5. KẾT CẤU KHÓA LUẬN
2.2.9Phương thức thu thập xử lý thông tin
- Phương thức thu thập thông tin của công ty:
Thông tin nội bộ: Mỗi nhân viên trong công ty nếu muốn truy cập vào data đều phải đăng nhập bằng tài khoản đã được công ty cung cấp. Các tài khoản là độc lập và được phân quyền truy nhập vào data. Công ty có server lưu trữ thông tin riêng.
Thông tin ngoài công ty: Thông tin chủ yếu do các bộ phận trong công ty tìm hiểu từ nhiều nguồn tin khác nhau qua internet hay website của công ty là chủ yếu.
-Phương thức xử lý thông tin
Thông tin nội bộ: Thông tin quan trọng của công ty được bảo mật tuyệt đối, nhân viên không được tiết lộ thông tin ra ngoài.
Với những thông tin ngoài công ty: Những thông tin được thu thập từ web của công ty hoặc từ nhiều nguồn khác nhau sẽ được chuyển đến bộ phận chuyên phân tích dữ liệu để được xử lý.
Toàn bộ thông tin sau khi được xử lý, phân loại được lưu trữ trên máy chủ, tạo một CSDL để tiện lợi trong việc truyền đạt và phân phối sử dụng thông tin trong nội bộ công ty. Thông tin được phân phối tới các phòng ban chức năng khác nhau, nhằm phục vụ việc giải quyết công việc một cách hiệu quả nhất. Do đó, mọi nhân viên trong công ty, tùy theo chức vụ mà có thể truy cập vào một phần của CSDL để tìm kiếm thông tin phục vụ cho công việc của mình.
2.2.10.Kết quả xử lý phiếu khảo sát và xử lý các dữ liệu thứ cấp
Để thu thập thông tin về tình hình ATBM trong công ty Cổ phần phần mềm Bravo, em đã thực hiện khảo sát sơ bộ thông qua mẫu phiếu khảo sát được gửi tới các nhân viên trong công ty. Điều tra được thực hiện với sự đóng góp ý kiến của hơn 20 nhân viên trong công ty. Kết quả thu được như sau:
Rất quan trọng Quan trọng Đôi khi quan trọng Không quan trọng 0 1 2 3 4 5 6 7 8 6 8 4 2 Mức độ bảo mật CSDL Column1
Biểu đồ 2.1: Vai trò bảo mật CSDL trong quá trình quản lý HTTT của công ty - Đánh giá về tầm quan trọng của CSDL thì hầu như đều đánh giá là quan trọng ( chiếm tổng là 14/20 phiếu 70% (30%- Rất quan trọng + 40% - Quan trọng ). Với kết quả này, ta thấy được tầm quan trọng trong việc bảo mật thông tin của nôi bộ công ty cũng như là các dư liệu của khách hàng là vô cùng cần thiết. Bravo cũng luôn nỗ lực trong việc bảo mật dữ liệu này không bị mất đi hay bị đánh cắp. Tất cả thông tin, dữ liệu đều được lưu trữ tại server riêng của của công ty. Đội ngũ phụ trách bảo mật thông tin của công nghe luôn nâng cao các phương pháp để đảm bảo an toàn thôn tin. Cùng với đó, các tài quản đều được phân quyền khi truy xuất vào CSDL của công ty. Việc bảo mật CSDL của công ty là rất quan trọng. Chỉ có những tài khoản được cấp phép mới được truy cập để sửa đổi – lấy dữ liệu theo các quy định hợp lệ.
Đánh giá mức độ bảo mật trong công ty:
30.00% 35.00% 25.00% 10.00% Mức độ AT BM Rất tốt Tốt Trung bình Yếu
Từ biểu đồ trên ta có thể thấy được mức độ ATBM trong công ty ở mức độ tốt, trung bình. Có lượng nhân viên cho rằng mức độ ATBM trong công ty là rất tốt (30%) nhưng vẫn có một lượng nhỏ phần trăm (10%) đánh giá ATBM ở mức yếu vậy nên ta có thể thấy rằng ATBM của công ty đang được quan tâm và vẫn phải quan tâm hơn nữa để thông tin của doanh nghiệp không bị hacker lấy cắp.
Những cách thức bảo mật mà công ty đã sử dụng:
Đơn vị: người
Đặt mật khẩu cho máy tính và tài liệu Phần mềm diệt virus Tường lửa Mạng riêng ảo 0 2 4 6 8 10 12 14 16 18 20 15 18 8 7 Cách thức bảo mật
Biểu đồ 2.3.Cách thức bảo mật mà công ty đã sử dụng
Từ biểu đồ trên ta thấy được việc đảm bảo ATTT trong công ty đa số sử dụng đặt mật khẩu cho máy tính và tài liệu - phần mềm diệt virus, ngoài ra những bộ phận khác nhau trong công ty dùng những phương thức khác. Tuy nhiên, việc đặt mật khẩu cho máy tính chưa bao giờ là giải pháp tối ưu cả, chính vì thế nhân viên nên sử dụng phần mềm mã hóa hơn là sử dụng đặt mật khẩu cho máy tính của mình, và việc sử dụng phần mềm diệt Virus ở đây rất ít nhân viên dùng sản phẩm chính thống trả phí mà đa số sử dụng phầm mềm diệt Virus miễn phí đây chính đây cũng chính là nguyên nhân gây nên mất ATTT.
45.00%
40.00% 10.00%
5.00%
Bảo vệ dữ liệu
Phân quyền người dùng
Đặt pass word Mã hóa tài liệu Khác
Biểu đồ 2.4. Mức độ bảo vệ dữ liệu của công ty Cổ phẩn Phần mềm Bravo
Nhân viên trong công ty ở phòng ban nào sẽ được phân quyền và truy cập vào phần CSDL mà phòng ban được sử dụng, ngoài ra các nhân viên ở phòng ban khác sẽ không có quyền truy cập vào phần CSDL đó. Đây là cách thức bảo vệ CSDL tốt giảm thiểu việc rò rỉ thông tin ra bên ngoài. Bên cạnh phân quyền nguời dùng thì đặt password cho mỗi tài khoản cá nhân cũng giảm nguy cơ bị đối thủ đánh cắp thông tin cũng như đảm bảo riêng tư cá nhân giữa các nhân viên. Tuy nhiên, vẫn có nhiều nhân viên vẫn đặt mật khẩu yếu hay đặt mật khẩu liên quan đến các thông tin cá nhân của mình. Chính từ việc đặt mật khẩu như thế, hacker sẽ tấn công từ mật khẩu – gây ra những hậu quả nghiêm trọng mà ngay cả nhân viên đó cũng không ngờ đến.
Nhìn trên biểu đồ, phương pháp mã hóa tài liệu chưa được sử dụng phổ biến trong công ty, vì để giảm thiểu nguy cơ mất an tòa thông tin thì Công ty nên nên tăng sử dụng giải pháp mã hóa tài liệu trong công ty hơn, từ đó giúp vẫn đề bảo mật được an toàn hơn.
Nguồn Lực; 40.00%
Cơ sở Hạ tầng; 25.00% Tài chính; 30.00%
Khác; 5.00% Trở ngại (adsbygoogle = window.adsbygoogle || []).push({});
Nguồn Lực Cơ sở Hạ tầng Tài chính Khác
Biểu đồ 2.5. Mức độ trở ngại khi thực hiện việc đảm bảo an toàn bảo mật tại công ty Cổ phẩn Phần mềm Bravo
Từ biểu đồ trên ta thấy:
+ Nguồn lực vẫn là nguyên nhân ảnh hưởng lớn nhất tới mọi vấn đề, đặc biệt trong trường hợp này là về đảm bảo AT - BM thông tin, nguồn nhân lực của công ty hầu như là có kiến thức về CNTT, nhưng chính sự không để tâm lắm trong việc bảo mật thông tin dẫn tới việc thông tin bị đánh cắp hay nhiễm virus. Qua đó, ta thấy việc đào tạo kiến thức về bảo mật cho HTTT đối với mỗi nhân viên là vô cùng quan trọng và quan trọng. Dù công ty sử dụng phần mềm hay cơ sở hạ tầng tiên tiến đến đâu đi chăng nữa, nhưng người sử dụng có ít kiến thức về việc đảm bảo an toàn bào mật hay là người sử dụng không quan trọng việc bảo mật có thể dẫn đến những rủi ro không cần thiết, có tác động xấu tới hoạt động đang diễn ra của công ty.
+ Tiếp theo là vấn đề tài chính và cơ sở hạ tầng, nguồn lực tài chính là một vấn đề trở ngại lớn cho việc bảo mật hệ thống cho công ty, nếu công ty không có kế hoạch về nguồn tài chính chi trả cho vấn đề bảo mật một cách hợp lý thì đó cũng là lý do hệ thống trong công ty ngày càng dễ bị xâm nhập hơn, khó phòng bị khi những tác nhân bên ngoài tác động vào.