(Nguồn: Phịng Nhân sự)
Đại hội đồng cổ đơng:có trách nhiệm thảo luận và phê chuẩn những chính
sách dài hạn và ngắn hạn về phát triển của Công ty, quyết định về cơ cấu vốn, bầu ra bộ máy quản lý và điều hành các hoạt động sản xuất kinh doanh của Cơng ty.
Hội đồng quản trị: có tồn quyền nhân danh Công ty để quyết định mọi vấn
đề liên quan đến mục đích, quyền lợi của Cơng ty trừ những vấn đề thuộc thẩm quyền của Đại hội đồng cổ đông mà khơng được ủy quyền. Hội đồng quản trị có nhiệm vụ quyết định chiến lược phát triển Công ty, xây dựng các kế hoạch sản xuất kinh doanh, xây dựng cơ cấu tổ chức, quy chế quản lý Cơng ty.
Ban kiểm sốt: có nhiệm vụ giúp Đại hội đồng cổ đơng giám sát, kiểm tra
tính hợp lý hợp pháp trong điều hành hoạt động của Công ty, đánh giá kết quả hoạt động sản xuất kinh doanh của Công ty.
Ban giám đốc: Gồm có Tổng giám đốc điều hành và phó tổng giám đốc phụ
trách kinh doanh và giám đốc phụ trách kỹ thuật
Khối văn phòng: bao gồm 03 phòng chức năng : Phịng kinh doanh, phịng kế tốn, và phòng kỹ thuật.
+ Lập kế hoạch kinh doanh của công ty hằng năm,triển khai thực hiện.
+ Phối hợp triển khai, thực hiện, giám sát đánh giá hoạt động kinh doanh, xây dựng các kế hoạch marketing
+Tìm kiếm cơ hội phát triển, thị trường mới, khách hàng mới. Duy trì hồ sơ, có đánh giá, các biện pháp để giữ và tăng thị phần Công ty.
Phịng kế tốn
Tổ chức tồn bộ cơng tác tài chính kế tốn, tín dụng theo đúng luật lế tốn của Nhà nước, cụ thể là: Tổ chức và lưu trữ hệ thống sổ sách, chứng từ kế toán và các vấn đề liên quan đến cơng tác kế tốn của Cơng ty theo đúng chế độ kế toán hiện hành. Cung cấp các thơng tin kế tốn cho các bộ phận liên quan, cố vấn cho Tổng giám đốc trong việc quản trị tài chính của Cơng ty.
Phịng kỹ thuật:
Chịu trách nhiệm trong công tác xây dựng, tiếp nhận chuyển giao và quản lý các dịch vụ - ứng dụng, website, wapsite, các ứng dụng chạy trên web đã triển khai kinh doanh, áp dụng công nghệ tiên tiến trong xây dựng phần mềm, dịch vụ, website cũng như ứng dụng mới đáp ứng nhu cầu sửa dụng của khách hàng; khắc phục lỗi phát sinh trong quá trình kinh doanh…
2.2.2. Khái quát hoạt động sản xuất kinh doanh của công ty cổ phần công nghệ và truyền thông iChip
2.2.2.1. Các lĩnh vực hoạt động kinh doanh chủ yếu của doanh nghiệp
Lĩnh vực hoạt động chính: - Cung cấp các dịch vụ Marketing - Digital Marketing
+ Các hình thức quảng cáo tương tác
+ Tư vấn chiến lược truyền thông quảng bá + Quảng cáo qua Facebook, Youtube... - Direct Marketing
+ Cung cấp các dịch vụ: Tele sale, tổ chức sự kiện + Nghiên cứu thị trường và xúc tiến thương mại
iChip là đại diện ủy quyền chính thức của sàn thương mại điện tử lớn nhất thế giới Alibaba tại Việt Nam.
2.2.2.2. Khái quát hoạt động sản xuất kinh doanh của Công ty Cổ phần truyền thông và công nghệ iChip
Bảng 2.1: Kết quả kinh doanh của công ty trong 3 năm 2014, 2015, 2016
Đơn vị: Đồng
Năm 2014 Năm 2015 Năm 2016
Doanh thu 982.653.000 1.209.564.000 1.673.980.000
Chi phí 867.723.000 987.329.000 1.159.450.000
Lợi nhuận trước thuế 114.930.000 222.235.000 514.530.000 Lợi nhuận sau thuế 22.986.000 44.447.000 102.906.000
(Nguồn: Phịng kế tốn)
Qua bảng kết quả hoạt động sản xuất kinh doanh của công ty trong ba năm cho chúng ta thấy: các mục doanh thu, chi phí, lợi nhuận trước thuế, lợi nhuận sau thuế đều tăng khá rõ rệt. Từ năm 2014-2016 chi phí sản xuất tăng và lợi nhuận cũng tăng theo chứng tỏ cơng ty đã có những cải tiến một cách hợp lí về sản xuất, phần mềm cũng như cải tiến về công nghệ.
2.2.3 Thực trạng của công tác ATBM thông tin trong công ty cổ phầntruyền thông và công nghệ iChip. truyền thông và công nghệ iChip.
2.2.3.1. Trang thiết bị phần cứng
- Tổng số máy chủ: 2 máy. Dịng máy chủ cơng ty sử dụng là HP Proliant ML 110G5.
- Tổng số máy để bàn: 15
- Tổng số máy tích xách tay: 23.
Cơng ty đảm bảo mỗi nhân viên văn phịng đều được trang bị một máy tính trong q trình làm việc, tỉ lệ máy tính được kết nối Internet là 100%.
Sau đây là thông tin cụ thể về các thiết bị phần cứng của công ty.
Bảng 2.2 Trang, thiết bị phần cứng
STT Nhãn hiệu Thông số kỹ thuật Loại máy Số lượng
1 Dell
- Intel® Core™ i5-4010U
- Processor (3Mb CacheL3, 3.2GHz) - 4GB DDR3 Bus 1600Mhz, 500GB - Màn hình: 15.6’’
Laptop 15
2 HP
- Intel® Core™ i3-4010U
- Processor (3Mb CacheL3, 1.7GHz) - 2GB DDR3 Bus 1600Mhz, 500GB Laptop 8 3 LG - Core i3-2120 - 2GB, 500GB Máy bàn 15 4 System x3650 - M3 - Xeon 4C E5620 80W - 2.40GHz/1066MHz/12MB, 1x4 GB PC3-10600 DDR3-1333 LP/288GB, SR M1015 RAID 0, 1, 10,Optional RAID 5 - O/Bay HS 2.5in SATA/SAS
Máy chủ 2
6 HP - HP laserjet 1319NF Máy in 1
7 Canon
- Máy quét Scanner tốc độ cao khổ A4, - Độ phân giải 600x600dpi Optical. -Màu 24bit color.
- Tốc độ quét 25 trang A4 đen/ phút, 13 trang màu/phút.
Máy scan 1
(Nguồn: Phòng kĩ thuật)
- Các thiết bị bảo mật: Firewall phần cứng - Chế độ sao lưu dữ liệu dự phòng
+ Hình thức sao lưu: đĩa cứng ngồi + Cơ chế sao lưu:
Tự động: đã viết 1 đoạn mã code tự động sao lưu hàng ngày Thủ cơng: dùng ổ cứng ngồi sao lưu và backup
Hiện nay, chất lượng các thiết bị phần cứng và hiệu quả của các thiết bị phần cứng đã được thể hiện như sau:
65% 20% 14% 1% Tốt Khá Trung bình Yếu
Biểu đồ 2.1 Chất lượng trang thiết bị phần cứng
(Nguồn: kết quả xử lí phiếu điều tra)
Các thiết bị phần cứng của doanh nghiệp được đánh giá có chất lượng cao đáp ứng yêu cầu công việc. Đa phần người sử dụng cho rằng, chất lượng các thiết bị rất tốt và hoạt động ổn định. 0 1 2 3 4 5 6 7 8 9 10
Sử dụng lớp firewall bên ngoài Sử dụng Firewall bảo vệ hệ thống máy chủ Cơ chế sao lưu và phục hồi dữ liệu Khơng có giải pháp gì
Phần cứng của cơng ty bảo mật qua biểu đồ sau: 0 1 2 3 4 5 6 7 8 9 10
Thiết lập hệ thống camera giám sát
Khóa các thiết bị phần cứng trong phịng làm việc
Bỏ máy tính xách tay cá nhân vào tủ cá nhân và khóa bằng các khóa an tồn Sử dụng các cách khác
Biểu đồ 2.3: Giải pháp bảo mật phần cứng
(Nguồn: kết quả xử lí phiếu điều tra)
Nhìn chung các thiết bị bảo mật của công ty mới chỉ để phục vụ cho công tác sao lưu dữ liệu. Công tác bảo mật cho phần cứng chưa được chú trọng quan tâm, nên rất dễ xảy ra việc thơng tin quan trọng bị rị rỉ và xảy ra rủi ro. Vì vậy, cơng ty nên kết hợp các thiết bị trên và chú ý đến công tác bảo mât phần cứng để đạt hiệu quả tốt nhất cho công tác bảo mật thông tin cho phần cứng.
2.2.3.2. Phần mềm
- Phần mềm ứng dụng bao gồm các phần mềm quản lý văn phòng cơ bản như word 2007, excel 2007,...
- Phần mềm ứng dụng chuyên biệt: phần mềm Kế toán Misa, phần mềm quản lý nhân sự,... Phần mềm kế toán hỗ trợ đắc lực trong nghiệp vụ kế toán cũng như quản lý doanh nghiệp, sở dĩ phần mềm tuân thủ theo đúng chế độ kế tốn, tự động hóa tồn bộ các khâu kế toán từ khâu lập chứng từ, hạch tốn, báo cáo. Ngồi ra, phần mềm có tính an tồn và bảo mật tốt, đơn giản, dễ sử dụng.
- Phần mềm bảo mật: BKAV Pro, Fireware.
- Công ty sử dụng phần mềm hỗ trợ làm việc: My SQL, Visual 2010, Photoshop.... Mỗi phòng ban sử dụng những phần mềm khác nhau tùy từng nghiệp vụ của phịng ban đó.
0 2 4 6 8 10 12
Phần mềm diệt virus Phần mềm mã hóa Mạng riêng ảo(VPN) Giao thức mạng(SSL, SET, TLS) Phần mềm khác
Biểu đồ 2.4 Cách thức đảm bảo ATTT cho phần mềm
(Nguồn: kết quả xử lí phiếu điều tra)
Các giải pháp bảo mật cho phần mềm tại công ty thể hiện qua biểu đồ sau:
0 1 2 3 4 5 6 7 8
Sử dụng mât khẩu bảo mật Sử dụng ghi nhật kí Phân quyền người sử dụng Sử dụng giải pháp khác
Nhân viên trong công ty cho biết đã sử dụng phần mềm diệt virus, và các phần mềm còn lại như phần mềm mã hóa, giao thức mạng hay spyware thì ít được sử dụng. Số lượng nhân viên sử dụng các phần mềm bảo mật là rất ít.
Dựa vào biểu đồ 2.5 có thể thấy, cơng tác bảo mật phần mềm chưa được chú trọng, chủ yếu là sử dụng phương pháp phân quyền người sử dụng. Tất cả những điều trên đây sẽ là một nguy cơ lớn đối với vấn đề an tồn bảo mật thơng tin của công ty.
2.2.3.3 Mạng
Công ty đang sử dụng mạng cáp quang chất lương cao của VNPT. Mạng sử dụng là mạng nội bộ và mạng LAN, WAN, WIFI. Hệ thống bao gồm các cổng máy quét nhanh cho việc thu thập thông tin về việc mở cổng trên máy tính từ xa, hiển thị các thơng tin như người dùng đăng nhập, các nhóm tồn cầu và địa phương,chính sách mật khẩu, địa chỉ MAC, tên DNS, TTL và RTT, chia sẻ các nguồn lực, mở các tập tin,dịch vụ và các quá trình, TCP và UDP và thống kê mạng
Sơ đồ mạng hình sao của cơng ty: tất cả các máy tính trong mạng được đấu nối tới một thiết bị tập trung tín hiệu trung tâm. Thành phần trung tâm của mạng được gọi là Hub. Phương thức hoạt động của mạng hình sao: mọi máy tính đều phát hiện tín hiệu ra Hub và Hub phát lại tín hiệu vào đến tất cả các đầu ra. Mỗi máy tính có một nối kết riêng lẻ đến Hub.
Các vấn đề thường gặp với mạng của công ty:
+ Không thể kết nối tới máy chủ
Thông báo này xuất hiện khi người dùng sử dụng các ứng dụng như là e-mail hay CRM. Có rất nhiều nguyên nhân khác cũng gây ra tình trạng tương tự. Sử dụng bộ máy test mạng nội bộ để chắc chắn không phải do các lỗi vật lý. Nếu lỗi xảy ra thường xun thì dù máy tính có được cấp địa chỉ IP phù hợp, nguyên nhân sẽ có thể do các vấn đề về định tuyến trên hệ thống mạng, bạn có thể kiểm tra dễ dàng với vài thao tác ping. Nếu lỗi xảy ra là khơng thường xun, thì có thể do máy chủ q tải và không thể phản hồi yêu cầu từ máy trạm.
+ Các lỗi về vấn đề in ấn
Hệ thống in ấn qua internt hoạt động khơng tốt. Máy in có hiển thị sẵn sàng nhưng các tác vụ được gửi lại khơng thể hồn thành. Cần phải xác định tình trạng này xảy ra tại một hay trên nhiều máy trạm. Nếu nó chỉ xảy ra tại duy nhất một
trạm, có thể là do máy tính khơng được thiết lập phù hợp cho kết nối đến máy in. Nếu khơng phải là ngun nhân này, thì có thể do kết nối giữa máy trạm và máy in gặp vấn đề. Mất gói tin cũng có thể là nguyên nhân gây ra các lỗi về kết nối máy in. Nên có bộ máy test cáp mạng nội bộ để việc xử lý sự cố đơn giản hơn.
+ Chất lượng cáp không tốt
Dấu hiệu: Chất lượng kết nối của máy trạm thấp, thậm chí là khơng thể kết nối vào bất kì một thiết bị nào trong hệ thống mạng.
+ Lỗi DNS
Dấu hiệu: Người dùng không thể kết nối vào Internet hoặc các ứng dụng sử dụng Internt. Hệ thống mạng thơng báo khơng có kết nối. Ngun nhân do máy trạm không thể phân giải được tên của máy chủ nên không thể gửi yêu cầu kết nối. Thường là do cấu hình DNS của máy trạm khơng phù hợp, máy chủ không thể phân giải được yêu cầu DNS gửi từ máy trạm, hay là do bị mất gói tin trên đường truyền. Vì DNS là một loại giao thức UDP nên các gói tin nếu bị mất sẽ khơng được truyền lại. Đây là nguyên nhân cơ bản nhất dẫn đến lỗi DNS.
+ Máy trạm không thể kết nối tới mạng Wi-Fi
Dấu hiệu: Máy trạm có thể phát hiện ra AP nhưng không thể kết nối tới Wi- Fi.Ngun nhân là do khơng có thơng tin về các bảo mật, nhiễu kênh và điểm chết có thể chính là ngun nhân của vấn đề. Bởi hệ thống mạng không dây là vơ hình, thật khó để theo dõi các sự cố trừ khi có cơng cụ cần thiết.
Với các sự cố đã xảy ra đối với mạng của công ty cổ phần truyền truyền thông và công nghệ iChip, doanh nghiệp thường gặp phải tập trung giải quyết. Những nguyên nhân này được ghi lại nhằm giúp các nhân viên khác hoặc nhân viên mới xử lý sự cố đơn giản hơn.
Chương trình phịng chóng bảo vệ cho mạng: Sử dụng FireWallCisco ASA, PIX, McAffe (Mỹ), Kaspesky (Nga) và BKAV (Việt Nam).
Biểu đồ 2.6: Tốc độ truy cập mạng của công ty
(Nguồn: kết quả xử lí phiếu điều tra)
Các hình thức bảo mật mạng của công ty sử dụng như sau:
0 1 2 3 4 5 6 7 8
Sử dụng công nghệ tường lửa Firewall Bảo mật máy trạm
Bảo mật truyền thông Bảo mật ứng dụng: email, web
Biểu đồ 2.7: Cácgiải pháp bảo mật mạng
(Nguồn: kết quả xử lí phiếu điều tra)
25% 20% 30% 15% 10% Rất tốt Tốt Khá Trung bình Yếu
Qua các biểu đồ trên, tốc độ truy cập mạng tương đối ổn định và cơng ty đã có nhiều biện pháp để đảm bảo an tồn bảo mật thơng tin mạng. Tuy nhiên, hiện nay tình hình bảo đảm an tồn thơng tin của cơng ty mới chỉ dừng lại ở việc cài đặt các phần mềm diệt virus trên các máy tính, thiết lập tường lửa trên hệ thống máy chủ. Vì vậy, để nâng cao vấn đề bảo mật thì cơng ty nên sử dụng những biện pháp bảo mật khác mang lại hiệu quả cao hơn.
2.2.3.4 Dữ liệu và Cơ sở dữ liệu
Dữ liệu của công ty là các dạng văn bản, các tập tin, file...được lưu theo phương pháp thủ công là lưu trên giấy tờ, sổ sách để bỏ vào tủ, lưu trên ổ đĩa và các thiết bị lưu trữ khác.
Phương thức bảo mật cơ sở dữ liệu bao gồm các hệ thống, các quy trình và thủ tục để bảo vệ CSDL khỏi các cuộc tấn công phá hoại cũng như các hành vi sử dụng khơng đúng hoặc sai sót của con người.
Mặc dù rất quan trọng nhưng bảo mật CSDL của doanh nghiệp mới chỉ được quan tâm nhiều trong mấy năm gần đây. Các tin tặc tấn cơng CSDL vì đây là nơi tập trung thơng tin của khách hàng và doanh nghiệp.
CSDL của công ty được xây dựng chủ yếu trên excel. Lưu trữ bằng công nghệ điện toán đám mây. CSDL của các website được lưu trữ trong hệ quản trị công ty được lưu bằng MS excel , CSDL của khách hàng được lưu trong hệ quản trị cơ sở dữ liệu MS sql server.
* Các nguy cơ đe doạ an toàn cơ sở dữ liệu của doanh nghiệp
Số lỗ hổng bảo mật trong các hệ thống quản trị CSDL được phát hiện ngày càng nhiều hơn. Những mối đe doạ hầu như không thể ngăn chặn bằng các biện pháp phòng vệ “cổ điển” do tường lửa và các hệ thống IDS/IPS cung cấp, vì lỗ hổng bảo mật CSDL thường liên quan đến từng phiên bản cụ thể của mỗi hệ quản trị CSDL và thay đổi liên tục.
CSDL có thể bị tấn cơng bằng những phương pháp rất đơn giản, có rất nhiều lỗ hổng trong hệ thống CSDL do con người tự tạo ra. Dữ liệu của doanh nghiệp nằm rải rác ở những điểm khác nhau bên ngồi máy chủ chính, đó là các đĩa/băng lưu trữ, các máy chủ dự phòng hay máy chủ phục vụ nhu cầu báo cáo hay máy chủ