CHƯƠNG 1 : TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU
2.2. Phân tích đánh giá thực trạng ATBM thông tin trong HTTT của công ty cổ
2.2.4.2. Đánh giá thực trạng công tác ATBM HTTT trong công ty cổ phần công
cơng nghệ Tinh Vân.
Qua q trình thu thập và phân tích kết quả phiếu điều tra, có thể đưa ra nhận xét về tình hình ATBM HTTT của cơng ty cổ phần công nghệ Tinh Vân như sau:
- Điểm mạnh
Tất cả các máy tính và phịng ban được kết nối Internet và mạng LAN, cho phép việc truy nhập dữ liệu được dễ dàng và nhanh chóng. Cơng ty đã sử dụng một số phần mềm giúp ngăn chặn các hành vi truy cập và khai thác dữ liệu trái phép như: FireWall, giao thức WEP…
Các thiết bị phần cứng đã được trang bị của cơ sở hạ tầng CNTT đều trong tình trạng cịn mới, hoạt động tốt và ổn định. Đây sẽ là một sự khởi đầu tốt cho kế hoạch xây dựng một hệ thống đảm bảo ATBM HTTT cho Công ty.
Các phần mềm ứng dụng là phần mềm có bản quyền. Việc mua bản quyền phần mềm giúp tránh được những rủi ro từ việc tải phần mềm miễn phí (có kèm theo virus, mã độc…) đồng thời có thể thường xun được cập nhật thơng tin về các nguy cơ ATTT, cập nhật các bản vá lỗi của nhà sản xuất.
Cơ chế sao lưu dữ liệu thường xuyên giúp công ty hạn chế tối thiểu những tổn thất khi thông tin gặp phải sự cố như hỏng hóc hay bị sửa đổi, bị xóa.
Phần lớn nhân viên và ban lãnh đạo công ty đã nhận thức được tầm quan trọng của ATBM HTTT đối với hoạt động kinh doanh và sự phát triển của công ty.
Cơng ty đã có bộ phận chun trách về CNTTT, cũng có kiến thức về ATBM HTTT trong doanh nghiệp.
- Điểm yếu
Cơng ty chưa có sự đầu tư thỏa đáng cho hạ tầng CNTT. Hệ thống máy chủ sử dụng windows server 2003 chưa phù hợp để ứng dụng các giải pháp bảo mật mới. Về phần mềm bảo mật công ty chưa cập nhật các phần mềm bảo mật mới, tính năng tồn diện và phù hợp với cơng ty.
Kiến thức về HTTT và ATBM của nhân viên trong công ty chưa cao, dẫn đến nhiều nguy cơ mất ATTT của doanh nghiệp. Như đã nói ở phần 2.2.3.5 cơng ty có 1 nhóm chuyên trách về CNTT, gồm một tổ trưởng và 4 thành viên. Với quy mô ngày càng mở rộng thì số lượng nhân viên chuyên trách về CNTT chưa đủ để đảm bảo ATBM HTTT tồn cơng ty.
Các hình thức bảo đảm ATBM HTTT trong cơng ty cịn q sơ sài, chưa đủ để đảm bảo mục tiêu an toàn bảo mật của hệ thống.
ATBM thông tin chưa cao nên chưa đảm bảo thông tin của khách hàng, thiếu sự tin tưởng của khách hàng.
Cơng ty chưa có sự đầu tư thích đáng cho ATBM HTTT của công ty.Việc triển khai hoạt động đảm bảo an toàn bảo mật HTTT nên được lập kế hoạch rõ ràng chi tiết để phối hợp được hoạt động giữa các phịng ban, kết hợp với các cơng cụ an ninh bảo mật để đạt được mục tiêu cuối cùng, đồng thời cần tính tốn chi phí cụ thể phân bổ cho từng công cụ khi triển khai. Mỗi công cụ đảm bảo ATBM HTTT địi hỏi ngân sách khác nhau và có tác động nhất định tới HTTT của doanh nghiệp. Vì vậy, cần phải xác định ngân sách phù hợp và các yếu tố có liên quan để chương trình đảm bảo ATBM HTTT đạt hiệu quả cao.
CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ ATBM TRONG HTTT TẠI
CÔNG TY CỔ PHẦN CÔNG NGHỆ TINH VÂN