(Nguồn: Thống kê phiếu điều tra) Với tỷ lệ rất quan trọng với quan trọng khá cao, chứng tỏ nhân viên trong công ty đề cao việc an tồn và bảo mật thơng tin
Giải pháp cần làm đầu tiên trong quá trình đảm bảo HTTT được an toàn
Câu hỏi: Theo anh/chị doanh nghiệp cần áp dụng giải pháp đầu tiên nào để đảm bảo HTTT được an toàn?
Số phiếu trả lời: 15/15 Kết quả thu được:
Bảng 2.4: Giải pháp cần làm đầu tiên để tiến hành an tồn thơng tin
Giải pháp Lựa chọn Tỷ lệ %
Giải pháp hệ thống tường lửa 7 46% Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa 2 13% Giải pháp an tồn mạng khơng dây 1 8% Giải pháp mã hóa thơng tin 5 33%
(Nguồn: Điều tra phiếu khảo sát)
Theo kết quả thu được từ số phiếu đã điều tra được thì đa số nhân viên trong doanh nghiệp được điều tra cho rằng giải pháp cần làm đầu tiên trong việc đảm bảo an toàn HTTT là giải pháp hệ thống tường lửa chiếm 46% .
Thách thức lớn nhất về vấn đề an tồn bảo mật thơng tin trong doanh nghiệp
Câu hỏi: Theo đánh giá của anh (chị) thách thức lớn nhất mà doanh nghiệp gặp phải trong việc đảm bảo an tồn cho hệ thống thơng tin là gì?
Số phiếu trả lời: 15/15 Kết quả thu được:
Bảng 2.5: Thách thức lớn nhất về vấn đề an tồn bảo mật thơng tin trong doanh nghiệp
Thách thức Lựa chọn Tỷ lệ (%)
Về ngân sách 10 67%
Vấn đề thách thức lớn nhất hiện nay đối với công ty là nguồn ngân sách để đảm bảo duy trì quá trình bảo mật an tồn thơng tin cho cơng ty. Cơng ty cần có những chính sách cân đối nguồn thu chi để đảm bảo công tác bảo mật diễn ra tốt nhất.
Đánh giá việc đảm bảo an tồn hệ thống thơng tin
Câu hỏi: Theo anh/ chị hệ thống thơng tin của doanh nghiệp đã đảm bảo an tồn chưa?
Số phiếu trả lời: 15/15
Bảng 2.6: Đánh giá mức độ an toàn của hệ thống
Đánh giá Lựa chọn Tỷ lệ %
An tồn 2 13%
Bình thường 3 20%
Chưa an tồn 10 67%
(Nguồn: Phiếu điều tra khảo sát)
Theo kết quả thu được từ phiếu điều tra đa số nhân viên được điều tra cho rằng hệ thống thông tin của doanh nghiệp chưa an toàn chiếm 67% (10/15 phiếu). Hệ thống bình thường chiếm 20%, và chỉ chiếm 13% sự lựa chọn hệ thống thông tin của doanh nghiệp an tồn.
2.2.2. Đánh giá thực trạng an tồn bảo mật thơng tin cho hệ thống thông tin của công ty TNHH Kosca Development Việt Nam
Công ty sử dụng nhiều dịch vụ, tiện ích cho nên việc kiểm sốt thơng tin trở nên khó khăn và nguy cơ mất an tồn thơng tin ngày càng cao, đây chính là đích ngắm của tội phạm cơng nghệ.
Từ thực trạng đó, việc thực hiện tốt cơng tác an ninh, bảo mật là điều vô cùng cần thiết đối với doanh nghiệp. Qua quá trình phát phiếu điều tra, phỏng vấn tại công ty dưới đây là một số thực trạng của công ty TNHH Kossca Development Việt Nam.
Điểm mạnh
Qua phiếu khảo sát cho thấy lãnh đạo và đội ngũ nhân viên trong cơng ty cũng đang có mối quan tâm trong việc đưa ra chiến lược để nâng cấp hệ thống bảo mật thơng tin. Đồng thời, cũng có những dự định đầu tư vào cho hoạt động an tồn bảo mật thơng tin. Xác định được tầm quan trọng của thơng tin cần được bảo vệ, cơng ty đã có những hình thức bảo đảm an tồn thơng tin chi hệ thống thơng tin như:
+ Chương trình phịng chống bảo vệ cho mạng: Antivirut (BKAV Pro). + Sử dụng phần mềm diệt virut bản quyền dành cho doanh nghiệp: BKAV + Đầu tư phần cứng hệ thống sao lưu dự phòng và các giải pháp khôi phục dữ liệu khi gặp sự cố.
Nguồn nhân lực của công ty đều là những người trẻ, có ý thức trong việc đảm bảo an tồn cho hệ thống. Cơng ty cũng có đội ngũ về CNTT để tư vấn và đưa ra hướng giải quyết khi hệ thống thơng tin gặp sự cố.
Cơng ty có trang bị máy tính cho các phịng ban và các nhân viên đều có máy tính cá nhân. Tất cả nhân viên đều có máy tính để sử dụng trong q trình làm việc và nhân viên đều sử dụng thành thạo máy tính.
Cơng ty xây dụng hệ thống mạng nội bộ riêng. Việc cấp quyền truy cập và phân quyền người sử dụng cũng được đưa vào sử dụng. Mỗi máy tính cá nhân đều có một tài khoản đăng nhập riêng. Mỗi nhân viên làm việc trong công ty đều được cấp một tài khoản email riêng có của cơng ty. Đối với những tài liệu quan trọng được bảo mật riêng và được cấp quyền người sử dụng phải có mật khẩu thì mới được đọc, sửa.
Tồn bộ thông tin được lưu trữ trên máy chủ và có sử dụng chế độ sao lưu phục hồi để tránh những sự cố đáng tiếc xảy ra với thông tin của doanh nghiệp.
Máy chủ, máy trạm trong công ty được kết nối bằng mạng nội bộ LAN, giúp cho việc truyền, nhận thông tin và chia sẻ tài nguyên tốt, không bị chia sẻ ra bên ngoài.
Nhân viên trong cơng ty ln có ý thức về an tồn thơng tin khá tốt.
Điểm yếu
Các thiết bị phần cứng trong công ty như máy tính, máy in, máy fax các thiết bị đường truyền hoạt động chưa được ổn định, do hệ thống máy tính đã được sử dụng trong thời gian dài, ít được bảo trì và doanh nghiệp cũng chưa sử dụng các thiết bị bảo mật đa chức năng khác để đảm bảo an tồn thơng tin cho doanh nghiệp của mình. Các thiết bị bảo mật của cơng ty cịn thiếu thốn, chưa đáp ứng u cầu về an tồn thơng tin cho cơng ty.
Các phần mềm ứng dụng đóng vai trị rất quan trọng và đã trở thành một phần không thể thiếu đối với hoạt động của doanh nghiệp. Vì thế cơng ty sử dụng rất nhiều phần mềm khác nhau phục vụ cho mục đích làm việc của mình. Nhưng chỉ
một số rất ít phần mềm có bản quyền, đã qua kiểm tra cịn lại doanh nghiệp vẫn đang sử dụng các phần mềm chưa sạch tức là các phần mềm đó khơng được kiểm tra và có thể chứa virut, mã độc, spyware, những phần mềm chưa có bản quyền, và khơng được nâng cấp cập nhật thường xuyên bởi các nhà sản xuất từ đó tạo ra nhiều lỗ hổng bảo mật.
Hầu hết nhân viên có cài đặt và sử dụng phần mềm diệt virut, sử dụng giao thức mạng an toàn nhưng số lượng nhân viên sử dụng phần mềm bảo mật là rất ít. Vì vậy, tạo ra nguy cơ lớn đối với vấn đề an tồn thơng tin cho doanh nghiệp.
Trình độ hiểu biết của nhân viên về an tồn, bảo mật thơng tin chưa cao. Hầu hết nhân viên trong công ty chưa qua một lớp hoặc một khóa đào tạo nào về an tồn, bảo mật thơng tin. Việc lập kế hoạch bồi dưỡng nghiệp vụ cho đội ngũ cán bộ an tồn thơng tin cũng chưa được doanh nghiệp chú trọng.
Doanh nghiệp có riêng đội ngũ kỹ thuật, nhưng số lượng nhân viên kỹ thuật phù hợp, có thể chịu trách nhiệm đảm bảo an tồn cho HTTT, có khả năng phịng chống nguy cơ tấn công, xâm nhập HTTT và ngăn chặn khắc phục kịp thời sự cố ATTT trên mạng máy tính thì khơng nhiều.
Chi phí mà doanh nghiệp dành cho việc bảo mật chưa cao. Do sử dụng dịch vụ máy chủ dùng chung mà nhà cung cấp khơng cấu hình bảo mật nên có thể xảy ra rủi ro dẫn đến các hacker có thể tấn cơng vào hệ thống thông tin của doanh nghiệp.
Trong hệ thống của công ty các mật khẩu email khơng được mã hóa, điều này tạo điều kiện cho các hacker dễ dàng ăn cắp được mật khẩu. Vì vậy, bộ phận chuyên trách về CNTT nên mã hóa các mật khẩu đăng nhập cho an tồn.
CHƯƠNG 3: KẾT LUẬN VÀ ĐƯA RA GIẢI PHÁP NÂNG CAO HIỆU QUẢ AN TOÀN BẢO MẬT THÔNG TIN CHO HỆ THỐNG THÔNG TIN CỦA
CÔNG TY TNHH KOSCA DEVELOPMENT VIỆT NAM 3.1. Định hướng phát triển của công ty
Với thực trạng đáng lo ngại hiện nay trong vấn đề bảo mật thơng tin của cơng ty thì Ban giám đốc đã đưa một số định hướng:
+ Giải quyết triệt để những tồn tại trong vấn đề an tồn và bảo mật thơng tin của công ty.
+ Nâng cấp hệ thống máy tính để đảm bảo đáp ứng được khối lượng công việc. + Đầu tư thêm trang thiết bị phần mềm bảo vệ hệ thống máy tính một cách tối đa nhất.
+ Tăng cường nhận thức của nhân viên trong vấn đề an tồn bảo mật thơng tin của công ty.
+ Tiếp tục phấn đấu để trong thời gian tới đưa vấn đề an tồn bảo mật thơng tin trong hệ thống thông tin là thế mạnh, là mũi nhọn của công ty.
3.2. Các đề xuất với công ty về các giải pháp phát triển antồn bảo mật thơng tin cho hệ thống thơng tin của cơng ty tồn bảo mật thơng tin cho hệ thống thông tin của công ty TNHH Kosca Development Việt Nam
Với thực trạng nêu ở phần 2 chúng ta có thể thấy được những vấn đề đang tồn tại là rất rõ ràng và sau đây là những giải pháp giải quyết những điểm yếu trong vấn đề an tồn bảo mật thơng tin của cơng ty.
3.3.1. Nâng cấp hệ thống máy tính trong cơng ty
Hiện tại hệ thống máy tính của cơng ty đang sử dụng có cấu hình và tốc độ khơng được tốt. Để đảm bảo cơng việc ngày một tăng cùng với sự phát triển của cơng ty thì hệ thống máy tính cần được đầu tư, nâng cấp để đủ khả năng xử lý khối lượng công việc hiện tại và tương lai của cơng ty.
Ngồi ra mỗi máy tính cần trang bị phần mềm quét virut Bitdefendent Antivirut Plus là phần mềm được các tạp chí cơng nghệ trên thế giới đánh giá tốt nhất hiện nay. Với những tính năng vượt trội và những cơng nghệ qt chống xâm nhập có thể bảo vệ các giao dịch trực tuyến và thông tin cá nhân.
Việc chú trọng đầu tư hạ tầng mạng, tăng cường số lượng cũng như cấu hình máy chủ RAM, ổ cứng cũng là giải pháp hữu ích nhằm ngăn chặn được hình thức tấn cơng từ chối dịch vụ mà doanh nghiệp đang gặp phải.
3.3.2. Cài đặt phần mềm chống virut cho các máy chủ, máy trạm
Qua nghiên cứu thực trạng an tồn bảo mật tại cơng ty nhận thấy trong những năm gần đây hệ thống của doanh nghiệp thường bị virut và các phần mềm mã độc tấn cơng. Vì vậy, cách hiệu quả nhất để ngăn chặn phòng ngừa các phần mềm độc hại trên lây nhiễm trên hệ thống mạng máy tính của doanh nghiệp đó là triển khai cài đặt phần mềm chống virut cho các máy chủ, máy trạm. Đây là giải pháp cần thiết và quan trọng.
3.3.3. Cài đặt giải pháp tường lửa cho hệ thống
Theo kết quả khảo sát thực trạng tại doanh nghiệp về mức độ xảy ra việc mất an tồn thơng tin trong doanh nghiệp thì đa số nhân viên đánh giá việc mất an tồn thơng tin xảy ra thường xuyên. Từ đó cho thấy được công tác bảo mật của công ty chưa thực sự tốt, hệ thống thường bị những phần mềm độc hại tấn cơng gây ra lỗ hổng bảo mật nên cần có giải pháp hữu hiệu để bảo vệ tài nguyên của doanh nghiệp thì tường lửa là giải pháp hữu hiệu nhất.
Tường lửa được tích hợp vào mạng để chống lại sự truy cập trái phép, nhằm bảo vệ nguồn thông tin nội bộ, hạn chế xâm nhập. Firewall là thiết bị nằm giữa hệ thống mạng LAN bên trong và mạng internet bên ngồi nhằm bảo mật thơng tin cho mạng nội bộ khỏi thế giới bên ngoài. Thường được xây dựng trên mạng và chịu được lỗi cao.
Firewall sẽ giám sát dữ liệu được trao đổi giữa máy tính, máy chủ và các thiết bị định tuyến trong hệ thống mạng (thường ở dạng các gói tin) để kiểm tra xem chúng có an tồn hay khơng.
Nếu khơng có firewall, luồng dữ liệu có thể ra vào mà không chịu bất kỳ sự kiểm sốt nào. Cịn khi firewall được kích hoạt, dữ liệu có thể được cho phép ra vào hay không sẽ do các thiết lập trên firewall quy định. Về mặt kỹ thuật, firewall sẽ xác định xem các gói tin có đáp ứng những quy tắc đã được thiết lập hay khơng. Sau đó, căn cứ vào những quy tắc này mà các gói dữ liệu sẽ được chấp nhận hoặc bị từ chối. Vì có rất nhiều chức năng bảo vệ và ưu điểm vượt trội nên khi doanh nghiệp sử dụng tường lửa cho hệ thống của mình thì sẽ tránh được những tình trạng ai đó có thể đang cố để chiếm quyền kiểm sốt từ xa. Nếu nhìn thấy hiện tượng con trỏ
chuột máy tính tự động di chuyển xung quanh màn hình hoặc bỗng dưng bị đóng băng hồn tồn thì đó có thể là dấu hiệu cho thấy máy tính của bạn đang bị xâm nhập từ xa.
Hiện nay có rất nhiều ứng dụng tường lửa tốt, với thực trạng cơ sở hạ tầng của doanh nghiệp thì doanh nghiệp nên lựa chọn ứng dụng tường lửa ZoneAlarm. Đây là ứng dụng tường lửa đã quá nổi tiếng và được sử dụng nhiều trên thế giới. ZoneAlarm Free Firewall được cung cấp hồn tồn miễn phí giúp người dùng bảo vệ máy tính Windows của mình chống lại bất kỳ mối đe dọa và sự xâm nhập trực tuyến nào. Bên cạnh đó, phần mềm này cịn rất dễ sử dụng và hoạt động song hành cùng với các công cụ chặn chống virus và bảo mật khác, bao gồm cả nhiều loại tường lửa.Ngồi ra, ZoneAlarm Free Firewall cịn hoạt động âm thầm trong nền hệ thống và chỉ xuất hiện khi phát hiện có thay đổi.
Cách cài đặt và sử dụng ứng dụng ZoneAlarm Bước 1:
Bạn có thể download tại đây: http://www.911.com.vn/download/acronis.rar. Bước 2:
Bỏ hết dấu tick như hình dưới rồi click vào Agree
Q trình cài đặt đang diễn ra
Thơng báo u cầu khởi động lại máy tính, bạn click Yes
Chọn Public nếu bạn muốn ẩn với các máy khác trong mạng, chọn Trusted nếu bạn muốn chia sẻ thông tin với máy khác.
Click vào Continue Trial (dùng thử)
Điền key như hình dưới rồi click OK Key: af9fw-6d2e8-9snb2-sxtdp1-3s8700
3.3.4. Sử dụng phần mềm có bản quyền
Thực trạng doanh nghiệp cho thấy hầu hết nhân viên trong cơng ty đang sử dụng phần mềm khơng có bản quyền, nguồn gốc khơng rõ ràng. Điều này làm ảnh hưởng nghiêm trọng đến việc đảm bảo an tồn thơng tin cho doanh nghiệp. Những phần mềm khơng có bản quyền thì virut thường được kèm vào các file chạy, hậu quả gây ra hư hỏng các chương trình ứng dụng, phá hoại máy móc.
Doanh nghiệp nên thường xuyên cập nhật những phiên bản mới, bản vá lỗi của hệ điều hành. Kiểm soát chặt chẽ các phần mềm chạy trên hệ thống máy chủ, máy trạm.
3.3.5. Giải pháp nguồn nhân lực
Công ty nên trang bị kiến thức về an toàn bảo mật cho người sử dụng bởi lẽ con người ý thức được thói quen sử dụng máy tính hàng ngày gây nên những nguy cơ mất an tồn và có biện pháp khắc phục tình trạng đó. Bên cạnh đó, cơng ty nên mở các lớp phổ biến kiến thức về an toàn và bảo mật HTTT cho cán bộ, nhân viên trong công ty. Nêu cao tinh thần cảnh giác đối với bất kỳ hình thức tấn cơng HTTT nào. Kiểm soát nội bộ chặt chẽ và đề ra các quy định riêng về an toàn và bảo mật HTTT cho công ty. Cần phải làm rõ một điều rằng, các nhân viên không được copy các thông tin quan trọng hay mang nó về nhà, hoặc email ra ngồi mạng nội bộ mà khơng có sự cho phép.
Doanh nghiệp nên tuyên truyền để nhân viên hiểu được tầm quan trọng trong vấn đề bảo mật thông tin. Thường xuyên tổ chức, đào tạo tập huấn về công tác đảm