2.1 .Tổng quan về công ty TNHH AI Việt Nam
2.2. Thực trạng an toàn bảo mật trong hệ thống thông tin tại công ty TNHH A
2.2.2. Về phần cứng
- Hệ thống máy chủ, máy trạm
Công ty đã trang bị đẩy đủ các thiết bị phần cứng nhằm đáp ứng cho công việc sản xuất và kinh doanh các dịch vụ về công nghệ thông tin và đạo tạo một cách hiệu quả nhất. Mỗi năm, cơng ty có một khoản chi nhất định cho việc thay mới, bảo trì, nâng cấp cơ sở hạ tầng CNTT và HTTT, con số này rơi vào khoảng 100 triệu đồng. Số lượng trang thiết bị trung bình trong mỗi phịng ban/bộ phận:
STT Tên thiết bị Số lượng (cái) Tình trạng sử dụng Số lượng cần bổ sung/thay thế 1 Máy tính để bàn 12 Khá 4 2 Máy tính xách tay 8 Tốt 2 3 Máy in 2 Tốt 0 4 Máy chiếu 2 Khá 1 5 Máy Scan 2 Tốt 0
Bảng 2.2: Bảng thống kê số lượng thiết bị phần cứng trung bình trong mỗi phịng ban
(Nguồn: Kết quả xử lý phiếu điều tra) Hệ thống máy chủ: Số lượng máy chủ 2 cái được cài đặt hệ điều hành linux.
Máy chủ PowerEdge của Dell, dịng máy này rất thích hợp làm máy chủ chứa file cho các máy trạm, chia sẻ internet trên mạng LAN, làm máy dịch vụ in (printer server) hoặc làm hosting cho website nhỏ cũng như những mạng khác. Dòng máy này được gắn bộ vi xử lý Inter Xeon 3400 series và hệ điều hành Microsoft Windows Server 2008 R2, cung cấp những tính năng cần thiết cho hoạt động của cơng ty.
Hệ thống máy trạm: Cơng ty trang bị máy tính để bàn cho các phòng ban nhãn
hiệu Acer Veriton X480 với các thông số kĩ thuật: Intel Dual Core E8400(3.0Ghz, 800MHz FSB, 2Mb Cache), 4GB DDR3, 160 GB SATA HDD.
Ngồi ra, các máy tính cá nhân là do các nhân viên tự chuẩn bị.
Việc trang bị các trang thiết bị phần cứng đã đảm bảo việc phục vụ công việc nhưng các khoản chi phí cho việc nâng cấp và bổ sung các thiết bị là chưa hợp lý. Kinh phí hạn hẹp và gần như là không chênh lệch nhiều khiến cho việc thay đổi lắp đặt gặp nhiều khó khăn và phiền phức. Hệ thống máy tính tuy hoạt động ổn định nhưng chưa đạt hiệu quả công việc tốt nhất do thiết bị đã cũ, nóng cộng thêm các yếu tố thời gian khiến cho hệ thống máy hay gặp phải tình trạng lỗi máy, treo mámaysDDieeuf này không chỉ làm ảnh hưởng đến quá trình xử lý thơng tin dữ liệu mà cịn đe dọa đến việc an toàn bảo mật thơng tin do xảy ra tình trạng hỏng máy, mất mát thơng tin.
- Mạng
Mạng được sử dụng trong công ty là mạng LAN (Local Area Network) được lắp đặt theo cấu trúc vật lý bus. Máy chủ được đặt tại địa điểm an tồn, chỉ những người được phân quyền mới có thể tiếp cận. Các switch đang được sử dụng tại công ty là Switch của TP-Link.
STT Tên mạng Tốc độ Kết nối WAN, Internet
1 LAN hữu tuyến (Kết nối dây) Cao Có
2 LAN vơ tuyến (Kết nối khơng dây) Cao Có
Bảng 2.3: Tình hình sử dụng mạng trong cơng ty
(Nguồn: Phiếu điều tra)
Hình 2.1: Sơ đồ mạng trong cơng ty
(Nguồn: Phịng kỹ thuật)
Mạng LAN của công ty được thiết kế theo mơ hình server – client với cụm server gồm có: một AD, một addition AD dùng để chạy song song với AD chính, để phịng trường hợp AD chính bị hư thì nó sẽ thay thế nhiệm vụ của AD chính, một File server nối với một switch chính: một đường của switch này nối với các switch của các phịng ban trong cơng ty.
Mơ hình lắp đặt các thiết bị mạng của cơng ty khá hợp lý tuy nhiên vấn đề cịn gặp phải trong cơng ty là tình trạng các thiết bị kết nối do thời gian sử dụng đã lâu gây nên tình trạng tắc nghẽn, quá tải đường truyền. Khi sử dụng thường bị nóng và gây rra các sự cố về mạng. Điều này không chỉ khiến cho việc thực hiện công việc trở nên khó khăn mà cịn là mối nguy hại lớn cho hệ thống thông tin nếu như các kẻ cắp thông tin biết được và tận dụng kẽ hở này của công ty.
Dữ liệu trong nội bộ công ty được các máy chia sẻ với nhau thơng qua mạng LAN và có phân quyền. Với các nhân viên trong công ty quyền truy cập chỉ hạn chế ở mức truy cập thông tin dữ liệu theo nghiệp vụ cá nhân mà không thể truy cập được các thư mục chứa thơng tin nghiệp vụ khác, cịn đối với các cán bộ cấp cao được cấp phát quyền cao hơn, phụ thuộc vào vị trí đảm nhận. Do đó, các thư mục khi lưu trữ sẽ được phân quyền người truy cập theo địa chỉ IP của các máy tính trong cơng ty.
Việc truy cập từ mạng nội bộ ra mạng internet của các nhân viên trong cơng ty khơng bị quản lý cũng như khơng có nhắc nhở gì khi truy cập. Điều này dễ dẫn đến nguy cơ lộ các thông tin cá nhân và tài khoản mạng nội bộ khi người dùng chuyển mạng mà không đăng xuất, bảo vệ các thông tin cá nhân của mình. Ảnh hưởng nghiêm trọng đến an tồn hệ thống thơng tin. Năm 2016 vừa qua đã xảy ra sự việc đáng tiếc như vậy.
- Thiết bị sao lưu
Cơng ty đã có trang bị các thiết bị sao lưu như ổ cứng, thẻ nhớ cho nhân viên. Tuy nhiên việc sử dụng và sử dụng các thiết bị ngồi cơng ty không quản lý dễ dẫn đến tình trạng mang virut từ các thiết bị sao lưu vào máy tính để ăn cắp dữ liệu.