Đánh giá thực trạng bảo mật, an toàn dữ liệu ở công ty cổ phần truyền thông đa

Một phần của tài liệu (Luận văn TMU) giải pháp toàn bảo mật thông tin tại công ty cổ phần truyền thông đa phương tiện tân quang (Trang 37 - 40)

Phần 1 : TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU

2.2. Thực trạng an tồn bảo mật thơng tin tại công ty cổ phần truyền thông đa phương

2.2.4 Đánh giá thực trạng bảo mật, an toàn dữ liệu ở công ty cổ phần truyền thông đa

đa phương tiện Tân Quang

Cơng ty cung cấp nhiều dịch vụ, tiện ích cho nên việc kiểm sốt thơng tin, nguy cơ mất an tồn thơng tin ngàycàng cao, thơng tin trao đổi trong lĩnh vực tài chính ngân hàng là “luồng tiền” đây là đích ngắm của tội phạm cơng nghệ cao.

Từ thực trạng đó, việc thực hiện tốt cơng tác an ninh, bảo mật cho các dịch vụ của công ty là bảo vệ lợi ích, quyền lợi của khách hàng. Đảm bảo an tồn thơng tin là sự kết hợp giữa con người, cơng nghệ, chính sách.

Bằng những gì đã thu thập được, sau q trình phân tích và nghiên cứu, em xin đưa ra một số đánh giá về thực trạng bảo mật, an tồn dữ liệu ở cơng ty cổ phần truyền thông đa phương tiện Tân Quang.

Điểm mạnh

- Qua phiếu khảo sát cho thấy đội ngũ quản trị mảng CNTT của cơng ty cũng đang có mối quan tâm, có hướng đi đúng đắn trong việc đưa ra chiến lược để nâng cấp hệ

thống bảo mật để đảm bảo cho công tác bảo mật và an tồn thơng tin. Đồng thời, cũng cũng có dự định đầu tư thêm vào cho hoạt động an tồn bảo mật thơng tin. Xác định tầm quan trọng của những thông tin của cơng ty cần được bảo vệ. Các hình thức đảm bảo an tồn thơng tin đã được áp dụng trong công ty như:

+ Chương trình phịng chống bảo vệ cho mạng: Antivirut( BKAV Pro), mail antivirut (security Plus for Mdea, Symante dùng cho các máy cá nhân).

+ Sử dụng phần mềm diệt virus bản quyền dành cho doanh nghiệp: BKAV + Lựa chọn giải pháp bảo mật email và web cho phép lọc thư rác, loại bỏ các mối đe dọa trên email

+ Đầu tư phần cứng hệ thống sao lưu dự phòng và các giải pháp khơi phục dữ liệu khi có sự cố.

- Cơng ty đã có sự đầu tư nhân lực CNTT tương đối tốt khi đội ngũ nhân viên trong Ban CNTT của công ty đều được đào tạo chuyên nghiệp tại các trường đại học lớn như Đại học Công nghệ, Đại học FPT, Đại học Bách Khoa, Bách khoa Aptech… cho nên đây là bước đệm hỗ trợ việc bảo mật, an tồn dữ liệu, thơng tin.

- Công ty cung cấp cho các nhân viên các mật khẩu riêng, do đó mà ít xảy ra tình trạng bị đánh cắp thơng tin.Việc các nhân viên trong công ty được cung cấp một mật khẩu để đăng nhập vào các chương trình, hệ thống của cơng ty nên tính an tồn và riêng tư được đảm bảo, các nhân viên trong nội bộ của cơng ty khơng thể tị mị hay vì lí do nào khác mà có thể có ai đó tham dự vào các cơng việc khác khơng phải của mình.

- Bằng các kỹ thuật chuyên môn, các kỹ thuật viên đã làm ẩn giấu các thông tin về server của trang web, đây là việc đáng khuyến khích làm vì như vậy các hacker sẽ khó khăn hơn trong việc tìm kiếm thơng tin về hệ thống của công ty.

- Máy chủ và máy trạm trong công ty được kết nối bằng mạng nội bộ LAN, giúp cho việc truyền nhận thông tin và chia sẻ tài ngun tốt, khơng bị chia sẻ ra bên ngồi.

Điểm yếu

- Khi thiết lập website để quảng bá thương hiệu, kinh doanh dịch vụ, công ty vẫn chưa quan tâm sâu sắc đến yếu tố bảo mật. Chủ yếu, ban lãnh đạo quan tâm nhiều đến hình thức bên ngồi, giao diện dễ sử dụng, website vận hành tốt… Nếu có u cầu về bảo mật thì vẫn khơng có sự đồng bộ giữa đơn vị thiết kế website, dịch vụ đặt máy chủ, đội ngũ an ninh mạng…

- Quan tâm nhiều đến hình thức bên ngồi, giao diện dễ sử dụng, website vận hành tốt… Nếu có yêu cầu về bảo mật thì vẫn khơng có sự đồng bộ giữa đơn vị thiết kế website, dịch vụ đặt máy chủ, đội ngũ an ninh mạng…

- Chi phi đầu tư về bảo mật chưa cao, chưa lưu ý đến mức độ chuyên nghiệp của đơn vị cung cấp dịch vụ hosting (nơi đặt máy chủ) và hệ điều hành máy chủ quản lý website. Do sử dụng dịch vụ máy chủ dùng chung (Share Hosting) mà nhà cung cấp dịch vụ khơng cấu hình bảo mật có thể xảy ra rủi ro. Các hacker có thể tấn cơng vào một website dùng chung dịch vụ hosting và sau đó từ đây tấn cơng vào website của DN khác. Việc sử dụng máy chủ được thuê riêng với hệ thống bảo mật sẽ đảm bảo an toàn cho website cũng như dữ liệu được lưu trữ tại máy chủ của công ty

- Công ty cũng đã sử dụng các cơng cụ, phần mềm để đánh giá tình hình bảo mật, phát hiện các lỗ hổng bảo mật trên các website, thường xuyên sử dụng dịch vụ bảo trì website do cơng ty thiết kế web cung cấp. Thường xuyên cập nhật thông tin về những bản vá lỗi của các hãng phần mềm, theo dõi chặt chẽ về quyền truy cập/mật khẩu… Thiết lập chế độ nhật ký mạng (ghi tập tin log) nhằm có cơ sở giải quyết sự cố mạng và điều tra các cuộc tấn công.

- Trong hệ thống của công ty, các mật khẩu email, mật khẩu đăng nhập của một số website nội bộ sử dụng các thơng tin đăng nhập khơng được mã hóa, điều này tạo điều kiện cho hacker dễ dàng ăn cắp được mật khẩu. Vì vậy bộ phận kỹ thuật nên mã hóa các mật khẩu đăng nhập cho an toàn.

- Cơng ty chưa sử dụng mã hóa thơng tin trước những truy nhập trái phép, nên khả năng bảo mật đối với các tài sản trí tuệ chưa cao, thơng tin/dữ liệu về khách hàng và đối tác cũng chưa được bảo mât tuyệt đối.

Phần 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG ĐA

PHƯƠNG TIỆN TÂN QUANG

Một phần của tài liệu (Luận văn TMU) giải pháp toàn bảo mật thông tin tại công ty cổ phần truyền thông đa phương tiện tân quang (Trang 37 - 40)

Tải bản đầy đủ (PDF)

(55 trang)