CHƯƠNG 1 : TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI
3.4 Kết quả xử lí phiếu điều tra và phân tích các dữ liệu thứ cấp
3.4.1 Kết quả xử lí phiếu điều tra
Sau khi thu thập các phiếu phỏng vấn từ các bộ phận nhân viên trong cơng ty Thực Phẩm Hà Nội. Chúng tơi có kết quả phân tích như sau:
Câu 1: Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? Câu 1 Frequency Percent Valid Percent Cumulative Percent
Valid san sang 4 20,0 20,0 20,0
chua san sang 10 50,0 50,0 70,0
hoan toan khong ua
thich 1 5,0 5,0 75,0
chưa hieu gi ve ban
hang qua mang 5 25,0 25,0 100,0
Total 20 100,0 100,0
Ta thấy tần suất xuất hiện của “chưa sẵn sàng” là nhiều nhất 10/20 lần và chiếm 50% sự lựa chọn, tiếp theo đó là “chưa hiểu gì về bán hàng qua mạng” và “sẵn sàng”.
Câu 2: Hiện nay công ty đang làm gì để tiến hành bảo mật thơng tin
Câu 2 Frequency Percent Valid Percent Cumulative Percent
Valid quan ly email 12 60,0 60,0 60,0
quan ly website 3 15,0 15,0 75,0
quan ly server may
chu 1 5,0 5,0 80,0 quan ly he thong huong dan 1 5,0 5,0 85,0 quan ly he co so du lieu 3 15,0 15,0 100,0 Total 20 100,0 100,0
Ta thấy tần suất xuất hiện của “quản lí email” là nhiều nhất 12/20 lần và chiếm 60% sự lựa chọn, tiếp theo đó là “quản lí website” và “quản lí hệ cơ sở dữ liệu”.
Câu 3: Việc đảm bảo an tồn thơng tin này được thực hiện thường xun không?
Câu 3 Frequency Percent Valid Percent Cumulative Percent Valid thuong xuyen 17 85,0 85,0 85,0 thinh thoang 3 15,0 15,0 100,0 Total 20 100,0 100,0
Ta thấy tần suất xuất hiện của “thường xuyên” là nhiều nhất 17/20 lần và chiếm 85% sự lựa chọn, rồi mới đến “thỉnh thoảng”.
Câu 4: An tồn trong thanh tốn điện tử có phải là một vấn đề quan trọng hàng đầu
trong hoạt động giao dịch trực tuyến của công ty?
Câu 4 Frequency Percent Valid Percent Cumulative Percent
Valid rat quan trong 10 50,0 50,0 50,0
quan trong 6 30,0 30,0 80,0
binh thuong 3 15,0 15,0 95,0
khong quan
trong 1 5,0 5,0 100,0
Total 20 100,0 100,0
Ta thấy tần suất xuất hiện của “rất quan trọng” là nhiều nhất 10/20 lần và chiếm 50% sự lựa chọn, tiếp theo đó là “quan trọng” và “bình thường”.
Câu 5: Hiện nay khi mua hàng, đa số khách hàng thanh tốn cho cơng ty bằng hình
Câu 5 Frequency Percent Valid Percent Cumulative Percent
Valid tra tien mat 10 50,0 50,0 50,0
dung the thanh toan
noi dia hay quoc te 6 30,0 30,0 80,0
chuyen tien qua buu dien hay chuyen phat
4 20,0 20,0 100,0
Total 20 100,0 100,0
Ta thấy tần suất xuất hiện của “trả tiền mặt” là nhiều nhất 10/20 lần và chiếm 50% sự lựa chọn, tiếp theo đó là “dùng thẻ thanh tốn nội địa hay quốc tế” và “chuyển tiền qua bưu điện hay chuyển phát”.
Câu 6: Giải pháp thanh tốn điện tử mà cơng ty cần bảo mật trong thời gian tới là gì?
Câu 6 Frequency Percent Valid Percent Cumulative Percent Valid internet 17 85,0 85,0 85,0 sms 1 5,0 5,0 90,0 call center 1 5,0 5,0 95,0 pos 1 5,0 5,0 100,0 Total 20 100,0 100,0
Tần suất xuất hiện của “internet” là nhiều nhất 17/20 lần và chiếm 85% sự lựa chọn, tiếp theo đó là “sms”, “ call center” và “pos”.
Câu 7: Cơng ty có quan tâm đến cơng tác bảo mật và an tồn thơng tin khách hàng
một cách đúng mức không? Câu 7 Frequency Percent Valid Percent Cumulative Percent
Valid dung muc 13 65,0 65,0 65,0
binh thuong 6 30,0 30,0 95,0
chua dung
muc 1 5,0 5,0 100,0
Total 20 100,0 100,0
Tần suất xuất hiện của “đúng mức” là nhiều nhất 13/20 lần và chiếm 65% sự lựa chọn, tiếp theo đó là “bình thường”, “chưa đúng mức”.
Câu 8: Sự bảo mật thông tin trong công ty đang ở cấp nào?
Câu 8 Frequency Percent Valid Percent Cumulative Percent
Valid cap tuyet mat 1 5,0 5,0 5,0
cap co mat 6 30,0 30,0 35,0
cap bi mat 13 65,0 65,0 100,0
Tần suất xuất hiện của “cấp bí mật” là nhiều nhất 13/20 lần và chiếm 65% sự lựa chọn, tiếp theo đó là “cấp sơ mật”, “cấp tuyệt mật”.
Câu 9: Thách thức lớn nhất về an toàn bảo mật thơng tin đối với cơng ty là gì?
Câu 9 Frequency Percent Valid Percent Cumulative Percent
Valid nhan luc 12 60,0 60,0 60,0
ngan sach 8 40,0 40,0 100,0
Total 20 100,0 100,0
Tần suất xuất hiện của “nhân lực” là nhiều hơn 12/20 lần và chiếm 60% sự lựa chọn, rồi mới tới “ngân sách”.
Câu 10: Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty?
Câu 10 Frequency Percent Valid Percent Cumulative Percent
Valid rat quan trong 9 45,0 45,0 45,0
quan trong 8 40,0 40,0 85,0
binh thuong 3 15,0 15,0 100,0
Total 20 100,0 100,0
Tần suất xuất hiện của “rất quan trọng” là nhiều nhất chiếm 9/20 lần và chiếm 45% sự lựa chọn, rồi mới tới “quan trọng” và “bình thường”.
Câu 11: Giải pháp nào cần làm đầu tiên để có thể tiến hành an tồn thơng tin cho khách hàng?
Câu 11 Frequency Percent Valid Percent Cumulative Percent Valid giai phap tu van tong
the he thong an toan thong tin theo quy tirnh ISO-17799.
5 25,0 25,0 25,0
giai phap he thong tuong luu va bao ve chu vi mang
4 20,0 20,0 45,0
giai phap mang rieng
ao VPN 3 15,0 15,0 60,0
giai phap he thong phat trien va ngan ngua cac truy cap trai phep (IDS/IPS)
1 5,0 5,0 65,0
giai phap mat ma Cryptography, PKI, SSL
1 5,0 5,0 70,0
giai phap an toan
mang khong day 2 10,0 10,0 80,0
giai phap bao mat thu
dien tu 4 20,0 20,0 100,0
Tần suất xuất hiện của “Giải pháp tư vấn tổng thể hệ thống an tồn thơng tin theo quy trình ISO-17799” là nhiều hơn 5/20 lần và chiếm 60% sự lựa chọn, rồi mới tới “Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng” và “Giải pháp bảo mật thư điện tử”.
Câu 12: Các thông tin khách hàng mà công ty cần bảo mật là gì?
Câu 12 Frequency Percent Valid Percent Cumulative Percent Valid thong tin quan trong
ve khach hang tiem nang cua cong ty
9 45,0 45,0 45,0
chi tiet nghiep vu quan trong cua khach hang voi cong ty
7 35,0 35,0 80,0
chinh sach kinh doanh dac biet cua cong ty doi voi khach hang quan trong
4 20,0 20,0 100,0
Total 20 100,0 100,0
Tần suất xuất hiện của “Thông tin quan trọng về khách hàng tiềm năng của công ty” là nhiều hơn 9/20 lần và chiếm 45% sự lựa chọn, rồi mới tới “Chi tiết nghiệp vụ quan trọng của khách hàng với cơng ty” và “Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng”.
Câu 13: Khách hàng có quan tâm đến cơng tác bảo mật thơng tin qua
Câu 13 Frequency Percent Valid Percent Cumulative Percent Valid co 11 55,0 55,0 55,0 binh thuong 7 35,0 35,0 90,0 khong 2 10,0 10,0 100,0 Total 20 100,0 100,0
Tần suất xuất hiện của “có” là nhiều hơn 11/20 lần và chiếm 55% sự lựa chọn, rồi mới tới “bình thường” và “khơng”.
Câu 14: Phương pháp kĩ thuật công ty sẽ dùng để bảo mật?
Câu 14 Frequency Percent Valid Percent Cumulative Percent Valid ket cau mang noi bo
nghiem ngat 7 35,0 35,0 35,0
co che an toan day du
cho mang 8 40,0 40,0 75,0
dam bao cho su toan
dien cua he thong 5 25,0 25,0 100,0
Tần suất xuất hiện của “cơ chế an toàn đầy đủ cho mạng” là nhiều hơn 8/20 lần và chiếm 40% sự lựa chọn, rồi mới tới “kết cấu mạng nội bộ nghiêm ngặt”, “ đảm bảo cho sự toàn diện của hệ thống”.
Câu 15: Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật
thông tin qua website?
Câu 15 Frequency Percent Valid Percent Cumulative Percent Valid <10 trieu 5 25,0 25,0 25,0 10 -15 trieu 13 65,0 65,0 90,0 > 50 trieu 2 10,0 10,0 100,0 Total 20 100,0 100,0
Tần suất xuất hiện của “10-15 triệu” là nhiều hơn 13/20 lần và chiếm 65% sự lựa chọn, rồi mới tới “<10 triệu”.
3.4.2 Kết quả phân tích các dữ liệu thứ cấp
Việc bảo mật hệ thống và an ninh thơng tin được thực hiện dưới nhiều hình thức khác nhau, nhằm đảm bảo tất cả các thông tin của khách hàng được trung chuyển, xử lý và lưu trữ với độ an toàn cao nhất, chống lại mọi sự xâm nhập, sửa đổi và tấn công trái phép.
Việc bảo mật hệ thống trong giải pháp được triển khai nhiều lớp từ mức vật lý như bảo mật đường truyền dẫn, bảo mật cho cơ sở hạ tầng mạng lưới, bảo mật hệ điều hành và cơ sở dữ liệu cho tới mức ứng dụng. Ngồi ra,
giải pháp cịn áp dụng các chính sách an ninh nghiêm ngặt, trong đó các quy định về an ninh và bảo mật được triển khai một cách định kỳ - nhằm đảm bảo phát hiện kịp thời các lỗi an ninh, lỗ hổng hệ thống.
Đối với các dịch vụ thanh toán trực tuyến qua Internet, hệ thống bảo mật được ứng dụng các công nghệ và kỹ thuật được sử dụng phổ biến thông qua các công ty an ninh bảo mật hàng đầu thế giới. Ngoài việc triển khai các kỹ thuật mã hố dữ liệu sử dụng cơng nghệ SSL, các kỹ thuật VPN sử dụng thuật toán 3DES, các thuật tốn nhằm đảm bảo tính tồn vẹn. an ninh dữ liệu.
Qua các phiếu điều tra cho thấy cơng ty cũng đang có mối quan tâm, có hướng đi đúng đắn trong việc nâng cấp website lên thành website thương mại điện tử, đồng thời cũng có dự định đầu tư thêm vào cho hoạt động an toàn bảo mật thông tin khách hàng qua website www.thucphamhanoi.com.vn. Xác định được tầm quan trọng và các thông tin khách hàng công ty cần bảo vệ, cũng như hiểu rõ nhược điểm cần khắc phục và ưu thế hiện tại của mình.
CHƯƠNG 4: CÁC KẾT LUẬN VÀ GIẢI PHÁP AN TOÀN BẢO MẬT THÔNG TIN KHÁCH HÀNG CHO CÔNG TY THỰC PHẨM HÀ NỘI 4.1 Các kết luận và phát hiện qua nghiên cứu
4.1.1. Những thành tựu đạt được
Công ty TNHH nhà nước một thành viên Thực phẩm Hà Nội được thành lập vào năm 1957 nhưng mãi tới năm 2007 website riêng của doanh nghiệp www.thucphamhanoi.com.vn mới bắt đầu đi vào hoạt động.
Dù chưa hoàn thiện và chưa được đánh giá cao nhưng website đã phần nào đó quảng bá cho cơng ty, giới thiệu hình ảnh của cơng ty cùng các sản phẩm dịch vụ mới, hỗ trợ khách hàng đặt hàng, và giao tiếp trực tiếp với doanh nghiệp. Website đã xây dựng được giao diện và các module cần thiết cho một website chuẩn bị để kinh doanh trực tuyến và đặt mục tiêu theo đuổi trong thời gian tới đó chính là kinh doanh Thương mại điện tử.
Nói riêng về hoạt động đảm bảo an tồn thơng tin cho khách hàng của công ty, do công ty chỉ lấy danh sách gửi và nhận email cho các khách hàng và đặt sự quan tâm khá cao đến hoạt động này, nên các email quảng cáo được gửi đi đã thu được sự phản hồi tốt từ một số khách hàng trung thành vừa khơng gây sự khó chịu cho họ mà đồng thời email còn nhận được đa số các đơn đặt hàng lớn, bên cạnh đó cung cấp được nhiều thông tin về sản phẩm mới hơn cho khách hàng.
Qua các phiếu điều tra nghiên cứu cho thấy, hiện nay công tác bảo mật an tồn thơng tin cho khách hàng tại cơng ty Thực phẩm Hà Nội vẫn đang được thực hiện. Tuy chưa có các hoạt động giao dịch thương mại điện tử, mua bán hàng hóa trực tuyến trên website nhưng hầu hết khách hàng đặt hàng thông qua email. Bước đầu công ty Thực phẩm Hà Nội đã và đang có các hoạt động quản lí website, quản lí email và hệ cơ sở dữ liệu để bảo mật an toàn thông tin cho khách hàng thông qua các quyết định và quy chế đối với cán bộ nhân viên. Bên cạnh đó như ta đã biết việc quản lí email hiện nay tưởng đơn giản nhưng cũng là hết sức quan trọng. Trong thời gian tới công ty dự định sẽ nâng cấp website www.thucphamhanoi.com.vn để website khơng chỉ giới thiệu sản phẩm mới hoặc hình ảnh cơng ty, mà cịn để hoạt động giao dịch mua bán hàng hóa và thanh tốn trực tuyến. Vậy nên rất cần có các giải pháp mới giúp cho doanh nghiệp có thể bảo mật an tồn thơng tin cho khách hàng trong môi trường giao dịch thương mại điện tử, nơi các hoạt động mua bán và thanh toán đều là trực tuyến.
4.1.2. Các tồn tại
Cũng như các doanh nghiệp cùng ngành khác, Công ty TNHH Thực Phẩm Hà Nội cũng không tránh khỏi một số hạn chế cụ thể sau:
Cơng ty có một hạ tầng cơ sở với 100% máy tính được nối mạng nhưng số nhân viên sử dụng mạng và máy tính làm việc chưa phải tất cả, đây chưa phải là điều tốt cho việc áp dụng kinh doanh trực tuyến. Các phần mềm hỗ trợ chỉ dừng lại ở công tác quản lý hoạt động, quản lý nhân sự, các phần mềm kế toán tự viết mà chưa trang bị các phần mềm làm tăng sức cạnh tranh của hệ thống. Nguồn nhân lực chưa được đào tạo chuyên sâu về nghiệp vụ và tác nghiệp TMĐT cũng như bảo mật an tồn thơng tin, vì thế những
giải pháp hướng tới an tồn thơng tin cho khách hàng trong giao dịch TMĐT chưa cụ thể và chưa đem lại hiệu quả cao.
Website www.thucphamhanoi.com.vn cịn chưa hồn thiện cũng là một hạn chế lớn, cản trở công ty đến với TMĐT. Bên cạnh đó, mặc dù đã có các quyết định và quy chế về việc cơng tác sử dụng hịm thư của cơng ty nhưng độ an toàn bảo mật thông tin vẫn chưa cao. Nhất là hiện nay khi nguy cơ bị tấn công thông qua thư điện tử là rất lớn.
4.1.3. Nguyên nhân các tồn tại
Đối với các vấn đề cịn tồn tại thì có nhiều ngun nhân dẫn tới hoạt động website của công ty chưa đi ổn định và chưa tận dụng được các ưu thế của mình để triển khai thương mại điện tử. Trong tất cả các nguyên nhân chủ quan và khách quan đó, ta nhận thấy các nguyên nhân chính cho các tồn tại kể trên là:
Hoạt động kinh doanh phụ thuộc phần nhiều vào công việc kinh doanh truyền thống, chủ yếu vẫn còn nặng về giao dịch trực tiếp, lại chưa tiết kiệm chi phí tối đa, đồng thời chưa áp dụng triệt để lợi ích kinh doanh TMĐT. Lí do chính là cơng ty chưa đầu tư thời gian và tiền của xứng đáng đến kinh doanh trực tuyến, từ cơ sở hạ tầng máy móc, nhân lực chun mơn cao đến các chiến lược xúc tiến TMĐT khác.
Bên cạnh đó doanh nghiệp cịn xem nhẹ cơng tác bảo mật và an tồn dữ liệu. Đó là một hạn chế bởi ngay hiện tại khi doanh nghiệp sử dụng email cho việc giao dịch với khách hàng vẫn nghĩ đó là an tồn, nhưng thực tế email cũng rất dễ bị các hacker tấn công nhằm đánh cắp thông tin quan trọng, về khách hàng tiềm năng, chi tiết nghiệp vụ quan trọng của khách
hàng với công ty hoặc chính sách kinh doanh đặc biệt của cơng ty đối với khách hàng quan trọng.
4.2 Dự báo triển vọng và quan điểm giải quyết vấn đề an toàn và bảo mật thông tin khách hàng trong giao dịch thương mại điện tử tại công ty thực phẩm Hà Nội
4.2.1 Dự báo tình hình trong thời gian tới
Số liệu năm 2008 cho thấy trung bình một người châu Á dành 28% thời gian trong ngày cho Internet, chỉ sau TiVi (34%). Tỷ lệ này vẫn đang tiếp tục tăng, vì Internet ngày càng chứng minh những tiện ích vượt trội đem lại. Với các cỗ máy tìm kiếm ngày càng hồn thiện, hệ thống email, website tích hợp nhiều tiện ích, cơng nghệ mới và nhiều dịch vụ hấp dẫn ra đời, Internet đang thuyết phục hàng triệu người trở thành một phần của mạng lưới đầy quyền lực này mỗi ngày. Bên cạnh đó thì tình hình an tồn bảo mật thơng tin lại không mấy sáng sủa.
Tại Việt Nam, một cuộc khảo sát hiện trạng an tồn thơng tin phía nam với 70% đơn vị là doanh nghiệp đã đưa ra những con số sau: 58%