Khái quát hoạt động kinh doanh chủ yếu của công ty

Một phần của tài liệu (Luận văn TMU) giải pháp toàn bảo mật thông tin tại công ty cổ phần truyền thông đa phương tiện tân quang (Trang 30)

Phần 1 : TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU

2.2. Thực trạng an tồn bảo mật thơng tin tại công ty cổ phần truyền thông đa phương

2.2.2. Khái quát hoạt động kinh doanh chủ yếu của công ty

Cung cấp các thiết bị tin học, viễn thơng, thiết bị giải trí kỹ thuật số.

- Kinh doanh xuất nhập khẩu thiết bị chuyên dụng ngành phát thanh điện ảnh, truyền hình.

- Tư vấn thiết kế, chuyển giao cơng nghệ, dịch vụ kỹ thuật, lắp đặt bảo hành các thiết bị tin học,cơng nghệ truyền hình.

- Cung cấp các phần mềm tin học, phần mềm Audio Video 3D

- Sản xuất phim truyền hình, phim quảng cáo. Dịch vụ dựng phim, quay phim - Cung cấp các dịch vụ sửa chữa, bảo trì trong lĩnh vực tin học, truyền hình. - Dịch vụ thiết kế lắp đặt mạng LAN, WAN, Wireless, Camera quan sát, hội nghị truyền hình.

- Tài chính của cơng ty:

Qua 8 năm hoạt động, tình hình tài chính của Tân Quang ln được cơ quan Nhà nước và các cổ đông đánh giá là lành mạnh, thực hiện đầy đủ các nghĩa vụ thuế đối với Nhà nước. Hàng năm, báo cáo tài chính của cơng ty đều được kiểm tốn bởi cơng ty kiểm tốn độc lập hoặc cơ quan thuế sở tại. Đối với các đối tác và nhà cung cấp, Tân Quang luôn khẳng định là cơng ty giữ chữ tín bằng khả năng thanh tốn đầy đủ và đúng hạn.

- Tình hình tài chính của cơng ty

Bảng 2.1: Tình hình tài chính từ 2011 – 2013 của cơng ty

Đơn vị tính: triệu đồng

Năm Doanh thu Lợi nhuận

2011 6.020 504

2012 10.023 701

2013 15.012 1.005

(Ng̀n: Báo cáo tài chính của cơng ty)

Từ các số liệu bảng trên ta thấy tình hình doanh thu và lợi nhuận của cơng ty có xu hướng tăng đều qua các năm.

Định hướng, phát triển của công ty trong thời gian tới

- Sau 8 năm hình thành và phát triển, Tân Quang được đánh giá là một trong những đơn vị tiên phong ở Việt Nam trong lĩnh vực phân phối các sản phẩm trong lĩnh vực công nghệ thơng tin,cơng nghệ điện ảnh và truyền hình đặc biệt phân phối các thiết bị dựng phim tại Việt Nam.

- Đến năm 2020, mục tiêu của Tân Quang là quyết tâm trở thành doanh nghiệp hàng đầu về nội dung đa phương tiện với khoảng trên 30 triệu khách hàng.

Việt Nam, qua đó đã góp phần khơng nhỏ thực hiện hóa đề án của Chính phủ “ Đưa Việt Nam sớm trở thành nước mạnh về công nghệ thông tin và truyền thơng vào năm 2020”.

2.2.3 Phân tích thực trạng an tồn bảo mật thơng tin tại công ty

 Đối với câu hỏi về mức độ quan tâm của ban lãnh đạo đối với việc bảo mật, an tồn dữ liệu của cơng ty:

Số phiếu trả lời : 15

Biểu đồ 2.1: Kết quả đánh giá mức độ quan tâm đến bảo mật, an tồn dữ liệu

của cơng ty

Từ biểu đồ trên, ta thấy sự quan tâm của ban lãnh đạo đối với việc bảo mật, an toàn dữ liệu ở mức cao chiếm tỷ lệ 97%, ở mức quan tâm bình thường chiếm 3%, và khơng có cán bộ nào khơng quan tâm đến việc này. Điều này chứng tỏ, cán bộ quản lí tại cơng ty rất chú trọng tới việc phát triển, cũng như tìm các giải pháp tốt nhất để đảm bảo tính an tồn cho dữ liệu, thơng tin được lưu trữ công ty.

Ngồi ra, trong phiếu khảo sát, câu hỏi có đề cập đến mức độ hài lịng của người sử dụng thơng tin, dữ liệu trong cơng ty đối với việc bảo mật an toàn dữ liệu ở thời điểm hiện tại. Mức độ này được đánh giá theo thang điểm: 1 – khơng hài lịng, 2 – ít hài lòng, 3 – hài lòng, 4 – rất hài lòng. Kết quả tổng hợp thu được như sau:

Bảng 2.2: Đánh giá về tình hình bảo mật, an tồn dữ liệu tại cơng ty cổ phần

truyền thông đa phương tiện Tân Quang

STT Tiêu chí Đánh giá

1 2 3 4

1 Tính sẵn sàng X

2 Tính tồn vẹn X

3 Tính tin cậy và tính riêng tư X

Từ kết quả trên cho thấy, việc bảo mật, an tồn dữ liệu của cơng ty vẫn gặp khó khăn về một số u cầu như: tính sẵn sàng và tính tồn vẹn chưa được đánh giá cao cịn tính tin cậy và riêng tư chỉ được đánh giá 1 điểm. Điều này đã gây khó khăn lớn cho các hoạt động xử lý dữ liệu và tính ổn định của hệ thống.

 Qua q trình điều tra, ta nhận thấy cơng tác an tồn thơng tin và bảo mật bảo mật còn đã được chú trọng. Sau đây là kết quả thu được từ phiếu điều tra:

Các hình thức đảm bảo an tồn thơng tin đã được áp dụng trong cơng ty như:

+ Chương trình phịng chống bảo vệ cho mạng: Antivirut (BKAV Pro), mail antivirut (security Plus for Mdea, Symante dùng cho các máy cá nhân).

+ Sử dụng phần mềm diệt virus bản quyền dành cho doanh nghiệp: BKAV + Lựa chọn giải pháp bảo mật email và web cho phép lọc thư rác, loại bỏ các mối đe dọa trên email.

Ngồi ra cơng ty cịn phân quyền cho các nhân viên trong cơng ty và cung cấp mỗi người một mật khẩu riêng để đang nhập vào các chương trình và hệ thống của cơng ty.

Thách thức lớn nhất về an tồn bảo mật thơng tin đối với cơng ty là gì? Bảng 2.3: Thách thức trong công tác bảo mật của công ty

Thách thức Lựa chọn Tỷ lệ(%)

Về nhân lực 5 33.33

Về ngân sách 10 66.67

Biểu đồ 2.2: Thách thức trong công tác bảo mật của công ty

33.33

66.67

Về nhân lực Về ngân sách

Từ biểu đồ trên ta thấy rằng, khó khăn chủ yếu của cơng ty là vấn đề ngân sách cho việc bảo mật thông tin cho website.

Tầm quan trọng của công tác bảo mật thông tin đối với công ty? Bảng 2.4: Tầm quan trọng của công tác bảo mật đối với công ty

Tầm quan trọng của công tác

bảo mật Lựa chọn Tỷ lệ (%) Rất quan trọng 8 53 Quan trọng 4 27 Bình thường 2 13 Không quan trọng 1 7 Tổng 15 100

Biểu đồ 2.3 : Tầm quan trọng của công tác bảo mật đối với cơng ty

53 27 13 7 Rất quan trọng Quan trọng Bình thường Khơng quan trọng

Với tỷ lệ rất quan trọng và quan trọng khá cao, chứng tỏ tầm quan trọng về an tồn và bảo mật thơng tin trong công ty khá lớn.

Giải pháp nào cần làm đầu tiên để có thể tiến hành an tồn thơng tin ?

Khi được hỏi về giải pháp cần làm đầu tiên để có thể tiến hành an tồn thơng tin cho cơng ty có rất nhiều ý kiến đưa ra,kết quả tổng hợp được như bảng sau

Bảng 2.5 : Giải pháp cần làm đầu tiên để tiến hành an tồn thơng tin.

Lựa

chọn Tỷ lệ (%)

Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng 5 33.33 Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa 3 20

Giải pháp an tồn mạng khơng dây 3 20

Giải pháp ứng dụng điện toán đám mây 4 26.67

Tổng 15 100

Biểu đồ 2.4 : Giải pháp cần làm đầu tiên để tiến hành an tồn thơng tin.

33.33

20 20

26.67

Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa Giải pháp an tồn mạng khơng dây

Giải pháp ứng dụng điện toán đám mây

Ta thấy nhân viên công ty vẫn đề cao giải pháp về hệ thống tường lửa đây là giải pháp phù hợp nhất cho vấn đề an tồn bảo mật của cơng ty

Phương pháp kĩ thuật công ty sẽ dùng để bảo mật thông tin?

Khi đưa ra câu hỏi về phương pháp kỹ thuật công ty sẽ dùng để bảo mật thông tin thì tỉ lệ lựa chọn cao nhất là phương pháp kết cấu mạng nội bộ nghiêm ngặt.

Bảng 2.6: Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin

Phương pháp kỹ thuật Lựa chọn Tỷ lệ (%)

Kết cấu mạng nội bộ nghiêm ngặt 8 53

Cơ chế an toàn đầy đủ cho mạng 3 20

Đảm bảo sự toàn diện của hệ thống 4 27

Tổng 15 100

Biểu đồ 2.5: Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin

53

20 27

Kết cấu mạng nội bộ nghiêm ngặt

Cơ chế an toàn đầy đủ cho mạng

Đảm bảo sự toàn diện cho hệ thống

Ta thấy nên có sự kết hợp giữa 3 phương pháp này để hệ thống thông tin của công ty được bảo mật một cách tốt nhất.

Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin ?

Bảng 2.7: Dự kiến đầu tư cho công tác bảo mật thông tin của công ty

Khả năng chi Lựa chọn Tỷ lệ (%)

<10 Triệu 4 26.67

10 - 50 triệu 7 46.66

>50 Triệu 4 26.67

Có thể thấy rằng, trong thời gian tới, nguyện vọng của các nhân viên trong công

ty muốn đầu tư nhiều hơn nữa cho công tác bảo mật thơng tin bởi bảo mật thơng tin có ý nghĩa vơ cùng lớn tới hoạt động kinh doanh của doanh nghiệp. Qua đó có thể thấy rằng những người lãnh đạo cơng ty nên có những quyết định đầu tư đúng đắn cho công tác bảo mật thông tin.

Biểu đồ 2.6: Dự kiến đầu tư cho công tác bảo mật thông tin của công ty

26.67 46.66 26.67 <10 Triệu 10 - 50 Triệu >50 Triệu

Có thể thấy rằng, trong thời gian tới, nguyện vọng của các nhân viên trong công ty muốn đầu tư nhiều hơn nữa cho công tác bảo mật thông tin .

2.2.4 Đánh giá thực trạng bảo mật, an toàn dữ liệu ở công ty cổ phần truyền thôngđa phương tiện Tân Quang đa phương tiện Tân Quang

Cơng ty cung cấp nhiều dịch vụ, tiện ích cho nên việc kiểm sốt thơng tin, nguy cơ mất an tồn thơng tin ngàycàng cao, thơng tin trao đổi trong lĩnh vực tài chính ngân hàng là “luồng tiền” đây là đích ngắm của tội phạm cơng nghệ cao.

Từ thực trạng đó, việc thực hiện tốt công tác an ninh, bảo mật cho các dịch vụ của cơng ty là bảo vệ lợi ích, quyền lợi của khách hàng. Đảm bảo an tồn thơng tin là sự kết hợp giữa con người, cơng nghệ, chính sách.

Bằng những gì đã thu thập được, sau q trình phân tích và nghiên cứu, em xin đưa ra một số đánh giá về thực trạng bảo mật, an tồn dữ liệu ở cơng ty cổ phần truyền thông đa phương tiện Tân Quang.

Điểm mạnh

- Qua phiếu khảo sát cho thấy đội ngũ quản trị mảng CNTT của cơng ty cũng đang có mối quan tâm, có hướng đi đúng đắn trong việc đưa ra chiến lược để nâng cấp hệ

thống bảo mật để đảm bảo cho công tác bảo mật và an tồn thơng tin. Đồng thời, cũng cũng có dự định đầu tư thêm vào cho hoạt động an tồn bảo mật thơng tin. Xác định tầm quan trọng của những thông tin của cơng ty cần được bảo vệ. Các hình thức đảm bảo an tồn thơng tin đã được áp dụng trong công ty như:

+ Chương trình phịng chống bảo vệ cho mạng: Antivirut( BKAV Pro), mail antivirut (security Plus for Mdea, Symante dùng cho các máy cá nhân).

+ Sử dụng phần mềm diệt virus bản quyền dành cho doanh nghiệp: BKAV + Lựa chọn giải pháp bảo mật email và web cho phép lọc thư rác, loại bỏ các mối đe dọa trên email

+ Đầu tư phần cứng hệ thống sao lưu dự phịng và các giải pháp khơi phục dữ liệu khi có sự cố.

- Cơng ty đã có sự đầu tư nhân lực CNTT tương đối tốt khi đội ngũ nhân viên trong Ban CNTT của công ty đều được đào tạo chuyên nghiệp tại các trường đại học lớn như Đại học Công nghệ, Đại học FPT, Đại học Bách Khoa, Bách khoa Aptech… cho nên đây là bước đệm hỗ trợ việc bảo mật, an tồn dữ liệu, thơng tin.

- Công ty cung cấp cho các nhân viên các mật khẩu riêng, do đó mà ít xảy ra tình trạng bị đánh cắp thông tin.Việc các nhân viên trong công ty được cung cấp một mật khẩu để đăng nhập vào các chương trình, hệ thống của cơng ty nên tính an tồn và riêng tư được đảm bảo, các nhân viên trong nội bộ của cơng ty khơng thể tị mị hay vì lí do nào khác mà có thể có ai đó tham dự vào các cơng việc khác khơng phải của mình.

- Bằng các kỹ thuật chuyên môn, các kỹ thuật viên đã làm ẩn giấu các thông tin về server của trang web, đây là việc đáng khuyến khích làm vì như vậy các hacker sẽ khó khăn hơn trong việc tìm kiếm thơng tin về hệ thống của công ty.

- Máy chủ và máy trạm trong công ty được kết nối bằng mạng nội bộ LAN, giúp cho việc truyền nhận thông tin và chia sẻ tài ngun tốt, khơng bị chia sẻ ra bên ngồi.

Điểm yếu

- Khi thiết lập website để quảng bá thương hiệu, kinh doanh dịch vụ, công ty vẫn chưa quan tâm sâu sắc đến yếu tố bảo mật. Chủ yếu, ban lãnh đạo quan tâm nhiều đến hình thức bên ngồi, giao diện dễ sử dụng, website vận hành tốt… Nếu có u cầu về bảo mật thì vẫn khơng có sự đồng bộ giữa đơn vị thiết kế website, dịch vụ đặt máy chủ, đội ngũ an ninh mạng…

- Quan tâm nhiều đến hình thức bên ngồi, giao diện dễ sử dụng, website vận hành tốt… Nếu có yêu cầu về bảo mật thì vẫn khơng có sự đồng bộ giữa đơn vị thiết kế website, dịch vụ đặt máy chủ, đội ngũ an ninh mạng…

- Chi phi đầu tư về bảo mật chưa cao, chưa lưu ý đến mức độ chuyên nghiệp của đơn vị cung cấp dịch vụ hosting (nơi đặt máy chủ) và hệ điều hành máy chủ quản lý website. Do sử dụng dịch vụ máy chủ dùng chung (Share Hosting) mà nhà cung cấp dịch vụ khơng cấu hình bảo mật có thể xảy ra rủi ro. Các hacker có thể tấn cơng vào một website dùng chung dịch vụ hosting và sau đó từ đây tấn cơng vào website của DN khác. Việc sử dụng máy chủ được thuê riêng với hệ thống bảo mật sẽ đảm bảo an toàn cho website cũng như dữ liệu được lưu trữ tại máy chủ của công ty

- Công ty cũng đã sử dụng các công cụ, phần mềm để đánh giá tình hình bảo mật, phát hiện các lỗ hổng bảo mật trên các website, thường xuyên sử dụng dịch vụ bảo trì website do cơng ty thiết kế web cung cấp. Thường xuyên cập nhật thông tin về những bản vá lỗi của các hãng phần mềm, theo dõi chặt chẽ về quyền truy cập/mật khẩu… Thiết lập chế độ nhật ký mạng (ghi tập tin log) nhằm có cơ sở giải quyết sự cố mạng và điều tra các cuộc tấn công.

- Trong hệ thống của công ty, các mật khẩu email, mật khẩu đăng nhập của một số website nội bộ sử dụng các thơng tin đăng nhập khơng được mã hóa, điều này tạo điều kiện cho hacker dễ dàng ăn cắp được mật khẩu. Vì vậy bộ phận kỹ thuật nên mã hóa các mật khẩu đăng nhập cho an toàn.

- Cơng ty chưa sử dụng mã hóa thơng tin trước những truy nhập trái phép, nên khả năng bảo mật đối với các tài sản trí tuệ chưa cao, thơng tin/dữ liệu về khách hàng và đối tác cũng chưa được bảo mât tuyệt đối.

Phần 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP AN TỒN BẢO MẬT THƠNG TIN TẠI CƠNG TY CỔ PHẦN TRUYỀN THÔNG ĐA

PHƯƠNG TIỆN TÂN QUANG

3.1 Định hướng phát triển của công ty cổ phần truyền thông đa phương tiện TânQuang trong thời gian tới Quang trong thời gian tới

Công ty cổ phần truyền thông đa phương tiện Tân Quang được đánh giá là một trong những đơn vị tiên phong ở Việt Nam trong lĩnh vực phân phối các sản phẩm trong lĩnh vực công nghệ thông tin,công nghệ điện ảnh và truyền hình đặc biệt phân phối các thiết bị dựng phim tại Việt Nam với mục tiêu là quyết tâm trở thành doanh nghiệp hàng đầu về nội dung đa phương tiện với khoảng trên 30 triệu khách hàng. Do đó cơng ty phải ln nỗ lực cải thiện hoạt động, nâng cao chất lượng nhân viên. Trong giai đoạn tới, công ty tiếp tục chú trọng đầu tư vào những công việc sau:

- Thứ nhất, trong thời gian gần nhất sẽ sẽ thiết kế và xây dựng một hệ thống tường lửa cho việc phân quyền truy nhập cho từng chức vụ và phòng ban cụ thể để

Một phần của tài liệu (Luận văn TMU) giải pháp toàn bảo mật thông tin tại công ty cổ phần truyền thông đa phương tiện tân quang (Trang 30)

Tải bản đầy đủ (PDF)

(55 trang)