo ATBM thông tin, Công ty cổ phần Phần mềm Bravo đã nắm bắt xu thế đó, trong thời gian tới, công ty định hướng tập trung phát triển HTTT với các mục tiêu cụ thể như sau:

Đảm bảo tính an toàn bảo mật đối với mọi thông tin, dữ liệu trong hệ thống: thông tin khách hàng, thông tin về các đối tác, thông tin hoạt động nội bộ công ty,…. nhằm làm tăng khả năng cạnh tranh và uy tín của công ty trên thị trường.

Xây dựng HTTT hỗ trợ, phục vụ hiệu quả các hoạt động tác nghiệp của công ty, giúp giảm bớt chi phí hoạt động cho công ty, tránh tuyệt đối sự xâm nhập bên trong cũng như bên ngoài.

Tổ chức các chương trình đào tạo cho nhân viên nhằm nâng cao kiến thức về ATBM thông tin.

Xây dựng chương trình ATBM HTTT theo một chu trình liên tục theo thời gian.

Dựa trên những định hướng của ban lãnh đạo của công ty Cổ phần Phần mềm Bravo về HTTT của công ty trong tương lai, khóa luận sẽ đưa ra một số giải pháp nhằm hướng tới mục tiêu mà công ty đã đề ra.

3.2.ĐỀ XUẤT GIẢI PHÁP NHẰM NÂNG CAO HIỆU QUẢ ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY CỔ PHẦN PHẦN MỀM BRAVO

Chỉ riêng với 6 tháng đầu năm nay: Theo báo cáo của Bộ Thông tin và Truyền thông ghi nhận 3159 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong số đó có 968 cuộc tấn công thay đổi giao diện (Deface), 635 cuộc tấn cong cài cắm mật mã độc (Malware), 1556 cuộc tấn công lừa đảo (Phishing).

Từ các thống kê cho thấy, số lượng các cuộc tấn công chủ yếu là hình thức tấn công Phishing. Riêng với hình thức này đã giảm hơn nhiều so với cùng kỳ năm ngoái, chỉ số cho thấy tình hình bảo đảm an toàn, an ninh mạng tại Việt Nam đã có chuyển biến, đặc biệt các chiến dịch xử lý mã độc ở Hà Nội và Thành Phố Hồ Chí Minh thời gian vừa qua đã thể hiện hiệu quả nhất định.

Trong 6 tháng đầu năm 2019, Việt Nam đã thu thập và phân tích 54 chiến dịch tấn công nguy hiểm, tiêu biểu như sau: Chiến dịch tấn công có chủ đích đến từ nhóm tin tặc Muddy Waters nhắm tới các cơ quan Ngân hàng hay Chính phủ; Chiến dịch cài cắm mã độc AveMaria; Chiến dịch phát tán mã độc mới HawkEye Reborn; Chính dịch phát tán mã độc MegaCortex... Chiến dịch tấn công có chủ đích đến từ nhóm tin tặc TaiMahal phát tán mã độc nhằm mục đích đánh cắp thông tin nhạy cảm...

Hệ thống giám sát của Bộ Thông tin và truyền thông cũng ghi nhận được số lượng sự kiện an toàn mạng đã tăng khoảng 9% so với cùng kỳ năm ngoái. Các vụ tấn công nguy hiểm liên quan đến mã độc trong hệ thống của chính phủ tăng gấp 2 lần so với năm ngoái.

Qua đây, ta thấy được khi tin tặc tấn công bằng mã độc thì có ảnh hưởng rất lớn, vì khó phòng tránh và khó xử lý được kịp thời khi vấn đề xảy ra. Chính vì thế, để đảm bảo HTTT của công ty Cổ phần Phần mềm Bravo có thể phòng tránh được các nguy cơ trên, em xin đề xuất một số giải pháp để đảm bảo an toàn dữ liệu cho Công ty Cổ phần Phần mềm Bravo cụ thể như sau:

Bảo mật bằng nâng cấp hệ thống máy chủ

Đào tạo nhân lực

Bảo mật cơ sở dữ liệu

Sử dụng các dịch vụ bảo mật

3.2.1.Bảo mật bằng nâng cấp hệ thống máy chủ

Xã hội ngày càng phát triển, tốc độ của CNTT ngày càng được quan tâm nên vấn đề bảo mật trong thông tin càng quan trọng. Những lỗi trong hệ thống là vấn đề mà công ty đang rất quan tâm và tìm cách khắc phục. Lỗi thường phát sinh trong khi làm việc vậy nên việc xử lý lỗi rất là quan trọng để không ảnh hưởng tới tiến độ của công việc. Dưới đây là bảng thu thập được những lần lỗi hệ thống và cách khắc phục của nhân viên IT Công ty Cổ phần Phần mềm Bravo.

Bảng 3.1. Các lỗi hệ thống và cách khắc phục của Công ty ST

T

Lỗi Cách khắc phục

1 Lỗi kết nối máy chủ Khôi phục lại hệ thống bằng cách sử dụng System Restore (tính năng này cho phép khôi phục máy trở về bản update gần nhất) Window + R > Gõ rstrui.exe > Chọn System Restore

Hoặc thiết lập lại hệ thống bằng cách: Start > Settings > Updates & Security > Recovery > Tại mục Reset This PC chọn Get started

2 Sai thông tin đăng nhập

Mở dữ liệu account và check lại thông tin

3 Window Firewall máy chủ chặn truy cập

Start > Control Panel > Windows Firewall > Turn Windows Firewall On or Off > Chọn Off

4 Mất dữ liệu Khôi phục từ phần sao lưu 5 Server Error hoặc

Server Busy

Cả hai đều là hệ thống bận và không xuất được thông tin vì quá nhiều người truy cập vào cùng một thời điểm để khắc phục vấn đề này bằng cách tải lại hoặc refresh trang, xóa bộ nhớ cache và cookies trên trình duyệt

6 Mật khẩu đơn giản dễ bị đánh cắp

Để nâng cao tính bảo mật và an toàn cho hệ thống mỗi cá nhân có thể để mật khẩu an toàn hơn bằng cách sử dụng cả chữ hoa, chữ thường, số, ký tự đặc biệt tăng độ phức tạp của mật khẩu

Từ bảng trên thấy được những lỗi xảy ra với máy chủ cũ là có thể khắc phục, tuy nhiên trên đây mới chỉ là những lỗi mà hệ thống gặp phải và đã tìm cách khắc phục khi sử dụng thêm thời gian lâu có những lỗi mới sẽ phát sinh mà ở đây có thể là sự khác nhau về công nghệ giữa đối tác và công ty Cổ phần Phần mềm Bravo. Mặc dù đã

được các nhân viên phòng ban kỹ thuật khắc phục nhưng thời gian xử lý lỗi lâu dẫn đến công việc của nhân viên tồn đọng, nhân viên không thể khai thác cơ sở dữ liệu từ hệ thống máy chủ dẫn đến các giấy tờ hợp đồng của khách hàng không kịp để ký kết ảnh hưởng về mặt kinh tế và uy tín của công ty.

Hiện tại Công ty Cổ phần Phần mềm Bravo đang sử dụng máy chủ HPE ProLiant ML Gen9 E3-1225v5 và khóa luận đề xuất thay hệ thống máy chủ mới đó là HP ML150 Gen9 CTO E5-2620v4.

Sau đây là đề xuất thay đổi máy chủ của công ty Cổ phần Phần mềm Bravo và những lưu ý khi thực hiện việc thay đổi:

- Với 1 bộ vi xử lý máy chủ cũ khá khó khăn trong việc kiểm tra và xuất thông tin trong khi đó với máy chủ ProLiant ML150 Gen9 của HPE được thiết kế cho các SMB có tới hai bộ vi xử lý, trong một yếu tố hình thức tháp có giá đỡ gắn kết. Tích hợp thông minh, với sự cân bằng quyền lưu trữ, hiệu suất, hiệu quả, quản lý và đủ khoảng không cho sự nâng cấp trong tương lai cho doanh nghiệp. Hỗ trợ lên đến hai bộ xử lý Intel Xeon E5-2600 với 18 lõi v4 và 120W cung cấp cả hiệu năng cải thiện và hiệu quả. Giúp ngăn ngừa mất dữ liệu và thời gian chết với xử lý lỗi nâng cao đồng thời nâng cao năng suất và hiệu suất năng lượng lên đến khe cắm (16) của HPE DDR4 DIMM.

-Với máy chủ cũ ở công ty việc hạn chế các khe cắm và cổng USB thì với máy chủ mới có khả năng mở rộng linh hoạt đến khe cắm mở rộng Pcle, cổng USB và các cổng tùy chọn khác

Nhiệt độ máy chủ cũ luôn cao khiến công ty phải đầu tư vào vào nhiệt thì đối với máy chủ mới cải thiện môi trường với tiêu chuẩn nhiệt độ ASHRAE để giúp giảm chi phí làm mát A31.

HPE hỗ trợ dịch vụ đặc biệt 24x7 trên toàn thế giới và các công cụ quản lý từ xa để giảm chi phí CNTT, đồng thời hỗ trợ doanh nghiệp khắc phục sự cố kịp thời.

Các lưu ý khi nâng cấp máy chủ: Backup dữ liệu đã thẩm định

Không tạo bất cứ thay đổi nào đối với hệ thống máy chủ cũ, ngay cả những nâng cấp nhỏ, trước khi xác nhận có một backup dữ liệu chắc chắn dành cho HP ML150. Bất cứ khi nào thực hiện những thay đổi với máy chủ cũ thì không có sự bảo đảm rằng máy chủ đó mới sẽ làm việc ngay lập tức.

Khi các nâng cấp gặp vấn đề gì đó, các disk image có thể khôi phục một cách nhanh chóng không chỉ dữ liệu mà còn cả những cấu hình phức tạp của máy chủ.

Máy chủ của công ty nên tạo một backup image để phòng những trường hợp đột nhiên máy chủ không hoạt động hoặc mất hết dữ liệu.

Không tạo nhiều thay đổi cùng lúc

Việc thay thế bộ nhớ, cài đặt lại một số card bổ sung và các nhiệm vụ khác tất cả có nên được thực hiện một cách riêng rẽ vì tối thiểu hóa số lần khởi động lại máy chủ là vô cùng quan trọng. Khi có một vấn đề nào đó xảy ra thì quá trình tìm ra thành phần nào gây ra sự cố đó là một điều hết sức khó khăn. Chính vì vậy để tránh những khó khăn không đáng có này không nên tạo nhiều thay đổi cùng một lúc cho máy chủ của mình.

Kiểm tra bản ghi kỹ lưỡng sau khi thực hiện thay đổi

Khi nâng cấp máy chủ phải kiểm tra các file bản ghi, các báo cáo lỗi, hoạt động backup và các sự kiện quan trọng khác một cách tỉ mỉ. Sử dụng các báo cáo hiệu suất bên trong của Windows hay các tiện ích kiểm tra của các bên thứ ba, chẳng hạn như những tiện ích HoundDog của GFI Software và PacketTrap của Quest Software, để bảo đảm tất cả đều diễn ra tốt đẹp như dự định bất cứ khi nào hoàn tất việc thay đổi hoặc nâng cấp.

Công ty ngày càng phát triển và ngày càng mở rộng quy mô vậy nên một hệ thống máy chủ mới và thông minh là điều mà công ty nên quan tâm hàng đầu. Tuy chi phí của máy chủ mới có cao hơn nhưng đổi lại hiệu suất làm việc cũng như thời gian hệ thống lỗi được giảm xuống, lợi ích kinh tế tăng lên gấp nhiều lần. Vậy nên công ty nên cân nhắc thay đổi máy chủ mới.

Một phần của tài liệu Luận văn thạc sĩ Giải pháp đảm bảo an toàn bảo mật thông tin của Công ty Cổ phần phần mềm Bravo (Trang 30 - 37)

Tải bản đầy đủ (DOCX)

(48 trang)
w