www.hgi.com .vn
2.2.2. Kết quả điều tra bằng phỏng vấn chuyên gia
(1) Anh (chị) đánh giá như thế nào về hoạt động ứng dụng CNTT trong doanh nghiệp mình?
Cơng ty đang sử dụng thương mại điện tử trong lĩnh vực kinh doanh cuả doanh nghiệp. công ty cũng trang bị đầy đủ internet và máy tính cho tất cả nhân viên.
(2)Cơng ty đã có chiến lược đầu tư và phát triển website www.hgi.com.vn như thế nào trong thời gian tới?
Cơng ty có chiến lược đầu tư, áp dụng HTTT vào kinh doanh trực tuyến. Việc đầu tiên là nâng cấp website theo hướng TMĐT. sắp tới cơng ty sẽ làm việc tập đồn FPT về An toàn thơng tin. Ngồi ra cơng ty cịn cử nhân viên đi học khóa học về ATBM TT cho doanh nghiệp.
(3)Ngoài nguy cơ mất an tồn thơng tin từ mạng Internet, cịn có nguy cơ từ chính cá nhân trong cơng ty. Vậy anh (chị) có những giải pháp nào để khắc phục vấn đề này?
Vấn đề này liên quan đến đạo đức của nhân viên trong cơng ty. Vì vậy cơng ty cố gắng tạo ra văn hóa cơng ty, tạo mơi trường làm việc tốt cho mọi nhân viên. Do đó, có thể khẳng định: việc mất an tồn thơng tin từ chính nhân viên trong cơng ty khơng thể xảy ra.
(4) Sau thời gian đưa vào vận hành và hoạt động website của công ty đã bộc lộ những hạn chế lớn nào?
Website chủ yếu dùng để giới thiệu về công ty và quảng bá hình ảnh, cập nhật thơng tin tài chính mà cơng ty cung cấp. thơng tin cịn ít.
(5)Tình hình bảo mật website và máy chủ của cơng ty hiện nay?
Công tác bảo mật thơng tin trên website của cơng ty cịn khá đơn giản. Hiện công ty chỉ sử dụng các phần mềm diệt virus, sử dụng tường lửa để bảo vệ dữ liệu tránh khỏi virus hay xâm nhập từ bên ngồi.
(6)Anh (chị) hiểu thế nào là tấn cơng vào ứng dụng web?
Các ứng dụng web có lỗ hỗng bảo mật thường bị tin tặc khai thác để chiếm quyền điều khiển máy chủ web và máy chủ cơ sở dữ liệu. Từ đó tin tặc có thể triển khai các kiểu tấn công khác như:
Thay đổi giao diện trang web.
Chèn các mã độc được cài đặt tự động vào máy người dùng khi họ truy cập vào ứng dụng.
Chèn các mã độc để lấy cắp các thông tin về phiên làm việc (session ID).
Lấy cắp thông tin về được lưu trữ trên cơ sở dữ liệu.
(7) Các hình thức tấn cơng ứng dụng website mà anh chị biết?
Hiện nay có rất nhiều hình thức tấn cơng mà tin tặc sử dụng để nhằm vào website, trong đó có một số loại phổ biến nhất mà các hacker hay dùng:
Tấn công từ chối dịch vụ (DoS).
Tấn công Local Attack.
Tấn công SQL injection.
Tấn công XSS (Cross-site scripting) - Là một kĩ thuật tấn công bằng cách chèn vào các website động các thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho người sử dụng khác.