4.2.3.1. Các khía cạnh của an ninh thương mại điện tử
Tính toàn vẹn (thông tin không bị thay đổi trong quá trình truyền và nhận tin, thông tin không bị thay đổi nội dung bằng bất cứ cách nào bởi người không được phép.
Chống phủ định: Các bên tham gia không phủ định hành động trực tuyến mà họ đã thực hiện. Chẳng hạn như một người có thể dễ dàng tạo lập một hộp thư điện tử qua một dịch vụ miễn phí, từ đó gửi những lời phê bình, chỉ trích hoặc các thông điệp và sau đó từ chối hành động mà mình đã thực hiện. Trong hầu hết các trường hợp như vậy, thông thường người phát hành thẻ tín dụng sẽ đứng về phí khách hàng, vì người bán hàng không có trong tay bản sao chữ ký của khách hàng cũng như không có bất cứ bằng chứng hợp pháp nào chứng tỏ khách hàng đã đặt hàng mình và rủi ro sẽ thuộc về người bán hàng.
Tính xác thực (có thể khiếu nại được): Tính xác thực liên quan đến khả năng nhận biết các đối tác tham gia giao dịch trực tuyến trên mạng Internet, như làm thế nào để khách hàng chắc chắn rằng các doanh nghiệp bán hàng trực tuyến là những người có thể khiếu nại được hay những gì khách hàng nói là sự thật, làm thể nào để biết một người khi khiếu nại có nói đúng sự thật, có mô tả đúng sự việc hay không?
Tính tin cậy: Tính tin cậy liên quan đến khả năng đảm bảo rằng ngoài những người có quyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị. Trong một số trường hợp người ta có thể dễ nhầm lẫn giữa tính tin cậy và tính riêng tư. Thực chất đây là hai vấn đề hoàn toàn khác nhau.
Tính riêng tư (thông tin không bị cung cấp cho bên thứ ba sử dụng tái phép
Tính riêng tư liên quan đến khả năng kiểm soát việc sử dungjc ác thông tin cá nhân mà khách hàng cung cấp về chính bản thân họ. Có hai vấn đề mà người bán hàng phải chú ý đối với tính riêng tư. Người bán hàng cần thiết lập các chính scash nội bộ để có thể quản lý
117 việc sử dụng các thông tin về khách hàng. Họ cần bảo vệ ác thông tin đó trách sử dụng vào những mục đích không chính đáng hoặc tránh sử dụng trái phép các thông tin này.
Tính lợi ích: Tính lợi ích liên quan đến khả năng đảm bảo các chức năng của một Website TMĐT thực hiện đúng như mong đợi. Đây cũng là vấn đề mà các website hay gặp phải và là trở ngại không nhỏ đối với việc thực hiện các giao dịch trực tuyến trên internet.
Tóm lại, vấn đề an toàn TMĐT được xây dựng trên cơ sở bảo vệ sáu khía cạnh trên, khi nào một trong số sáu khía cạnh này chưa được đảm bảo, sự an toàn trong TMĐT vẫn coi như chưa được thực hiện triệt để. Như vậy an toàn trong TMĐT trong một môi trường kinh doanh chứa đựng nhiều rủi ro luôn là một vấn đề quan trọng và xuyên suốt trong quá trình hoạt động của doanh nghiệp TMĐT nhất là khi TMĐT đang phát triển mạnh mẽ.
Xây dựng chính sách bảo mật: Một hệ thống có chính sách bảo mật hợp lý là biện pháp tốt nhất để đảm bảo an toàn mạng. Xây dựng chính sách bảo mật là thiết lập các khung chính sách nhằm đảm bảo an toàn cho hệ thống, đồng thời đảm bảo hệ thống ổn định và có tính thực thi cao, có khả năng chống lại những cuộc tấn công từ bên trong lẫn bên ngoài.
Nội dung xây dựng hệ thống chính sách bảo mật gồm:
• Xác định mục tiêu cần bảo mật - Xác định đối tượng cần bảo vệ - Xác định nguy cơ đối với hệ thống
- Xác định được phương án thực thi chiến lược
• Thiết lập các quy tắc bảo mật
- Các thủ tục đối với các hoạt động truy cập không hợp lệ - Thủ tục quản lý tài khoản người dùng
- Các thủ tục quản lý mật khẩu - Thủ tục quản lý cấu hình hệ thống - Thủ tục sao lưu và khôi phục dữ liệu - Thủ tục báo cáo sự cố
• Hoàn thiện chính sách bảo mật
Sau khi thiết lập và cấu hình được một chính sách bảo mật hệ thống, nhà quản trị cần kiểm tra lại và đánh giá chính sách bảo mật này một cách hệ thống và toàn diện trên tất cả các mặt. Sau đây là một số tiêu chí dùng để đánh giá chính sách bảo mật:
- Có tính khả thi và thực thi cao
- Có thể nhanh chóng phát hiện và ngăn ngừa các hoạt động tấn công
- Có các công cụ hữu hiệu và đủ mạnh để hạn chế và chống lại các cuộc tấn công vào hệ thống.
Trên cơ sở kiểm tra, đánh giá hệ thống bảo mật, các nhà quản trị hệ thống có thể rút ra những kinh nghiệm nhằm cải thiện hoặc hoàn thiện chính sách bảo mật hệ thống.
Câu hỏi, bài tập chương 4
118 2. Trình bày các nội dung chủ yếu của kế hoạch hành động tạo lập doanh nghiệp?
3. Phân tích ưu điểm và hạn chế của việc mua lại doanh nghiệp đang hoạt động? 4. Trình bày những điểm cần chú ý khi mua lại doanh nghiệp?
5. Nêu khái niệm nhượng quyền thương mại? Trình bày về các hình thức nhượng quyền thương mại?
6. Trình bày những hình thức pháp lý của doanh nghiệp? 7. Trình bày những điểm cần lưu ý khi đặt tên doanh nghiệp?
8. Trình bày những điểm cần lưu ý khi lựa chọn vị trí doanh nghiệp?
9. Trình bày về những nguồn vốn có thể huy động khi khởi sự kinh doanh? Phân tích ưu điểm và hạn chế của từng loại nguồn vốn đó?
10.Trình bày về các nội dung cần chuẩn bị để đăng ký kinh doanh? 11.Mô tả trình tự, thủ tục đăng ký kinh doanh?
12. Mô tả những công việc chính để triển khai hoạt động kinh doanh? 13. Nội dung xây dựng website thương mại điện tử?
14. Nội dung xây dựng hệ thống thanh toán điện tử?
15. Nội dung xây dựng hệ thống bảo mật và an ninh trong thương mại điện tử?
TÀI LIỆU THAM KHẢO
Tiếng Việt
1. Đại học Đà Nẵng, Bài giảng Khởi sự kinh doanh, Đại học Đà Nẵng, 2010 2. Nguyễn Trần Hưng, Trần Thị Thập, Bài giảng Thanh toán điện tử, Học viện
CNBCVT, 2019
3. Nguyễn Ngọc Huyền, Giáo trình Khởi sự kinh doanh, NXB Đại học Kinh tế Quốc dân, 2012
4. Trần Thị Thập, Bài giảng Thương mại điện tử căn bản, Học viện CNBCVT, 2019
Tiếng Anh
5. Barringer, B. R. & Ireland R. D., Successfully launching new ventures, Pearson Prentice Hall Publishing Co., 2012.
6. Bruce R. Baringer và R. Duane Ireland, Entrepreneurship: Successfully Launching New Ventures, 4th Global Edition, Pearson Education Limited, 2012.
7. Mariotti S. & Glackin C., Entrepreneurship: Starting and operating a new business, 3rd Edition, Pearson Prentice Hall Publishing Co., 2013