Khi thực hiện kinh doanh TMĐT, phải chú ý đến quản lý án toàn bảo mật, vừa bảo vệ
cho doanh nghiệp, vừa bảo vệ cho khách hàng. Những bất cập xảy ra thường do thông tin an toàn bảo mật không được đánh giá hết, ranh giới an toàn bảo mật được xác định quá hẹp, quy trình quản lý an toàn bảo mật không còn phù hợp và không phân công rõ trách nhiệm an toàn bảo mật.
Quản lý rủi ro an toàn bảo mật là một hệ thống xác định khả năng tấn công vào bảo mật khác nhau, cũng như xác định các hành động cần thiểt để ngăn ngừa hoặc hạn chế các cuộc tấn công đó.
Quá trình quản lý rủi ro an toàn bảo mật gồm đánh giá, lập kế hoạch, thực hiện và giám sát. Trong giai đoạn đánh giá, phải đánh giá hết các rủi ro an toàn bảo mật của hệ
thống hiện có, các khả năng có thể bị tấn công của hệ thống và các mối đe doạ tiềm năng bị tấn công. Trong giai đoạn lập kế hoach, phải xác định một tập hợp các dấu hiêu
để xác định mức độ báo động về an toàn bảo mật, xác định các biện pháp phòng ngừa và chống lại các đe doạ.
Trong giai đoạn thực hiện, triển khai các biện pháp phòng ngừa và lựa chọn các công nghệ thích hợp phòng chống. Một số phương pháp an toan bảo mật thường được áp dụng là:
− Authentication system (Hệ thống xác thực)- là một hệ thống xác định các bên tham gia hợp pháp để có thể tiến hành giao dịch, xác định các hành động họ được phép để thực hiện và hạn chế các hành động đó chỉ cần thiết để khởi động và hoàn thành một giao dịch.
− Cơ chế kiểm soát truy cập - là một cơ chế hạn chế các hành động có thểđược thực hiện bời một cá nhân hoặc nhóm đã được xác thực.
− Passive tokens - Thẻ thụ động - là một thiết bị nhớ (thẻ từ) được sử dụng trong hệ thống xác thực hai nhân tố chứa mã bí mật.
− Active tokens - Thẻ tích cực - là một thiết bị điện tử nhỏ đứng riêng trong hệ
thống xác thực hai nhân tố tạo ra một mật khẩu một lần.
Trong giai đoạn giám sát, cần đánh giá biện pháp nào tốt và thành công, biện pháp nào không thành công và cần phải thay đổi, có loại đe doạ mới không, đã có sự thay đổi trong công nghệ không và có nội dung kinh doanh nào mới cần được bảo vệ không.
Bài 4: Xây dựng một website TMĐT cho doanh nghiệp
Để tham gia TMĐT, doanh nghiệp phải xây dựng cho mình chiến lược tham gia TMĐT, phải phân tích hoạt động kinh doanh của mình, xác định mục đích và mục tiêu, phân khúc thị truờng và khách hàng mục tiêu, xác dịnh mô hình kinh doanh và chiến luợc thực hiện, sau đó mới làm kế hoạch triển khai thực hiện TMĐT.