các doanh nghiệp, tổ chức, cơ quan
Phần lớn các cổng thông tin, trang thông tin điện tử, hệ thống mạng được xây dựng không theo chuẩn thống nhất về an ninh thông tin; phần mềm và thiết bị phần cứng không được nâng cấp; cập nhật vá lỗ hổng bảo mật chưa được chú trọng gây nhiều lỗi bảo mật ở mức nguy hiểm nhưng không được phát hiện, khắc phục kịp thời. Chính sách phân quyền người dùng chưa được
thiết lập, cho phép truy cập tự do, không mật khẩu, mở nhiều cổng dịch vụ không cần thiết.
Đáng chú ý, nhiều hệ thống máy chủ không có tường lửa bảo vệ, không có hệ thống phòng chống mã độc, hệ thống dự phòng, hệ thống cảnh báo, phát hiện và ngăn chặn xâm nhập; máy tính phần lớn không cài đặt phần mềm diệt virus (hoặc không đủ mạnh).
Ý thức bảo vệ an ninh, an toàn thông tin khi sử dụng máy tính của người dùng còn nhiều hạn chế. Mật khẩu truy cập máy tính, email, thậm chí cả mật khẩu tài khoản quản trị hệ thống còn đặt đơn giản và không thường xuyên thay đổi. Đặc biệt, khi triển khai hệ thống thông tin, các thiết bị phần cứng chưa đảm bảo an toàn, không được kiểm tra an ninh trước khi lắp đặt và sử dụng.
Trong môi trường kinh tế, chính trị, và xã hội ngày nay, giải quyết vấn đề an ninh đang trở thành một điều cần thiết cốt lõi cho hầu hết, nếu không phải tất cả, các tổ chức khách hàng đang đòi hỏi nó như là mối quan tâm về sự riêng tư và sự gia tăng hành vi trộm cắp danh tính. Đối tác kinh doanh, nhà cung cấp, và các nhà cung cấp đang đòi hỏi từ những người khác, đặc biệt là khi cung cấp lẫn nhau mạng và truy cập thông tin. Gián điệp thông qua việc sử dụng mạng để đạt được cạnh tranh trí tuệ và tống tiền các tổ chức đang trở nên phổ biến hơn. Quốc gia và các quy định quốc tế đang kêu gọi các tổ chức (và các nhà lãnh đạo của họ) để chứng minh việc chăm sóc do liên quan đến an ninh.
CHƯƠNG 2