2.1 .Tổng quan về công ty TNHH AI Việt Nam
2.3. Phân tích, đánh giá thực trạng ATBM trong HTTT của công ty TNHH A
2.3.2. Đánh giá về thực trạng ATBM trong HTTT của công ty TNHH AI Việt Nam
Nam
Qua q trình thu thập và phân tích kết quả phiếu điều tra, ta có thể đưa ra nhận xét về tình hình ATBM HTTT của cơng ty TNHH AI Việt Nam như sau:
2.3.2.1. Khía cạnh nhân sự - Điểm mạnh
Cơng ty đã có bộ phận chun trách về CNTT, cũng có kiến thức về ATBM HTTT trong doanh nghiệp.
- Điểm yếu
Kiến thức về HTTT và ATBM của nhân viên trong công ty khơng đồng đều, của một số bộ phận cịn chưa cao, dẫn đến nhiều nguy cơ mất ATTT của doanh nghiệp. Cơng ty cịn chưa có khóa đào tạo nhâ viên về kiến thức an toàn bảo mật cũng như việc nâng cao ý tưhức cho nhân viên về việc đảm bảo an tồn bảo mật cho hệ thống thơng tin. Với quy mơ ngày càng mở rộng và phát triển thì cơng ty cần chú trọng
và đạo tạo hơn nữa nhận thức của tồn bộ nhân viên cơng ty trong việc đảm bảo ATBM cho HTTT cơng ty mình.
2.3.2.2. Khía cạnh phần cứng - Điểm mạnh
Cơ sở hạ tầng về CNTT được đáp ứng tốt, tình trạng các thiết bị vẫn cịn đáp ứng được yêu cầu công việc, hoạt động ổn định. Đây là một điểm sáng tốt cho kế hoạch xây dựng một hệ thống đảm bảo ATBM HTTT cho Công ty.
- Điểm yếu
Cơng ty chưa có sự đầu tư thỏa đáng cho hạ tầng CNTT. Hệ thống máy tính của cơng ty tuy vẫn đáp ứng được công việc nhưng đều đã cũ. Điều này dễ khiến cho việc xâm nhập của virut vào máy tính và hệ thống trở nên dễ dàng hơn.
2.3.2.3. Khía cạnh phần mềm
- Điểm mạnh
Các phần mềm nghiệp vụ là phần mềm có bản quyền và các phần mềm do chính cơng ty sản xuất. Việc mua bản quyền phần mềm giúp tránh được những rủi ro từ việc tải phần mềm miễn phí (có kèm theo virus, mã độc…) đồng thời có thể thường xun được cập nhật thơng tin về các nguy cơ ATTT, cập nhật các bản vá lỗi của nhà sản xuất. Công ty đã sử dụng một số phần mềm giúp ngăn chặn các hành vi truy cập và khai thác dữ liệu trái phép như: FireWall, giao thức WEP… Cơng ty cũng đã có ý thức về bảo vệ máy tính khỏi virut xâm nhập bằng cách cài đặt phần mền diệt virut cho các máy tính đặt tại các phịng ban.
- Điểm yếu
Ngồi phần mềm nghiệp vụ thì các phần mềm ứng dụng được nhân viên tải về từ internet không qua các nguồn kiểm chứng rõ ràng, dễ chứa virut và mã độc, truy cập vào hệ thống máy tính và mạng của công ty.
Về phần mềm bảo mật công ty chưa cập nhật các phần mềm bảo mật mới, tính năng tồn diện và phù hợp với cơng ty.
2.3.2.4. Khía cạnh mạng - Điểm mạnh
Mạng của công ty được bộ phận lỹ thuật nghiên cứu kỹ càng và lắp đặt một cách khoa học. Tất cả các máy tính và phịng ban được kết nối Internet và mạng LAN, cho phép việc truy nhập dữ liệu được dễ dàng và nhanh chóng. Cơng ty đã sử dụng một số phần mềm giúp ngăn chặn các hành vi truy cập và khai thác dữ liệu trái phép
- Điểm yếu
Thiết bị bảo mật chưa cao, chưa đảm bảo tính an tồn cho hệ thống thơng tin, dễ bị tin tặc tấn công thông qua mạng Internet. Do sử dụng các thiết bị kết nối quá cũ, khơng đáp ứng cơng việc cũng như tính an tồn cho hệ thống mạng và hệ thống thơng tin của công ty.
2.3.2.5. Quản lý dữ liệu - Điểm mạnh
Cơ chế sao lưu dữ liệu thường xuyên giúp công ty hạn chế tối thiểu những tổn thất khi thơng tin gặp phải sự cố như hỏng hóc hay bị sửa đổi, bị xóa. Các tài liệu cũng được cất gọn vào các tủ hồ sơ tại phịng ban và được khóa giữ cẩn thận.
- Điểm yếu
Việc sao lưu và cất giữ thủ cơng sẽ dễ gặp phải tình trạng mất cắp, thất thốt. Các dữ liệu được lưu trên hệ thống và đám mây thì chưa được tích hợp với nhau do còn sử dụng các phần mềm chuyên biệt.
2.3.2.6. Quy trình đảm bảo an tồn bảo mật
- Điểm mạnh
Cơng ty đã có chính sách và quy định cụ thể cho tồn bộ nhân viên trong quá trình thực hiện cơng việc để đảm bảo an tồn bảo mật cho hệ thống. Có hướng dẫn chi tiết về các quy trình bảo vệ an toàn bảo mật cho hệ thống.
- Điểm yếu
Dù đã có chính sách rõ rang nhưng việc thực hiện của các cán bộ nhân viên còn chưa cao. Đồng thời việc quản lý cũng khơng chặt chẽ dẫn đến việc chính sách nằm trên giấy và ít được vận dụng. Điều này khiến cho việc bảo đảm an toàn thơng tin gặp nhiều khó khăn, hệ thống dễ dàng gặp nguy hiểm.
Nhìn chung, Cơng ty chưa có sự đầu tư thích đáng cho ATBM HTTT do
nhiều hạn chế về kinh phí nguồn đầu tư. Việc triển khai hoạt động đảm bảo an toàn bảo mật HTTT nên được lập kế hoạch rõ ràng chi tiết để phối hợp được hoạt động giữa các phịng ban, kết hợp với các cơng cụ an ninh bảo mật để đạt được mục tiêu cuối cùng, đồng thời cần tính tốn chi phí cụ thể phân bổ cho từng cơng cụ khi triển khai. Mỗi công cụ đảm bảo ATBM HTTT đòi hỏi ngân sách khác nhau và có tác động nhất định tới HTTT của doanh nghiệp. Vì vậy, cần phải xác định ngân sách phù hợp và các yếu tố có liên quan để chương trình đảm bảo ATBM HTTT đạt hiệu quả cao.
CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO ATBM CHO HTTT CỦA CÔNG TY TNHH AI VIỆT NAM
3.1. Định hướng phát triển vể đảm bảo an toàn hệ thống thông tin hiện nay
Kỷ nguyên công nghiệp 4.0 là sự bắt đầu của thời kỳ các sản phẩm thông minh, ứng dụng, dịch vụ thông minh và hệ sinh thái dịch vụ thơng minh. Bởi vậy, an tồn thông tin cũng phải dựa trên công nghệ thông minh mới đáp ứng được nhu cầu phát triển. Cuộc cách mạng công nghiệp lần thứ 4 này với sự phát triển mạnh mẽ của hệ sinh thái IoT mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin nhưng cũng sẽ tiềm ẩn nhiều nguy cơ, rủi ro trong việc đảm bảo an tồn thơng tin và được dự báo sẽ tiếp tục có những diễn biến phức tạp trong thời gian tới. Vì vậy, các tổ chức, doanh nghiệp nói chung cũng như cơng ty TNHH AI Việt Nam nói riêng cần có những chính sách, biện pháp để đảm bảo an tồn bảo mật thơng tin của mình một cách tốt nhất.
Nắm bắt được tình hình đó, ta có thể dễ dàng đưa ra các giải pháp chính nhằm đảm bảo một cách tốt nhất cho hệ thống thông tin của tổ chức, doanh nghiệp mình với bốn mảng chính như sau:
- An tồn bảo mật thơng tin trên khía cạnh phần cứng. - An tồn bảo mật thơng tin trên khía cạnh phần mềm.
- An tồn bảo mật thơng tin trên khía cạnh quản lý cơ sở dữ liệu. - An tồn bảo mật thơng tin liên quan đến sự tham gia của con người.