2.2.1. Hiện trạng hạ tầng mạng và hệ thống bảo vệ thông tin
Đơn vị B đã trang bị các giải pháp đảm bảo an toàn thông tin như sau:
Tách hệ thống thành các vùng mạng riêng (tham khảo Hình 2-3 Sơ đồ mạng tổng quát của đơn vị B) với mục đích kiểm soát truy cập hệ đảm bảo thống được bảo vệ an toàn nhất.
Sử dụng thiết bị firewall Crossbeam C6 với mục đích kiểm soát truy cập, chống tấn công từ internet.
Sử dụng thiết bị UTM-1 Edge bảo vệ hệ thống mạng tại chi nhánh
Sử dụng thiết bị chống tấn công, phát hiện và ngăn chặn xâm nhập IBM ISS Proventia GX4002 để bảo vệ vùng máy chủ cơ sở dữ liệu (Server Farm).
2.2.2. Phân tích nguy cơ
Với hiện trạng hệ thống của đơn vị A hiện nay, một số kết quả đầu tư bước đầu đã đạt được về an toàn thông tin, tuy nhiên cùng với sự phát triển mở rộng mạng dịch vụ, hệ thống mạng của Công ty vẫn còn các nguy cơ:
Tấn công khai thác điểm yếu nhằm vào các máy chủ trong vùng DMZ, chạy ứng dụng thanh toán online.
Quản trị không kiểm soát và có biện pháp đối phó khi hệ thống còn tồn tại các lỗ hổng an ninh.
Hệ thống mạng của 2 chi nhánh còn lại chưa được trang bị giải pháp bảo mật nào, nguy cơ từ các kết nối bên ngoài như Internet rất lớn. Dữ liệu trên đường truyền giữa 2 chi nhánh với trung tâm chưa được bảo vệ.
Công ty có dịch vụ kinh doanh quan trọng tuy nhiên băng thông được truyền chưa được quản lý, chưa ưu tiên cho các dịch vụ quan trọng hơn.
Firewall hiện nay mới chỉ trang bị 1 thiết bị, chưa có thiết bị dự phòng, hệ thống có thể gặp rủi ro về mất tinh sẵn sàng, đáp ứng dịch vụ.
Nguy cơ mất an toàn thông tin từ các máy trạm rất lớn. Các máy trạm rất dễ bị tấn công, lây nhiễm bởi các chương trình độc hại, virus, spyware, mã độc,… Sự lây nhiễm có thể dẫn đến bùng nổ virus, khiến toàn bộ hệ thống bị lây nhiễm.