Quy trình mua hàng sử dụng thẻ
7.3.1 Các lỗi thường mắc phải trong quản trị an toàn TMĐT:
Mặc dù đã được cảnh báo về tính chất nghiêm trọng của các vấn đề an tồn thơng tin đã tăng lên trong những năm gần đây, nhiều tổ chức, doanh nghiệp vần mắc các lỗi thông thường về quản trị rủi ro an ninh:
- Đánh giá thấp giá trị của tài sản thơng tin. Rất ít tổ chức có được sự hiểu biết rõi ràng về giá trị của tài sản thơng tin mà mình có.
- Xác định các giới hạn an toàn ở phạm vi hẹp. Phần lớn tổ chức tập trung đến việc đảm bảo an tồn thơng tin các mạng nội bộ của mình, khơng quan tâm đầy đủ đến an toàn trong các đối tác thuộc chuỗi cung ứng
- Quản trị an tồn mạng tính chất đối phó. Nhiều tổ chức thực hành quản trị an tồn theo kiểu đối phó, chứ khơng theo cách thức chủ động phịng ngừa, tập trung vào giải quyết các sự cố an toàn sau khi đã xẩy ra.
- Áp dụng các quy trình quản trị đã lỗi thời. Nhiều tổ chức ít khi cập nhật các quy trình đảm bảo an tồn thơng tin cho phù hợp với nhu cầu thay đổi, cũng như không thường xuyên bồi dưỡng tri thức và kỹ năng an tồn thơng tin của đội ngũ cán bộ nhân viên.
- Thiếu truyền thơng về trách nhiệm đảm bảo an tồn thơng tin, coi an tồn thơng tin như là một vấn đề CNTT, không phải là vấn đề tổ chức.
Một điều rõ ràng là mỗi tổ chức, doanh nghiệp cần phải có một cách tiếp cận cần thiết đối với vấn đề đảm bảo an toàn các hệ thống TMĐT. Các công ty phải liên tục đánh giá và giải quyết các vấn đề an nhinh, ạn toàn, các mối đe dọa nảy sinh. Người dùng cũng cần nhận thức rằng an toàn CNTT cũng quan trọng khơng kém so với an tồn trong cuộc sống bình thường và có hành vi ứng xử phù hợp. Các nhà quản trị cao cấp cần nhận thức đúng các vần đề an tồn thơng tin và đóng vai trị then chốt trong việc tạo lập các chính sách an tồn tổ chức, duy trì thích cực các chính sách này.