Đánh giá Lựa chọn Tỷ lệ %
An tồn 2 13%
Bình thường 3 20%
Chưa an toàn 10 67%
(Nguồn: Phiếu điều tra khảo sát)
Theo kết quả thu được từ phiếu điều tra đa số nhân viên được điều tra cho rằng hệ thống thông tin của doanh nghiệp chưa an tồn chiếm 67% (10/15 phiếu). Hệ thống bình thường chiếm 20%, và chỉ chiếm 13% sự lựa chọn hệ thống thơng tin của doanh nghiệp an tồn.
2.2.2. Đánh giá thực trạng an tồn bảo mật thơng tin cho hệ thống thông tin của công ty TNHH Kosca Development Việt Nam
Công ty sử dụng nhiều dịch vụ, tiện ích cho nên việc kiểm sốt thơng tin trở nên khó khăn và nguy cơ mất an tồn thơng tin ngày càng cao, đây chính là đích ngắm của tội phạm cơng nghệ.
Từ thực trạng đó, việc thực hiện tốt cơng tác an ninh, bảo mật là điều vô cùng cần thiết đối với doanh nghiệp. Qua q trình phát phiếu điều tra, phỏng vấn tại cơng ty dưới đây là một số thực trạng của công ty TNHH Kossca Development Việt Nam.
Điểm mạnh
Qua phiếu khảo sát cho thấy lãnh đạo và đội ngũ nhân viên trong cơng ty cũng đang có mối quan tâm trong việc đưa ra chiến lược để nâng cấp hệ thống bảo mật thông tin. Đồng thời, cũng có những dự định đầu tư vào cho hoạt động an tồn bảo mật thơng tin. Xác định được tầm quan trọng của thông tin cần được bảo vệ, cơng ty đã có những hình thức bảo đảm an tồn thơng tin chi hệ thống thông tin như:
+ Chương trình phịng chống bảo vệ cho mạng: Antivirut (BKAV Pro). + Sử dụng phần mềm diệt virut bản quyền dành cho doanh nghiệp: BKAV + Đầu tư phần cứng hệ thống sao lưu dự phịng và các giải pháp khơi phục dữ liệu khi gặp sự cố.
Nguồn nhân lực của công ty đều là những người trẻ, có ý thức trong việc đảm bảo an tồn cho hệ thống. Cơng ty cũng có đội ngũ về CNTT để tư vấn và đưa ra hướng giải quyết khi hệ thống thông tin gặp sự cố.
Cơng ty có trang bị máy tính cho các phịng ban và các nhân viên đều có máy tính cá nhân. Tất cả nhân viên đều có máy tính để sử dụng trong q trình làm việc và nhân viên đều sử dụng thành thạo máy tính.
Cơng ty xây dụng hệ thống mạng nội bộ riêng. Việc cấp quyền truy cập và phân quyền người sử dụng cũng được đưa vào sử dụng. Mỗi máy tính cá nhân đều có một tài khoản đăng nhập riêng. Mỗi nhân viên làm việc trong công ty đều được cấp một tài khoản email riêng có của cơng ty. Đối với những tài liệu quan trọng được bảo mật riêng và được cấp quyền người sử dụng phải có mật khẩu thì mới được đọc, sửa.
Tồn bộ thơng tin được lưu trữ trên máy chủ và có sử dụng chế độ sao lưu phục hồi để tránh những sự cố đáng tiếc xảy ra với thông tin của doanh nghiệp.
Máy chủ, máy trạm trong công ty được kết nối bằng mạng nội bộ LAN, giúp cho việc truyền, nhận thông tin và chia sẻ tài nguyên tốt, không bị chia sẻ ra bên ngồi.
Nhân viên trong cơng ty ln có ý thức về an tồn thơng tin khá tốt.
Điểm yếu
Các thiết bị phần cứng trong cơng ty như máy tính, máy in, máy fax các thiết bị đường truyền hoạt động chưa được ổn định, do hệ thống máy tính đã được sử dụng trong thời gian dài, ít được bảo trì và doanh nghiệp cũng chưa sử dụng các thiết bị bảo mật đa chức năng khác để đảm bảo an tồn thơng tin cho doanh nghiệp của mình. Các thiết bị bảo mật của cơng ty cịn thiếu thốn, chưa đáp ứng yêu cầu về an tồn thơng tin cho cơng ty.
Các phần mềm ứng dụng đóng vai trị rất quan trọng và đã trở thành một phần không thể thiếu đối với hoạt động của doanh nghiệp. Vì thế cơng ty sử dụng rất nhiều phần mềm khác nhau phục vụ cho mục đích làm việc của mình. Nhưng chỉ
một số rất ít phần mềm có bản quyền, đã qua kiểm tra cịn lại doanh nghiệp vẫn đang sử dụng các phần mềm chưa sạch tức là các phần mềm đó khơng được kiểm tra và có thể chứa virut, mã độc, spyware, những phần mềm chưa có bản quyền, và khơng được nâng cấp cập nhật thường xuyên bởi các nhà sản xuất từ đó tạo ra nhiều lỗ hổng bảo mật.
Hầu hết nhân viên có cài đặt và sử dụng phần mềm diệt virut, sử dụng giao thức mạng an toàn nhưng số lượng nhân viên sử dụng phần mềm bảo mật là rất ít. Vì vậy, tạo ra nguy cơ lớn đối với vấn đề an tồn thơng tin cho doanh nghiệp.
Trình độ hiểu biết của nhân viên về an tồn, bảo mật thơng tin chưa cao. Hầu hết nhân viên trong công ty chưa qua một lớp hoặc một khóa đào tạo nào về an tồn, bảo mật thơng tin. Việc lập kế hoạch bồi dưỡng nghiệp vụ cho đội ngũ cán bộ an tồn thơng tin cũng chưa được doanh nghiệp chú trọng.
Doanh nghiệp có riêng đội ngũ kỹ thuật, nhưng số lượng nhân viên kỹ thuật phù hợp, có thể chịu trách nhiệm đảm bảo an tồn cho HTTT, có khả năng phịng chống nguy cơ tấn cơng, xâm nhập HTTT và ngăn chặn khắc phục kịp thời sự cố ATTT trên mạng máy tính thì khơng nhiều.
Chi phí mà doanh nghiệp dành cho việc bảo mật chưa cao. Do sử dụng dịch vụ máy chủ dùng chung mà nhà cung cấp khơng cấu hình bảo mật nên có thể xảy ra rủi ro dẫn đến các hacker có thể tấn cơng vào hệ thống thông tin của doanh nghiệp.
Trong hệ thống của công ty các mật khẩu email khơng được mã hóa, điều này tạo điều kiện cho các hacker dễ dàng ăn cắp được mật khẩu. Vì vậy, bộ phận chuyên trách về CNTT nên mã hóa các mật khẩu đăng nhập cho an tồn.
CHƯƠNG 3: KẾT LUẬN VÀ ĐƯA RA GIẢI PHÁP NÂNG CAO HIỆU QUẢ AN TỒN BẢO MẬT THƠNG TIN CHO HỆ THỐNG THÔNG TIN CỦA
CÔNG TY TNHH KOSCA DEVELOPMENT VIỆT NAM 3.1. Định hướng phát triển của công ty
Với thực trạng đáng lo ngại hiện nay trong vấn đề bảo mật thơng tin của cơng ty thì Ban giám đốc đã đưa một số định hướng:
+ Giải quyết triệt để những tồn tại trong vấn đề an tồn và bảo mật thơng tin của công ty.
+ Nâng cấp hệ thống máy tính để đảm bảo đáp ứng được khối lượng cơng việc. + Đầu tư thêm trang thiết bị phần mềm bảo vệ hệ thống máy tính một cách tối đa nhất.
+ Tăng cường nhận thức của nhân viên trong vấn đề an tồn bảo mật thơng tin của công ty.
+ Tiếp tục phấn đấu để trong thời gian tới đưa vấn đề an tồn bảo mật thơng tin trong hệ thống thông tin là thế mạnh, là mũi nhọn của công ty.
3.2. Các đề xuất với công ty về các giải pháp phát triển antồn bảo mật thơng tin cho hệ thống thơng tin của cơng ty tồn bảo mật thơng tin cho hệ thống thông tin của công ty TNHH Kosca Development Việt Nam
Với thực trạng nêu ở phần 2 chúng ta có thể thấy được những vấn đề đang tồn tại là rất rõ ràng và sau đây là những giải pháp giải quyết những điểm yếu trong vấn đề an tồn bảo mật thơng tin của cơng ty.
3.3.1. Nâng cấp hệ thống máy tính trong cơng ty
Hiện tại hệ thống máy tính của cơng ty đang sử dụng có cấu hình và tốc độ khơng được tốt. Để đảm bảo công việc ngày một tăng cùng với sự phát triển của cơng ty thì hệ thống máy tính cần được đầu tư, nâng cấp để đủ khả năng xử lý khối lượng công việc hiện tại và tương lai của cơng ty.
Ngồi ra mỗi máy tính cần trang bị phần mềm quét virut Bitdefendent Antivirut Plus là phần mềm được các tạp chí cơng nghệ trên thế giới đánh giá tốt nhất hiện nay. Với những tính năng vượt trội và những cơng nghệ qt chống xâm nhập có thể bảo vệ các giao dịch trực tuyến và thông tin cá nhân.
Việc chú trọng đầu tư hạ tầng mạng, tăng cường số lượng cũng như cấu hình máy chủ RAM, ổ cứng cũng là giải pháp hữu ích nhằm ngăn chặn được hình thức tấn cơng từ chối dịch vụ mà doanh nghiệp đang gặp phải.
3.3.2. Cài đặt phần mềm chống virut cho các máy chủ, máy trạm
Qua nghiên cứu thực trạng an tồn bảo mật tại cơng ty nhận thấy trong những năm gần đây hệ thống của doanh nghiệp thường bị virut và các phần mềm mã độc tấn cơng. Vì vậy, cách hiệu quả nhất để ngăn chặn phòng ngừa các phần mềm độc hại trên lây nhiễm trên hệ thống mạng máy tính của doanh nghiệp đó là triển khai cài đặt phần mềm chống virut cho các máy chủ, máy trạm. Đây là giải pháp cần thiết và quan trọng.
3.3.3. Cài đặt giải pháp tường lửa cho hệ thống
Theo kết quả khảo sát thực trạng tại doanh nghiệp về mức độ xảy ra việc mất an tồn thơng tin trong doanh nghiệp thì đa số nhân viên đánh giá việc mất an tồn thơng tin xảy ra thường xun. Từ đó cho thấy được cơng tác bảo mật của công ty chưa thực sự tốt, hệ thống thường bị những phần mềm độc hại tấn công gây ra lỗ hổng bảo mật nên cần có giải pháp hữu hiệu để bảo vệ tài nguyên của doanh nghiệp thì tường lửa là giải pháp hữu hiệu nhất.
Tường lửa được tích hợp vào mạng để chống lại sự truy cập trái phép, nhằm bảo vệ nguồn thông tin nội bộ, hạn chế xâm nhập. Firewall là thiết bị nằm giữa hệ thống mạng LAN bên trong và mạng internet bên ngồi nhằm bảo mật thơng tin cho mạng nội bộ khỏi thế giới bên ngoài. Thường được xây dựng trên mạng và chịu được lỗi cao.
Firewall sẽ giám sát dữ liệu được trao đổi giữa máy tính, máy chủ và các thiết bị định tuyến trong hệ thống mạng (thường ở dạng các gói tin) để kiểm tra xem chúng có an tồn hay khơng.
Nếu khơng có firewall, luồng dữ liệu có thể ra vào mà khơng chịu bất kỳ sự kiểm sốt nào. Cịn khi firewall được kích hoạt, dữ liệu có thể được cho phép ra vào hay không sẽ do các thiết lập trên firewall quy định. Về mặt kỹ thuật, firewall sẽ xác định xem các gói tin có đáp ứng những quy tắc đã được thiết lập hay khơng. Sau đó, căn cứ vào những quy tắc này mà các gói dữ liệu sẽ được chấp nhận hoặc bị từ chối. Vì có rất nhiều chức năng bảo vệ và ưu điểm vượt trội nên khi doanh nghiệp sử dụng tường lửa cho hệ thống của mình thì sẽ tránh được những tình trạng ai đó có thể đang cố để chiếm quyền kiểm sốt từ xa. Nếu nhìn thấy hiện tượng con trỏ
chuột máy tính tự động di chuyển xung quanh màn hình hoặc bỗng dưng bị đóng băng hồn tồn thì đó có thể là dấu hiệu cho thấy máy tính của bạn đang bị xâm nhập từ xa.
Hiện nay có rất nhiều ứng dụng tường lửa tốt, với thực trạng cơ sở hạ tầng của doanh nghiệp thì doanh nghiệp nên lựa chọn ứng dụng tường lửa ZoneAlarm. Đây là ứng dụng tường lửa đã quá nổi tiếng và được sử dụng nhiều trên thế giới. ZoneAlarm Free Firewall được cung cấp hồn tồn miễn phí giúp người dùng bảo vệ máy tính Windows của mình chống lại bất kỳ mối đe dọa và sự xâm nhập trực tuyến nào. Bên cạnh đó, phần mềm này cịn rất dễ sử dụng và hoạt động song hành cùng với các công cụ chặn chống virus và bảo mật khác, bao gồm cả nhiều loại tường lửa.Ngồi ra, ZoneAlarm Free Firewall cịn hoạt động âm thầm trong nền hệ thống và chỉ xuất hiện khi phát hiện có thay đổi.
Cách cài đặt và sử dụng ứng dụng ZoneAlarm Bước 1:
Bạn có thể download tại đây: http://www.911.com.vn/download/acronis.rar. Bước 2:
Bỏ hết dấu tick như hình dưới rồi click vào Agree
Quá trình cài đặt đang diễn ra
Thông báo yêu cầu khởi động lại máy tính, bạn click Yes
Chọn Public nếu bạn muốn ẩn với các máy khác trong mạng, chọn Trusted nếu bạn muốn chia sẻ thông tin với máy khác.
Click vào Continue Trial (dùng thử)
Điền key như hình dưới rồi click OK Key: af9fw-6d2e8-9snb2-sxtdp1-3s8700
3.3.4. Sử dụng phần mềm có bản quyền
Thực trạng doanh nghiệp cho thấy hầu hết nhân viên trong công ty đang sử dụng phần mềm khơng có bản quyền, nguồn gốc khơng rõ ràng. Điều này làm ảnh hưởng nghiêm trọng đến việc đảm bảo an tồn thơng tin cho doanh nghiệp. Những phần mềm khơng có bản quyền thì virut thường được kèm vào các file chạy, hậu quả gây ra hư hỏng các chương trình ứng dụng, phá hoại máy móc.
Doanh nghiệp nên thường xuyên cập nhật những phiên bản mới, bản vá lỗi của hệ điều hành. Kiểm soát chặt chẽ các phần mềm chạy trên hệ thống máy chủ, máy trạm.
3.3.5. Giải pháp nguồn nhân lực
Công ty nên trang bị kiến thức về an toàn bảo mật cho người sử dụng bởi lẽ con người ý thức được thói quen sử dụng máy tính hàng ngày gây nên những nguy cơ mất an tồn và có biện pháp khắc phục tình trạng đó. Bên cạnh đó, cơng ty nên mở các lớp phổ biến kiến thức về an toàn và bảo mật HTTT cho cán bộ, nhân viên trong công ty. Nêu cao tinh thần cảnh giác đối với bất kỳ hình thức tấn cơng HTTT nào. Kiểm soát nội bộ chặt chẽ và đề ra các quy định riêng về an tồn và bảo mật HTTT cho cơng ty. Cần phải làm rõ một điều rằng, các nhân viên không được copy các thông tin quan trọng hay mang nó về nhà, hoặc email ra ngồi mạng nội bộ mà khơng có sự cho phép.
Doanh nghiệp nên tuyên truyền để nhân viên hiểu được tầm quan trọng trong vấn đề bảo mật thông tin. Thường xuyên tổ chức, đào tạo tập huấn về công tác đảm bảo an tồn thơng tin trong hoạt động của doanh nghiệp. Tổ chức những khóa đào tạo chuyên sâu an tồn thơng tin để nâng cao trình độ, chuyên môn nghiệp vụ cán bộ chuyên trách CNTT của doanh nghiệp.
Xây dựng, ban hành quy chế về đảm bảo an tồn thơng tin trong hoạt động nội bộ của cơng ty . Bố trí kinh phí thường xuyên cho việc triển khai các biện pháp đảm bảo ATTT trong doanh nghiệp.
KẾT LUẬN
Trong những năm hoạt động vừa qua, công ty TNHH Kosca Development Việt Nam đã gặt hái được khơng ít thành cơng và đang trên đà phát triển vững mạnh. Để có được những thành tích đó là sự cố gắng, nỗ lực của tồn thể cán bộ nhân viên trong cơng ty. Tuy mới thành lập nhưng cơng ty đã có chỗ đứng nhất định trên thị trường, nhờ ứng dụng CNTT trong q trình hoạt động kinh doanh mà sản phẩm của cơng ty đáp ứng tốt cho khách hàng, củng cố niềm tin của khách hàng với doanh nghiệp.
Q trình thực tập tại cơng ty đã giúp em nắm vững hơn các kiến thức cơ bản cũng như thu nhận thêm các kiến thức và kinh nghiệm thực tế. Những điều này sẽ giúp em hồn thành tốt cơng việc của mình trong tương lai.
Cuối cùng, em xin gửi lời cảm ơn chân thành nhất tới giáo viên hướng dẫn: ThS.Hàn Minh Phương và công ty TNHH Kosca Development Việt Nam đã nhiệt tình giúp đỡ để em có thể hồn thành bài khóa luận tốt nghiệp này.
TÀI LIỆU THAM KHẢO
1. Giáo trình an tồn và bảo mật thơng tin doanh nghiệp (Đại học Thương Mại). 2. Website: http://123doc.org//document
3. Website: http://www.tailieu.vn
4. Sách giáo trình : Cơ sở An tồn thơng tin , NXB Bách Khoa, Hà Nội.
5. Đàm Gia Mạnh (2009) Giáo trình an toàn dữ liệu trong TMĐT, NXB Thống Kê.
6. Phan Đình Diệu (2002) Giáo trình Lý thuyết mật mã và An tồn thông tin, Đại học Quốc Gia Hà Nội.
PHỤ LỤC
PHIẾU ĐIỀU TRA KHẢO SÁT
HỆ THỐNG THÔNG TIN TẠI DOANH NGHIỆP