TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI
Tính cấp thiết của đề tài nghiên cứu
Trong thời đại Internet bùng nổ và thương mại điện tử phát triển mạnh mẽ, chúng ta đang đối mặt với nhiều cơ hội và thách thức cho nền kinh tế và xã hội hiện đại Các vấn đề như truy cập trái phép, virus, rò rỉ thông tin và lỗ hổng hệ thống đã trở thành mối quan tâm hàng đầu của các nhà quản lý ở mọi cấp độ, từ chính phủ đến doanh nghiệp và cá nhân Do đó, bảo mật và an toàn thông tin đã trở thành nhu cầu thiết yếu cho tất cả các tầng lớp trong xã hội.
Với sự phát triển mạnh mẽ của thương mại điện tử, mua sắm trực tuyến đã trở nên phổ biến và quen thuộc với người tiêu dùng Họ có thể dễ dàng tìm kiếm và mua sắm mọi thứ cần thiết, giúp tiết kiệm thời gian và chi phí Thị trường trực tuyến ngày càng đa dạng với nhiều mặt hàng, đặc biệt là những sản phẩm tiêu chuẩn cao như đồ điện tử và sách Điều này đặt ra thách thức cho các doanh nghiệp trong việc xây dựng và quản lý quy trình bán lẻ trên website của mình để tối ưu hóa doanh thu từ kinh doanh trực tuyến.
Nhằm nắm bắt xu hướng thương mại điện tử, công ty Thực phẩm Hà Nội đã khởi động xây dựng website www.thucphamhanoi.com.vn và quy trình quản trị bán lẻ Tuy nhiên, website vẫn còn nhiều hạn chế như giao diện chưa hoàn thiện, thiếu tính năng hỗ trợ kỹ thuật, không cho phép mua hàng trực tuyến, và chưa có dịch vụ sau bán Để nâng cao hiệu quả kinh doanh, công ty cần phát triển các tính năng website, không chỉ để giới thiệu sản phẩm mà còn để tạo ra một kênh bán hàng hiệu quả, từ đó tăng cường lòng tin của khách hàng thông qua chất lượng sản phẩm và dịch vụ Điều quan trọng là công ty phải đảm bảo an toàn và bảo mật thông tin khách hàng để tạo sự yên tâm khi mua sắm trực tuyến.
Xác lập và tuyên bố vấn đề nghiên cứu của đề tài luận văn
Đề tài nghiên cứu của tôi tập trung vào việc đảm bảo an toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà Nội trong môi trường Internet Mục tiêu chính là phân tích các biện pháp bảo vệ dữ liệu và đề xuất giải pháp cải thiện an ninh thông tin cho doanh nghiệp.
“Giải pháp an toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà Nội”.
Các mục tiêu nghiên cứu của đề tài luận văn
Mục tiêu nghiên cứu của đề tài là tổng hợp và hệ thống hóa các cơ sở lý luận về an toàn và bảo mật thông tin Nghiên cứu sẽ áp dụng các phương pháp khác nhau, bao gồm thu thập dữ liệu sơ cấp và thứ cấp Qua đó, đề tài sẽ đánh giá thực trạng an toàn bảo mật thông tin tại website www.thucphamhanoi.com.vn, nhằm phân tích những ưu nhược điểm hiện có.
Dựa trên các phân tích đánh giá, bài viết đề xuất một số giải pháp nhằm đảm bảo an toàn và bảo mật thông tin cho khách hàng qua website www.thucphamhanoi.com.vn Những giải pháp này không chỉ hoàn thiện và nâng cao các tính năng của website mà còn tăng cường niềm tin của khách hàng, từ đó nâng cao vị thế cạnh tranh của công ty Thực phẩm Hà Nội trong thị trường thương mại điện tử, đáp ứng nhu cầu ngày càng cao của người tiêu dùng.
Phạm vi nghiên cứu của đề tài luận văn
Đề tài nghiên cứu luận văn của sinh viên tập trung vào phạm vi vi mô, giới hạn trong một doanh nghiệp cụ thể và thời gian nghiên cứu ngắn hạn.
Bài viết này nghiên cứu tình hình an toàn và bảo mật thông tin tại công ty Thực phẩm Hà Nội, nhằm đề xuất các giải pháp hiệu quả để bảo vệ thông tin khách hàng.
Về thời gian: Các số liệu được khảo sát từ năm 2005 - 2008, đồng thời trình bày các nhóm giải pháp định hướng phát triển đến trong thời gian tới.
Kết cấu của đề tài luận văn
Cấu trúc luận văn gồm 4 chương, cụ thể:
Chương I: Tổng quan nghiên cứu đề tài.
Chương II: Một số vấn đề lý luận cơ bản về quy trình an toàn và bảo mật thông tin khách hàng.
Chương III: Phương pháp nghiên cứu và kết quả phân tích thực trạng an toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà Nội
Chương IV: Các kết luận và giải pháp an toàn bảo mật thông tin khách hàng cho công ty Thực phẩm Hà Nội
MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN KHÁCH HÀNG
Tổng quan về an toàn và bảo mật thông tin
2.1.1 Khái niệm an toàn dữ liệu và bảo mật thông tin
Trước đây, giao dịch giữa bên mua và bên bán diễn ra trực tiếp theo hình thức "tiền trao, cháo múc", điều này giúp hạn chế tình trạng lừa đảo.
Ngày nay, giao dịch trực tiếp ngày càng ít phổ biến, trong khi giao dịch từ xa lại tăng lên đáng kể Sự thiếu gặp gỡ trực tiếp giữa bên mua và bên bán làm gia tăng nguy cơ lừa đảo, dẫn đến việc mất mát thông tin và tài sản.
Thông tin cá nhân và giao dịch của tổ chức dễ bị bên thứ ba truy cập và có nguy cơ bị giả mạo, dẫn đến lừa đảo Các sự cố như tin tặc tấn công, giả mạo danh tính, từ chối thanh toán, và sử dụng thẻ giả hoặc hết hạn cho thấy sự cần thiết phải bảo mật thông tin Do đó, việc đảm bảo an toàn dữ liệu trở nên vô cùng quan trọng Chúng ta cần tìm hiểu rõ về khái niệm an toàn dữ liệu để bảo vệ thông tin hiệu quả hơn.
An toàn dữ liệu (ATDL) là quá trình bảo vệ hệ thống dữ liệu khỏi các nguy cơ hỏng hóc hoặc mất mát, bao gồm cả các rủi ro ngẫu nhiên như thiên tai và hỏng vật lý, cũng như các mối đe dọa có chủ đích từ tin tặc và can thiệp từ bên ngoài Nhu cầu bảo mật thông tin ngày càng trở nên cấp bách đối với tổ chức và cá nhân Trong lĩnh vực thương mại điện tử, ATDL tập trung vào việc xác định và giảm thiểu các nguy cơ mất an toàn trong quá trình giao dịch, nhằm đảm bảo an toàn cho thông tin và dữ liệu của người dùng.
An toàn dữ liệu là việc bảo vệ thông tin người dùng khỏi mất mát và truy cập trái phép, đảm bảo rằng dữ liệu chỉ được tạo ra, sửa đổi hoặc xóa bởi những người có quyền sở hữu Trong thương mại điện tử, việc bảo mật dữ liệu lưu trữ và trao đổi giữa các bên giao dịch là rất quan trọng, nhằm ngăn chặn việc lộ thông tin và bảo đảm tính chính xác của thông tin mà người dùng nhận được Đồng thời, thông tin giao dịch cần được bảo vệ khỏi việc sửa đổi hoặc giả mạo bởi bên thứ ba, đảm bảo sự minh bạch trong mọi giao dịch.
Mục tiêu của An toàn dữ liệu (ATDL) là phát hiện lỗ hổng trong hệ thống dữ liệu, dự đoán nguy cơ tấn công, và ngăn chặn hành động gây mất an toàn dữ liệu từ cả bên trong lẫn bên ngoài Trong lĩnh vực thương mại điện tử (TMĐT), ATDL tập trung vào việc phát hiện sớm các lỗ hổng trong giao dịch và thanh toán điện tử, đồng thời đề xuất các mô hình và giải pháp nhằm nâng cao độ an toàn cho TMĐT Điều này bao gồm việc khắc phục hậu quả và bảo vệ quyền lợi của người sử dụng.
2.1.2 Các hình thức tấn công dữ liệu trong thương mại điện tử
Trong thương mại điện tử, các hình thức tấn công chủ yếu bao gồm tấn công dữ liệu thụ động và tấn công chủ động, trong đó tấn công dữ liệu thụ động liên quan đến việc lấy cắp thông tin, trong khi tấn công chủ động nhằm mục đích thay đổi hoặc phá hoại dữ liệu Những hành vi này vi phạm tính toàn vẹn và sự sẵn sàng của dữ liệu, gây ra nhiều rủi ro cho các doanh nghiệp và người tiêu dùng.
Tấn công thụ động là phương thức mà kẻ tấn công thu thập thông tin trên đường truyền mà không làm ảnh hưởng đến dữ liệu được truyền tải Loại tấn công này rất khó phát hiện và phòng ngừa, gây ra nhiều nguy hiểm Với sự phát triển ngày càng mạnh mẽ của các hình thức tấn công thụ động, việc áp dụng các biện pháp phòng tránh trước khi sự cố xảy ra là vô cùng cần thiết.
Tấn công thụ động là hình thức đánh cắp thông tin tài khoản để sử dụng sau này, bao gồm hai loại: tấn công trực tuyến và tấn công ngoại tuyến Tấn công ngoại tuyến nhắm vào mục tiêu cụ thể, thường do kẻ tấn công trực tiếp truy cập vào tài sản của nạn nhân Ví dụ, khi có quyền truy cập vào máy tính của người dùng, thủ phạm có thể dễ dàng cài đặt phần mềm “key logger” hoặc phần mềm gián điệp để thu thập dữ liệu cá nhân.
Tấn công offline là hình thức đánh cắp tài khoản đơn giản và hiệu quả thấp, không yêu cầu kỹ năng cao và không tốn chi phí Người dùng dễ dàng trở thành nạn nhân nếu để lộ mật khẩu hoặc lưu trữ nó dưới dạng không mã hóa trong các tập tin có tên dễ đoán Một nghiên cứu gần đây cho thấy 50% vụ đánh cắp tài khoản xảy ra do người quen biết với nạn nhân thực hiện.
Tấn công trực tuyến không nhằm vào một mục tiêu cụ thể, mà thường nhắm đến một lượng lớn người dùng trên Internet Kẻ tấn công hy vọng khai thác các hệ thống bảo mật yếu kém hoặc lợi dụng sự cả tin của người dùng để đánh cắp thông tin tài khoản.
Dạng tấn công này có hiệu suất khá cao, lên đến 3% (theo một báo cáo của Computer World) Hình thức phổ biến nhất của tấn công online là phishing.
Phishing là một hình thức tấn công không sử dụng kỹ thuật cao, nhằm đánh cắp thông tin nhạy cảm bằng cách giả mạo danh tính người gửi Để phòng tránh loại tấn công này, ý thức cảnh giác của người dùng là yếu tố quan trọng nhất.
Tấn công chủ động là hình thức can thiệp vào dữ liệu nhằm sửa đổi hoặc thay thế thông tin, làm lệch hướng đi của dữ liệu Đặc điểm nổi bật của loại tấn công này là khả năng chặn các gói tin trên đường truyền, dẫn đến việc dữ liệu từ nguồn đến đích bị thay đổi Mặc dù tấn công chủ động rất nguy hiểm, nhưng nó lại dễ dàng được phát hiện.
Tấn công chủ động là một hình thức tấn công tinh vi, cho phép kẻ xấu đánh cắp và sử dụng tài khoản trong thời gian thực Loại tấn công này đòi hỏi chi phí cao và kỹ năng kỹ thuật chuyên sâu.
Biện pháp phòng vệ hiệu quả nhất chống lại các cuộc tấn công chủ động là bảo mật máy tính ở phía người dùng Điều này bao gồm việc đảm bảo hệ điều hành và tất cả ứng dụng được cập nhật đầy đủ, duy trì cơ sở dữ liệu nhận dạng virus và malware mới nhất, sử dụng firewall cho các kết nối Internet, và áp dụng công cụ chống spyware và malware để ngăn chặn cài đặt các chương trình không cần thiết Ngoài ra, bộ lọc chống phishing cũng rất quan trọng để giảm thiểu nguy cơ người dùng truy cập vào các website lừa đảo.
Vai trò và ứng dụng của an toàn dữ liệu, bảo mật thông tin trong giao dịch thương mại điện tử
2.2.1 Vai trò của của an toàn dữ liệu, bảo mật thông tin trong giao dịch thương mại điện tử
Vào năm 2008, an ninh mạng trở thành một vấn đề nghiêm trọng khi hơn 60% website của các cơ quan doanh nghiệp bị hackers tấn công, theo thống kê của BKIS Các hacker Việt Nam đã phát triển những thủ thuật tinh vi hơn, dẫn đến nguy cơ lây lan virus và các cuộc tấn công mạng ngày càng trở nên nguy hiểm.
Vừa qua, một loạt website bị thay đổi nội dung thông tin, chiếm quyền điều khiển, thậm chí bị thay đổi tên miền, bị chiếm quyền sử dụng.
Kẻ xấu lợi dụng không gian mạng để thực hiện các hành vi như rửa tiền, ăn cắp tài khoản và cạnh tranh không lành mạnh Thị trường chứng khoán Việt Nam trong những năm gần đây đang có dấu hiệu tiêu cực, giảm sút nhanh chóng Nếu hệ thống thông tin của thị trường chứng khoán không được bảo đảm an toàn, nguy cơ sập đổ thị trường là rất lớn.
Sự phức tạp và mối đe dọa ngày càng gia tăng về an toàn bảo mật hệ thống thông tin đã đặt ra thách thức lớn cho các doanh nghiệp trong việc tìm kiếm giải pháp tổng thể với chi phí hợp lý Bên cạnh đó, tiến độ chậm trễ trong các dự án của Nhà nước cũng gây khó khăn cho nhiều tổ chức và doanh nghiệp Do đó, việc đảm bảo an toàn bảo mật cho các giao dịch và hệ thống thông tin của ngành cũng như doanh nghiệp là vấn đề sống còn cần được ưu tiên.
2.2.2 Ứng dụng của an toàn dữ liệu và bảo mật thông tin trong giao dịch thương mại điện tử
Chữ ký điện tử, hay còn gọi là chữ ký số, là một dạng ký hiệu được tạo ra từ các ký tự, số, âm thanh hoặc hình thức khác qua phương tiện điện tử Nó có chức năng xác nhận danh tính của người ký và thể hiện sự đồng ý của họ đối với nội dung của thông điệp dữ liệu đã được ký.
1, Luật giao dịch điện tử ).
Chữ ký điện tử xác nhận tính hợp pháp của văn bản và hợp đồng trong giao dịch điện tử, cho phép kiểm tra người ký và thời gian ký Nó cũng xác thực nội dung tại thời điểm ký, giúp các bên thứ ba dễ dàng kiểm tra chữ ký để giải quyết tranh chấp nếu phát sinh.
Chữ ký điện tử sử dụng hệ mã hóa công khai với mỗi người tham gia có một cặp khóa, bao gồm khóa công khai được công bố rộng rãi và khóa bí mật chỉ được biết bởi người sở hữu Thông tin mã hóa bằng khóa công khai có thể được giải mã bằng khóa bí mật và ngược lại, đảm bảo tính không thể chối cãi Chữ ký điện tử cũng cho phép thiết lập kênh truyền tin có xác nhận giữa bên gửi và bên nhận Tuy nhiên, thuật toán sinh chữ ký điện tử có thể tiêu tốn thời gian, dẫn đến việc làm chậm quá trình giao dịch.
Chứng thực số là quá trình xác thực danh tính người dùng trong việc gửi và nhận thông tin, cung cấp các công cụ và dịch vụ bảo mật thông tin Chứng thực điện tử được cấp bởi các cơ quan chứng thực uy tín, bao gồm khóa công khai, thông tin cá nhân, hạn sử dụng, tên cơ quan cấp, số hiệu chứng thực và chữ ký của nhà cung cấp Các ứng dụng phổ biến của chứng thực điện tử bao gồm chứng thực cho máy chủ Web.
(Server Certificate), chứng thực cho các phần mềm, chứng thực cá nhân, chứng thực của các nhà cung cấp chứng thực điện tử.
An toàn dữ liệu thanh toán điện tử là hệ thống hỗ trợ các bên mua và bán thực hiện giao dịch thanh toán Quy trình thanh toán hoàn toàn diễn ra trên máy tính, mô phỏng các phương thức thanh toán truyền thống nhưng qua mạng với các giao thức chuyên dụng.
Mô tả hoạt động của một hệ thống thương mại có nhiều bên tham gia:
Người mua và người bán tương tác thông qua máy tính của họ, được kết nối qua mạng máy tính để thực hiện các giao thức thanh toán điện tử Các tổ chức tài chính, bao gồm ngân hàng, đóng vai trò đại diện cho mỗi bên trong quá trình giao dịch này.
Trong lĩnh vực an toàn dữ liệu thanh toán điện tử, các bên tham gia giao dịch không trực tiếp chuyển tiền mà thay vào đó, họ trao đổi các chứng từ số hóa Quá trình này diễn ra thông qua hệ thống ngân hàng, nơi các bên thực hiện việc chuyển tiền vào tài khoản của nhau một cách an toàn trong suốt giao dịch.
Hệ thống thanh toán điện tử độc lập về mặt vật lý đảm bảo an toàn cho tiền điện tử mà không bị ảnh hưởng bởi các điều kiện bên ngoài Nó cung cấp tính năng ngăn chặn gian lận và giả mạo hiệu quả Hệ thống này cho phép thực hiện các giao dịch ngoại tuyến, chuyển nhượng và phân chia dễ dàng.
Website đóng vai trò quan trọng trong hạ tầng của doanh nghiệp, do đó, bảo mật là mối quan tâm hàng đầu Theo báo cáo của Positive Technologies, hơn 50% cuộc tấn công mạng xảy ra qua website Các công ty và sản phẩm nổi tiếng thường có nguy cơ bị tấn công cao hơn Hơn nữa, mất dữ liệu và thông tin khách hàng có thể gây thiệt hại nghiêm trọng cho doanh nghiệp.
Một công ty cần lựa chọn nhà phát triển website và xây dựng các biện pháp bảo vệ website trước các vấn đề an ninh mạng Hệ thống bảo mật chủ yếu phụ thuộc vào quá trình duy trì và cập nhật sau khi được tạo ra Tính bảo mật của môi trường thông tin và các ứng dụng web cần được kiểm tra thường xuyên trong tất cả các giai đoạn phát triển hệ thống.
Website là một phương tiện trao đổi thông tin công cộng với lượng truy cập lớn hàng ngày, khiến việc xác định danh tính khách hàng trở nên khó khăn Đảm bảo an toàn cho trang web là cần thiết để duy trì hoạt động liên tục và không hạn chế người truy cập Mỗi website không chỉ quảng bá hình ảnh doanh nghiệp mà còn bảo vệ danh tiếng, vì một cuộc tấn công có thể làm hỏng cả sản phẩm và thương hiệu Hiện nay, mọi trang web đều đối mặt với nguy cơ bị tấn công do chứa đựng nhiều dữ liệu nhạy cảm của doanh nghiệp, đối tác và khách hàng.
Bảo mật web là phương pháp bảo vệ thông tin và tài nguyên của hệ thống máy tính trước các cuộc tấn công từ hacker Những kẻ tấn công có thể xâm nhập vào máy tính của người dùng để đánh cắp dữ liệu trong quá trình gửi và nhận thông tin Hơn nữa, chúng cũng có thể tấn công vào hệ thống máy chủ để đánh cắp thông tin hoặc làm gián đoạn hoạt động của máy chủ web.
Tổng quan tình hình khách thể nghiên cứu của những công trình năm trước
Trong 3 - 5 năm trở lại đây thì cũng có khá nhiều các đề tài nghiên cứu, sách, đề tài khoa học, luận văn, luận án, bài báo trên các tạp chí, kỉ yếu hội thảo khoa học về vấn đề an toàn thông tin, dữ liệu và bảo mật Tuy nhiên lượng giáo trình về vấn đề này còn khá ít, hầu hết là sách nước ngoài Ở Việt Nam có thể kể tới:
- Giáo trình “An toàn dữ liệu”- Bộ môn CNTT, Đại học Thương Mại,
Năm 2007, tác giả đã trình bày những kiến thức cơ bản về an toàn dữ liệu và tầm quan trọng của việc bảo vệ thông tin Bài viết cung cấp thông tin về các nguy cơ tấn công dữ liệu cũng như các phương pháp bảo đảm an toàn cho hệ thống dữ liệu Ngoài ra, tác giả cũng giới thiệu một số ứng dụng của an toàn dữ liệu trong thương mại điện tử (TMĐT).
- Giáo trình “ Lý thuyết mật mã và an toàn thông tin”, Đại học Quốc gia
Bài viết này cung cấp cái nhìn tổng quan về lý thuyết mật mã và các công cụ toán học liên quan đến an toàn thông tin, bao gồm hệ mật khóa đối xứng và công khai, các thuật toán như DES, hệ Balô, RSA, cùng với một số hệ khóa công khai khác Ngoài ra, bài viết cũng đề cập đến chữ ký điện tử và các ứng dụng thực tiễn của chúng trong bảo mật thông tin.
Một số đề tài nghiên cứu tập trung vào việc xây dựng hệ thống lưu trữ và quản lý tài liệu, ứng dụng công nghệ quản lý tài liệu tiên tiến để phát triển dịch vụ lưu trữ và tìm kiếm hồ sơ cho tổ chức và cá nhân qua Internet Các luận văn cũng nghiên cứu về mật mã và an ninh thông tin, với trọng tâm là các phương pháp mã hóa và giải mã, đặc biệt là mã hóa sử dụng khóa công khai Bên cạnh đó, các tính chất của chữ ký số được xem xét nhằm đảm bảo an toàn và bảo mật thông tin, sử dụng thuật toán mã hóa RSA và thuật toán băm MD5 để phát triển ứng dụng chữ ký số tích hợp trên MSWORD.
Tổng quan tình hình nghiên cứu của Việt Nam và thế giới về an toàn và bảo mật thông tin
và bảo mật thông tin
Mối đe dọa trực tuyến và nạn ăn cắp thông tin đã trở thành vấn đề không chỉ liên quan đến công nghệ mà còn là mối quan tâm chung của cộng đồng về bảo mật và an ninh.
Theo McAfee, năm 2008, các doanh nghiệp toàn cầu đã thiệt hại hơn 1.000 tỷ USD do mất cắp sở hữu trí tuệ và khắc phục sự cố an ninh thông tin Ba nguy cơ chính gây ra rò rỉ thông tin và xâm nhập hệ thống bao gồm cắt giảm chi phí và sự lơ là trong bảo mật, gia tăng tội phạm công nghệ cao, và mối đe dọa từ chính nhân viên trong tổ chức Dự báo cho thấy, sự suy yếu của nền kinh tế toàn cầu sẽ dẫn đến gia tăng các vụ mất cắp dữ liệu trong năm 2009.
Tại Việt Nam, không gian mạng ngày càng giống như một xã hội thu nhỏ, với nhiều thành phần phức tạp và tiềm ẩn nguy cơ về an toàn thông tin.
Theo Cục Công nghệ Tin học Nghiệp vụ, Tổng cục kỹ thuật, Bộ Công an,
Việt Nam tồn tại nhiều lỗ hổng an ninh nghiêm trọng, số website bị hacker tấn công là 461 vụ, trong đó có 251 vụ do hacker nước ngoài thực hiện.
Theo BKIS so với năm 2007, mỗi tháng có vài chục trang web của Việt Nam bị hacker tấn công Cũng theo E15, năm 2008, Việt Nam đã xảy ra hơn
40 vụ liên quan đến tội phạm công nghệ cao (CNC) gây thiệt hại 30.000 tỷ (gấp 10 lần so với năm 2007).
Theo khảo sát của VNCERT, tình hình an toàn bảo mật thông tin tại Việt Nam, đặc biệt trong lĩnh vực công nghệ thông tin và tài chính – ngân hàng, đang trở nên đáng lo ngại và có khả năng diễn biến phức tạp trong năm tới.
Năm 2008, nghiên cứu của VNCERT và Hiệp hội An toàn thông tin Việt Nam chỉ ra rằng an toàn thông tin tại các cơ quan và doanh nghiệp chưa đáp ứng yêu cầu, với hơn 50% cơ sở thiếu quy chế an toàn thông tin và quy trình ứng phó Quy trình báo cáo sự cố còn thiếu sót, công nghệ lạc hậu, và trình độ hiểu biết về an toàn thông tin ở mức thấp Khó khăn lớn nhất vẫn nằm ở nhận thức và trình độ chuyên môn của nhân viên.
Phân định nội dung vấn đề nghiên cứu
Mục tiêu của bài viết là làm rõ khái niệm an toàn và bảo mật thông tin trong thương mại điện tử (TMĐT), đánh giá thực trạng hiện tại và đề xuất các giải pháp nhằm bảo vệ an toàn dữ liệu cũng như bảo mật thông tin của khách hàng trong TMĐT Bài viết sẽ áp dụng những giải pháp này vào website www.thucphamhanoi.com.vn của công ty Thực phẩm Hà Nội.
Căn cứ vào tên đề tài và mục tiêu nghiên cứu của đề tài, em xin phân định nội dung vấn đề nghiên cứu như sau:
Nghiên cứu về an toàn dữ liệu, bảo mật thông tin, an toàn thông tin cho khách hàng và doanh nghiệp.
Nghiên cứu tổng quan về các hình thức tấn công mạng, bao gồm các phương pháp phòng tránh và khắc phục hậu quả nhằm bảo vệ an toàn dữ liệu và bảo mật thông tin Việc áp dụng các công cụ hiệu quả là cần thiết để đảm bảo an toàn cho hệ thống thông tin và ngăn chặn các mối đe dọa tiềm ẩn.
Nghiên cứu về vai trò và ứng dụng của an toàn bảo mật thông tin trong giao dịch thương mại điện tử.
Nghiên cứu về tình hình ứng dụng an toàn và bảo mật thông tin trong các doanh nghiệp Việt Nam hiện nay và trên thế giới.
Nghiên cứu thực trạng an toàn bảo mật thông tin tại công ty Thực phẩm Hà Nội.
Đưa ra các giải pháp nhằm đảm bảo an toàn thông tin khách hàng cho công ty Thực phẩm Hà Nội.
PHƯƠNG PHÁP NGHIÊN CỨU VÀ KẾT QUẢ PHÂN TÍCH THỰC TRẠNG AN TOÀN VÀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI CÔNG TY THỰC PHẨM HÀ NỘI
Hệ Thống các phương pháp nghiên cứu
3.1.1 Phương pháp thu thập dữ liệu
Việc thu thập dữ liệu là công việc đầu tiên của quá trình nghiên cứu.
Phương pháp thu thập dữ liệu là quy trình thu thập và phân loại các tài liệu chứa thông tin liên quan đến đối tượng nghiên cứu Tất cả thông tin từ các nguồn khác nhau và hình thức công bố đa dạng đều cần được thu thập Các nguồn thông tin quan trọng bao gồm cơ quan lưu trữ, tư liệu khoa học-công nghệ, thư viện, giáo viên hướng dẫn, bạn bè, internet, và các cuộc phỏng vấn với chuyên gia.
Sau khi thu thập thông tin cần thiết, bước tiếp theo là phân loại sơ bộ các tài liệu Việc phân loại có thể dựa trên tên tác giả, thời gian công bố hoặc hình thức công bố Qua đó, ta có thể xác định xem có cần bổ sung tài liệu nào khác hay không Nếu đã đủ tài liệu, chúng ta sẽ tiến hành xử lý dữ liệu.
3.1.2 Phương pháp xử lý dữ liệu
Sau khi phân tích tài liệu để đảm bảo độ tin cậy, tính khách quan và tính cập nhật, chúng ta tiến hành tổng hợp để có cái nhìn tổng quát và chi tiết về tình hình nghiên cứu liên quan đến đề tài Trong quá trình xử lý thông tin, cần phân chia thông tin thành hai nhóm chính.
Nhóm 1 tập trung vào việc xử lý thông tin định lượng thông qua các phương pháp mô tả bằng số liệu Các số liệu này được phân tích, thống kê và so sánh nhằm làm rõ các thuộc tính bản chất của sự vật hiện tượng, cũng như làm sáng tỏ các khía cạnh liên quan đến nguyên nhân của vấn đề Thông thường, nhóm này sử dụng các bảng số liệu thống kê, biểu đồ và đồ thị để trình bày thông tin một cách trực quan và dễ hiểu.
Nhóm 2 tập trung vào việc xử lý thông tin định tính, sử dụng ngôn ngữ để thực hiện các thao tác như suy luận, phân tích, tổng hợp và quy nạp-diễn dịch Thường xuyên thiết lập các sơ đồ để phản ánh mối liên hệ giữa các thành tố trong cấu trúc của đối tượng.
3.1.3 Phương pháp trừu tượng và cụ thể
Phương pháp trừu tượng-cụ thể bắt đầu từ các khái niệm và lý luận, sau đó đi vào chi tiết cụ thể của vấn đề nghiên cứu Đây là một trong những phương pháp phổ biến trong nghiên cứu khoa học, giúp cung cấp cái nhìn tổng quan và cho phép so sánh giữa lý thuyết và thực tế, từ đó phát hiện ra các vấn đề cần giải quyết.
Quá trình hình thành phát triển và một số kết quả đạt được của công ty Thực phẩm Hà Nội
3.2.1 Quá trình hình thành và phát triển của công ty Thực phẩm Hà Nội
-Tiếng Việt: Công ty TNHH NN một thành viên Thực phẩm Hà Nội
-Tiếng Anh: Hanoi FoodStuf Company
-Tên tiếng Việt: Công ty Thực phẩm Hà nội -Tên tiếng Anh: Hanoi FoodStuf Company(HFC)
Trụ sở -Địa chỉ: 24-26 Trần Nhật Duật, Hoàn Kiếm, Hà Nôi
-Email: vanphong@thucphamhanoi.com.vn -Website:thucphamhanoi.com.vn Đăng ký kinh doanh
Số 0104000200 Cấp ngày, 30 tháng 06 năm 2005 Nơi cấp: Sở kế hoạch và Đầu tư Thành phố Hà nội
Số tài khoản 102010000029102 tại Ngân hàng Công thương Việt Nam
Công ty Thực phẩm Hà Nội, thành lập vào ngày 10/7/1957 theo Quyết định của Bộ Nội Thương (nay là Bộ Công Thương), được hình thành từ sự sát nhập của nhiều đơn vị, bao gồm cửa hàng thịt cá 17 Tông Đản, cửa hàng đường bột số 2 Ngõ Gạch, lò mổ Lương Yên, trại chăn nuôi lợn Lương Yên và trại chăn nuôi bò Bưởi.
Trong thời kỳ cải tạo và xây dựng chủ nghĩa xã hội ở miền Bắc, Công ty đã hoàn thành tốt nhiệm vụ chính trị, góp phần chống lại chiến tranh phá hoại của Đế quốc Mỹ và hỗ trợ miền Nam Đội ngũ cán bộ công nhân viên đã nỗ lực thu mua và tiếp nhận hàng hoá từ các khu vực miền núi, vùng biển và đồng bằng, nhằm phục vụ đời sống của cán bộ, công nhân viên và cư dân thủ đô, cũng như cung ứng thực phẩm chế biến cho lực lượng vũ trang và chi viện cho chiến trường miền Nam.
Sau giải phòng miền Nam, thống nhất đất nước, Công ty Thực phẩm
Hà Nội đang tiếp tục quá trình xây dựng và phát triển, đánh dấu giai đoạn phục hồi và phát triển kinh tế thủ đô sau chiến tranh chống Mỹ từ năm 1975 đến 1986.
Công ty hiện có 50 đơn vị trực thuộc và 10 phòng ban chức năng, với tổng số 6.000 cán bộ công nhân viên chức, bao gồm hơn 500 Đảng viên và trên 1.000 Đoàn viên Thanh niên Cộng sản Hồ Chí Minh.
Công ty Thực phẩm Hà Nội, được thành lập lại theo Quyết định số 490/QĐ-UB ngày 26 tháng 01 năm 1993, hoạt động dưới sự quản lý của Sở Thương mại Hà Nội và được phân hạng là doanh nghiệp Nhà nước hạng II Trong bối cảnh thực hiện đường lối đổi mới của Đảng và Chính phủ nhằm xóa bỏ cơ chế hành chính quan liêu bao cấp, công ty tập trung vào tổ chức chế biến thực phẩm, kinh doanh nội địa và xuất nhập khẩu hàng hóa, bao gồm thực phẩm, thủy hải sản tươi sống, đồ gia dụng, tư liệu tiêu dùng, dịch vụ khách sạn và các dịch vụ thương mại khác phục vụ đời sống người tiêu dùng tại Hà Nội.
Bảng 3.1 Cơ cấu tổ chức của công ty Thực phẩm Hà Nội
3.2.2 Một số kết quả đạt được trong quá trình hoạt động kinh doanh của công ty Thực phẩm Hà Nội
Công ty Thực phẩm Hà Nội đã kỷ niệm 50 năm thành lập, đánh dấu nửa thế kỷ phát triển Trong thời gian này, thương hiệu Thực phẩm Hà Nội đã khẳng định vị thế vững mạnh trong lĩnh vực kinh doanh thực phẩm và mở rộng đầu tư vào các hoạt động dịch vụ.
Hơn 50 năm, mỗi giai đoạn với những mục tiêu và nhiệm vụ khác nhau, Thực phẩm Hà Nội đã phải trải qua biết bao khó khăn trắc trở Với sự tiếp nối của các thế hệ, công ty đã hoàn thành tốt các nhiệm vụ chính trị trong từng thời kỳ, liên tục phát triển kinh doanh, tăng trưởng về mọi mặt góp phần vào việc phục vụ sản xuất, chiến đấu và ổn định đời sống nhân dân Thủ đô
Bảng 3.2 Chỉ tiêu tăng trưởng của công ty
Kể từ khi thành lập, công ty đã có nhiệm vụ bình ổn giá thực phẩm và đã trải qua nhiều giai đoạn lịch sử, từ kháng chiến chống Mỹ đến chiến tranh biên giới, cho đến thời kỳ phục hồi và phát triển kinh tế sau chiến tranh Trong suốt quá trình này, cán bộ công nhân viên (CBCNV) không chỉ đảm bảo ổn định giá cả mà còn từng bước cải thiện đời sống cho chính mình.
Khi bước vào kinh tế thị trường định hướng xã hội chủ nghĩa, Thực phẩm Hà Nội đối mặt với nhiều thách thức như thói quen làm ăn bao cấp, vốn ít và cơ sở vật chất nghèo nàn Tuy nhiên, với quyết tâm cao từ toàn thể CBCNV, công ty đã tiến hành sắp xếp lại lao động, mở rộng liên doanh và kinh doanh đa dạng, tạo việc làm ổn định và thực hiện tốt nghĩa vụ với Nhà nước Nhờ đó, đời sống CBCNV ngày càng được cải thiện, và hoạt động của Thực phẩm Hà Nội dần ổn định, đáp ứng yêu cầu hiện đại hóa ngành thương mại và phù hợp với xu hướng phát triển xã hội.
Mỗi tháng, công ty cung cấp hàng trăm tấn dầu ăn và hàng chục tấn thực phẩm công nghệ, thực phẩm chế biến đạt tiêu chuẩn vệ sinh an toàn thực phẩm với chất lượng cao Hiện tại, công ty đang phục vụ hơn 500 đầu mối, bao gồm siêu thị, trung tâm thương mại, khách sạn, nhà trẻ, bếp ăn tập thể của các cơ quan, bệnh viện, trường học và đơn vị quân đội.
Thực phẩm Hà Nội, nhờ giữ gìn chữ tín, luôn được người tiêu dùng ưa chuộng với các sản phẩm như chả giò, dấm gạo, bánh há cảo, và tương ớt không phẩm màu Nhiều sản phẩm của công ty đã giành Huy chương Vàng tại các hội chợ và được ủy ban nhân dân thành phố Hà Nội khen thưởng liên tục trong nhiều năm qua về hoạt động sản xuất kinh doanh Đặc biệt, công ty đã được Nhà nước trao tặng hai Huân chương Lao động hạng Hai và hiện tại là Huân chương Lao động hạng Nhất.
Trong giai đoạn 2002-2006, Thực phẩm Hà Nội ghi nhận mức tăng trưởng ấn tượng với doanh thu tăng 60%, đạt 256 tỷ đồng vào năm 2006 Doanh thu nộp ngân sách tăng 80% và lợi nhuận cũng tăng 60%, trong khi thu nhập của cán bộ công nhân viên tăng gấp đôi Công ty còn mở rộng hoạt động xuất nhập khẩu, với doanh thu tăng 20-30% mỗi năm Dự báo năm 2007, Thực phẩm Hà Nội sẽ tiếp tục đạt tốc độ tăng trưởng vượt trội, với doanh thu gần 200 tỷ đồng chỉ sau 9 tháng.
Sau khi cải tạo và nâng cấp thành cửa hàng tiện ích chuyên doanh thực phẩm sạch, các cửa hàng của công ty đã đạt được hiệu quả cao với doanh thu tăng gấp đôi, thậm chí gấp 3 đến 4 lần so với trước Để đáp ứng nhu cầu tiêu dùng của người dân Thủ đô, công ty hiện đang chú trọng mở rộng thị trường sang các tỉnh như Quảng Ninh, Hải Phòng, Phú Thọ, Nam Định và Thái Nguyên.
Bảng 3 Kết quả hoạt động sản xuất kinh doanh trong 3 năm 2005, 2006, 2007
Doanh thu thuần Lợi nhuận thuần Năm 2005 196.652.396.532 411.038.585 Năm 2006 230.983.417.529 461.719.888 Năm 2007 229.484.429.801 962.841.652
Chiến lược của Thực phẩm Hà Nội trong những năm tới tập trung vào việc đầu tư vào thiết bị công nghệ mới, nâng cao chất lượng sản phẩm và khả năng cạnh tranh trên thị trường Công ty sẽ duy trì quản lý chất lượng HACCP để cung cấp thịt lợn và rau sạch, đảm bảo vệ sinh an toàn thực phẩm cho thị trường Hà Nội Đồng thời, Thực phẩm Hà Nội sẽ đầu tư nâng cấp mạng lưới kinh doanh, xây dựng các Trung tâm Thương mại, siêu thị và chuỗi cửa hàng tiện ích, mở thêm cửa hàng tự chọn cung cấp thực phẩm sạch và an toàn Tổng mức đầu tư cho kế hoạch này trong 5 năm tới là 412 tỷ đồng, với quyết tâm xây dựng thương hiệu và hình ảnh công ty thành một mô hình kinh doanh hiện đại, chuyên nghiệp và hiệu quả.
3.2.3 Thực trạng an toàn và bảo mật thông tin khách hàng của công tyThực phẩm Hà Nội
Website www.thucphamhanoi.com.vn được thành lập vào năm 2007 và hiện đang được quản lý bởi Phòng Marketing và Phát triển Thị trường Nhiệm vụ chính của phòng là quảng bá sản phẩm, quản lý diễn đàn với 4000 thành viên chủ yếu là nhân viên nội bộ, và thiết kế banner Các sản phẩm được quảng cáo thông qua email marketing, tham gia diễn đàn và đặt chữ ký dẫn đến website Mục tiêu của doanh nghiệp là nâng cao nhận thức nội bộ trước khi mở rộng quảng bá ra bên ngoài.
Tổng quan tình hình và ảnh hưởng của nhân tố môi trường đối với an toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà Nội
3.3.1 Tổng quan tình hình an toàn và bảo mật thông tin tại Việt Nam
Ngày nay, an toàn bảo mật không chỉ là vấn đề của cá nhân mà đã trở thành mối quan tâm chung, khi virus, hacker và nguy cơ mất dữ liệu đang gia tăng Với sự phát triển nhanh chóng của công nghệ hiện đại, việc bảo vệ thông tin và dữ liệu trở nên cực kỳ quan trọng Tình hình an ninh mạng tại Việt Nam hiện vẫn còn nhiều thách thức, khi mà sự phát triển công nghệ thông tin trong vài năm qua đã khiến chúng ta lơ là trong việc nâng cao bảo mật Đây không phải là vấn đề mới, nhiều quốc gia khác đã gặp phải những bất cập tương tự và nhanh chóng khắc phục, trong khi Việt Nam vẫn chậm chạp trong việc nhận thức và cải thiện tình hình.
Hiện nay, công tác bảo mật và bảo vệ hệ thống thông tin đang gặp khó khăn do thiếu đánh giá chính xác về các nguy cơ an ninh mạng Ngoài ra, điều kiện tài chính và chi phí hạn chế cũng như sự thiếu hụt chuyên môn trong việc phòng ngừa và ứng phó với các xâm nhập từ bên ngoài là những yếu tố quan trọng cần được khắc phục.
Nhân lực cho công tác bảo mật và an ninh mạng tại Việt Nam đang thiếu hụt trầm trọng do chưa có hệ đào tạo chính quy về lĩnh vực này Số lượng người có chứng chỉ bảo mật quốc tế còn quá ít, không đủ đáp ứng nhu cầu tăng cao Việc sử dụng công nghệ ngoại nhập chỉ là giải pháp tạm thời, không giải quyết được vấn đề lâu dài Con người, với vai trò chủ chốt, là yếu tố quyết định cho giải pháp an ninh mạng Cần có những lãnh đạo thông tin (CIO) tầm nhìn để xây dựng chính sách hợp lý, tạo điều kiện cho cá nhân phát triển kỹ năng Tuy nhiên, việc đào tạo chuyên viên CNTT trong lĩnh vực bảo mật vẫn gặp nhiều khó khăn do chất lượng khóa học và trình độ giảng viên chưa đáp ứng nhu cầu thực tế.
3.3.2 Các nhân tố môi trường tác động đến an toàn và bảo mật thông tin khách hàng
Đảm bảo an toàn bảo mật thông tin khách hàng chịu ảnh hưởng từ nhiều nhân tố, bao gồm cả nhân tố bên trong và bên ngoài Các nhân tố bên trong như vấn đề con người và nguồn lực tài chính đóng vai trò quan trọng, trong khi các nhân tố bên ngoài như tình hình thế giới cũng có tác động không nhỏ đến việc bảo vệ thông tin khách hàng.
Sau một thời gian im ắng, tội phạm tin học tại Việt Nam đang có dấu hiệu tái xuất, evident qua các vụ việc nhằm vào công ty PA VietNam, ngân hàng Techcombank và các cuộc tấn công DDoS Những sự kiện này cho thấy rõ mưu đồ kiếm tiền bất chính của các đối tượng xấu.
Trong bối cảnh khủng hoảng kinh tế toàn cầu, tội phạm tin học đang gia tăng các cuộc tấn công nhằm vào hệ thống mạng và cơ sở dữ liệu của các công ty trong lĩnh vực tài chính, ngân hàng và thanh toán trực tuyến Những cuộc tấn công này không chỉ tiếp tục nhắm đến các cơ quan nhà nước mà còn hướng đến mục tiêu kiếm tiền bất chính từ các tổ chức tài chính.
Trong bối cảnh giao dịch trực tuyến ngày càng gia tăng, nhiều doanh nghiệp vẫn chưa có biện pháp bảo vệ và kiểm soát gian lận hiệu quả Các đơn vị cần chú trọng hoàn thiện quy trình và nâng cao kỹ năng lập trình bảo mật cho nhân viên, đồng thời thường xuyên kiểm tra lỗ hổng trong ứng dụng Ba nguy cơ chính gây rò rỉ thông tin và xâm nhập hệ thống bao gồm cắt giảm chi phí, gia tăng tội phạm công nghệ cao và hành vi bất lương từ chính nhân viên Trong môi trường cạnh tranh gay gắt hiện nay, một số nhân viên có thể lợi dụng sự lỏng lẻo trong quản lý an toàn thông tin để thực hiện hành vi gian lận như chiếm đoạt tài khoản khách hàng Thống kê cho thấy khoảng 70% rủi ro an toàn thông tin xuất phát từ nội bộ Đối với công ty Thực phẩm Hà Nội, hiện tại chưa có giao dịch đặt hàng trực tuyến, mọi công việc đều qua email, vì vậy công ty đã phân công trách nhiệm cụ thể cho từng cá nhân và phòng ban nhằm đảm bảo an toàn bảo mật thông tin cho doanh nghiệp và khách hàng.
Bộ phận quản trị website chịu trách nhiệm quản lý hệ thống danh bạ thư điện tử của công ty, cung cấp địa chỉ email và mật khẩu cho từng cán bộ nhân viên Họ đảm bảo hệ thống email hoạt động liên tục và an toàn, bảo mật thông tin theo chế độ quản lý truy cập Ngoài ra, bộ phận này hướng dẫn người sử dụng và phối hợp loại bỏ thư rác hoặc nội dung không phù hợp, đồng thời cài đặt hệ thống phòng chống virus và spam Họ cũng tạo lập chế độ lưu trữ thông tin và xây dựng kế hoạch, dự toán kinh phí hàng năm cho việc quản lý, bảo trì và phát triển website để công ty phê duyệt.
Kết quả xử lí phiếu điều tra và phân tích các dữ liệu thứ cấp
3.4.1 Kết quả xử lí phiếu điều tra
Sau khi thu thập và phân tích các phiếu phỏng vấn từ nhân viên tại công ty Thực Phẩm Hà Nội, chúng tôi đã có những kết quả đáng chú ý.
Câu 1 : Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào?
Valid san sang 4 20,0 20,0 20,0 chua san sang 10 50,0 50,0 70,0 hoan toan khong ua thich 1 5,0 5,0 75,0 chưa hieu gi ve ban hang qua mang 5 25,0 25,0 100,0
Tần suất xuất hiện của cụm từ “chưa sẵn sàng” chiếm 50% trong tổng số lựa chọn, với 10/20 lần Tiếp theo, các lý do phổ biến khác là “chưa hiểu gì về bán hàng qua mạng” và “sẵn sàng”.
Câu 2: Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng?
Valid quan ly email 12 60,0 60,0 60,0 quan ly website 3 15,0 15,0 75,0 quan ly server may chu 1 5,0 5,0 80,0 quan ly he thong huong dan 1 5,0 5,0 85,0 quan ly he co so du lieu 3 15,0 15,0 100,0
Tần suất xuất hiện của cụm từ "quản lý email" cao nhất với 12/20 lần, chiếm 60% sự lựa chọn, tiếp theo là "quản lý website" và "quản lý hệ cơ sở dữ liệu".
Câu 3 : Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không?
Valid thuong xuyen 17 85,0 85,0 85,0 thinh thoang 3 15,0 15,0 100,0
Ta thấy tần suất xuất hiện của “thường xuyên” là nhiều nhất 17/20 lần và chiếm 85% sự lựa chọn, rồi mới đến “thỉnh thoảng”.
Câu 4: An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty?
Valid rat quan trong 10 50,0 50,0 50,0 quan trong 6 30,0 30,0 80,0 binh thuong 3 15,0 15,0 95,0 khong quan trong 1 5,0 5,0 100,0
Ta thấy tần suất xuất hiện của “rất quan trọng” là nhiều nhất 10/20 lần và chiếm 50% sự lựa chọn, tiếp theo đó là “quan trọng” và “bình thường”.
Câu 5: Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào?
Valid tra tien mat 10 50,0 50,0 50,0 dung the thanh toan noi dia hay quoc te 6 30,0 30,0 80,0 chuyen tien qua buu dien hay chuyen phat
Tần suất xuất hiện của phương thức "trả tiền mặt" chiếm 50% sự lựa chọn, với 10/20 lần được đề cập Tiếp theo, các hình thức thanh toán phổ biến khác bao gồm "dùng thẻ thanh toán nội địa hay quốc tế" và "chuyển tiền qua bưu điện hay chuyển phát".
Câu 6: Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì?
Valid internet 17 85,0 85,0 85,0 sms 1 5,0 5,0 90,0 call center 1 5,0 5,0 95,0 pos 1 5,0 5,0 100,0
Tần suất xuất hiện của “internet” là nhiều nhất 17/20 lần và chiếm 85% sự lựa chọn, tiếp theo đó là “sms”, “ call center” và “pos”.
Câu 7: Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không?
Valid dung muc 13 65,0 65,0 65,0 binh thuong 6 30,0 30,0 95,0 chua dung muc 1 5,0 5,0 100,0
Tần suất xuất hiện của “đúng mức” là nhiều nhất 13/20 lần và chiếm 65% sự lựa chọn, tiếp theo đó là “bình thường”, “chưa đúng mức”.
Câu 8: Sự bảo mật thông tin trong công ty đang ở cấp nào?
Valid cap tuyet mat 1 5,0 5,0 5,0 cap co mat 6 30,0 30,0 35,0 cap bi mat 13 65,0 65,0 100,0
Tần suất xuất hiện của “cấp bí mật” là nhiều nhất 13/20 lần và chiếm 65% sự lựa chọn, tiếp theo đó là “cấp sơ mật”, “cấp tuyệt mật”.
Câu 9: Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì?
Valid nhan luc 12 60,0 60,0 60,0 ngan sach 8 40,0 40,0 100,0
Tần suất xuất hiện của “nhân lực” là nhiều hơn 12/20 lần và chiếm 60% sự lựa chọn, rồi mới tới “ngân sách”.
Câu 10: Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty?
Valid rat quan trong 9 45,0 45,0 45,0 quan trong 8 40,0 40,0 85,0 binh thuong 3 15,0 15,0 100,0
Tần suất xuất hiện của “rất quan trọng” là nhiều nhất chiếm 9/20 lần và chiếm 45% sự lựa chọn, rồi mới tới “quan trọng” và “bình thường”.
Câu 11: Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng?
Valid giai phap tu van tong the he thong an toan thong tin theo quy tirnh ISO-17799.
5 25,0 25,0 25,0 giai phap he thong tuong luu va bao ve chu vi mang
4 20,0 20,0 45,0 giai phap mang rieng ao VPN 3 15,0 15,0 60,0 giai phap he thong phat trien va ngan ngua cac truy cap trai phep (IDS/IPS)
1 5,0 5,0 65,0 giai phap mat ma Cryptography, PKI, SSL
1 5,0 5,0 70,0 giai phap an toan mang khong day 2 10,0 10,0 80,0 giai phap bao mat thu dien tu 4 20,0 20,0 100,0
Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799 chiếm ưu thế với tần suất xuất hiện vượt trội, đạt hơn 5/20 lần và chiếm 60% sự lựa chọn Tiếp theo là các giải pháp hệ thống tường lửa và bảo vệ chu vi mạng, cùng với giải pháp bảo mật thư điện tử.
Câu 12: Các thông tin khách hàng mà công ty cần bảo mật là gì?
Valid thong tin quan trong ve khach hang tiem nang cua cong ty
9 45,0 45,0 45,0 chi tiet nghiep vu quan trong cua khach hang voi cong ty
7 35,0 35,0 80,0 chinh sach kinh doanh dac biet cua cong ty doi voi khach hang quan trong
Tần suất xuất hiện của “Thông tin quan trọng về khách hàng tiềm năng của công ty” chiếm 45% sự lựa chọn, vượt trội hơn hẳn với 9/20 lần Tiếp theo là “Chi tiết nghiệp vụ quan trọng của khách hàng với công ty” và “Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng”.
Câu 13: Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không?
Valid co 11 55,0 55,0 55,0 binh thuong 7 35,0 35,0 90,0 khong 2 10,0 10,0 100,0
Tần suất xuất hiện của “có” là nhiều hơn 11/20 lần và chiếm 55% sự lựa chọn, rồi mới tới “bình thường” và “không”.
Câu 14: Phương pháp kĩ thuật công ty sẽ dùng để bảo mật?
Valid ket cau mang noi bo nghiem ngat 7 35,0 35,0 35,0 co che an toan day du cho mang 8 40,0 40,0 75,0 dam bao cho su toan dien cua he thong 5 25,0 25,0 100,0
Cơ chế an toàn đầy đủ cho mạng xuất hiện với tần suất 8/20 lần, chiếm 40% sự lựa chọn, đứng đầu trong các phương án bảo mật Tiếp theo là kết cấu mạng nội bộ nghiêm ngặt và đảm bảo sự toàn diện của hệ thống.
Câu 15: Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website?
Tần suất xuất hiện của “10-15 triệu” là nhiều hơn 13/20 lần và chiếm 65% sự lựa chọn, rồi mới tới “
