Thanh toán trong TMĐT Đánh giá dịch vụ an ninh của BKIS [Lucious Nero].pdf

Thanh toán trong TMĐT Đánh giá dịch vụ an ninh của BKIS [Lucious Nero]

N H O M 6 – L 1 0 0 3 – V C U

THANH TOÁN TRONG THƯƠNG MẠI ĐIÊ ̣N TỬ

Đánh giá dịch vụ an ninh của một nhà cung cấp chuyên nghiệp tại Việt Nam

vi rút và sâu máy tính trên m ng Internet N u không có An ninh M c tri n khai, công ty c a b n sẽ gặp r c xâm nh p trái phép, s ngừng tr ho ng c a m ng, s n d ch v , s không tuân th y nh và th m chí là các hành ng ph m pháp n a

2 do d g g

An ninh m ã thành m t yêu c i v i doanh nghi ặc bi t là nh ng doanh nghi p d a vào m ng Internet Khách hàng, nhà cung c i tác kinh doanh c a b n k vọng vào b b o v b t k thông tin nào mà họ chia sẻ v i b n

Trong khi An ninh M ã thành m t yêu c u tiên quy v n hành m t doanh nghi i l i ích theo nhi D i ây ng l i ích mà các doanh nghi c từ m t m c b o v an toàn:

Lòng tin của khách hàng

 T m b o  C c khuy n khích

M t h th ng an ninh m m b o v i khách hàng rằng nh ng thông tin nh y c m thẻ tín d ng hoặc các chi ti t kinh doanh bí m t sẽ không b truy c p và khai é i tác kinh doanh c a b n sẽ c m th y t ẻ d li báo doanh thu hoặc lên k ho ch s n phẩ c khi phát hành Ngoài

NHÓM Page 3 ra, các công ngh ừ ă ặn xâm nh p trái phép vừa cung c i tác c a b n truy c n thông tin trên m ng c a b n, giúp b n c ng tác và làm vi c cùng nhau m t cách hi u qu

D ộng

 B o v truy c ng

 Nâ ă ă ò

Gi i pháp An ninh M ng m nh mẽ cho phép nhân viên c a b n truy c p an toàn trên ờ ặc từ nhà riêng mà không làm lây lan vi rút hoặc các d ng t n công khác Truy c p m ng an toàn, thu n ti ĩ ân viên có th s d ng thông tin quan trọng khi họ c n, giúp họ tr ă y khi họ không toàn b tổ ch c c a b n Nhân viên m t ít thờ ng công vi c không ă ng spam và di t vi rút M ng và k t n i Internet c a b n luôn m b o rằng b n và nhân viên c a mình có truy c ờ x y n Internet và e-mail

Giảm chi phí

 T n d ch v

 Các d ch v tiên ti c phát tri n an toàn

S n ho ng c a m ng gây thi t h i l i v i mọi th lo i doanh nghi p

NHÓM Page 4 Khi công ty c a b ă ng, nhu c u v m y ổi Vi c thi t l p m t m ng an toàn, m nh mẽ ngay từ hôm nay sẽ cho phép công ty b n bổ sung nh ng ch ă t n i m ng không dây an toàn hoặc tho i và h i ngh

II g c g cấ d c 1

Bkis vi t tắt từ Bach Khoa Internet Security c bi n v i tên "Trung tâm an ninh m ng Bách Khoa" y "Trung tâm ph n m m và gi i pháp an ninh m ng" là m t trung tâm nghiên c u c T ờ i học Bách Khoa Hà N i Bkis ti n thân là nhóm Bkav S n phẩ u tiên c a Bkis chính là ph n m m Bkav do Nguyễn T Qu ng - m t sinh viên khoa Công ngh ờ i Học Bách Khoa Hà N i - vi ă 1995 P n m m này nổi ti c s d ng nhi u Vi t Nam

Nă 1997 t nghi p, Qu c gi l i làm cán b gi ng d y b môn Kỹ thu t máy tính, Khoa Công ngh ờ i Học Bách Khoa Hà N i Vừa gi ng d y, Qu ng vừa ti p t c nghiên c u phát tri

T 12/2001 i Học Bách Khoa Hà N i thành l p Trung tâm Ph n m m và Gi i pháp an ninh m ng (BKIS) Nguyễn T Qu â n nay Trung tâm Ph n m m và Gi i pháp an ninh m c thành l p v i chín thành viên, ngoài Qu ng và B ch Thành Lê còn có nh ng b n sinh viên, yêu thích công vi c di t virus khác tham gia Nhóm nòng c t tham gia vi t Bkav tr thành các thành viên nòng c t c a trung tâm an ninh m ng - Bkis

ĩ c ho ng

 Nghiên c n, thi t k , tri n khai ph n m m và gi ĩ c an ninh m ng, phòng ch ng virus máy tính

 Hỗ tr chuyên môn cho các ă a Chính ph trong công tác phòng ch ng, truy tìm t i ph m tin học tham gia, xây d ng lu t pháp v t i

NHÓM Page 5 ph m tin học Tham gia các ho ng phòng ch ng t n công phá ho i bằng CNTT

 H p tác v i các tổ ch c An ninh m ng và C u h các s c máy tính c a các c trên th gi i và trong khu v c trong vi c khắc ph c s c máy tính, chia sẻ thông tin v an ninh thông tin

 T o ngu n nhân l cao v An ninh m ng và Công ngh Thông tin nói chung

S 12 ă ng, S nhân viên c ã t trên 500 Ngày 25/06/2009 Bkis ã c hi u tổ ch c T p m i: Bkis Security, Bkis Soft, Bkis R&D, Bkis Telecom và Bkis HCM trong h th m b o an ninh m ng, vi ời c x ng v i vi t b Theo th ng kê c a Bkis trong thời gian vừa qua, ph n l n các s c an ninh nghiêm trọng t i các doanh nghiêp/tổ ch c xu t phát từ y u t ời

Khóa họ “ o nh n th c an ninh m ” ẽ cung c p thông tin v y cách phòng ch xây ng nh n th ắn v an ninh m ng cho toàn b cán b â u này góp ph n nâng cao m an ninh cho toàn b h th ng, giúp cho vi c tri n khai các gi y c hi u qu cao nh t

NHÓM Page 6

Nội dung đào tạo

Khóa họ “ o nh n th c an ninh m ” m nh ng ph n chính sau:

 H th ng qu n lý an ninh thông tin theo ISO 27001

Đối tượng của khóa học

Khóa họ y c thi t k cho các doanh nghi p/tổ ch c mu n nâng cao nh n th c an ninh m ng cho toàn b ã o và cán b , nhân viên c a mình

L p họ c tổ ch c theo khóa cho từ

b Tư ấ , ế kế r ể k g ả g

Hi n nay, ph n l n các doanh nghi p/tổ ch ã th ng m ng máy tính Tuy n thi t k ờ c t t hoặc th m chí không n, vì v y h th ng m ng không nh c an toàn, mà còn không phát huy h c hi u qu c a nh ng thi t b , ph n m ắt ti ã

Ví dụ: T i nhi nh ng b chuy n m ch (switch) tr

ỉ c s d ng v i nh ă i thi t b n cùng lo i v i giá chỉ ă có nh ng thi t b tr giá hàng ch y c hi u qu , th m chí c u hình sai gây m t an ninh cho h th ng

N c cái nhìn tổng th ờng tỏ ra b i r i trong vi i hay phát tri n, nâng c p h th ng m : “ u

NHÓM Page 7 ” Nhi x i tính toán vi c s d ng các thi t b , ph n m m này th ây ọ l i hi u qu cao

gi i quy t các v trên, Bkis cung c p d ch v “T n, thi t k và tri n khai gi i pháp an ninh m ” D ch v này g m các gói sau:

IS1: Kh n tr ng an ninh m ng IS2: T n và tri n khai gi i pháp an ninh m ng IS3: C nh báo an ninh m ng

Tư ấn và triển khai giải pháp an ninh m ng

m b o an ninh d a trên các thông tin kh o s a

NHÓM Page 8

 Gi i pháp chia sẻ tài nguyên, trao ổi thông tin, tác nghi p tr c tuy n  Gi i pháp c p nh t b n vá an ninh t ng cho toàn b h th ng

tr giúp cho các qu n tr m ng s m có thông tin v các lỗ hổng an ninh và cách khắc ph c cho các lỗ hổng trong h th ng, chúng tôi cung c p d ch v c nh báo an

ng nhu c m b o an ninh cho h th ng Website c , Bkis cung c p 3 gói d ch v Web Security sau:

Kiể r , g của h thống máy chủ

 Kh o n tr ng an ninh c a h th ng máy ch theo Bkis Security Checklist:

 Ki m tra lỗ hổng trên các module c a Website

 Ki m tra, phát hi n lỗi: SQL Injection, Cross Site Scripting, CSRF, Code Excecution, Directory Traversal, File Incl …

 H ng dẫn khắc ph c các lỗ hổng

Rà soát mã nguồn Website

 Kh o sát c u trúc mã ngu n Website  a các module  Ki m tra phát hi n lỗi SQL Injection  Ki m tra phát hi n lỗi Cross Site Scripting

NHÓM Page 10 Qu c h u h t các doanh nghi p/tổ ch c quan tâm Th c t , nhi ã n th y t m quan trọng c a vi y ã ng m t s bi n pháp qu n lý nh nh Tuy nhiên, các bi ờ họ t các r i ro mà doanh nghi p/tổ ch c có th gặp ph i

Gi i pháp toàn di n và hi u qu nh gi i quy t v trên là áp d ng H th ng qu n lý an ninh thông tin ISMS (Information Security Management System) theo tiêu chuẩn ISO 27001

Tri n khai ISO 27001 sẽ chỉ y nh t nh y trong h th ng thông tin c a mình bằ â T pháp này, mỗi tài s â chỉ rõ nh y tác n, ví d : máy tính b nhiễm virus gây m t d li u quan trọng, website b t n n d ch v , ổ c ng h th ng server b s c , nhân viên ti t l thông tin v h i th c …

Quá trình phân tích sẽ chỉ ra các nguyên nhân dẫn t i nh y chẳng h n: không có gi i pháp phòng ch ng virus máy tính, không ki m soát mã ngu n c w n pháp backup d li y nh không ti t l i v â …

Trên k t qu â i ro c a h th ng thông tin và d a trên ng dẫn c a tiêu chuẩ n sẽ giúp doanh nghi p/tổ ch c xây d ng các

 Tă ờng an ninh thông tin, giúp qu n lý chặt chẽ tài s n thông tin  Nâng cao s tin c y từ i tác, khách hàng

 Gi m thi u thờ n n u có s c an ninh x y ra

 Mang l â t phong cách làm vi c m i, hi ă ng và có tính kỷ lu t cao

NHÓM Page 11

 Tă ờng kh ă nh tranh, nâng cao hình u c D ch v n thi t l p theo ISO 27001

V là m u ho ĩ c an ninh m ng, d ch v “T n, thi t l p h th ng qu ISO 27001” a Bkis sẽ giúp khách hàng xây d ng h th ng an ninh thông tin m t cách hi u qu v i chi phí và thời gian h p lý nh t

D ch v này g m các n i dung sau:

 P â n tr ng và s phù h p v i tiêu chuẩn  o nh n th c an ninh thông tin

 o vi t tài li u theo chuẩn

 Bkis - u là Nguyễn T Qu ng - ã n công ngh thông tin Vi t Nam M t trong s c chuyên nghi p hóa d ch v hỗ tr ời s d y ĩ c b o m t & di t virus

 ng sáng l p hi p h i các tổ ch c C u h máy tính c a khu v c Châu Á T D - APCERT - Asia Pacific Computer Emergency Response Teams

Sự ki n nổi bật

 1995: ây 12 ă 7 ă 1995 nghỉ è ă

th 3 c a khoa Công ngh T T ờ i học Bách khoa Hà N i mà bây giờ G T â ã u và vi t ra phiên b u tiên c a ph n m m di t virus Bkav (Bách khoa Antivirus)

 1995-1997: Ph n m m Bkav tr nên phổ d ng, có mặt t i h u h t các máy tính

trên c c, mỗ ă 1 ời t i Bkav từ trên m ng Internet

NHÓM Page 12 (hi n nay là 19 tri t mỗ ă ) từ ò c bi m t nhóm nh ng sinh viên tình nguy n, làm vi c trên tinh th n phi l i nhu n ĩ c phòng ch ng, khắc ph c s c máy tính v i quy mô toàn qu c, c s ng và quý m n c ời s d ng máy tính

 3/2008, chỉ vài ngày sau khi Google ra mắt trình duy t Chrome, BKIS là tổ ch c u tiên phát hi n ra lỗ hổng b o m t nghiêm trọng C M f G u thừa nh n thông tin từ BKIS là chính xác

 12/2008, BKIS công b lỗ hổng trong công ngh nh n d ng khuôn mặt c a máy tính xách tay, 1 công ngh mà các nhà s n xu t cho là tuy i an toàn T i h i ngh Black Hat diễn ra vào ngày 19/02/2009 Mĩ IS ã k t qu nghiên c u này c th gi i

 7/2009, sau khi hàng lo t các website c a chính ph Mĩ H Q c b t n công tê li IS ã x nh ngu n t n công các website

Dư ận

Mặc dù có nhi ĩ c b o m t Vi N y nhi u ti ng gây tranh cãi trong gi i công ngh thông tin Vi t Nam

 S n phẩm Bkav c a Bkis có nhi u ph n h i rằng gây m t ổ nh h u hành Window Tuy v y Bkis không công nh n

 S n phẩm Bkav c a Bkis b nghi vi ph m b n quy n do s d ng m nén Winrar c a Rarlap mà không công b G c BKIS cho rằng vi c cho rằng họ vi ph m b n quy n v i Rar.exe là không chính xác

 m c a tranh lu n trong vi c công b phát hi n ngu n g c v t n công website c a Mỹ, Hàn Qu 7 ă 2009 T vào ngày 28 tháng 7, b Thông tin và Truy ã t lu n C IS N ERT u thi u sót

4 g

N ã t hi n nay nhu c ổi thông tin d li u cá nhân, doanh nghi t l I ờ ã i quy t ph n l n t u này

NHÓM Page 13 m t cách nhanh chóng và hi u qu nh nh u ki n thu n l i mà Internet mang l i thì nó còn mang l i nh y i ro ti m ẩn xu t phát từ vi c m b o an toàn thông tin và an ninh m ng

Xu t phát từ nhu c u c a th ờ ã ời, ho ng và giúp ỡ nh ng cá nhân, tổ ch c và doanh nghi p gi i quy t v ă n v an ninh trong vi ổi thông tin, giao d ch mua bán hàng hoá d ch v I n t N ã t hi n nay Bkis.com.vn là m t trong nh ng nhà cung c p gi i pháp an ninh chuyên nghi p và nổi ti ng

V i nh ng d ch v mà Bkis.com.vn cung c p cho khách hàng, chúng ta có th nh n th y c s chuyên nghi p th hi n s n phẩm d ch v c a Bkis Hi n nay nhu c u an ninh thông tin cá nhân, doanh nghi m b o an toàn cho khách hàng trong quá trình giao d ch v i doanh nghi p là r t cao Mặc dù hi u và nh n th c t m quan trọng c a v an ninh trong các ho ổi thông tin, giao d ng cá nhân, doanh nghi â h th ng an ninh m ng c ặc bi t là các cá nhân, các do nh nghi p vừa và nhỏ Là m t nhà cung c p gi i pháp an ninh chuyên nghi u tiên Bkis.com.vn cung c p gói s n phẩm d ch v “ o nh n th c an ninh m ” y ổi và nâng cao nh n th c c a khách hàng Giúp cho khách hàng th y õ c t m quan trọng c a v an ninh m ng V i gói s n phẩm d ch v ừ c c ti p vào nh ĩ n ni õ an ninh cho các cán b công nhân viên trong các tổ ch c, doanh nghi t chi n c, m t th ng an ninh m ng M t s ng linh ho t c a Bkis là cung c p nh ng gói d ch v s n phẩ ng tr c ti p và t t nh t nhu c u c a khách hàng Bkis cung c p cho khách hàng hai gói s n phẩm d ch v “ T n, thi t k tri n khai gi i pháp an ninh

NHÓM Page 14 m ” “ T n ki m tra h th w ” i v i hai gói s n phẩm d ch v y ă ừ â n, thi t k phù h n tri n khai, v n hành và b o trì h th ng an ninh

V i gói s n ph m d ch v “T n, thi t k gi i pháp an ninh m ” ă t quy trình h t s c khoa học và chuyên nghi p theo ba c Khi s d ng gói s n phẩm này khách hàng có th an tâm v ch ng d ch v , vi c tri n khai d ch v c th c hi n từ nh ng khâu nhỏ nh t, chi ti t nh m b o mọi h th c ki m tra và ra soát cẩn th n Từ x nh nh ng lỗ hỗng, nh ng y u kém trong h th ph c v cho ph n thi t k nh ng gi i pháp an ninh phù h hoàn thi n h th ng cho khách hàng Trong quá trình v n hành h th ng, Bkis còn cung c p d ch v c nh báo an ninh và h tr gi i quy t các s c an ninh cho khách hàng Khi s d ng gói s n phẩm d ch v trên khách hàng có th hoàn toàn có th ng h th ng an ninh m ng mà Bkis mang t i cho khách hàng là t t và hi u qu nh t

p cho khách hàng gói s n phẩm d ch v ti “ T n ki m tra h th w ” i gói d ch v h u ích này Bkis cung c p cho khách hàng nh ng h th m b o nh t, h u hi u nh t khi v n hành h th ng website n phẩm d ch v y c Bkis tri n khai r t t t, hi u qu c chi ti t, ti p c n từ tổng th n chi ti t từng h th ng, ki m tra rà soát từ h th ng an ninh v n h th ng an ninh kỹ thu t Thi t k nh ng gi i pháp an ninh phù h p lo i bỏ, h n ch và khắc các lo i lỗi c a h th ng V i b t c s n phẩm d ch v nào mà Bkis cung c u r t y trọn gói và hi u qu , từ â n, thi t k n khâu b o trì và khắc ph c lỗi Khi s d ng nh ng gi i pháp an ninh mà Bkis cung c p, khách hàng hoàn toàn có th ki m soát h th ng website m t cách dễ

Nhìn chung nh ng d ch v mà nhà cung c p chuyên nghi p Bkis.com.vn cung c p cho khách hàng ph n l u xu t phát từ nh ng nhu c u th c t và phổ bi n hi n nay Nh ng s n phẩm mà Bkis.com.vn cung c ã c nhi u khách hàng cá nhân, tổ ch c và doanh nghi i hi u qu cao So v i