Phân tích thực trạng an tồn bảo mật thơng tin tại- 123docz.net

1.4.2 .Phạm vi nghiên cứu của đề tài

2.2. Tổng hợp, phân tích thực trạng an tồn bảo mật thơng tin tại công ty cổ

2.2.3 Phân tích thực trạng an tồn bảo mật thơng tin tại cơng ty

Qua khảo sát bằng phiếu điều tra, thực trạng an tồn bảo mật thơng tin của cơng ty cổ phần Hồng Giang được thể hiện như sau:

● Đối với câu hỏi về mức độ quan tâm của ban lãnh đạo đối với việc bảo mật, an tồn dữ liệu của cơng ty:

Số phiếu trả lời : 15

Biểu đồ 2.1: Kết quả đánh giá mức độ quan tâm đến bảo mật, an toàn dữ liệu của

công ty

Từ biểu đồ trên, ta thấy sự quan tâm của ban lãnh đạo đối với việc bảo mật, an toàn dữ liệu ở mức cao chiếm tỷ lệ 97%, ở mức quan tâm bình thường chiếm 3%, và khơng có cán bộ nào khơng quan tâm đến việc này. Điều này chứng tỏ, cán bộ quản lí tại cơng ty rất chú trọng tới việc phát triển, cũng như tìm các giải pháp tốt

nhất để đảm bảo tính an tồn cho dữ liệu, thơng tin được lưu trữ cơng ty.

Ngồi ra, trong phiếu khảo sát, câu hỏi có đề cập đến mức độ hài lịng của người sử dụng thơng tin, dữ liệu trong công ty đối với việc bảo mật an toàn dữ liệu ở thời điểm hiện tại. Mức độ này được đánh giá theo thang điểm: 1 – khơng hài lịng, 2 – ít hài lịng, 3 – hài lòng, 4 – rất hài lòng. Kết quả tổng hợp thu được như sau:

Bảng 2.5. Đánh giá về tình hình bảo mật, an tồn dữ liệu tại cơng ty cổ phần

Hồng Giang

STT Tiêu chí Đánh giá

1 2 3 4

1 Tính sẵn sang X

2 Tính tồn vẹn X

3 Tính tin cậy và tính riêng tư X

Từ kết quả trên cho thấy, việc bảo mật, an toàn dữ liệu của cơng ty vẫn gặp khó khăn về một số yêu cầu như: tính sẵn sàng và tính tồn vẹn chưa được đánh giá cao cịn tính tin cậy và riêng tư chỉ được đánh giá 1 điểm. Điều này đã gây khó khăn lớn cho các hoạt động xử lý dữ liệu và tính ổn định của hệ thống.

● Qua q trình điều tra, ta nhận thấy cơng tác an tồn thơng tin và bảo mật bảo mật đã được chú trọng. Sau đây là kết quả thu được từ phiếu điều tra:

Các hình thức đảm bảo an tồn thông tin đã được áp dụng trong cơng ty như: + Chương trình phịng chống bảo vệ cho mạng: Antivirut (BKAV Pro), mail antivirut (security Plus for Mdea, Symante dùng cho các máy cá nhân).

+ Sử dụng phần mềm diệt virus bản quyền dành cho doanh nghiệp: BKAV + Lựa chọn giải pháp bảo mật email và web cho phép lọc thư rác, loại bỏ các mối đe dọa trên email.

Ngoài ra cơng ty cịn phân quyền cho các nhân viên trong công ty và cung cấp mỗi người một mật khẩu riêng để đang nhập vào các chương trình và hệ thống của cơng ty.

● Thách thức lớn nhất về an toàn bảo mật thơng tin đối với cơng ty là gì? Bảng 2.6. Thách thức trong cơng tác bảo mật của công ty

Thách thức Lựa chọn Tỷ lệ(%)

Về nhân lực 5 33.33

Về ngân sách 10 66.67

Biểu đồ 2.2.Thách thức trong công tác bảo mật của công ty

Từ biểu đồ trên ta thấy rằng, khó khăn chủ yếu của cơng ty là vấn đề ngân sách cho việc bảo mật thông tin cho website.

● Tầm quan trọng của công tác bảo mật thông tin đối với công ty? Bảng 2.7. Tầm quan trọng của công tác bảo mật đối với công ty

Tầm quan trọng của công tác

bảo mật Lựa chọn Tỷ lệ (%) Rất quan trọng 8 53 Quan trọng 4 27 Bình thường 2 13 Không quan trọng 1 7 Tổng 15 100

Biểu đồ 2.3. Tầm quan trọng của công tác bảo mật đối với công ty

Với tỷ lệ 53% rất quan trọng và 27% quan trọng khá cao, chứng tỏ tầm quan trọng về an tồn và bảo mật thơng tin trong công ty khá lớn.

● Giải pháp nào cần làm đầu tiên để có thể tiến hành an tồn thơng tin ?

Khi được hỏi về giải pháp cần làm đầu tiên để có thể tiến hành an tồn thơng tin cho cơng ty có rất nhiều ý kiến đưa ra,kết quả tổng hợp được như bảng sau

Bảng 2.8. Giải pháp cần làm đầu tiên để tiến hành an tồn thơng tin.

Giải pháp Lựa

chọn Tỷ lệ (%)

Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng 5 33.33 Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa 3 20

Giải pháp an tồn mạng khơng dây 3 20

Giải pháp ứng dụng điện toán đám mây 4 26.67

Tổng 15 100

Biểu đồ 2.4. Giải pháp cần làm đầu tiên để tiến hành an tồn thơng tin.

Ta thấy nhân viên công ty vẫn đề cao giải pháp về hệ thống tường lửa đây là giải pháp phù hợp nhất cho vấn đề an tồn bảo mật của cơng ty

● Phương pháp kĩ thuật công ty sẽ dùng để bảo mật thông tin?

Khi đưa ra câu hỏi về phương pháp kỹ thuật cơng ty sẽ dùng để bảo mật thơng tin thì tỉ lệ lựa chọn cao nhất là phương pháp kết cấu mạng nội bộ nghiêm ngặt. Kết quả tổng hợp thu được như bảng sau:

Bảng 2.9. Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin

Phương pháp kỹ thuật Lựa chọn Tỷ lệ (%)

Kết cấu mạng nội bộ nghiêm ngặt 8 53

Cơ chế an toàn đầy đủ cho mạng 3 20

Đảm bảo sự toàn diện của hệ thống 4 27

Biểu đồ 2.5. Phương pháp kỹ thuật công ty sử dụng để bảo mật thơng tin

Ta thấy nên có sự kết hợp giữa 3 phương pháp này để hệ thống thông tin của công ty được bảo mật một cách tốt nhất.

● Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin ?

Bảng 2.10. Dự kiến đầu tư cho công tác bảo mật thông tin của công ty

Khả năng chi Lựa chọn Tỷ lệ (%)

<10 Triệu 4 26.67

10 - 50 triệu 7 46.66

>50 Triệu 4 26.67

Tổng 15 100

Có thể thấy rằng, trong thời gian tới, nguyện vọng của các nhân viên trong công ty muốn đầu tư nhiều hơn nữa cho công tác bảo mật thông tin bởi bảo mật thơng tin có ý nghĩa vơ cùng lớn tới hoạt động kinh doanh của doanh nghiệp. Qua đó có thể thấy rằng những người lãnh đạo cơng ty nên có những quyết định đầu tư đúng đắn cho công tác bảo mật thông tin.

Biểu đồ 2.6. Dự kiến đầu tư cho công tác bảo mật thông tin của cơng ty

Có thể thấy rằng, trong thời gian tới, nguyện vọng của các nhân viên trong công ty muốn đầu tư nhiều hơn nữa cho công tác bảo mật thông tin .

2.2.4 Đánh giá thực trạng bảo mật, an toàn dữ liệu ở cơng ty cổ phần Hồng Giang.

Bằng những gì đã thu thập được, sau q trình phân tích và nghiên cứu, em xin đưa ra một số đánh giá về thực trạng bảo mật, an tồn dữ liệu ở cơng ty cổ phần Hoàng Giang.

➢Điểm mạnh

-Qua phiếu khảo sát cho thấy đội ngũ quản trị mảng CNTT của công ty cũng đang có mối quan tâm, có hướng đi đúng đắn trong việc đưa ra chiến lược để nâng cấp hệ thống bảo mật để đảm bảo cho công tác bảo mật và an tồn thơng tin. Đồng thời, cũng cũng có dự định đầu tư thêm vào cho hoạt động an tồn bảo mật thơng tin. Xác định tầm quan trọng của những thông tin của cơng ty cần được bảo vệ. Các hình thức đảm bảo an tồn thơng tin đã được áp dụng trong cơng ty như:

+ Chương trình phịng chống bảo vệ cho mạng: Antivirut (BKAV Pro), mail antivirut (security Plus for Mdea, Symante dùng cho các máy cá nhân).

+ Sử dụng phần mềm diệt virus bản quyền dành cho doanh nghiệp: BKAV + Lựa chọn giải pháp bảo mật email và web cho phép lọc thư rác, loại bỏ các mối đe dọa trên email

+ Đầu tư phần cứng hệ thống sao lưu dự phịng và các giải pháp khơi phục dữ liệu khi có sự cố.

-Cơng ty ln chú trọng cơng tác đào tạo nâng cao khả năng cho các cán bộ nhân viên CNTT của cơng ty và có chính sách đãi ngộ hợp lí để thu hút, đào tạo,

phát triển và duy trì nguồn nhân lực hiểu biết về CNTT nói chung và HTTT nói riêng, nhằm đạt được kết quả tối ưu cho cả công ty lẫn nhân viên.

-Máy chủ và máy trạm trong công ty được kết nối bằng mạng nội bộ LAN, giúp cho việc truyền nhận thông tin và chia sẻ tài nguyên tốt, không bị chia sẻ ra bên ngồi.

➢Điểm yếu.

Các hình thức bảo đảm an tồn và bảo mật thông tin, dữ liệu trong Công ty chưa đủ để đảm bảo mục tiêu an toàn bảo mật của hệ thống, kiến thức về HTTT và ATTT của nhân viên trong Công ty chưa cao, dẫn đến nhiều nguy cơ mất ATTT của doanh nghiệp.

Hạ tầng kỹ thuật CNTT Công ty Cổ phần Hồng Giang vẫn chưa đảm bảo được tính đồng bộ một cách tối ưu nhất. Cơng ty chưa có cơ chế hay phần mềm kiểm tra kết nối giữa máy chủ và các máy đặt ở phịng ban, chưa có cơ chế tự động thơng báo. Khi một máy tính tại một phịng ban bị hư hỏng cần sửa chữa thì chưa có cơ chế tự động thơng báo, mà việc thông báo sửa chữa là hồn tồn thủ cơng.

- Chi phi đầu tư về bảo mật chưa cao, chưa lưu ý đến mức độ chuyên nghiệp của đơn vị cung cấp dịch vụ hosting (nơi đặt máy chủ) và hệ điều hành máy chủ quản lý website.

- Công ty cũng đã sử dụng các cơng cụ, phần mềm để đánh giá tình hình bảo mật, phát hiện các lỗ hổng bảo mật trên các website, thường xuyên sử dụng dịch vụ bảo trì website do cơng ty thiết kế web cung cấp. Thường xuyên cập nhật thông tin về những bản vá lỗi của các hãng phần mềm, theo dõi chặt chẽ về quyền truy cập/mật khẩu… Thiết lập chế độ nhật ký mạng (ghi tập tin log) nhằm có cơ sở giải quyết sự cố mạng và điều tra các cuộc tấn công.

- Trong hệ thống của công ty, các mật khẩu email, mật khẩu đăng nhập của một số website nội bộ sử dụng các thơng tin đăng nhập khơng được mã hóa, điều này tạo điều kiện cho hacker dễ dàng ăn cắp được mật khẩu. Vì vậy bộ phận kỹ thuật nên mã hóa các mật khẩu đăng nhập cho an tồn.

- Công ty chưa sử dụng mã hóa thơng tin trước những truy nhập trái phép, nên khả năng bảo mật đối với các tài sản trí tuệ chưa cao, thơng tin/dữ liệu về khách hàng và đối tác cũng chưa được bảo mât tuyệt đối.

-Nguyên nhân của hạn chế:

+ Chưa đáp ứng được công nghệ, nhân viên chuyên trách về CNTT, HTTT + Nền kinh tế Việt Nam nói chung và thế giới nói riêng gặp khủng hoảng nặng nề khiến ngân sách bị hạn chế nên việc đầu tư vào CNTT, HTTT gặp nhiều hạn chế

-Phương hướng giải quyết:

+ Về lâu dài công ty cần các hệ quản trị cơ sở dữ liệu có dung lượng lớn và hỗ

trợ nhiều hơn đảm bảo trong việc lưu trữ và quản lý CSDL đáp ứng nhu cầu sử dụng của các phịng ban khác nhau trong cơng ty.

+ Yêu cầu phải gắn kết, phối hợp đồng bộ ứng dụng CNTT với chương trình

Chương 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP AN TỒN BẢO MẬT HỆ THỐNG THƠNG TIN TẠI CƠNG TY CỔ PHẦN

HỒNG GIANG

Phân tích thực trạng an tồn bảo mật thơng tin tại cơng ty

Virus phát tán qua email

Giới thiệu về công ty