- Doanh nghiệp cần đặt trọng tâm đầu tư các giải pháp công nghệ đảm bảo an toàn thông tin, đặc biệt là việc đồng bộ hạ tầng công nghệ và các chuẩn liên quan đến an toàn dữ liệu và nội dung số, hạn chế tình trạng tự ban hành chuẩn nội bộ doanh nghiệp bởi nó sẽ gây trở ngại cho các giao dịch thương mại điện tử B2B.
- Doanh nghiệp cần tập trung xây dựng chính sách an toàn thông tin với những điều khoản thực thi và xử lý vi phạm một cách nghiêm khắc. Đây là giải pháp an toàn nội bộ đặc biệt chống lại những hiểm họa từ bên trong, có ý nghĩa quan trọng trong việc xây dựng ý thức và thể chế hóa hoạt động bảo vệ an toàn thông tin cho các giao dịch thương mại điện tử của doanh nghiệp.
- Hợp tác chặt chẽ với các cơ quan bảo vệ pháp luật, các công ty công nghệ thông tin để cùng chia sẻ thông tin và các kiến thức an toàn thông tin, phối hợp phòng ngừa, ứng phó sự cố an toàn thông tin. Các tình huống chủ động diễn tập về an toàn thông tin, các phương án dự phòng trong tình huống xảy ra sự cố cần phải được thiết lập và triển khai thường xuyên.
- Cân bằng trong việc đào tạo phát triển nguồn nhân lực có kiến thức, có trình độ để đảm bảo an toàn thông tin. Bên cạnh nguồn nhân lực phụ trách kỹ thuật an toàn thông tin, cần quan tâm hơn nữa đến nhân lực quản lý và kinh
doanh của doanh nghiệp. Kiến thức an toàn thông tin phải được lồng ghép và gắn chặt với kiến thức thương mại điện tử.
Các vấn đề về đảm bảo an toàn thông tin nhằm phát triển thương mại điện tử tại Việt Nam trong giai đoạn hiện nay cần được nghiên cứu và giải quyết cả từ bên mua và bên bán, từ chuyên môn kỹ thuật đến chuyên môn quản lý, từ cấp độ quản lý nhà nước đến cấp độ quản trị doanh nghiệp. Nghiên cứu này bước đầu đạt được những kết quả theo hướng bao quát đó, đã giới thiệu mô hình lý thuyết về hệ thống đảm bảo an toàn thông tin cho các giao dịch thương mại điện tử, phân tích và đánh giá hiện trạng đảm bảo an toàn thông tin trong các giao dịch thương mại điện tử trong thời gian qua, đề xuất các giải pháp đảm bảo an toàn thông tin nhằm phát triển thương mại điện tử thời gian tới. Nghiên cứu này có thể là tiền đề cho các nghiên cứu tiếp theo liên quan đến kiểm định mô hình an toàn thông tin trong thương mại điện tử , nghiên cứu tiêu chuẩn quản lý về an toàn thông tin trong thương mại điện tử và các nghiên cứu giải pháp quản lý nhà nước, quản trị doanh nghiệp về hoạt động thương mại điện tử.
TIỂU KẾT CHƯƠNG 3
Qua chương 3 nhóm đã nghiên cứu các rủi ro về an toàn và bảo mật trong thương mại điện tử:
- Rủi ro về dữ liệu
- Rủi ro liên quan đến công nghệ
- Rủi ro về thủ tục, quy trình giao dịch của tổ chức - Những rủi ro về pháp luật, tiêu chuẩn công nghiệp
Từ đó nhóm đã đưa ra đưa ra các giải pháp về bảo mật, an toàn thông tin trong thương mại điện tử. Các giải pháp gồm:
- Sử dụng chứng chỉ số
- Sử dụng các giao thức bảo mật Website - Firewall
Đồng thời nhóm cũng đề xuất một số giải pháp về cơ chế chính sách của chính phủ và các hình thức quản lý đối với doanh nghiệp. Các giải pháp này tuy không mới nhưng với việc sử dụng các công nghệ tiên tiến nó mang lại hiệu quả cao trong vấn đề an toàn thông tin
PHẦN KẾT LUẬN
Với sự phát triển mang tính toàn cầu của mạng Internet và TMĐT, con người có thể giao tiếp dề dàng trong một cộng đồng rộng lón. Tuy nhiên đổi với các giao dịch mang tính nhạy cảm, cần phải có cơ chế đàm bảo an toàn trong phiên giao dịch đó. Cần thiết hơn cả đó là mỗi bên cần xác định chính xác người mình đang giao tiếp có đúng là đối tác mong đợi hay không. Trong luận văn này, chúng em đã đề cập đến hai kỹ thuật chính trong an toàn thông tin đó là mã hoá và ký số cùng với những vấn đề liên quan đến bảo mật ứng dụng Web. Hai kỹ thuật này cùng được áp dụng phần nào trong việc xác thực đối tác trong mỗi phiên giao dịch. Về kỹ thuật mã hoá, có hai phương pháp: Mã hoá đối xứng và mã hoá khoá khoá công khai. Mã hoá đảm bảo an toàn về thông tin giao tiếp nhưng không đảm bảo liệu thông tin có bị giả mạo hoặc có bị mạo danh hay không, vấn đề chủ yếu nằm ờ việc quản lý khoá mã hoá và giải mã ở cả hai phưong pháp mã hoá.
Sau một thời gian ngắn, nghiên cứu tích cực và nghiêm túc, nhóm chúng em đã hoàn thành chuyên đề: “Nghiên cứu giải pháp bảo mật và an toàn thông tin trong TMĐT” đảm bảo yêu cầu nội dung, đúng tiến độ và chất lượng. Cụ thể như sau:
- Tìm hiểu và nghiên cứu về chứng chỉ số, chữ ký số và hạ tầng khoá công khai.
- Nghiên cứu và nêu ra được thực trạng bảo mật và an toàn thông tin trong lĩnh vực TMĐT ở nước ta.
- Đề xuất một số giải pháp về cơ chế chính sách cho chính phủ và doanh nghiệp
Tuy nhiên, nhóm cũng gặp một số khó khăn trong quá trình hoàn thành chuyên đề như:
- Do thời gian nghiên cứu có hạn, nội dung đề tài khá rộng nên chuyên đề này chưa bao quát hết vấn đề, còn có nhiều thiếu sót.
- Trong quá trình nghiên cứu thực tiễn, nguồn tài liệu và các số liệu còn chưa được cập nhật mới nhất nên chưa thể đánh giá đầy đủ được thực trạng an toàn thông tin trong lĩnh vực TMĐT.
- Khi nghiên cứu giải pháp, có nhiều tài liệu bằng tiếng Anh nên có thể quá trình dịch nghĩa chưa được sát với mục tiêu mà báo cáo đề ra.
Nhóm xin đề xuất một số hướng phát triển của chuyên đề:
- Cập nhật mới nhất các số liệu và tình hình thực trạng an toàn thông tin trong lĩnh vực TMĐT để có hướng nghiên cứu tốt nhất.
- Thu thập tài liệu, kiến thức về an toàn thông tin đề đề xuất các giải pháp tốt hơn, không bị lỗi thời so với công nghệ thông tin của thế giới.
DANH MỤC TÀI LIỆU THAM KHẢO
[1]Trịnh Nhật Tiến. Giáo trình An toàn dữ liệu - Đại học Công Nghệ - ĐH Quốc Gia Hà Nội, 2008.
[2] Trịnh Nhật Tiến. Bài giảng Tổng quan về An toàn thông tin trong TMĐT - Đại học Công Nghệ - Đại học Quốc Gia Hà Nội.
[3] Phan Đình Diệu. Lý thuyết mật mã và An toàn thông tin, 2002. [4] Nguyễn Đăng Hậu. Kiến thức thương mại điện tử, 11- 2004.
[5] Trần Phương Nam. Tiểu luận Mật mã và An toàn dữ liệu-ĐHCN-ĐHQGHN, 2014. [6] Hoàng Thị Vân. Tiểu luận Mật mã và An toàn dữ liệu-ĐHCN-ĐHQGHN, 2013. [7] Lê Thị Thu. Luận văn thạc sĩ: Nghiên cứu một số giao thức bảo vệ thông tin trong thỏa thuận hợp đồng điện tử - ĐHCN - ĐHQGHN, 2011.
[8] Vũ Anh Tuấn. Luận văn thạc sĩ: Bảo mật và an toàn thông tin trong thương mại điện tử -ĐHCNTN, 2008
[9] Phạm Thị Thanh Thủy. Luận văn thạc sĩ: Nghiên cứu một số bài toán về an toàn thông tin trong thỏa thuận và ký kết hợp đồng thương mại điện tử- ĐHCN –
ĐHQGHN,2016
[10] https://vi.wikipedia.org/wiki/Nhà_cung_cấp_chứng_thực_số [11] https://wiki.matbao.net/kb/ssl-la-gi-tong-quan-ve-ssl/
[12] https://cystack.net/vi/resource/10-giai-phap-bao-mat-thanh-toan-trong-thuong- mai-dien-tu/