CHƯƠNG 1 : TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI
3.3 Tổng quan tình hình và ảnh hưởng của nhân tố môi trường đối với an
với an tồn và bảo mật thơng tin khách hàng tại cơng ty Thực phẩm Hà Nội
3.3.1 Tổng quan tình hình an tồn và bảo mật thơng tin tại Việt Nam
Ngày nay an tồn bảo mật khơng cịn là vấn đề của riêng ai. Virus, Hacker – tin tặc, mất dữ liệu, phá hoại hệ thống… đang là những mối đe dọa hàng đầu không của riêng cá nhân. Với tốc độ phát triển chóng mặt và sự ra đời của những cơng nghệ hiện đại ngày nay vấn đề an tồn thơng tin và tính bảo mật cho dữ liệu là vơ cùng quan trọng. Hiện nay tình hình an ninh mạng tại Việt Nam đang còn là một vấn đề còn bỏ ngỏ. Vài năm trở lại đây, chúng ta quá vui mừng trước sự phát triển vũ bão của công nghệ thông tin (CNTT) mà quên đi những bất cập trong việc bảo mật thông tin và đảm bảo an ninh mạng. Thực chất, đây là vấn đề không mới, những bất cập này đã rất nhiều
quốc gia khác gặp phải. Chỉ có điều trong khi họ nhanh chóng khắc phục một cách hiệu quả thì Việt Nam đã khơng tránh được vết xe đổ, lại chậm chạp trong nhận thức và sửa sai.
Hiện những yếu tố ảnh hưởng tới công tác bảo mật và bảo vệ hệ thống thơng tin là do chưa có sự đánh giá đúng đắn về các nguy cơ an ninh mạng, khơng có đủ điều kiện và chi phí để có thể khắc phục cũng như khơng có đủ chun mơn để phịng vệ và chống lại những xâm nhập từ bên ngoài. Nhân lực cho công tác bảo mật, an ninh mạng hiện đang là một câu hỏi lớn một phần là do nước ta chưa có các hệ đào tạo chính quy Đại học và sau đại học chuyên về lĩnh vực này. Những người Việt có chứng chỉ về Bảo mật của nước ngồi cịn q ít nếu khơng muốn nói là khơng đủ đáp ứng được nhu cầu về bảo mật ở Việt Nam. Việc sử dụng các trang thiết bị và công nghệ ngoại nhập chỉ giải quyết được khó khăn trước mắt chứ khơng phải là giải pháp lâu dài trong hồn cảnh cụ thể của Việt Nam. Viết và phát tán virus, tấn cơng và phịng vệ, tất cả đều là sự tham gia của các cá nhân. Công nghệ và kỹ thuật chỉ là cơng cụ. Vì thế con người cũng chính là bản chất của giải pháp an ninh mạng. Chúng ta cần những lãnh đạo thơng tin (CIO) có tầm nhìn, từ đó đưa ra những chính sách hợp lý, tạo điều kiện cho các cá nhân nắm vững kĩ thuật công nghệ và có năng lực lao vào giải quyết. Đó là điều kiện cần, tuy chưa đủ để giải quyết tận gốc vấn đề. Hiện nay, việc đào tạo các chuyên viên CNTT trong mảng bảo mật cịn gặp nhiều khó khăn do chất lượng các khóa học và trình độ của giảng viên chưa đáp ứng được nhu cầu của các vấn đề an ninh mạng đang gặp phải.
3.3.2 Các nhân tố mơi trường tác động đến an tồn và bảo mật thông tinkhách hàng khách hàng
Có rất nhiều nhân tố tác động đến việc đảm bảo an tồn bảo mật thơng tin khách hàng, đó là các nhân tố bên trong và nhân tố bên ngồi. Trong đó các nhân tố bên trong có thể là vấn đề về con người, về nguồn lực tài chính.. và các nhân tố bên ngồi ảnh hưởng như tình hình thế giới..
Qua hàng loạt vụ việc nhằm vào công ty PA VietNam, ngân hàng Techcombank hay những vụ tấn công DdoS thể hiện rõ mưu đồ kiếm tiền bất chính… đã cho thấy tội phạm tin học tại Việt Nam sau 2 năm im ắng đang có dấu hiệu quay trở lại.
Bên cạnh chuyện tiếp tục tấn công hệ thống thông tin của các cơ quan nhà nước, tình hình khủng hoảng kinh tế chung trên toàn cầu đang là cơ hội là nhân tố cho nhiều cuộc tấn công mới của tội phạm tin học với đích ngắm mới là các hệ thống mạng, cơ sở dữ liệu của các cơng ty lĩnh vực tài chính, ngân hàng, thanh tốn trực tuyến với mục tiêu kiếm tiền bất chính.
Trong khi các hình thức giao dịch trực tuyến của nhiều doanh nghiệp gia tăng thì phần lớn chưa có biện pháp bảo vệ tương xứng, cơ chế kiểm soát và ngăn ngừa gian lận trong giao dịch. Các đơn vị, doanh nghiệp cần chú trọng đến vấn đề hồn thiện và kiểm sốt việc thực hiện các quy trình, tăng cường kỹ năng lập trình bảo mật cho đội ngũ nhân viên, thường xun dị sốt các lỗ hổng trong ứng dụng… Ba nguy cơ chính dẫn đến rị rỉ thơng tin, xâm nhập hệ thống bất hợp pháp là sự cắt giảm chi phí, sao nhãng hệ thống an ninh; gia tăng tội phạm cơng nghệ cao và từ chính nhân viên trong tổ chức. Trong bối cảnh nền kinh tế thị trường như hiện nay, sự canh tranh diễn ra gay gắt thậm chí giữa các nhân viên trong nội bộ cơng ty: tranh dành khách hàng, mục đích thăng tiến hoặc các mục đích khơng lành mạnh khác. ở một số tổ chức, lợi dụng sự lỏng lẻo trong quản lý về an tồn thơng tin,
nhân viên đã có những hành vi bất lương như lấy cắp thơng tin mật, chiếm đoạt tài khoản khách hàng, ăn cắp tiền thơng qua hệ thống tín dụng... Theo thống kê, khoảng 70% các rủi ro về an tồn thơng tin là xuất phát từ nội bộ trong tổ chức.
Đối với cơng ty Thực phẩm Hà Nội thì trên website chưa có các giao dịch đặt và hàng trực tuyến, mọi công việc hiện nay đều thông qua email để quảng cáo cũng như giao tiếp với khách hàng. Do đó, cơng ty đã phân những trách nhiệm cụ thể cho các cá nhân, các phòng ban, đơn vị tham gia quản lý thư điện tử của cơng ty, nhằm lưu giữ và đảm bảo an tồn bảo mật thông tin cho doanh nghiệp cũng như thông tin cho khách hàng
Bộ phận quản trị website sẽ quản trị hệ thống danh bạ thư điện tử của công ty, cấp cho từng cán bộ nhân viên trong công ty địa chỉ thư điện tử, mật khẩu sử dụng. Quản trị hệ thống email đảm bảo hệ thống này hoạt động thông suốt, liên tục. Bảo đảm an tồn, bảo mật thơng tin đối với hệ thống email theo chế độ bảo mật, quản lý truy cập của các đơn vị, cán bộ nhân viên trong công ty. Hướng dẫn người sử dụng và phối hợp xoá bỏ các thư rác hoặc các thư điện tử có nội dung khơng phù hợp với mục đích phục vụ chun mơn. Cài đặt hệ thống phòng chống virus, spam tin học đối với hệ thống email. Tạo lập chế độ lưu trữ thông tin trong hệ thống email. Xây dựng kế hoạch và lập dự toán kinh phí hàng năm cho việc quản lý, xây dựng, lưu trữ, bảo trì và phát triển website để cơng ty phê duyệt