Internet mở ra cỏc cơ hội kinh doanh bởi nú giỳp tiếp cận tới cỏc nguồn lực khụng giới hạn. Tuy nhiờn, cựng với việc tạo ra cỏc cơ hội mới, nú cũng mang tới những rủi ro mới. Khi mạng của bạn nối Internet, bất kỳ ai trờn Internet cũng cú thể tiếp cận tới mạng của cụng ty bạn. Bởi vậy, việc đảm bảo an ninh cho mạng của bạn là một vấn đề hết sức cần thiết trong TMĐT.
Thuật ngữ rất phổ biến “an ninh mạng – network security” cú thể được định nghĩa là việc bảo vệ một mạng khỏi bất kỳ sự phỏ hoại nào. Vỡ định nghĩa này là tổng quỏt, mọi người ớt khi nhận thức được mức độ sõu sắc thực sự của tất cả những gỡ chứa đựng trong những yờu cầu về việc thiết kế hệ thống an ninh mạng. Sự thực của vấn đề ở chỗ an ninh cú thể là vấn đề tiờu tốn thời gian nhất định trong việc duy trỡ bất kỳ mạng nào và nhất là trong mạng TMĐT bởi vấn đề an ninh mạng đang thay đổi thường xuyờn.
Hóy hỡnh dung đơn giản vấn đề an ninh mạng như trũ chơi lật đật, ở đú một mặt là mạng của cụng ty, mặt kia là phần cũn lại của thế giới trực tuyến và an ninh đứng giữa để cõn bằng hai phớa. Do đú cú thể thấy rằng, bất cứ khi nào cú một sự
thay đổi xảy ra đối với một phớa của trũ chơi, an ninh ở giữa phải thay đổi để duy trỡ sự cõn bằng. Do sự thay đổi nhanh chúng của cụng nghệ, cỏc đũi hỏi thay đổi hệ thống an ninh mạng cũng trở nờn cấp bỏch hơn.
Tạo lập kế hoạch an ninh mạng.
Điều quan trọng đầu tiờn trong việc kiến tạo hệ thống an ninh mạng là cần liệt kờ danh mục cỏc ưu tiờn của cụng ty đối với hệ thống an ninh. Sẽ khụng cú cõu trả lời đơn giản cho tỡnh thế tiến thoỏi lưỡng nan của an ninh mạng. Mỗi giải phỏp an ninh cú những lợi thế rừ ràng và những bất lợi thế của nú và mỗi mạng của cụng ty cú một danh mục khỏc nhau về những điều cần thiết phải bảo vệ và một sự khỏc nhau về trật tự ưu tiờn. Do đú, mỗi giải phỏp an ninh nhất định phải thớch ứng với từng mạng mà nú bảo vệ.
Cõn bằng giữa an ninh và khả năng xử lý.
Sự lựa chọn an ninh sẽ là phự hợp nhất với cụng ty khi nú cõn bằng được những vấn đề chớnh mà cụng ty cho là quan trọng. Ba vấn đề quan trọng hàng đầu trong TMĐT là: (1) mức độ an ninh; (2) Tớnh đơn giản và (3) hiệu quả chi phớ.
Khi mạng trở nờn phức tạp hơn, một dải rộng hơn những lựa chọn mở ra đối với mức an ninh mà một cụng ty cú thể ỏp dụng. Một số cụng ty cảm thấy rằng việc đảm bảo mỗi bit dữ liệu được bảo vệ hoàn toàn là ưu tiờn cao nhất. Một số cụng ty lại cho rằng, mặc dự việc bảo vệ bớ mật cỏc dữ liệu là quan trọng, vấn đề làm cho mạng của họ trở nờn thõn thiện với người sử dụng mạng cũng là quan trọng. Bằng cỏch giảm thiểu lượng thời gian và địa điểm mỗi ngày người sử dụng phải vào tờn người sử dụng và password, cỏc cụng ty quan tõm tới tớnh thõn thiện của mạng đạt được sự đơn giản hoỏ lớn hơn với mức chi phớ an ninh thấp hơn. Cuối cựng, hầu hết cỏc cụng ty buộc phải lưu ý đến chi phớ của bất kỳ ứng dụng an ninh nào. Việc mua cỏc phần cứng và phần mềm an ninh là đắt và cũng như vậy, thời gian tiờu phớ để quản lý hệ thống an ninh này và thời gian lóng phớ khi người sử dụng cố tỡm cỏch để
tiếp cận mạng là cao.
Cỏc phõn tớch trờn cho thấy, rừ ràng vấn đề an toàn, đơn giản và hiệu quả chi phớ bao trựm nhiều lĩnh vực cũng như trong vấn đề an ninh mạng và đú là lý do vỡ sao một danh mục ưu tiờn là cỏch tốt nhất để bắt đầu một kế hoạch an ninh. Thụng thường, xung đột trực tiếp là cỏc bằng chứng giữa an ninh, đơn giản và chi phớ. Chẳng hạn, mức cao của an ninh sẽ dẫn tới khú tiếp cận số liệu và ứng dụng. Một thực tế rừ ràng là, khi một mạng cú khả năng cao trong việc ngăn cản được sự tấn cụng thường lại khụng thuận tiện và trở ngại đối với người sử dụng khi họ cần cỏc nguồn này để làm cỏc cụng việc hàng ngày. Mặt khỏc, an ninh cao hơn thỡ cũng đắt hơn bởi sự phức tạp hơn trong thiết kế và duy trỡ mạng. Trong thế giới kinh doanh ngày nay, thời gian là tiền. Nếu người quản lý mạng của bạn luụn bị gắn với vấn đề an ninh mạng, doanh nghiệp của bạn sẽ rơi vào tỡnh trạng sử dụng khụng hiệu quả cỏc nguồn lực.
Thỏch thức lớn nhất đối với an ninh mạng TMĐT là phải tỡm được sự cõn bằng giữa việc tạo cho mạng của bạn dễ tiếp cận và dễ dàng đối với những người muốn sử dụng chỳng nhưng khụng dễ tiếp cận hoặc dễ dàng với những người muốn phỏ hoại chỳng nhưng với mức giỏ mà cụng ty bạn cú thể chi trả.
Một khi danh mục ưu tiờn đó được xỏc lập, cần phải tiến tới nghiờn cứu cỏc vấn đề chung về an ninh mạng. Một mạng cú thể bị làm hại cú chủ ý hoặc khụng cú chủ ý, từ bờn trong hoặc bờn ngoài. Để cú thể che phủ được một lượng lớn cỏc loại rủi ro, an ninh mạng hoạt động ở cả hai mức: mức dựa trờn người sử dụng và mức giao thụng. Một giải phỏp an ninh thành cụng thường sử dụng một sự kết hợp cả hai mức trờn để kiểm soỏt mạng. Chỳng ta sẽ xem xột khỏi quỏt hai dạng này trong phần tiếp theo
An ninh dựa trờn giao thụng (Traffic – based security)
chớnh của mức an ninh này là để ngăn chặn những kẻ tấn cụng bờn ngoài mạng khỏi việc xõm nhập vào trong mạng, ở đú chỳng cú thể tiếp cận cỏc thụng tin mật hoặc sử dụng mạng theo cỏch mà tớnh thống nhất của cụng ty bị xõm phạm. An ninh ở mức này cũng cú thể được sử dụng như là một dạng kiểm soỏt thường xuyờn bởi vỡ nú sẽ lưu ý cỏc nhà quản lý mạng khi cú bất kỳ sự khụng bỡnh thường nào xảy ra tại mức ứng dụng. An ninh dựa trờn giao thụng là dạng an ninh chạy trờn nền tảng của mạng. Chẳng hạn, người sử dụng hàng ngày sẽ khụng cú tương tỏc nhiều với mức an ninh và thường khụng cú cảm nhận gỡ về sự tồn tại của nú.
An ninh dựa trờn người sử dụng.
Trỏi với an ninh dựa trờn giao thụng, an ninh dựa trờn người sử dụng là mức an ninh mà tất cả người sử dụng đều nhận biết được sự hiện diện của nú. Đõy là dạng an ninh đưa ra buộc người sử dụng phải nhập tờn người sử dụng và Password mỗi khi sử dụng hệ thống.
Nú cú vẻ kỳ lạ là một mạng cần được bảo vệ ngay đối với người sử dụng làm việc với chỳng hàng ngày. Tuy nhiờn, điều này nghĩa là cần tạo ra sự đảm bảo rằng mỗi người sử dụng chỉ cú khả năng sử dụng những nguồn lực mà cụng việc hàng ngày của anh ta đũi hỏi phải sử dụng. Chẳng hạn, khả năng để cú thể tiếp cận cỏc ứng dụng khỏc nhau tuỳ thuộc vào việc người sử dụng ở bộ phận kế toỏn hay làm việc ở văn thư. Mức an ninh này cũng cho phộp nhà quản trị mạng kiểm soỏt cỏc dữ liệu người sử dụng cú khả năng xem xột và thay đổi. Sự phũng ngừa này làm giảm đỏng kể khả năng một người sử dụng khụng cú đạo đức cú thể phỏ hỏng cỏc dữ liệu hoặc hoạt động của hệ thống.