Quy trình mua hàng sử dụng thẻ
7.4.2.1 Một số vấn đề cần tính đến khi tổ chức các hệ thống an ninh mạng TMĐT.
Việc lựa chọn và vận hành các công nghệ đảm bảo an toàn dựa trên một số vấn đề:
- An ninh nhiều lớp. Việc trông cậy vào một công nghệ đảm bảo an tồn nào đó dễ dẫn đến
thất bại. Nhiều công nghệ cần được áp dụng đồng thời ở các điểm then chốt trong mạng. Đây có lẽ là điểm mấu chốt nhất trong thiết kế hệ thống an ninh mạng.
- Kiểm soát truy cập. Truy cập vào mạng cần dựa trên chính sách ưu tiên tối thiểu (POLP- Policy Of Least Privilegy). Ngầm định rằng, truy cập vào các nguồn lực mạng cần phải bị ngăn chặn và chỉđược phép khi có nhu cầu tiến hành hoạt động kinh doanh.
- An ninh gắn với vai trò cụ thể. Truy cập vào một nguồn lực mạng cụ thể cần dựa trên vai trò
của người dùng trong tổ chức.
- Sự kiểm tra, kiểm sốt. Người ta thường nói một tổ chức dễ “bày ra rồi để quên”. Cụ thể, các tổ chức thường tiến hành thiết lập các kế hoạch và chính sách an ninh, lắp đặt các cơng nghệ đảm bảo an ninh, nhưng sau đó lại “quên” các hoạt động kiểm tra, kiểm soát đểđảm bảo an ninh tiếp tục được duy trì.
- Giữ cho các hệ thống an ninh luôn được bổ sung, nâng cấp. Các hệ thống an ninh (các phần mềm, các ứng dụng…) cần được thường xuyên bổ sung, vá các lỗ hổng, nâng cấp, theo kịp các công nghệ mới.
- Đội phản ứng nhanh. Không phụ thuộc vào quy mô của tổ chức lớn hay nhỏ, nếu mạng của
tổ chức kết nối với Internet đều có khả năng trở thành nạn nhân của các cuộc tấn công trên mạng. Do vậy, tổ chức phải có một đội phản ứng tại chỗ, có khả năng phản ứng lại các cuộc tấn cơng có thể xẩy ra. Đội cần có các kế hoạch, các quá trình, các nguồn lực được chuẩn bị, học tập kinh nghiệm phản ứng trước khi các sự kiện xẩy ra.