5. Kết cấu khóa luận
2.2.6. Hệ thống thông tin của doanh nghiệp
- Là một công ty nhỏ nên hệ thống thông tin của công ty là khá đơn giản chỉ với Website và hệ thống máy nhỏ. Tuy nhiên việc ứng dụng CNTT với công ty vẫn là rất quan trọng trong việc tìm kiếm khách hàng, mở rộng quan hệ với đối tác, nắm bắt các nhu cầu mới của thị trường. Ban lãnh đạo của công ty nhận thức rõ ràng về vấn đề này và sự đầu tư cho HTTT vẫn được quan tâm chú trọng.
- Website của công ty dần được nâng cấp nhằm nỗ lực cố gắng truyền tải thông tin đến khách hàng về các sản phẩm, dịch vụ của mình cũng như tìm hiểu nhu cầu mới của họ để có thể đáp ứng được một cách nhanh chóng, khiến khách hàng hài lòng nhất.
2.2.7. Thực trạng an tồn bảo mật hệ thống thơng tin tại doanh nghiệp
Phương thức thu thập thông tin của doanh nghiệp
Đối với nguồn thông tin trong công ty: thông tin trong doanh nghiệp thường là
tình hình kinh doanh, danh sách dự thầu,… đều là những thơng tin có độ bảo mật cao. Đây là những thông tin quý giá đã qua xử lý của doanh nghiệp.
Đối với những thơng tin bên ngồi cơng ty: hiện tại cơng ty chưa có bộ phận
trong cơng ty phải tự tiến hành thu thập thông tin. Thường nhân viên trong công ty thường sử dụng nguồn thông tin như nghiên cứu tại bàn từ các tạp chí, văn bản ban hành của nhà nước hay của các tổ chức, thông tin trên internet - nguồn thơng tin giá rẻ, tìm kiếm nhanh, ngồi ra nhân viên trong cơng ty có thể tiến hành các cuộc điều tra, khảo sát trên quy mô mẫu nhỏ được cơng ty hỗ trợ kinh phí.
Như vậy có thể thấy, công ty chủ yếu sử dụng các phương pháp nghiên cứu nghiên cứu tài liệu, quan sát trực tiếp hoặc thơng qua internet là chính để thu thập thơng tin. Cơng ty khơng có bộ phận thơng tin, chun thu thập thơng tin, mà tùy vào tính chất và loại thơng tin cần thu thập thì sẽ giao nhiệm vụ cụ thể cho phòng ban hoặc cá nhân.
Phương thức xử lý thơng tin
Doanh nghiệp khơng có bộ phân chun trách thu thập xử lý truyền thông tin nên các thơng tin bên ngồi doanh nghiệp cần phải dựa trên kinh nghiệm sẵn có của nhân viên và nhân viên phải tự xử lý các thông tin đã thu thập được.
Các trường hợp cần tính tốn: sử dụng phần mềm Microsoft Office, phần mềm dự toán dự thầu G8 hoặc dưới sự trợ giúp của phần mềm kế toán.
Phương thức lưu trữ và truyền nhận thông tin
Phương thức truyền, nhận thông tin trong nội bộ công ty sử dụng đường truyền của mạng LAN, Wifi và Internet để truyền nhận thông tin giữa cấp trên và cấp dưới và giữa nhân viên các phòng ban với nhau. Các tin tức nội bộ hoặc các thơng báo có thể được thơng tin trực tiếp, hoặc thơng qua bảng thông báo, thông qua mail của các nhân viên. Thông tin sau xử lý được lưu trữ dưới 2 dạng: bản cứng và bản mềm. Các bản cứng được sắp xếp theo thời gian hoặc nội dung, lưu trữ tại các tủ hồ sơ tại các phòng ban. Tương tự với bản mềm, được lưu trữ trong máy tính tại các bộ phận do chưa có bộ phận chun trách về thơng tin để chuyên lưu trữ thông tin.
2.2.8. Kết quả xử lý phiếu điều tra và phân tích các dữ liệu thứ cấp
a. Kết quả xử lý phiếu điều tra
Để thu thập thơng tin về tình hình ứng dụng CNTT tại Công ty cổ phần Trung Thành Việt Nam, em đã thực hiện điều tra sơ bộ thông qua mẫu phiếu điều tra được gửi tới các nhân viên trong công ty. Điều tra được thực hiện với sự đóng góp ý kiến
(1). Các hình thức giao dịch chủ yếu của khách hàng với Công ty? 56% 25% 13% 6% Giao dịch trực tiếp Điện thoại Email Tất cả
Biểu đồ 2.1. Các hình thức giao dịch chủ yếu của cơng ty
Ở câu hỏi thứ nhất: “Các hình thức giao dịch chủ yếu của khách hàng với
Công ty?” ý kiến cho rằng “giao dịch trực tiếp” là nhiều nhất (8/15), tiếp đến là
“giao dịch qua điện thoại” (4/15). Như vậy, theo ý kiến của phần đơng nhân viên thì hiện nay giao dịch truyền thống vẫn là hình thức giao dịch chủ yếu của công ty. Việc giao dịch bằng phương pháp truyền thống không những tốn kém về thời gian, chi phí mà đồng thời rất dễ bị lộ và mất mát thông tin. Điều này ảnh hưởng lớn đến công tác đảm bảo ATTT cho doanh nghiệp.
(2). Mức độ trang bị các thiết bị phần cứng bảo mật trong Công ty?
56% 25% 13% 6% Cịn thiếu Khá đầy đủ Khơng rõ Khơng có
Biểu đồ 2.2. Mức độ trang bị thiết bị phần cứngbảo mật
Ở câu hỏi thứ hai: “Mức độ trang bị thiết bị phần cứng bảo mật?” có trên 2/3 ý kiến cho rằng các thiết bị bảo mật của Cơng ty cịn rất thiếu thốn, chưa đáp ứng được yêu cầu về ATTT cho cơng ty. Như vậy, muốn đảm bảo ATTT thì Cơng ty cần đầu tư thêm cho cơ sở hạ tầng CNTT.
(3). Cách thức đảm bảo ATTT được sử dụng? 75% 20% 5% Phần mềm diệt vi rút Giao thức mạng Phần mềm mã hóa
Biểu đồ 2.3. Cách thức đảm bảo ATTT được sử dụng
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi thứ ba: “Cách thức đảm bảo ATTT được sử dụng trong Cơng ty?” hầu hết nhân viên cho biết có sử dụng phần mềm diệt virus và sử dụng các giao thức mạng an toàn. Số lượng nhân viên sử dụng các phần mềm bảo mật là rất ít, đây là một nguy cơ lớn đối với vấn đề ATTT cho Công ty.
(4). Cách thức bảo vệ CSDL được sử dụng trong Công ty?
35% 44% 12% 9% Phân quyền NSD Đặt password Mã hóa tài liệu Tất cả
Biểu đồ 2.4. Cách thức bảo vệ CSDL trong Công ty
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi thứ tư: “Cách thức bảo vệ CSDL trong Công ty?”, ý kiến của các nhân viên cho thấy hệ thống CSDL của công ty đã được phân quyền sử dụng một cách rõ ràng và cũng có khá nhiều nhân viên lựa chọn cách bảo vệ dữ liệu riêng cho mình là đặt mật khẩu cho máy tình và tài liệu. Tuy vậy, để có thể nâng cao tính an
(5). Trình độ hiểu biết của nhân viên về ATTT?
20%
80%
Hiểu biết Không hiểu biết
Biểu đồ 2.5:Trình độ hiểu biết của nhân viên về ATTT
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi thứ năm: “Trình độ hiểu biết của nhân viên về ATTT?”, kết quả điều tra cho thấy trình độ hiểu biết về ATTT của nhân viên cịn chưa cao. Hầu hết nhân viên trong cơng ty chưa qua một lớp hoặc khóa đào tạo nào về ATTT. Để hướng tới mục tiêu đảm bảo ATTT cơng ty cần có kế hoạch đào tạo phát triển nguồn nhân lực trong thời gian tới.
(6). Tần suất sao lưu dữ liệu?
42% 31% 15% 13% 1 tháng một lần 3 tháng một lần 6 tháng một lần Lâu hơn
Biểu đồ 2.6: Tần suất sao lưu dữ liệu của công ty
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi thứ sáu: “Tần suất sao lưu dữ liệu của Công ty?” phần lớn ý kiến cho rằng dữ liệu của công ty được sao lưu từ 1 đến 2 tháng một lần. Với tần suất sao lưu như vậy, nếu có gặp sự cố về ATTT thì mức độ thiệt hại cũng giảm bớt đi vì thơng tin khơng bị mất đi nhiều.
40% 33% 20% 7% Quan trọng Rất quan trọng Bình thường Khơng quan trọng
Biểu đồ 2.7: Nhận thức về tầm quan trọng của ATTT
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi thứ bảy: “Nhận thức về tầm quan trọng của ATTT?” kết quả cho thấy phần lớn nhân viên trong Công ty đã ý thức được về tầm quan trọng của vấn đề ATTT. Đây sẽ là một lợi thế cho công ty khi mà các nhân viên ý thức được việc bảo mật thông tin cho Công ty.
(8). Trở ngại khi phát triển ATTT của công ty.
59% 23% 10% 9% Nguồn nhân lực Tài chính Cơ sở hạ tầng Tất cả
Biểu đồ 2.8: Trở ngại khi phát triển ATTT của công ty
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi cuối cùng “Trở ngại khi phát triển ATTT của Cơng ty?”, ý kiến tập trung vào trở ngại chính là “nguồn nhân lực”. Bởi nhận thức về ATTT của nhân viên chưa cao nên khó có thể đạt được mục tiêu an tồn cho hệ thống.
CHƯƠNG 3
CÁC KẾT LUẬN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TỒN CHO HỆ THỐNG THƠNG TIN CÔNG TY CỔ PHẦN TRUNG THÀNH VIỆT NAM
3.1. Đánh giá thực trạng an tồn bảo mật thơng tin tại cơng ty
Qua q trình thu thập và phân tích kết quả điều tra, có thể đưa ra nhận xét về tình hình đảm bảo ATTT của Cơng ty Cổ phần Trung Thành Việt Nam:
3.1.1. Những kết quả đạt được
Các thiết bị phần cứng đã được trang bị của cơ sở hạ tầng CNTT đều trong tình trạng hoạt động tốt và ổn định. Đây sẽ là một sự khởi đầu tốt cho kế hoạch xây dựng một hệ thống đảm bảo ATTT cho công ty.
Các phần mềm ứng dụng là phần mềm có bản quyền. Việc mua bản quyền phần mềm giúp tránh được những rủi ro từ việc tải phần mềm miễn phí (có kèm theo virus, mã độc…) đồng thời có thể thường xuyên được cập nhật thông tin về các nguy cơ ATTT, cập nhật các bản vá lỗi của nhà sản xuất.
Hệ thống phân quyền người sử dụng giúp làm giảm bớt sự tiếp xúc của thông tin với môi trường ngồi, làm tăng tính bảo mật của thơng tin.
Cơ chế sao lưu dữ liệu thường xuyên giúp công ty hạn chế tối thiểu những tổn thất khi thông tin gặp phải sự cố như hỏng hóc hay bị sửa đổi, bị xóa.
Phần lớn nhân viên và ban lãnh đạo Công ty đã nhận thức được tầm quan trọng của ATTT đối với hoạt động kinh doanh và sự phát triển của Công ty.
Công ty mới thành lập với đội ngũ nhân viên trẻ, nhiệt huyết dễ dàng tiếp thu cái mới nên đào tạo họ sẽ nắm bắt vấn đề rất nhanh chóng.
3.1.2. Những vấn đề còn tồn tại
Hạ tầng kỹ thuật CNTT của cơng ty vẫn chưa đảm bảo được tính đồng bộ, chưa đáp ứng được toàn bộ u cầu trao đổi thơng tin giữa các phịng ban với nhau, việc đầu tư cho mạng nội bộ còn triển khai chậm, các cơ sở dữ liệu, các hệ thống bảo đảm an tồn, bảo mật cịn chưa cao.
Hệ thống thông tin phục vụ chỉ đạo, điều hành, quản lý chưa thực sự phát triển, mức độ, hiệu quả ứng dụng CNTT trong đơn vị còn chưa cao, các chức năng hỗ trợ lãnh đạo ra quyết định quản lý, hỗ trợ nhân viên làm việc vẫn cịn gặp nhiều khó khăn, nội dung thơng tin trên các website chưa thực sự được cập nhật thường
xuyên, đầy đủ, chưa đáp ứng được hết nhu cầu thông tin của khách hàng, đối tác và bản thân nội bộ doanh nghiệp.
Trình độ tin học văn phịng của các nhân viên làm việc trong cơng ty khơng đồng đều, hầu như trình đồ tin học của nhân viên vẫn còn thấp. Điều này tạo ra một rào cản rất lớn đối với cơng ty trong q trình đầu tư, phát triển và ứng dụng CNTT trong công ty.
Hiệu quả ứng dụng CNTT, thương mại điện tử trong đơn vị còn thấp, các chức năng hỗ trợ lãnh đạo ra quyết định quản lý, hỗ trợ nhân viên làm việc vẫn còn đang ở giai đoạn khởi động, nội dung thông tin trên các website chưa thực sự được cập nhật thường xuyên, đầy đủ, chưa đáp ứng được nhu cầu thông tin cơ bản của khách hàng và bản thân nội bộ đơn vị.
Các phần mềm chuyên dụng còn chưa được sử dụng nhiều, các phần mềm hầu như chưa được thiết kế riêng cho công ty. Chưa ứng dụng phần mềm quản lý nhân sự gây khó khăn trong cơng tác quản lý và theo dõi tình trạng nhân viên trong cơng ty. Kiến thức cơng nghệ thơng tin tổng qt của nhân viên cịn sơ sài, đặc biệt là kiến thức làm việc qua mạng: trong q trình điều tra có rất ít nhân viên cơng chức ở các phịng ban có khả năng thao tác quản trị cũng như làm việc và chia sẻ thông tin qua mạng.
Các hình thức bảo đảm an tồn và bảo mật thơng tin, dữ liệu trong cơng ty cịn q sơ sài, chưa đủ để đảm bảo mục tiêu an toàn bảo mật của hệ thống.
Hình thức giao dịch chủ yếu của cơng ty vẫn là giao dịch truyền thống. Hình thức này vừa tốn kém về thời gian, chi phí vừa khó đảm bảo được an tồn thơng tin cho cả Cơng ty và đối tác.
Thực trạng về vấn đề an ninh thông tin tại Công ty cổ phần Trung Thành như đã phân tích, đánh giá ở trên cho thấy việc đảm bảo ATTT là một vấn đề quan trọng đối với hoạt động của Công ty.
3.1.3. Nguyên nhân của những tồn tại
Công ty chưa thực sự chú trọng đến vấn đề phát triển HTTT và đồng bộ HTTT. Công ty luôn phải đối mặt với thách thức về đổi mới tổ chức, phương thức quản lý, quy trình điều hành, đồng bộ với thực hiện ứng dụng CNTT để hoạt động hiệu lực, hiệu quả và minh bạch. Cơng ty cần tối ưu hóa nguồn lực (bao gồm nhân
lực, tài lực) và yêu cầu phải gắn kết, phối hợp đồng bộ ứng dụng CNTT với chương trình hoạt động phát triển của cơng ty.
Do trình độ CNTT trong cơng ty chưa thực sự tốt, thiếu nhân viên chuyên trách đủ khả năng đáp ứng yêu cầu an tồn thơng tin cho cả cơng ty. Hiểu biết của nhân viên trong công ty về công tác ATTT chưa nhiều và không được chú trọng đào tạo.
Do chưa chú trọng đầu tư cho CNTT, các phần mềm về quản lý của công ty chưa được đầu tư dẫn đến việc gia tăng chi phí và thời gian cho các công tác quản lý. Các phần mềm sử dụng phục thuộc nhiều vào nhà cung cấp phần mềm, khả năng xử lý, khai thác hiệu năng sử dụng rất hạn chế
Do việc bảo đảm an tồn thơng tin mạng của cơng ty mới chỉ dùng lại ở vấn đề cài đặt các phần mềm diệt virus trên các máy tính, thiết lập tường lửa trên hệ thống các máy chủ. Chưa có những giải pháp phù hợp hơn trong quá trình hoạt động kinh doanh ngày càng phức tạp và nguy cơ mất ATTT cao như hiện nay.
Do đặc thù nên cơng ty chưa có bộ phận quản trị mạng và các HTTT riêng. Vấn đề này được xen kẽ trong cơng việc của các phịng ban có sử dụng HTTT, hệ mạng, phần mềm.
Cơng ty chưa có những quy định, chính sách cụ thể đối với nhân viên về vấn đề đảm bảo an tồn hệ thống thơng tin cho chính doanh nghiệp mình, tạo nên những lỗ hổng trong cơng tác anh ninh thông tin.
3.2. Phương hướng hoạt động của Công ty Cổ phần Trung Thành ViệtNam giai đoạn 2017-2022 Nam giai đoạn 2017-2022
Trong thời gian tới, công ty sẽ mở rộng địa bàn hoạt động, thành lập thêm các chi nhánh tại miền Trung và miền Nam, tăng cường năng lực mọi mặt để đáp ứng tốt nhất yêu cầu của Quý đối tác. Với phương châm “Chuyên nghiệp – Chất lượng – Tiến độ - An tồn – Hiệu quả”, Cơng ty Cổ phần Trung Thành Việt Nam ln chào đón sự hợp tác của các đối tác trong và ngoài nước trên cơ sở chia sẻ lợi ích cùng hướng tới sự phát triển bền vững lâu dài.
Đảm bảo tính ATBM đối với mọi thơng tin, dữ liệu trong hệ thống: thông tin khách hàng, thông tin về các đối tác hay các thông tin hoạt động nội bộ công ty nhằm làm tăng khả năng cạnh tranh và uy tín của cơng ty trên thị trường.
Xây dựng HTTT hỗ trợ, phục vụ hiệu quả các hoạt động tác nghiệp của cơng ty, giúp giảm bớt chi phí hoạt động cho cơng ty, tránh tuyệt đối sự xâm nhập bên trong cũng như bên ngoài.
Hoàn thiện hệ thống chữ ký số và xác thực chứng chỉ số. Đây là giải pháp cần