.9 Khảo sát một số nguy cơ gây mất an toàn dữ liệu

Một phần của tài liệu (Luận văn Đại học Thương mại) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco. (Trang 27)

Qua khảo sát có thể thấy nguy cơ chủ yếu mà công ty gặp phải đến từ các phần mềm độc hại lây lan qua Internet, do nhân viên sử dụng internet bị các phần mềm xâm nhập và lây nhiễm. Bên cạnh đó các nguy cơ ngẫu nhiên, chủ định và các nguy cơ khác cũng xuất hiện cho biết công ty gặp phải nhiều nguy cơ khác nhau gây mất an toàn cho hệ thống thông tin.

Một số biện pháp phịng tránh mất an tồn dữ liệu.

Mức độ sử dụng các biện pháp phịng tránh mất an tồn thông tin Biện pháp kỹ thuật 15

Biện pháp phi kỹ thuật 5 Biện pháp khác… 0

Bảng 2.10 Một số biện pháp phịng tránh mất an tồn dữ liệu.

(Nguồn: Phiếu điều tra)

Đa phần công ty sử dụng các biện pháp kỹ thuật để phịng tránh mất an tồn thơng tin (75%), công ty sử dụng các phần mềm bảo vệ, diệt virus, sử dụng hệ điều hành bản quyền cho tất cả các máy của cơng ty,… Ngồi ra cơng ty cũng sử dụng các biện pháp phi kỹ thuât (25%) như nâng cao ý thức nhân viên sử dụng hạ tầng của công ty, đưa ra những nội quy khi sử dụng thông tin của công ty.

2.3. ĐÁNH GIÁ VỀ AN TỒN BẢO MẬT THƠNG TIN CỦA CÁC HỆ THỐNG THÔNG TIN CÔNG TY TNHH ZENCO VIỆT NAM.

2.3.1. Ưu điểm

Công ty luôn chú trọng công tác đào tạo nâng cao khả năng cho các cán bộ nhân viên CNTT của cơng ty và có chính sách đãi ngộ hợp lí để thu hút, đào tạo, phát triển và duy trì nguồn nhân lực hiểu biết CNTT nói chung và HTTT nói riêng, nhằm đạt được kết quả tối ưu cho cả công ty lẫn nhân viên.

Mọi thông tin được các nhân viên kinh doanh lưu trữ, cập nhật thường xuyên với dịch vụ hữu ích Google Drive của Google rất đảm bảo an toàn. Tuy vậy, để đảm bảo an toàn tuyệt đối cho thông tin, việc chia sẻ thông tin cần có sự cho phép của người có thẩm quyền, tránh rị rỉ thơng tin ra bên ngồi.

Thông tin được thu thập theo nhiều kênh khác nhau. Lượng thông tin thu được luôn giữ ở mức độ ổn định. Song song, độ an tồn bảo mật thơng tin khá tuyệt đối.

Hệ thống thư điện tử được cấp từ hịm mail của cơng ty, đảm bảo 1 địa chỉ cố định để liên lạc với các nhân viên. Hệ thống được định kỳ bảo trì 6 tháng/lần tương đối tốt. Nội dung bảo trì bao qt và có trọng tâm trọng điểm.

2.3.2. Nhược điểm

Các hình thức bảo đảm an toàn và bảo mật thông tin, dữ liệu trong Công ty chưa đủ để đảm bảo mục tiêu an toàn bảo mật của hệ thống, kiến thức về HTTT và ATTT của nhân viên trong Công ty chưa cao, dẫn đến nhiều nguy cơ mất ATTT của doanh nghiệp, đặc biệt ảnh hưởng trực tiếp tới thơng tin.

Trong q trình làm việc với Google Drive để lưu trữ, cập nhật mới thơng tin, nhân viên có thể gặp phải những vấn đề làm ảnh hưởng không tốt đến công việc, đặc biệt liên quan trực tiếp tới chất lượng thông tin đã được lưu trữ.

Hạ tầng kỹ thuật CNTT Công ty TNHH Zenco Việt Nam vẫn chưa đảm bảo được tính đồng bộ một cách tối ưu nhất. Cơng ty chưa có cơ chế hay phần mềm kiểm tra kết nối giữa máy chủ và các máy đặt ở phịng ban, chưa có cơ chế tự động thơng báo. Khi một máy tính tại một phịng ban bị hư hỏng cần sửa chữa thì chưa có cơ chế tự động thơng báo, mà việc thông báo sửa chữa là hồn tồn thủ cơng.

Theo như điều tra, chỉ có 80% số máy tính cá nhân sử dụng các phần mềm miễn phí, có thể crack trên mạng, 20% máy tính là có sử dụng phần mềm diệt virut có bản quyền được hỗ trợ từ nhà sản xuất cho thấy mức độ chú trọng tới công tác bảo mật của từng máy tính của nhân viên cịn chưa cao.

- Nguyên nhân của hạn chế:

Khía cạnh vật lý:

+Số lượng nhân viên chuyên trách về CNTT khá ít nên khó có thể quản lý bao qt hết tồn bộ HTTT, cơng ty cũng chưa có sự đầu tư thỏa đáng cho cơ sở hạ tầng CNTT (các thiết bị, phần mềm bảo mật) cũng là nền tảng quan trọng cho vấn đề an ninh thông tin.

+Các thiết bị phịng cháy chữa cháy tại cơng ty cũng chưa đảm bảo vì theo khảo sát thì các thiết bị được mua sắm khá lâu nhưng không dùng đến và cũng không được kiểm tra thường xuyên. Cho nên khi có tai nạn ngoài ý muốn xảy ra thì cũng khơng đảm bảo các thiết bị đó hoạt động tốt

Khía cạnh hạ tầng CNTT:

+Hạ tầng kỹ thuật CNTT công ty vẫn chưa đảm bảo được tính đồng bộ một cách tối ưu nhất, đồng thời cả cơng ty đang sử dụng chung một Server cho tồn bộ hệ thống, điều này gây mất an toàn khi các thành phần xấu chỉ cần thông qua website của cơng ty là có đột nhập chiếm quyền điều khiển máy chủ từ đó đánh cắp thơng tin quan trọng của cơng ty. Đồng thời Server hiện tại là Server vật lý nên sẽ xuất hiện các rủi ro mất dữ liệu khi hệ thống phần cứng gặp trục trặc. Ngoài ra, việc backup dữ liệu phức tạp và tốn nhiều chi phí.

+Các biện pháp bảo mật đường truyền của công ty vẫn còn sơ sài, chưa có hệ thống hay trình tự cụ thể. Điều này gây ra rất nhiều vấn đề về an toàn bảo mật thông tin của doanh nghiệp.

+Cơng ty cũng chưa có cơ chế hay phần mềm kiểm tra kết nối giữa máy chủ và các máy đặt ở phịng ban, chưa có cơ chế tự động thơng báo khi một máy tính tại một phịng ban bị hư hỏng cần sửa chữa thì chưa có cơ chế tự động thông báo, mà việc thông báo sửa chữa là hồn tồn thủ cơng.

Khía cạnh con người:

+Dù trong cơng ty mọi người đều khá quan tâm tới vấn đề an toàn bảo mật HTTT tuy nhiên việc quan tâm là chưa đủ bởi sự hiểu biết mới là cần thiết.

+Cũng bởi số lượng người chưa am hiểu về an tồn bảo mật thơng tin lớn cho nên nguy cơ mất an toàn do thiếu hiểu biết khi sử dụng e-mail. Ví dụ hacker có thể gửi e-mail gắn kèm tệp tin chứa virus khiến thiết bị bị nhiễm virus, hoặc những e-mail phá hoại có thể mang một tệp đính kèm chứa một virus, một sâu mạng, phần mềm gián điệp hay một trojan horse,…

CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN CHO CƠNG TY TNHH ZENCO VIỆT NAM.

3.1. ĐỊNH HƯỚNG PHÁT TRIỂN AN TỒN BẢO MẬT THƠNG TIN CỦA CÔNG TY TNHH ZENCO VIỆT NAM. CƠNG TY TNHH ZENCO VIỆT NAM.

Thơng tin là một trong những tài sản hết sức quý giá đối với bất kỳ một doanh nghiệp nào. Và với sự phát triển không ngừng của công nghệ thông tin, nhu cầu sử dụng máy tính của con người ngày càng cao, việc lưu trữ thông tin, dữ liệu công ty, đều ở dạng CSDL. Hiện nay, Công Ty Tnhh Zenco Việt Nam đang sử dụng các hệ quản trị CSDL để lưu trữ tất cả các thơng tin của mình, đặc biệt là thông tin.

Tuy nhiên, khi đồng thời nhiều người cùng truy cập CSDL với các mục đích khác nhau và được quản lý tập trung nên khả năng rủi ro mất dữ liệu rất cao. Vì vậy, để dễ dàng đưa ra các giải pháp nhằm đảm bảo an toàn và bảo mật CSDL ta chia hệ thống thành 3 nhóm giải pháp gồm: phần cứng, phần mềm và con người.

3.1.1. Định hướng phát triển chung

Con người là một trong những nhân tố quan trọng nhất góp phần vào việc đảm bảo an tồn và bảo mật CSDL tại cơng ty tránh mất mát ra bên ngồi từ chính các yếu tố bên trong công ty. Dưới đây là một số giải pháp an toàn và bảo mật dữ liệu từ con người:

- Phân quyền cho mỗi người dùng ở các vị trí khác nhau được quyền sử dụng dữ liệu ở các cấp độ khác nhau và đặt pass cho từng file phù hợp với từng vị trí người dùng cụ thể sao cho họ vẫn thực hiện tốt cơng việc của mình đồng thời vẫn đảm bảo an tồn cho dữ liệu của cơng ty.

- Thực hiện kiểm tra thường xuyên liên tục thiết bị ra vào cơng ty để kiểm sốt người ra vào cơng ty.

- Tuyên truyền mọi người có ý thức nâng cao vấn đề bảo vệ an tồn thơng tin và dữ liệu cho doanh nghiệp.

- Cơng ty có đầu tư đào tạo về CNTT để giúp nhân viên nhận thức và hiểu về việc bảo vệ an toàn và bảo mật dữ liệu.

Một số phương pháp nổi bật và đạt hiệu quả cao trong bảo mật CSDL đối với các doanh nghiệp trong thời gian gần đây:

- Nâng cấp hệ quản trị CSDL

- Sử dụng các hệ mã hóa để mã hóa dữ liệu trên các thiết bị lưu trữ, đặt mật khẩu cho các file quan trọng để tránh người không được phép sử dụng chúng.

- Sử dụng các biện pháp bảo mật đường truyền tránh các trường hợp dữ liệu bị đánh cắp trong quá trình truyền đi trên mạng.

- Nâng cấp và sử dụng firewall để bảo vệ an toàn cho dữ liệu trong trường hợp dữ liệu bị tấn cơng từ bên ngồi.

- Nâng cấp và sử dụng các chương trình diệt virut để các chương trình này tự động phát hiện sử lý khi bị tấn công ăn cắp dữ liệu và cài đặt truy cập không được phép.

- Sử dụng phần mềm hỗ trợ cho quá trình sao lưu và phục hồi dữ liệu (backup and restore)

3.1.2. Định hướng phát triển của công ty

 Đảm bảo tính ATBM HTTT, dữ liệu trong hệ thống: nhằm làm tăng khả năng cạnh tranh và uy tín của cơng ty trên thị trường.

 Tránh hiện tượng truy cập trái phép vào CSDL thông tin, giúp tăng khả năng bảo mật thơng tin trong q trình hoạt động kinh doanh.

 Xây dựng HTTT hỗ trợ, phục vụ hiệu quả các hoạt động tác nghiệp của công ty, giúp giảm bớt chi phí hoạt động cho cơng ty, tránh tuyệt đối sự xâm nhập bên trong cũng như bên ngoài.

 Hoàn thiện hệ thống chữ ký số và xác thực chứng chỉ số.

 Tổ chức các chương trình đào tạo cho nhân viên kinh doanh nhằm nâng cao kiến thức ATBM HTTT trong doanh nghiệp.

 Dựa trên những định hướng của ban lãnh đạo Công Ty Tnhh Zenco Việt Nam về HTTT của cơng ty trong tương lai, khóa luận sẽ đưa ra một số giải pháp nhằm hướng tới mục tiêu mà Công ty đã đề ra.

3.2. GIẢI PHÁP NÂNG CAO AN TỒN VÀ BẢO MẬT THƠNG TIN CỦA CƠNG TY. Trong thời đại kinh doanh cạnh tranh mạnh mẽ như hiện nay, thông tin luôn là tài sản vô cùng quý giá của doanh nghiệp. Hơn nữa, với sự phát triển của Internet cũng rất dễ tạo điều kiện để xâm nhập, ăn cắp dữ liệu. Bảo vệ thông tin doanh nghiệp cũng chính là bảo vệ số mạng của cả doanh nghiệp hay cả tổ chức. Đối với Công ty cũng vậy, do đó cần có các giải pháp hiệu quả để hệ thống máy tính của nhân viên luôn được bảo mật và bất khả xâm phạm từ những người muốn xâm nhập vào hệ thống với mục đích ăn cắp hoặc phá hoại dữ liệu.

3.2.1. Giải pháp phần cứng

3.2.1.1. Các giải pháp bảo vệ bằng tường lửa phần cứng (FireWall)

Tường lửa (Firewall) là một thuật ngữ dùng mô tả những thiết bị hay phần mềm có nhiệm vụ lọc những thông tin đi vào hay đi ra một hệ thống mạng hay máy tính theo những quy định đã được cài đặt trước đó.

Mục tiêu của việc sử dụng tường lửa là tạo ra những kết nối an toàn từ vùng mạng bên trong ra bên ngoài hệ thống, cũng như đảm bảo khơng có những truy cập trái phép từ bên ngoài vào những máy chủ và thiết bị bên trong hệ thống mạng.

Hình 3.1. Tường lửa cho hệ thống mạng

Firewall phần cứng là những firewall được tích hợp sẵn trên các phần cứng chuyên dụng, thiết kế dành riêng cho firewall. Trước khi một gói tin Internet đến máy tính, thì Firewall phần cứng sẽ giám sát các gói tin và kiểm tra xem nó đến từ đâu. Nó cũng kiểm tra nếu địa chỉ IP hoặc tiêu đề có thể tin cậy được.

Firewall của Cisco:

Đối với các dòng sản phẩm firewall của Cisco - dịng sản phẩm được rất nhiều doanh nghiệp có quy mơ hoạt động nhỏ và vừa sử dụng, nổi trội bởi các tính năng và giá thành phù hợp. Cisco mới đây đã giới thiệu một thế hệ firewall hoàn toàn mới tên gọi first threat-focused Next-Generation Firewall (NGFW) được thiết kế đặc biệt có

khả năng phát hiện và ngăn chặn các cuộc tấn công. Thế hệ firewall Cisco ASA với FirePOWER Services mới theo hãng cung cấp khả năng nhận thức theo ngữ cảnh và điều khiển linh động để đánh giá các mối đe dọa, phối hợp thông tin và tối ưu hóa phịng thủ nhằm bảo vệ hệ thống mạng cho người dùng.

Theo Cisco, thiết bị firewall mới của hãng là một thiết bị duy nhất được thể kết hợp tường lửa, tính năng kiểm sốt ứng dụng với khả năng phòng chống xâm nhập và phát hiện các cuộc tấn cơng. Điều này có nghĩa là thiết bị của hãng sẽ giúp các tổ chức đơn giản hóa kiến trúc bảo mật cho mình mà cịn tiết kiệm được đáng kể chi phí cũng như giảm bớt số lượng thiết bị bảo mật cần quản lý và triển khai.

Trong bối cảnh hiện tại với các cuộc tấn công vào các hệ thống điều khiển/ngành công nghiệp và sự phát triển của các băng nhóm tội phạm mạng tinh vi, các tổ chức cần phải chủ động để có thể kiểm sốt từng thay đổi dù rất nhỏ từ môi trường nhằm có những biện pháp bảo vệ tức thời. Các thiết bị phần cứng Cisco ASA with FirePOWER Services thực sự là một bước tiến bộ trong thị trường NGFW, giúp

tăng cường bảo vệ theo thời gian thực từ data center, hệ thống mạng cho đến từng thiết bị đầu cuối.

3.2.1.2. Giao thức bảo mật đường truyền

Trong an tồn bảo mật CSDL thì đảm bảo đường truyền là một trong những vấn đề khá được quan tâm. Trong đó có 2 giao thức cơ bản là IPsec và SSL

Thiết lập các nguyên tắc cho nội dung gửi đi

Tường lửa có thể thực hiện khóa chặn lưu lượng và không cho gửi vào, ra khỏi mạng. Chúng cũng có thể cho phép một số lưu lượng nào đó có thể rời mạng. Dữ liệu của cơng ty có thể được gửi ra bên ngồi hoặc có thể được gửi ra một cửa ảo thơng qua email, tính năng chia sẻ file ngang hàng,…Cơng ty có thể thiết lập tường lửa để khóa một số kiểu giao thức gửi ra, chẳng hạn như những giao thức được sử dụng bởi phần mềm P2P.

Có thể thiết lập máy chủ mail sao cho nó khóa chặn việc gửi các đính kèm gửi đi. Ngồi ra bạn có thể khóa nội dung gửi đi bởi các từ khóa bằng các thiết bị, phần mềm hoặc dịch vụ lọc nội dung như: Microsoft, ForeFront technologies, McAfee’s, Google’s Postini.

Dưới đây là một số giao thức bảo mật đường truyền:

- Giao thức WEP- Wired Equivalent Privacy.

WEP được thiết kế để đảm bảo tính bảo mật cho mạng khơng dây đạt mức độ như mạng nối cáp truyền thống. WEP cung cấp bảo mật cho dữ liệu trên mạng khơng dây qua phương thức mã hóa sử dụng thuật tốn đối xứng RC4. Thuật toán RC4 cho phép chiều dài khóa thay đổi và có thể lên đến 256bit. Hiện nay, đa số các thiết bị không dây hỗ trợ WEP với ba chiều dài khóa: 40 bit, 64 bit và 128 bit.

Đối với công ty hiện tại nên sử dụng WEP có độ dài khóa 128 bit.

Do WEP sử dụng RC4, một thuật tốn sử dụng phương thức mã hóa dịng, nên cần một cơ chế đảm bảo hai dữ liệu giống nhau sẽ không cho kết quả giống nhau sau khi được mã hóa hai lần khác nhau. Đây là một yếu tố quan trọng trong vấn đề mã hóa dữ liệu nhằm hạn chế khả năng suy đốn khóa của Hacker. Để đạt được mục đích trên,

Một phần của tài liệu (Luận văn Đại học Thương mại) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco. (Trang 27)

Tải bản đầy đủ (PDF)

(51 trang)