Nguồn gốc phần mềm Lựa chọn Tỷ lệ (%)
Có bản quyền 5 33%
Khơng có bản quyền 10 67%
Từ kết quả trên cho thấy đa số những phần mềm nhân viên trong cơng ty sử dụng là những phần mềm khơng có bản quyền, nguồn gốc không rõ ràng chiếm 67%. Phần mềm có bản quyền chỉ chiếm 33%.
Mức độ xảy ra việc mất an tồn thơng tin trong doanh nghiệp
Câu hỏi: Anh (chị) cho biết việc mất an tồn thơng tin trong doanh nghiệp có thường xun xảy ra khơng?
Số phiếu trả lời: 15/15 Kết quả thu được:
Bảng 2.2. Mức độ xảy ra việc mất an tồn thơng tin trong doanh nghiệp
Mức độ xảy ra việc mất an tồn thơng tin trong doanh nghiệp
Lựa chọn Tỷ lệ (%)
Thường xun 9 60%
Bình thường 4 27%
Ít khi 2 13%
Theo kết quả thu được từ phiếu điều tra đa số nhân viên được điều tra cho rằng việc mất an tồn thơng tin trong doanh nghiệp xảy ra thường xuyên chiếm 60%, ở mức độ bình thường chiếm 27% và 13% tỷ lệ người cho rằng hệ thống ít khi xảy ra việc mất an tồn thơng tin.
Chất lượng cơ sở hạ tần trong doanh nghiệp
Câu hỏi: Theo anh/chị hệ thống cơ sở hạ tầng của doanh nghiệp có đủ chất lượng để đáp ứng trong q trình làm việc khơng ?
Số phiếu trả lời: 15/15
Thống kê kết quả phiếu điều tra cho thấy 60% tỷ lệ số nhân viên được điều tra cho rằng cơ sở hạ tầng trong doanh nghiệp không đáp ứng đủ chất lượng, 40% tỷ lệ người chọn cơ sở hạ tầng đáp ứng đủ chất lượng. Từ đó cho thấy cơng ty nên có những hướng giải quyết phù hợp về cơ sở hạ tầng trong doanh nghiệp để đạt được hiệu quả cao nhất trong công việc.
2.2.1.3. Các loại hình tấn mà doanh nghiệp gặp phải trong 3 năm 2014, 2015, 2016
Câu hỏi: Trong ba năm 2014, 2015, 2016 doanh nghiệp đã gặp phải loại hình tấn cơng nào ?
Kết quả thu được:
(Nguồn: Thống kê phiếu điều tra)
Có rất nhiều rủi ro mà hệ thống thơng tin của doanh nghiệp có thể gặp phải. Từ kết quả thu được từ phiếu điều tra thì hệ thống bị nhiễm virut hay worm chiếm tỷ lệ phần trăm cao nhất 35%, hệ thống bị nhiễm trojan, mã độc không tự lây lan được chiếm 30%, chiếm 20% tấn công từ chối dịch vụ, sự xâm nhập hệ thống từ người bên ngoài vào mạng bên trong chiếm 10%, và rủi ro hệ thống ít gặp phải nhất là xâm nhập hệ thống bởi người trong doanh nghiệp chiếm 5%. Kết quả trên cho thấy người trong doanh nghiệp có nhận thức và trình độ cao trong việc bảo mật thơng tin cho hệ thống thơng tin của doanh nghiệp mình. Nhưng hệ thống thông tin của doanh nghiệp thường bị nhiễm virut, trojan...Vì vậy doanh nghiệp nên có những biện pháp cụ thể để bảo vệ hệ thống.
Mặc dù hệ thống thông tin của doanh nghiệp thường bị nhiễm virut, trojan..., nhưng rủi ro gây ra tác động lớn nhất với doanh nghiệp là sự xâm nhập hệ thống từ người bên ngoài vào mạng bên trong. Rủi ro này cũng gây ra thiệt hại lớn đối với doanh nghiệp. (Theo anh Trần Văn Cơng – Trưởng phịng kỹ thuật).
Tầm quan trọng của công tác bảo mật thông tin đối với công ty
Câu hỏi: Anh/chị đánh giá như nào về tầm quan trọng của công tác bảo mật thông tin đối với công ty?
Số phiếu trả lời: 15/15 Kết quả thu được:
Bảng 2.3. Tầm quan trọng của công tác bảo mật thông tin đối với công ty Tầm quan trọng của công tác bảo mật Lựa chọn Tỷ lệ (%) Tầm quan trọng của công tác bảo mật Lựa chọn Tỷ lệ (%)
Rất quan trọng 8 53%
Quan trọng 4 27%
Bình thường 2 13%
Khơng quan trọng 1 7%
Tổng 15 100%
(Nguồn: Phiếu điều tra khảo sát)
Biểu đồ 2.3. Tầm quan trọng của công tác bảo mật đối với công ty
(Nguồn: Thống kê phiếu điều tra) Với tỷ lệ rất quan trọng với quan trọng khá cao, chứng tỏ nhân viên trong công ty đề cao việc an tồn và bảo mật thơng tin
Giải pháp cần làm đầu tiên trong quá trình đảm bảo HTTT được an toàn
Câu hỏi: Theo anh/chị doanh nghiệp cần áp dụng giải pháp đầu tiên nào để đảm bảo HTTT được an toàn?
Số phiếu trả lời: 15/15 Kết quả thu được:
Bảng 2.4: Giải pháp cần làm đầu tiên để tiến hành an tồn thơng tin
Giải pháp Lựa chọn Tỷ lệ %
Giải pháp hệ thống tường lửa 7 46% Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa 2 13% Giải pháp an tồn mạng khơng dây 1 8% Giải pháp mã hóa thơng tin 5 33%
(Nguồn: Điều tra phiếu khảo sát)
Theo kết quả thu được từ số phiếu đã điều tra được thì đa số nhân viên trong doanh nghiệp được điều tra cho rằng giải pháp cần làm đầu tiên trong việc đảm bảo an toàn HTTT là giải pháp hệ thống tường lửa chiếm 46% .
Thách thức lớn nhất về vấn đề an tồn bảo mật thơng tin trong doanh nghiệp
Câu hỏi: Theo đánh giá của anh (chị) thách thức lớn nhất mà doanh nghiệp gặp phải trong việc đảm bảo an tồn cho hệ thống thơng tin là gì?
Số phiếu trả lời: 15/15 Kết quả thu được:
Bảng 2.5: Thách thức lớn nhất về vấn đề an tồn bảo mật thơng tin trong doanh nghiệp
Thách thức Lựa chọn Tỷ lệ (%)
Về ngân sách 10 67%
Vấn đề thách thức lớn nhất hiện nay đối với công ty là nguồn ngân sách để đảm bảo duy trì quá trình bảo mật an tồn thơng tin cho cơng ty. Cơng ty cần có những chính sách cân đối nguồn thu chi để đảm bảo công tác bảo mật diễn ra tốt nhất.
Đánh giá việc đảm bảo an tồn hệ thống thơng tin
Câu hỏi: Theo anh/ chị hệ thống thơng tin của doanh nghiệp đã đảm bảo an tồn chưa?
Số phiếu trả lời: 15/15
Bảng 2.6: Đánh giá mức độ an toàn của hệ thống
Đánh giá Lựa chọn Tỷ lệ %
An tồn 2 13%
Bình thường 3 20%
Chưa an tồn 10 67%
(Nguồn: Phiếu điều tra khảo sát)
Theo kết quả thu được từ phiếu điều tra đa số nhân viên được điều tra cho rằng hệ thống thông tin của doanh nghiệp chưa an toàn chiếm 67% (10/15 phiếu). Hệ thống bình thường chiếm 20%, và chỉ chiếm 13% sự lựa chọn hệ thống thông tin của doanh nghiệp an tồn.
2.2.2. Đánh giá thực trạng an tồn bảo mật thơng tin cho hệ thống thông tin của công ty TNHH Kosca Development Việt Nam
Công ty sử dụng nhiều dịch vụ, tiện ích cho nên việc kiểm sốt thơng tin trở nên khó khăn và nguy cơ mất an tồn thơng tin ngày càng cao, đây chính là đích ngắm của tội phạm cơng nghệ.
Từ thực trạng đó, việc thực hiện tốt cơng tác an ninh, bảo mật là điều vô cùng cần thiết đối với doanh nghiệp. Qua quá trình phát phiếu điều tra, phỏng vấn tại công ty dưới đây là một số thực trạng của công ty TNHH Kossca Development Việt Nam.
Điểm mạnh
Qua phiếu khảo sát cho thấy lãnh đạo và đội ngũ nhân viên trong cơng ty cũng đang có mối quan tâm trong việc đưa ra chiến lược để nâng cấp hệ thống bảo mật thơng tin. Đồng thời, cũng có những dự định đầu tư vào cho hoạt động an tồn bảo mật thơng tin. Xác định được tầm quan trọng của thơng tin cần được bảo vệ, cơng ty đã có những hình thức bảo đảm an tồn thơng tin chi hệ thống thơng tin như:
+ Chương trình phịng chống bảo vệ cho mạng: Antivirut (BKAV Pro). + Sử dụng phần mềm diệt virut bản quyền dành cho doanh nghiệp: BKAV + Đầu tư phần cứng hệ thống sao lưu dự phòng và các giải pháp khôi phục dữ liệu khi gặp sự cố.
Nguồn nhân lực của công ty đều là những người trẻ, có ý thức trong việc đảm bảo an tồn cho hệ thống. Cơng ty cũng có đội ngũ về CNTT để tư vấn và đưa ra hướng giải quyết khi hệ thống thơng tin gặp sự cố.
Cơng ty có trang bị máy tính cho các phịng ban và các nhân viên đều có máy tính cá nhân. Tất cả nhân viên đều có máy tính để sử dụng trong q trình làm việc và nhân viên đều sử dụng thành thạo máy tính.
Cơng ty xây dụng hệ thống mạng nội bộ riêng. Việc cấp quyền truy cập và phân quyền người sử dụng cũng được đưa vào sử dụng. Mỗi máy tính cá nhân đều có một tài khoản đăng nhập riêng. Mỗi nhân viên làm việc trong công ty đều được cấp một tài khoản email riêng có của cơng ty. Đối với những tài liệu quan trọng được bảo mật riêng và được cấp quyền người sử dụng phải có mật khẩu thì mới được đọc, sửa.
Tồn bộ thông tin được lưu trữ trên máy chủ và có sử dụng chế độ sao lưu phục hồi để tránh những sự cố đáng tiếc xảy ra với thông tin của doanh nghiệp.
Máy chủ, máy trạm trong công ty được kết nối bằng mạng nội bộ LAN, giúp cho việc truyền, nhận thông tin và chia sẻ tài nguyên tốt, không bị chia sẻ ra bên ngoài.
Nhân viên trong cơng ty ln có ý thức về an tồn thơng tin khá tốt.
Điểm yếu
Các thiết bị phần cứng trong công ty như máy tính, máy in, máy fax các thiết bị đường truyền hoạt động chưa được ổn định, do hệ thống máy tính đã được sử dụng trong thời gian dài, ít được bảo trì và doanh nghiệp cũng chưa sử dụng các thiết bị bảo mật đa chức năng khác để đảm bảo an tồn thơng tin cho doanh nghiệp của mình. Các thiết bị bảo mật của cơng ty cịn thiếu thốn, chưa đáp ứng u cầu về an tồn thơng tin cho cơng ty.
Các phần mềm ứng dụng đóng vai trị rất quan trọng và đã trở thành một phần không thể thiếu đối với hoạt động của doanh nghiệp. Vì thế cơng ty sử dụng rất nhiều phần mềm khác nhau phục vụ cho mục đích làm việc của mình. Nhưng chỉ
một số rất ít phần mềm có bản quyền, đã qua kiểm tra cịn lại doanh nghiệp vẫn đang sử dụng các phần mềm chưa sạch tức là các phần mềm đó khơng được kiểm tra và có thể chứa virut, mã độc, spyware, những phần mềm chưa có bản quyền, và khơng được nâng cấp cập nhật thường xuyên bởi các nhà sản xuất từ đó tạo ra nhiều lỗ hổng bảo mật.
Hầu hết nhân viên có cài đặt và sử dụng phần mềm diệt virut, sử dụng giao thức mạng an toàn nhưng số lượng nhân viên sử dụng phần mềm bảo mật là rất ít. Vì vậy, tạo ra nguy cơ lớn đối với vấn đề an tồn thơng tin cho doanh nghiệp.
Trình độ hiểu biết của nhân viên về an tồn, bảo mật thơng tin chưa cao. Hầu hết nhân viên trong công ty chưa qua một lớp hoặc một khóa đào tạo nào về an tồn, bảo mật thơng tin. Việc lập kế hoạch bồi dưỡng nghiệp vụ cho đội ngũ cán bộ an tồn thơng tin cũng chưa được doanh nghiệp chú trọng.
Doanh nghiệp có riêng đội ngũ kỹ thuật, nhưng số lượng nhân viên kỹ thuật phù hợp, có thể chịu trách nhiệm đảm bảo an tồn cho HTTT, có khả năng phịng chống nguy cơ tấn công, xâm nhập HTTT và ngăn chặn khắc phục kịp thời sự cố ATTT trên mạng máy tính thì khơng nhiều.
Chi phí mà doanh nghiệp dành cho việc bảo mật chưa cao. Do sử dụng dịch vụ máy chủ dùng chung mà nhà cung cấp khơng cấu hình bảo mật nên có thể xảy ra rủi ro dẫn đến các hacker có thể tấn cơng vào hệ thống thông tin của doanh nghiệp.
Trong hệ thống của công ty các mật khẩu email khơng được mã hóa, điều này tạo điều kiện cho các hacker dễ dàng ăn cắp được mật khẩu. Vì vậy, bộ phận chuyên trách về CNTT nên mã hóa các mật khẩu đăng nhập cho an tồn.
CHƯƠNG 3: KẾT LUẬN VÀ ĐƯA RA GIẢI PHÁP NÂNG CAO HIỆU QUẢ AN TOÀN BẢO MẬT THÔNG TIN CHO HỆ THỐNG THÔNG TIN CỦA
CÔNG TY TNHH KOSCA DEVELOPMENT VIỆT NAM 3.1. Định hướng phát triển của công ty
Với thực trạng đáng lo ngại hiện nay trong vấn đề bảo mật thơng tin của cơng ty thì Ban giám đốc đã đưa một số định hướng:
+ Giải quyết triệt để những tồn tại trong vấn đề an tồn và bảo mật thơng tin của công ty.
+ Nâng cấp hệ thống máy tính để đảm bảo đáp ứng được khối lượng công việc. + Đầu tư thêm trang thiết bị phần mềm bảo vệ hệ thống máy tính một cách tối đa nhất.
+ Tăng cường nhận thức của nhân viên trong vấn đề an tồn bảo mật thơng tin của công ty.
+ Tiếp tục phấn đấu để trong thời gian tới đưa vấn đề an tồn bảo mật thơng tin trong hệ thống thông tin là thế mạnh, là mũi nhọn của công ty.
3.2. Các đề xuất với công ty về các giải pháp phát triển antồn bảo mật thơng tin cho hệ thống thơng tin của cơng ty tồn bảo mật thơng tin cho hệ thống thông tin của công ty TNHH Kosca Development Việt Nam
Với thực trạng nêu ở phần 2 chúng ta có thể thấy được những vấn đề đang tồn tại là rất rõ ràng và sau đây là những giải pháp giải quyết những điểm yếu trong vấn đề an tồn bảo mật thơng tin của cơng ty.
3.3.1. Nâng cấp hệ thống máy tính trong cơng ty
Hiện tại hệ thống máy tính của cơng ty đang sử dụng có cấu hình và tốc độ khơng được tốt. Để đảm bảo cơng việc ngày một tăng cùng với sự phát triển của cơng ty thì hệ thống máy tính cần được đầu tư, nâng cấp để đủ khả năng xử lý khối lượng công việc hiện tại và tương lai của cơng ty.
Ngồi ra mỗi máy tính cần trang bị phần mềm quét virut Bitdefendent Antivirut Plus là phần mềm được các tạp chí cơng nghệ trên thế giới đánh giá tốt nhất hiện nay. Với những tính năng vượt trội và những cơng nghệ qt chống xâm nhập có thể bảo vệ các giao dịch trực tuyến và thông tin cá nhân.
Việc chú trọng đầu tư hạ tầng mạng, tăng cường số lượng cũng như cấu hình máy chủ RAM, ổ cứng cũng là giải pháp hữu ích nhằm ngăn chặn được hình thức tấn cơng từ chối dịch vụ mà doanh nghiệp đang gặp phải.
3.3.2. Cài đặt phần mềm chống virut cho các máy chủ, máy trạm
Qua nghiên cứu thực trạng an tồn bảo mật tại cơng ty nhận thấy trong những năm gần đây hệ thống của doanh nghiệp thường bị virut và các phần mềm mã độc tấn cơng. Vì vậy, cách hiệu quả nhất để ngăn chặn phòng ngừa các phần mềm độc hại trên lây nhiễm trên hệ thống mạng máy tính của doanh nghiệp đó là triển khai cài đặt phần mềm chống virut cho các máy chủ, máy trạm. Đây là giải pháp cần thiết và quan trọng.
3.3.3. Cài đặt giải pháp tường lửa cho hệ thống
Theo kết quả khảo sát thực trạng tại doanh nghiệp về mức độ xảy ra việc mất an tồn thơng tin trong doanh nghiệp thì đa số nhân viên đánh giá việc mất an tồn thơng tin xảy ra thường xuyên. Từ đó cho thấy được công tác bảo mật của công ty chưa thực sự tốt, hệ thống thường bị những phần mềm độc hại tấn cơng gây ra lỗ hổng bảo mật nên cần có giải pháp hữu hiệu để bảo vệ tài nguyên của doanh nghiệp thì tường lửa là giải pháp hữu hiệu nhất.
Tường lửa được tích hợp vào mạng để chống lại sự truy cập trái phép, nhằm bảo vệ nguồn thông tin nội bộ, hạn chế xâm nhập. Firewall là thiết bị nằm giữa hệ thống mạng LAN bên trong và mạng internet bên ngồi nhằm bảo mật thơng tin cho mạng nội bộ khỏi thế giới bên ngoài. Thường được xây dựng trên mạng và chịu được lỗi cao.
Firewall sẽ giám sát dữ liệu được trao đổi giữa máy tính, máy chủ và các thiết bị định tuyến trong hệ thống mạng (thường ở dạng các gói tin) để kiểm tra xem chúng có an tồn hay khơng.
Nếu khơng có firewall, luồng dữ liệu có thể ra vào mà không chịu bất kỳ sự kiểm sốt nào. Cịn khi firewall được kích hoạt, dữ liệu có thể được cho phép ra vào hay không sẽ do các thiết lập trên firewall quy định. Về mặt kỹ thuật, firewall sẽ xác