5. Kết cấu khóa luận
3.1. Đánh giá thực trạng an tồn bảo mật thơng tin tại cơng ty
Qua q trình thu thập và phân tích kết quả điều tra, có thể đưa ra nhận xét về tình hình đảm bảo ATTT của Cơng ty Cổ phần Trung Thành Việt Nam:
3.1.1. Những kết quả đạt được
Các thiết bị phần cứng đã được trang bị của cơ sở hạ tầng CNTT đều trong tình trạng hoạt động tốt và ổn định. Đây sẽ là một sự khởi đầu tốt cho kế hoạch xây dựng một hệ thống đảm bảo ATTT cho công ty.
Các phần mềm ứng dụng là phần mềm có bản quyền. Việc mua bản quyền phần mềm giúp tránh được những rủi ro từ việc tải phần mềm miễn phí (có kèm theo virus, mã độc…) đồng thời có thể thường xuyên được cập nhật thông tin về các nguy cơ ATTT, cập nhật các bản vá lỗi của nhà sản xuất.
Hệ thống phân quyền người sử dụng giúp làm giảm bớt sự tiếp xúc của thông tin với môi trường ngồi, làm tăng tính bảo mật của thơng tin.
Cơ chế sao lưu dữ liệu thường xuyên giúp công ty hạn chế tối thiểu những tổn thất khi thông tin gặp phải sự cố như hỏng hóc hay bị sửa đổi, bị xóa.
Phần lớn nhân viên và ban lãnh đạo Công ty đã nhận thức được tầm quan trọng của ATTT đối với hoạt động kinh doanh và sự phát triển của Công ty.
Công ty mới thành lập với đội ngũ nhân viên trẻ, nhiệt huyết dễ dàng tiếp thu cái mới nên đào tạo họ sẽ nắm bắt vấn đề rất nhanh chóng.
3.1.2. Những vấn đề còn tồn tại
Hạ tầng kỹ thuật CNTT của cơng ty vẫn chưa đảm bảo được tính đồng bộ, chưa đáp ứng được toàn bộ u cầu trao đổi thơng tin giữa các phịng ban với nhau, việc đầu tư cho mạng nội bộ còn triển khai chậm, các cơ sở dữ liệu, các hệ thống bảo đảm an tồn, bảo mật cịn chưa cao.
Hệ thống thông tin phục vụ chỉ đạo, điều hành, quản lý chưa thực sự phát triển, mức độ, hiệu quả ứng dụng CNTT trong đơn vị còn chưa cao, các chức năng hỗ trợ lãnh đạo ra quyết định quản lý, hỗ trợ nhân viên làm việc vẫn cịn gặp nhiều khó khăn, nội dung thơng tin trên các website chưa thực sự được cập nhật thường
xuyên, đầy đủ, chưa đáp ứng được hết nhu cầu thông tin của khách hàng, đối tác và bản thân nội bộ doanh nghiệp.
Trình độ tin học văn phịng của các nhân viên làm việc trong cơng ty khơng đồng đều, hầu như trình đồ tin học của nhân viên vẫn còn thấp. Điều này tạo ra một rào cản rất lớn đối với cơng ty trong q trình đầu tư, phát triển và ứng dụng CNTT trong công ty.
Hiệu quả ứng dụng CNTT, thương mại điện tử trong đơn vị còn thấp, các chức năng hỗ trợ lãnh đạo ra quyết định quản lý, hỗ trợ nhân viên làm việc vẫn còn đang ở giai đoạn khởi động, nội dung thông tin trên các website chưa thực sự được cập nhật thường xuyên, đầy đủ, chưa đáp ứng được nhu cầu thông tin cơ bản của khách hàng và bản thân nội bộ đơn vị.
Các phần mềm chuyên dụng còn chưa được sử dụng nhiều, các phần mềm hầu như chưa được thiết kế riêng cho công ty. Chưa ứng dụng phần mềm quản lý nhân sự gây khó khăn trong cơng tác quản lý và theo dõi tình trạng nhân viên trong cơng ty. Kiến thức cơng nghệ thơng tin tổng qt của nhân viên cịn sơ sài, đặc biệt là kiến thức làm việc qua mạng: trong q trình điều tra có rất ít nhân viên cơng chức ở các phịng ban có khả năng thao tác quản trị cũng như làm việc và chia sẻ thông tin qua mạng.
Các hình thức bảo đảm an tồn và bảo mật thơng tin, dữ liệu trong cơng ty cịn q sơ sài, chưa đủ để đảm bảo mục tiêu an toàn bảo mật của hệ thống.
Hình thức giao dịch chủ yếu của cơng ty vẫn là giao dịch truyền thống. Hình thức này vừa tốn kém về thời gian, chi phí vừa khó đảm bảo được an tồn thơng tin cho cả Công ty và đối tác.
Thực trạng về vấn đề an ninh thông tin tại Công ty cổ phần Trung Thành như đã phân tích, đánh giá ở trên cho thấy việc đảm bảo ATTT là một vấn đề quan trọng đối với hoạt động của Công ty.
3.1.3. Nguyên nhân của những tồn tại
Công ty chưa thực sự chú trọng đến vấn đề phát triển HTTT và đồng bộ HTTT. Công ty luôn phải đối mặt với thách thức về đổi mới tổ chức, phương thức quản lý, quy trình điều hành, đồng bộ với thực hiện ứng dụng CNTT để hoạt động hiệu lực, hiệu quả và minh bạch. Cơng ty cần tối ưu hóa nguồn lực (bao gồm nhân
lực, tài lực) và yêu cầu phải gắn kết, phối hợp đồng bộ ứng dụng CNTT với chương trình hoạt động phát triển của cơng ty.
Do trình độ CNTT trong cơng ty chưa thực sự tốt, thiếu nhân viên chuyên trách đủ khả năng đáp ứng yêu cầu an tồn thơng tin cho cả cơng ty. Hiểu biết của nhân viên trong công ty về công tác ATTT chưa nhiều và không được chú trọng đào tạo.
Do chưa chú trọng đầu tư cho CNTT, các phần mềm về quản lý của công ty chưa được đầu tư dẫn đến việc gia tăng chi phí và thời gian cho các công tác quản lý. Các phần mềm sử dụng phục thuộc nhiều vào nhà cung cấp phần mềm, khả năng xử lý, khai thác hiệu năng sử dụng rất hạn chế
Do việc bảo đảm an tồn thơng tin mạng của cơng ty mới chỉ dùng lại ở vấn đề cài đặt các phần mềm diệt virus trên các máy tính, thiết lập tường lửa trên hệ thống các máy chủ. Chưa có những giải pháp phù hợp hơn trong quá trình hoạt động kinh doanh ngày càng phức tạp và nguy cơ mất ATTT cao như hiện nay.
Do đặc thù nên cơng ty chưa có bộ phận quản trị mạng và các HTTT riêng. Vấn đề này được xen kẽ trong cơng việc của các phịng ban có sử dụng HTTT, hệ mạng, phần mềm.
Cơng ty chưa có những quy định, chính sách cụ thể đối với nhân viên về vấn đề đảm bảo an tồn hệ thống thơng tin cho chính doanh nghiệp mình, tạo nên những lỗ hổng trong công tác anh ninh thông tin.