5. Kết cấu khóa luận
2.2.8. Kết quả xử lý phiếu điều tra và phân tích các dữ liệu thứ cấp
a. Kết quả xử lý phiếu điều tra
Để thu thập thơng tin về tình hình ứng dụng CNTT tại Công ty cổ phần Trung Thành Việt Nam, em đã thực hiện điều tra sơ bộ thông qua mẫu phiếu điều tra được gửi tới các nhân viên trong công ty. Điều tra được thực hiện với sự đóng góp ý kiến
(1). Các hình thức giao dịch chủ yếu của khách hàng với Công ty? 56% 25% 13% 6% Giao dịch trực tiếp Điện thoại Email Tất cả
Biểu đồ 2.1. Các hình thức giao dịch chủ yếu của cơng ty
Ở câu hỏi thứ nhất: “Các hình thức giao dịch chủ yếu của khách hàng với
Công ty?” ý kiến cho rằng “giao dịch trực tiếp” là nhiều nhất (8/15), tiếp đến là
“giao dịch qua điện thoại” (4/15). Như vậy, theo ý kiến của phần đơng nhân viên thì hiện nay giao dịch truyền thống vẫn là hình thức giao dịch chủ yếu của công ty. Việc giao dịch bằng phương pháp truyền thống không những tốn kém về thời gian, chi phí mà đồng thời rất dễ bị lộ và mất mát thông tin. Điều này ảnh hưởng lớn đến công tác đảm bảo ATTT cho doanh nghiệp.
(2). Mức độ trang bị các thiết bị phần cứng bảo mật trong Công ty?
56% 25% 13% 6% Cịn thiếu Khá đầy đủ Khơng rõ Khơng có
Biểu đồ 2.2. Mức độ trang bị thiết bị phần cứngbảo mật
Ở câu hỏi thứ hai: “Mức độ trang bị thiết bị phần cứng bảo mật?” có trên 2/3 ý kiến cho rằng các thiết bị bảo mật của Cơng ty cịn rất thiếu thốn, chưa đáp ứng được yêu cầu về ATTT cho cơng ty. Như vậy, muốn đảm bảo ATTT thì Cơng ty cần đầu tư thêm cho cơ sở hạ tầng CNTT.
(3). Cách thức đảm bảo ATTT được sử dụng? 75% 20% 5% Phần mềm diệt vi rút Giao thức mạng Phần mềm mã hóa
Biểu đồ 2.3. Cách thức đảm bảo ATTT được sử dụng
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi thứ ba: “Cách thức đảm bảo ATTT được sử dụng trong Cơng ty?” hầu hết nhân viên cho biết có sử dụng phần mềm diệt virus và sử dụng các giao thức mạng an toàn. Số lượng nhân viên sử dụng các phần mềm bảo mật là rất ít, đây là một nguy cơ lớn đối với vấn đề ATTT cho Công ty.
(4). Cách thức bảo vệ CSDL được sử dụng trong Công ty?
35% 44% 12% 9% Phân quyền NSD Đặt password Mã hóa tài liệu Tất cả
Biểu đồ 2.4. Cách thức bảo vệ CSDL trong Công ty
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi thứ tư: “Cách thức bảo vệ CSDL trong Công ty?”, ý kiến của các nhân viên cho thấy hệ thống CSDL của công ty đã được phân quyền sử dụng một cách rõ ràng và cũng có khá nhiều nhân viên lựa chọn cách bảo vệ dữ liệu riêng cho mình là đặt mật khẩu cho máy tình và tài liệu. Tuy vậy, để có thể nâng cao tính an
(5). Trình độ hiểu biết của nhân viên về ATTT?
20%
80%
Hiểu biết Không hiểu biết
Biểu đồ 2.5:Trình độ hiểu biết của nhân viên về ATTT
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi thứ năm: “Trình độ hiểu biết của nhân viên về ATTT?”, kết quả điều tra cho thấy trình độ hiểu biết về ATTT của nhân viên cịn chưa cao. Hầu hết nhân viên trong cơng ty chưa qua một lớp hoặc khóa đào tạo nào về ATTT. Để hướng tới mục tiêu đảm bảo ATTT cơng ty cần có kế hoạch đào tạo phát triển nguồn nhân lực trong thời gian tới.
(6). Tần suất sao lưu dữ liệu?
42% 31% 15% 13% 1 tháng một lần 3 tháng một lần 6 tháng một lần Lâu hơn
Biểu đồ 2.6: Tần suất sao lưu dữ liệu của công ty
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi thứ sáu: “Tần suất sao lưu dữ liệu của Công ty?” phần lớn ý kiến cho rằng dữ liệu của công ty được sao lưu từ 1 đến 2 tháng một lần. Với tần suất sao lưu như vậy, nếu có gặp sự cố về ATTT thì mức độ thiệt hại cũng giảm bớt đi vì thơng tin khơng bị mất đi nhiều.
40% 33% 20% 7% Quan trọng Rất quan trọng Bình thường Khơng quan trọng
Biểu đồ 2.7: Nhận thức về tầm quan trọng của ATTT
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi thứ bảy: “Nhận thức về tầm quan trọng của ATTT?” kết quả cho thấy phần lớn nhân viên trong Công ty đã ý thức được về tầm quan trọng của vấn đề ATTT. Đây sẽ là một lợi thế cho công ty khi mà các nhân viên ý thức được việc bảo mật thông tin cho Công ty.
(8). Trở ngại khi phát triển ATTT của công ty.
59% 23% 10% 9% Nguồn nhân lực Tài chính Cơ sở hạ tầng Tất cả
Biểu đồ 2.8: Trở ngại khi phát triển ATTT của công ty
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi cuối cùng “Trở ngại khi phát triển ATTT của Cơng ty?”, ý kiến tập trung vào trở ngại chính là “nguồn nhân lực”. Bởi nhận thức về ATTT của nhân viên chưa cao nên khó có thể đạt được mục tiêu an tồn cho hệ thống.
CHƯƠNG 3
CÁC KẾT LUẬN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TỒN CHO HỆ THỐNG THƠNG TIN CÔNG TY CỔ PHẦN TRUNG THÀNH VIỆT NAM