aise-ch2-baiaafafawsfasfa-tap-thay-an.pdf

Họ và tên: Đào Bích Châu
MSSV: 31201023142
Từ tình huống của công ty D-Merton, xác định nhu cần an toàn thông tin
nào của công ty D-Merton không được đáp ứng? Nguyên nhân tại sao?
Nhu cần an toàn thông tin nào của công ty D-Merton không được đáp ứng là
● Bảo vệ chức năng của hệ thống.
Từ tình huống công ty D-Merton có thể thấy công ty có 4 hệ thống IT khác
nhau, hoạt động đồng thời trong tập đoàn. Những hệ thống này được kế thừa
từ các công ty mua lại và mức độ bảo vệ của chúng cũng khác nhau, tính
năng bảo mật và cách thực đăng nhập vào hệ thống cũng có thể khác nhau.
Kết quả của việc này là làm cho hệ thống trung tâm dễ bị tấn công từ
rất nhiều hướng, trong một tháng D-Merton đã phát hiện 50 lỗi và hệ thống
luôn đặt trong trạng thái phòng vệ nghiêm trọng. Điều này buộc Hội Đồng
quản trị của công ty phải bàn bạc về việc thiết lập các biện pháp nhằm thay
đổi lại hệ thống công nghệ thông tin đang trong tình trạng mất an toàn của tập
đoàn.
➔Nhu cầu bảo vệ chức năng hệ thống của công ty không được đáp ứng
● Bảo vệ dữ liệu và thông tin mà tổ chức thu thập và sử dụng
Các đối thủ bằng một cách nào đó đã truy cập vào hệ thống tài chính của một
trong những công ty con trong tập đoàn, sau đó xâm nhập vào hệ thống tài
chính trung tâm, tạo ra ID đăng nhập hợp lệ trong nội bộ. Các ID này cho
phép truy cập vào toàn bộ hệ thống, mà sự phân quyền không phát hiện ra
các sự xâm nhập bất thường này
Kết quả: Có 4 lần cơ sở dữ liệu bị truy cập, bao gồm truy cập vào bản
thiết kế của S1D và công ty đã bị rò rỉ thông tin về thiết kế của S1D ra bên
ngoài. 5 đơn đặt hàng chắc chắn sẽ được xác nhận, trong khi 6 đơn hàng còn
lại bị huỷ. Hai nước nói họ có thể tự sản xuất sản phẩm, nhưng điều này
không đáng tin vì họ không có chuyên môn
➔Nhu cầu bảo vệ dữ liệu và thông tin mà tổ chức thu thập và sử dụng
không được đáp ứng
Downloaded by SaigonDoor Sang ([email protected])
lOMoARcPSD|14737347