Giải pháp cần làm đầu tiên để tiến hành an tồn thơng tin

Một phần của tài liệu (Luận văn đại học thương mại) giải pháp nâng cao toàn bảo mật thông tin tại công ty cổ phần climax việt nam (Trang 28)

Về nhân lực 13 86.67

Về ngân sách 2 13.33

Tổng 15 100

Biểu đồ 2.3: Thách thức trong công tác bảo mật của công ty

13.33

86.67

Về ngân sách Về nhân lực

- Giải pháp nào cần thực hiện đầu tiên để bảo đảm an tonaf thông tin

Bảng 2.7 : Giải pháp cần làm đầu tiên để tiến hành an tồn thơng tin.Lựa chọn Tỷ lệ (%) Lựa chọn Tỷ lệ (%)

Hệ thống tường lửa và bảo vệ chu vi mạng 5 33.33 Thiết kế hệ thống phát hiện và ngăn ngừa 3 20

Giải pháp an tồn mạng khơng dây 3 20

Ứng dụng cơng nghệ điện toán đám mây 4 26.67

Tổng 15 100

Ta thấy nhân viên công ty vẫn đề cao giải pháp về hệ thống tường lửa đây là giải pháp phù hợp nhất cho vấn đề an tồn bảo mật của cơng ty

2.2.3. Đánh giá dựa trên những phân tích

Bằng những gì đã thu thập được, sau q trình phân tích và nghiên cứu, em xin đưa ra một số đánh giá về thực trạng bảo mật, an tồn dữ liệu ở cơng ty cổ phần Climax Việt nam

Điểm mạnh

- Qua phiếu khảo sát cho thấy cơng ty cũng đang có mối quan tâm, có hướng đi đúng đắn trong việc đưa ra chiến lược để nâng cấp hệ thống bảo mật để đảm bảo cho cơng tác bảo mật và an tồn thơng tin. Đồng thời, cũng cũng có dự định đầu tư chủ động vào các hoạt động an tồn bảo mật thơng tin. Xác định tầm quan trọng của những thông tin của cơng ty cần được bảo vệ. Các hình thức đảm bảo an tồn thơng tin đã được áp dụng trong công ty như:

+ Sử dụng phần mềm diệt virus bản quyền dành cho doanh nghiệp: BKAV + Đầu tư phần cứng hệ thống sao lưu dự phịng và các giải pháp khơi phục dữ liệu khi có sự cố.

- Cơng ty cung cấp cho các nhân viên các mật khẩu riêng, phân quyền người sử dụng do đó mà ít xảy ra tình trạng bị đánh cắp thơng tin.Việc các nhân viên trong công ty được cung cấp một mật khẩu để đăng nhập vào các chương trình, hệ thống của cơng ty nên tính an tồn và riêng tư được đảm bảo, các nhân viên trong nội bộ của công ty khơng thể tị mị hay vì lí do nào khác mà có thể có ai đó tham dự vào các cơng việc khác khơng phải của mình.

- Vấn đề an tồn bảo mật đã được chú trọng, chi phí đầu tư cho hoạt đơng an tồn bảo mật của cơng ty phù hợp, đáp ứng các yêu cầu tối thiểu để đảm bảo an tồn cho HTTT của cơng ty

- Đầu tư phần cứng hệ thống sao lưu dự phòng và các giải pháp khơi phục dữ liệu khi có sự cố

- Máy chủ và máy trạm trong công ty được kết nối bằng mạng nội bộ LAN, giúp cho việc truyền nhận thông tin và chia sẻ tài nguyên tốt hơn, không bị chia sẻ ra bên ngồi

- Đã có hệ thống lưu trữ dữ liệu khi gặp sự cố

- Phân quyền sử dụng cho nhân viên để tránh dị rỉ thơng tin và đảm bảo an toàn hơn cho hệ thống

Điểm yếu

- Cơng ty chưa có một đội ngũ nhân sự chuyên trách về quản trị hệ thống và đảm bảo an tồn cho hệ thống thơng tin

- Cơng ty chưa sử dụng mã hóa thơng tin trước những truy nhập trái phép, nên khả năng bảo mật đối với các tài sản trí tuệ chưa cao, thơng tin và dữ liệu về khách hàng và đối tác cũng chưa được bảo mât tuyệt đối.

- Độ tin cậy, sẵn sàng và toàn vẹn của dữ liệu chưa cao gây rất nhiều khó khăn cho các hoạt động xử lý dữ liệu và tính ổn định của hệ thống

- Hệ thống tường lửa đang sử dụng khơng có bản quyền, miễn phí có thể gây ra nhiều lỗ hổng bảo mật

- Chưa có quy trình, giải pháp cụ thể cho vấn đề an tồn bảo mật của cơng ty - Chưa tìm hiểu kỹ và nên lựa chọn phương pháp bảo mật thông tin nào vừa hiệu quả và phù hợp với chi phí đầu tư của cơng ty

CHƯƠNG 3: KẾT LUẬN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP NÂNG CAO AN TỒN BẢO MẬT THƠNG TIN TẠI CƠNG TY CỔ PHẦN CLIMAX

VIỆT NAM

3.1. Định hướng phát triển của công ty

Trong giai đoạn tới, công ty tiếp tục cần chú trọng đầu tư vào những công việc sau: - Thứ nhất, trong thời gian gần nhất sẽ sẽ thiết kế và xây dựng một hệ thống tường lửa cho việc phân quyền truy nhập cho từng chức vụ và phòng ban cụ thể để đảm bảo an tồn dữ liệu thơng tin trong công ty.

- Thứ hai, tăng cường bảo đảm an toàn bảo mật toàn hệ thống bao gồm cả hệ thống phần cứng, phần mềm, cẩn trọng trong các giao dịch qua mạng, các giao dịch nước ngồi. Trong những năm tới, cơng ty tập trung đầu tư, hoàn thiện bảo mật toàn hệ thống bằng các phần mềm chuyên dụng kết hợp với sử dụng phần cứng để hạn chế thấp nhất những rủi ro mất, hỏng dữ liệu quan trọng, tăng cường đảm bảo an ninh, quản lí rủi ro cơng nghệ, bảo đảm an tồn hệ thống.

- Thứ ba, khai thác tốt hạ tầng cơng nghệ hiện có, rà sốt tồn bộ hệ thống để hoàn chỉnh nâng cấp các dịch vụ, giảm những sai sót trong các nghiệp vụ tin học hóa.

- Thứ tư, nâng cao cả về số lượng và chất lượng nguồn nhân lực CNTT tại công ty. Hàng năm, công ty tiến hành tổ chức các lớp bồi dưỡng về cách thức sử dụng và làm việc với những phần mềm mới nhằm nâng cao trình độ CNTT cho cán bộ nhân viên. Điều này sẽ làm tăng hiệu quả cơng việc, đồng thời tránh những sai sót chủ quan từ phía người sử dụng phần mềm.

3.2. Một số giải pháp nâng cao an toàn và bảo mật thơng tin

Trong q trình hoạt động, cơng ty cũng đã chú tâm rất lớn đến vấn đề an toàn bảo mật, một vấn đề mang tính sống cịn cho sự tồn tại và phát triển của minh. Tuy nhiên công ty cũng không thể tránh được những sự cố xảy ra về vấn đề an tồn bảo mật trong q trình hoạt động như: bị virus tấn công, thông tin bị thất lạc, hệ thống gặp sự cố, có sự xâm nhập trái phép từ bên ngồi.

Đối với sự cố bị virus tấn công, công ty đã sử dụng phần mềm diệt virus BKAV có bản quyền nhưng cũng khơng thể đảm bảo chác chắc hệ thống đã được an tồn. Vì vậy cần phải ngăn chặn sự xâm nhập của virus trước khi nó có thể xâm nhập và gây hại cho hệ thống

Đối với việc hệ thống gặp một số sự cố như: hệ thống, máy tính bị đơ, hoạt động chậm, dữ liệu bị rị rỉ thì nguyên nhân cũng có thể từ virus

Đối với sự cố thơng tin bị thất lạc có thể do những nguyên nhân như: lỗi đường truyền, virus, hacker tấn cơng. Vì vậy dể khắc phục sự cố này công ty cần nâng cấp và bảo mật theo hướng đường truyền. Thơng tin sẽ được mã hóa để bảo vệ dựa trên đường truyền giữa hai nút và khơng quan tâm đến nguồn và đích của thơng tin đó. Các cặp thiết bị mật mã được đặt ở hai đầu của đường truyền. Do đó tất cả luồng thơng tin trên tất cả các đường truyền sẽ được an tồn.

Đối với sự cố có sự xâm nhập trái phép từ bên ngồi thì rất khó để phát hiện ra, điều này rất nguy hiểm vì vậy cần có một hệ thống phát hiện ra những truy cập trái phép này để ngăn chặn kịp thời trước khi nó có thể xâm nhập vào máy tính và gây ra những hậu quả khó lường. Và hệ thống đó là tường lửa, tường lửa sẽ phát hiện vầ ngăn chặn những sự xâm nhập trái phép từ bên ngoài để bảo bệ cho hệ thống an toàn trước những nguy cơ từ bên ngồi

3.2.1 Phân tích u cầu Firewall cho cơng ty cổ phần Climax Việt Nam

Yêu cầu về Firewall cho công ty bao gồm nhiều rất nhiều yếu tố. Do những đặc thù của cơng ty mà phải xác định mơ hình Firewall cho phù hợp. Đối với một công ty nhỏ về mức độ đáp ứng trang thiết bị máy tính khơng phải như các trung tâm chuyên về tin học lớn, các thiết bị mạng ở đây không phải lớn như các trung tâm máy tính lớn. Vì vậy phải có cái nhìn cụ thể để đề ra mơ hình Firewall phù hợp cho công ty. Đối với các cơng ty lớn thì cơ sở dữ liệu, tài nguyên cũng rất lớn và số lượng người truy cập mỗi ngày để lấy cơ sỡ dữ liệu, cập nhật thông tin, trao đổi … các hoạt động truy nhập thông tin diễn ra hết sức tấp nập trên mạng, những kẻ phá hoại sẽ dựa vào những hoạt động đó để lấy cắp, phá hoại thơng tin, làm ngưng hồn tồn cả hệ thống. Nếu như khơng có một Firewall đủ mạnh thì việc đột nhập của kẻ phá hoại sẽ hết sức đơn giản. Đối với những cơng ty như thế này mơ hình Firewall phải mạnh, có thể kết hợp giữa Firewall phần cứng và Firewall phần mềm. Việc kết hợp cả hai loại Firewall trên sẽ cho một sự bảo vệ chắc chắn hơn. Các tính năng được tích hợp trong Firewall phần cứng được các nhà sản xuất thiết lập ngay khi sản xuất các thiết bị các khả năng bảo mật này sẽ được cập nhật trong quá trình sử dụng của thiết bị. Khi lựa chọn một Firewall phần mềm cho những cơng ty lớn thì phải chọn những mơ hình Firewall phần mềm mạnh của các nhà sản xuất phần mềm về Firewall uy tín. Các phần

mềm này khi có một bản quyền hợp pháp trong q trình sử dụng chương trình sẽ khơng ngừng được cập nhật các phương pháp bảo mật mới, cập nhật các lỗ hổng bảo mật mới trong chương trình. Tuy nhiên việc kết hợp giữa Firewall phần cứng và Firewall phần mềm là một điều vơ cùng tốn kém nó chỉ phù hợp với các cơng ty lớn về cơ sở vật chất kĩ thuật, có tiềm lực về tài chính.

Đối với các cơng ty vừa và nhỏ có hạn chế về nhiều mặt như kinh phí cũng như thiết bị cho nên trong trường hợp này, có lẽ giải pháp một thiết bị có thể xử lý mọi chức năng an toàn là hợp lý nhất. Thiết bị bảo mật 'Tất cả trong một' này phải đáp ứng yêu cầu về bảo mật - an toàn dữ liệu của tổ chức - công ty một cách hiệu quả nhất mà không cần đến nhiều tầng thiết bị đắt tiền và phức tạp, cộng thêm một nhân viên chuyên trách. Điều này quả thật rất cần thiết trong tình trạng Internet hiện nay đầy rẫy các mối đe dọa như sâu máy tính, chương trình phá hoại và ăn cắp thơng tin, lỗ hổng bảo mật của các hệ điều hành và ứng dụng. Việc bảo mật cho các mạng máy tính của cơng ty cổ phần Climax Việt Nam cũng không phức tạp như các cơng ty lớn vì cơ sở dữ liệu ít, gọn, khơng nằm phân tán như các cơng ty lớn. Vì vậy có thể lựa chọn những Firewall phần mềm miễn phí hoặc bật các chức năng Firewall được cung cấp sẵn trong các hệ điều hành như Windows XP Home Edition, sử dụng Internet Connection Firewall trong phiên bản Window XP Professional.

3.2.2 Chọn lựa một giải pháp Firewall cho phù hợp với mạng máy tính củacơng ty cổ Climax Việt Nam cơng ty cổ Climax Việt Nam

Một trong những công cụ hiệu quả nhất và cũng thông dụng nhất là sử dụng Firewall nhằm kiểm sốt sự truy cập từ bên ngồi vào mạng nội bộ và các giao dịch ra/vào mạng. Tuy nhiên, đầu tư cho một Firewall khá tốn kém, nhất là đối với các công ty vừa và nhỏ. Trong trường hợp này, có lẽ giải pháp một thiết bị có thể xử lý mọi chức năng an toàn là hợp lý nhất. Thiết bị bảo mật 'Tất cả trong một' này phải đáp ứng yêu cầu về bảo mật - an tồn dữ liệu của cơng ty một cách hiệu quả nhất mà không cần đến nhiều tầng thiết bị đắt tiền và phức tạp.

Sau đây là một số giải pháp phần mềm thông dụng hiện nay đang được nhiều các công ty ở tại Việt Nam cũng như trên thế giới sử dụng rộng rãi. Các phần mềm này đáp ứng rất tốt các điều kiện của doanh nghiệp, do tính chất của các phần mềm này các yêu cầu về cấu hình cho hệ thống mạng khơng phải là quá cao cho nên rất phù hợp với mạng máy tính của các cơng ty vừa và nhỏ.

3.2.2.1. ISA Server Enterprise 2000, ISA Server Enterprise 2006

- Cho phép người dùng và thông tin ứng dụng được ghi lại trong file bản ghi của tường lửa ISA

- Cung cấp hỗ trợ nâng cao cho các ứng dụng mạng gồm giao thức phức hợp có yêu cầu đến kết nối thứ cấp

- Cung cấp hỗ trợ “proxy” DNS cho tường lửa máy tính

- Cho phép bạn đưa ra các máy chủ yêu cầu giao thức phức hợp mà không cần sự hỗ trợ của bộ lọc ứng dụng

- Cơ sở hạ tầng định tuyến mạng là trong suốt đối với tường lửa máy khách - Cho phép thẩm định dựa trên nhóm người dùng hoặc người dùng riêng biệt đối với các ứng dụng Winsock bằng sử dụng giao thức TCP và UDP

- Bảo vệ mạng chống các cuộc tấn công từ Internet

- Cho phép các Client bên trong mạng nội bộ truy cập các dịch vụ ngồi Internet, có kiểm sốt

3.2.2.2. Sonic wall PRO 2040

Firewall dành cho doanh nghiệp loại vừa này có thể đáp ứng mọi yêu cầu, dễ dàng nhận ra ngay điều này khi lấy thiết bị ra khỏi hộp, có thể đặt nó trên bàn, trên kệ tủ, hoặc lắp vào rack 1U đều được cả. Sonic WALL Pro 2040 kết hợp hệ điều hành mở rộng Sonic OS thế hệ mới của Sonic WALL và một kiến trúc phần cứng có khả năng chịu tải tốt, miễn là cấu hình đúng, tất nhiên là khơng đơn giản.

Khi sử dụng, người dùng phải cài đặt OS mở rộng của Sonic WALL mới khai thác được nhiều tính năng cao cấp như kết nối đến nhiều ISP để dự phòng, cân bằng tải với các Pro 2040 khác, thiết lập NAT dựa theo chính sách và kết nối WAN dự phịng. Mặc dù có thể vận hành Pro 2040 mà khơng cần hệ điều hành Sonic OS Enhanced, nhưng phải cài hệ điều hành này thì mới có thể kích hoạt cổng giao tiếp thứ tư của thiết bị. Cổng này có chức năng của một cổng WAN, LAN, hay DMZ, hoặc nối sang một thiết bị Pro 2040 khác để dự phịng. Sonic Wall khơng hề thua kém các đối thủ, nó cũng tích hợp chức năng phịng chống virus và lọc nội dung. Pro 2040 hoàn tồn làm vừa lịng, chẳng hạn, nó được trang bị một bộ xử lý chỉ làm mỗi nhiệm vụ mã hóa cho nên hiệu suất chẳng có gì khác biệt khi dùng chế độ mã hóa AES-256 hay 3DES. Hàng loạt cuộc tấn cơng giả lập cũng như ngăn chặn virus khi thử đều bị ngăn cản bởi Firewall này.

3.2.2.3. Zone Alarm

Đây là một phần mềm miễn phí cho người sử dụng, mặc dù vậy nhưng những tính năng của nó cũng khơng kém gì những phần mềm lớn có bản quyền. Sau đây là một số tính năng của nó:

- Overview: Cho phép nắm được các dữ liệu thống kê về hoạt động của Zone Alarm. Bấm vào tab Preferences để thay đổi các thiết lập chi tiết.

- Firewall: Các thiết lập chung, ảnh hưởng tới toàn bộ hoạt động cửa chương trình được đặt tại đây. Để đơn giản hố, Zone Alarm sử dụng khái niệm Zone (vùng). Internet Zone bao gồm các máy tính và các site trên mạng Internet mà chưa đặt thiết lập bảo vệ.

- Program Control: Program Control cho phép xác định những chương trình nào phải hỏi ý kiến Firewall trước khi truy nhập Internet (Zone Alarm sử dụng những

Một phần của tài liệu (Luận văn đại học thương mại) giải pháp nâng cao toàn bảo mật thông tin tại công ty cổ phần climax việt nam (Trang 28)

Tải bản đầy đủ (PDF)

(44 trang)