Theo Cục Thương mại điện tử và Công nghệ thông tin, một tiêu chí quan trọng để đánh giá website thương mại điện tử là chính sách bảo mật thông tin khách hàng. Tuy nhiên các doanh nghiệp Việt Nam lại chưa chú ý đến yếu tố này. Điều tra của Vụ Thương mại điện tử cho thấy, vấn đề bảo vệ dữ liệu cá nhân trong giao dịch điện tử được đánh giá là trở ngại thứ 3 trong số 7 trở ngại hàng đầu đối với sự phát triển của Thương mại điện tử Việt Nam. Đến năm 2008, vấn đề này tiếp tục “tăng tiến” lên vị trí độc tôn. Nếu không có những biện pháp ngăn chặn kịp thời thì trong tương lai sẽ rất nguy hiểm, nhất là giai đoạn trước mắt 2010-2015.
Một cuộc điều tra khác về vấn đề tương tự cũng đã được tiến hành trên 50 website TMĐT. Kết quả cho thấy, chỉ có 12% website có công bố chính sách bảo vệ thông tin cá nhân và chỉ có 6% xây dựng cơ chế cho phép khách hàng lựa chọn đồng ý hoặc từ chối cung cấp thông tin cá nhân khi tham gia giao dịch. Để thực sự có thể “vá” thành công lỗ hổng này, Cục Thương mại điện tử khuyến cáo các doanh nghiệp cần phải nhanh chóng vào cuộc, thiết lập an ninh thông tin của tất cả khách hàng. Lúc này, doanh nghiệp sẽ thực sự đứng trung gian trong quan hệ mua và bán giữa các khách hàng với nhau. Thông tin cũng như tính xác thực lẫn khả năng tài chính của hai bên đều được bảo đảm qua doanh nghiệp. Theo kết quả khảo sát năm 2008 của Bộ Công Thương, 18% trong số 132 doanh nghiệp cho biết đã có quy chế bảo vệ thông tin cá nhân, 40% khác sẽ xây dựng quy chế trong tương lai gần. Đây là bước đi cần thiết để nâng cao tính minh bạch thực sự cho Thương mại điện tử Việt Nam.
Vấn đề bảo đảm an toàn thông tin trong giao dịch điện tử, nhìn nhận một cách toàn diện, thực sự là một vấn đề phức tạp và bao hàm nhiều khía cạnh, nó không đơn giản như lời khuyên của một số chuyên gia nghiệp dư về công nghệ thông tin là “muốn tiếp cận với Internet thì hãy trang bị bức tường lửa, nếu cần sự bảo vệ thì hãy mã hóa và mật khẩu là đủ để xác thực”. Thực tế việc bảo đảm an toàn thông tin trong giao dịch muốn đạt hiệu quả thiết thực và tiết kiệm cần phải được hiểu theo khái niệm như là “biết cách bảo vệ để chống lại sự tấn công tiềm ẩn”. Bởi vậy, nó phải là tổng hòa các giải pháp của hạ tầng cơ sở bảo mật. Các doanh nghiệp trong đó công ty Thực phẩm Hà Nội cũng cần áp dụng trong thời gian tới để có thể bảo mật thông tin khách hàng một cách toàn diện và hiệu quả nhất. Đó là:
Về mặt pháp lý và tổ chức trước hết công ty phải xây dựng chính sách an toàn thông tin cho giao dịch điện tử nhằm tạo sự rõ ràng và có thể tiên liệu được, phản ánh được sự cân bằng quyền lợi của các chủ thể tham gia giao dịch điện tử, quan tâm tính riêng tư và an toàn xã hội, bảo đảm sự thi hành pháp luật và lợi ích an ninh quốc gia; ban hành các văn bản quy phạm pháp luật cần thiết, tiêu chuẩn mật mã và chữ ký điện tử sử dụng trong giao dịch điện tử, giải quyết khiếu nại và tố cáo khi có sự tranh chấp liên quan đến sử dụng mật mã; tổ chức các cơ quan chứng nhận, cấp phép, quản lý và phân phối sản phẩm mật mã, phản ứng giải quyết sự cố, thanh tra và kiểm tra, vấn đề lưu trữ và phục hồi khoá..
Trong đó đối với các kỹ thuật an toàn, vấn đề đặt ra là kỹ thuật nào được chấp nhận để đảm bảo an toàn thông tin trong giao dịch điện tử, ví dụ: công nghệ mã hóa đối xứng, mã hóa phi đối xứng, công nghệ chữ ký số, công nghệ chữ ký sinh học.. ; các chuẩn công nghệ đối với các kỹ thuật an toàn; công nhận về mặt pháp lý các kỹ thuật an toàn được chấp nhận, ví dụ:
văn bản pháp quy về chữ ký ký điện tử nói chung và về chữ ký số nói riêng. Đối với các dịch vụ an toàn, vấn đề đặt ra là ai được phép cung cấp dịch vụ, được phép đến mức nào. Có cho phép các tổ chức tư nhân hoặc nước ngoài cung cấp dịch vụ xác thực không? Ai được phép cung cấp các dịch vụ mã hóa?.. Đối với các cơ chế quản lý an toàn thì ai là người quản lý, quản lý đến mức nào và quản lý như thế nào các dịch vụ và cơ chế an toàn. Cụ thể như dịch vụ xác thực CA có cần quản lý không, ai quản lý và quy trình cấp phép cung cấp dịch vụ, xuất nhập khẩu kỹ thuật và thiết bị mã hóa do ai quản lý và quản lý đến mức nào..
Về mặt kỹ thuật đó là kết hợp chặt chẽ với hạ tầng công nghệ, quy định thống nhất tiêu chuẩn cấu trúc thiết lập hệ thống mạng và sử dụng công nghệ, ngôn ngữ giao tiếp và phần mềm ứng dụng, tổ chức hệ thống chứng thực và phân phối khóa mã, các công cụ nghiệp vụ kỹ thuật kiểm tra và phát hiện xâm nhập; các giải pháp dự phòng, khắc phục sự cố xảy ra trong giao dịch điện tử.
Trước hết công ty phải được “giác ngộ” về an toàn thông tin trong giao dịch điện tử, cần biết phải bảo vệ cái gì trong hệ thống, ước định mức rủi ro và các nguy cơ tiềm tàng khi kết nối mạng với các đối tượng khác, việc mở rộng mạng trong tương lai có ý thức đầu tư bảo mật cho hệ thống ngay từ khi bắt đầu xây dựng; chấp nhận và chấp hành chính sách, các quy định pháp luật về sử dụng mật mã, và phải chịu trách nhiệm trước pháp luật về bảo vệ bí mật quốc gia trong qúa trình xử lý và truyền tải thông tin trong giao dịch điện tử.
Với hệ thống thông tin mở, sử dụng công nghệ đa phương tiện như hiện nay thì về mặt lý thuyết không thể đảm bảo an toàn thông tin 100%, điều cốt yếu là chúng ta phải tiên liệu được các nguy cơ tấn công tiềm ẩn đối
với cái cần phải bảo vệ và biết bảo vệ như thế nào cho hiệu qủa đối với hệ thống của mình. Cuối cùng, yếu tố con người vẫn là quyết định. Con người không được đào tạo kỹ năng và không có ý thức bảo mật cũng là kẽ hở cho những kẻ bất lương khai thác, và nếu con người trong hệ thống phản bội lại lợi ích của cơ quan, xí nghiệp và rộng hơn là của quốc gia thì không có giải pháp kỹ thuật an toàn nào có hiệu quả. Nói cách khác, an toàn thông tin trong giao dịch điện tử cần phải được bổ sung giải pháp an toàn nội bộ đặc biệt chống lại những đe doạ từ bên trong.
4.3 Các đề xuất về giải pháp và kiến nghị nhằm nâng cao hiệu quả an toàn bảo mật thông tin cho khách hàng
4.3.1. Các đề xuất về giải pháp nâng cao hiệu quả an toàn bảo mật thông tin khách hàng cho website www.thucphamhanoi.com.vn
Đối với nhiều doanh nghiệp hoặc cá nhân, dữ liệu trong hệ thống máy tính, hoặc tài nguyên trong mạng là một tài sản vô giá quyết định số mạng của cả một doanh nghiệp hoặc một tổ chức. Do vậy, việc lưu trữ và bảo mật là hết sức cần thiết khi mà ngày nay, doanh nghiệp nào cũng đều có kết nối với Internet hoặc có mạng WAN diện rộng, đây là điều kiện rất dễ bị xâm nhập ăn cắp dữ liệu hoặc phá hủy dữ liệu. Công ty Thực phẩm Hà Nội cũng vậy, do đó cần có các giải pháp hiệu quả để hệ thống máy tính của khách hàng luôn luôn được bảo mật và bất khả xâm phạm từ những người muốn xâm nhập vào hệ thống với mục đích ăn cắp hoặc phá hoại dữ liệu.
Những giải pháp đầu tiên mà công ty Thực phẩm Hà Nội cần làm trong quá trình bảo đàm an toàn thông tin cho khách hàng đó là việc quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng. Tất cá thông tin khách hàng của doanh nghiệp
đều phải đảm bảo bí mật. Dù là nhân viên bán hàng hay nhân viên phục vụ khách hàng đều phải ký thỏa thuận này. Việc xử lý, loại bỏ tất cả những tư liệu, giấy tờ liên quan đến khách hàng đều phải huỷ qua máy tài liệu. Các loại giấy tờ, thông tin, phần mềm in ấn vi tính đều không được mang ra khỏi công ty. Giáo dục đạo đức cho nhân viên. Đưa ra cơ chế an toàn liên quan đến việc tuyển, sử dụng nhân viên và sa thải nhân viên, kịp thời bố trí, điều chỉnh, điều động cán bộ nhân viên.
Các giải pháp an toàn thông tin trong giao dịch thương mại điện tử hiện nay có thể kể tới như an toàn chứng thực điện tử, an toàn thư tín điện tử, an toàn mạng riêng ảo, Firewall, Honeypot.. hệ thống phát hiện xâm nhập, các kĩ thuật thăm dò.. Bên cạnh đó các thông tin khách hàng mà công ty cần bảo mật giữ an toàn đó là những thông tin quan trọng về khách hàng tiềm năng của công ty, chi tiết nghiệp vụ quan trọng của khách hàng với công ty, chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng. Các doanh nghiệp tổ chức, cá nhân hay chính phủ hiện đang gia tăng nhu cầu sử dụng hệ thống mạng để chia sẻ thông tin trong nội bộ cũng như với khách hàng và đối tác. Trong xã hội hiện đại, thông tin đã trở thành tài sản có giá trị nên các doanh nghiệp, tổ chức cần phải quan tâm thích đáng hơn nữa tới vấn đề an toàn thông tin. Công ty Thực phẩm Hà Nội cần có những giải pháp hiệu quả không những giúp doanh nghiệp giảm bớt nguy cơ bị tấn công vào hệ thống mà còn đem lại hiệu quả kinh tế cao cho doanh nghiệp.
Giải pháp được đưa ra ở đây đó là công ty Thực phẩm Hà Nội cần áp dụng các giải pháp bảo mật bao phủ toàn bộ quá trình quản lý an toàn thông tin hoặc giải quyết các yêu cầu bảo mật cụ thể cho khách hàng của công ty, bao gồm:
1. Giải pháp tư vấn tổng thể hệ thống an toàn thông tin. 2. Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng. 3. Giải pháp mạng riêng ảo VPN.
4. Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS).
5. Giải pháp mật mã Cryptography, PKI, SSL. 6. Giải pháp an toàn mạng không dây.
7. Giải pháp bảo mật thư điện tử.
Bên cạnh đó các giải pháp an toàn, bảo mật thông tin như: thiết lập nên các FireWall, sử dụng công nghệ mã hoá dữ liệu, sử dụng mạng riêng ảo VPN… Phân bố lựa chọn thiết bị, lựa chọn trình ứng dụng sao cho việc bảo mật và an toàn là tối ưu. Lắp đặt các phần mềm chống virus cho PC, Server cho đến toàn bộ hệ thống bao gồm hệ thống mail, Internet gateway… (Trend Micro, Norton, McAfee…), lắp đặt các chương trình FireWall bảo vệ cho các kết nối Internet. (Check point, Microsoft ISA…), các giải pháp FireWall được tích hợp trên thiết bị phần cứng (Router, Remote Access Server) hay các thiết bị FireWall chuyên dụng (Cisco PIX FireWall). VPN dựa trên thiết bị và công nghệ của Cisco. Sử dụng linh hoạt và kết hợp nhiều giải pháp bao gồm cả phần cứng lẫn phần mềm trên cơ sở hệ thống của khách hàng để bảo đảm hệ thống được thiết kế một cách tối ưu, đáp ứng được các yêu cầu khác nhau của khách hàng. Nhưng điều đầu tiên cần làm trước khi áp dụng các giải pháp bảo mật thông tin cho khách hàng đó là công ty Thực phẩm Hà Nội cần xác định được mục tiêu của mình, tiếp đó là xây dựng chiến lược công nghệ thông tin một cách toàn diện. Rồi phân tích đánh giá mức độ sẵn sàng của doanh nghiệp mình và sau cùng mới áp dụng các giải pháp trên để triển khai thực hiện.
4.3.2 Một số kiến nghị liên quan đến nâng cao hiệu quả công tác đảm bảo an toàn thông tin khách hàng
Các quốc gia trên thế giới không ngừng đầu tư, xây dựng hành lang pháp lý nhằm phục vụ cho các hoạt động thương mại điện tử được diễn ra thuận lợi. Việt Nam cũng không nằm ngoài xu thế đó cần có những điều chỉnh về luật pháp cho phù hợp với sự phát triển không ngừng của xã hội là tất yếu, đặc biệt là những điều luật liên quan đến thương mại điện tử. Sau đây là một vài kiến nghị với nhà nước:
• Tiếp tục nghiên cứu và hoàn thiện Luật Giao dịch điện tử, Luật Công nghệ thông tin, các nghị định, văn bản hướng dẫn áp dụng luật của Nhà nước
sao cho phù hợp, đáp ứng yêu cầu hội nhập với các điều luật quốc tế về thương mại điện tử.
• Tiếp tục nghiên cứu và sửa đổi Luật Thương mại sao cho phù hợp với các giao dịch thương mại thông qua mạng Internet, và các thiết bị điện tử khác.
• Hợp tác tích cực với các quốc gia đã có một nền kinh tế điện tử hiện đại nhằm tranh thủ sự giúp đỡ, hỗ trợ về mặt kinh nghiệm xây dựng và thực thi các chính sách pháp luật liên quan tới thương mại điện tử, đi tắt đón đầu trong việc nắm bắt các công nghệ hiện đại trong thương mại điện tử nói chung.
• Tăng cường ngân sách đầu tư cho hoạt động an toàn bảo mật thông tin quốc gia, song song với đó việc đào tạo kiến thức về an toàn bảo mật thông tin là rất cần thiết. Qua đó cần chú trọng công tác đào tạo đội ngũ cán bộ đủ đạo đức tư cách, am hiểu hoạt động trong lĩnh vực công nghệ thông tin.
Trực tiếp tìm hiểu và thực hiện nghiên cứu luận văn về hoạt động kinh doanh của công ty TNHH Thực phẩm Hà Nội nói chung, hoạt động an toàn bảo mật thông tin khách hàng thông qua website nói riêng, em xin đưa ra một vài kiến nghị với công ty để giúp công ty có thể hoàn thiện công tác an toàn bảo mật thông tin cũng như đạt được hiệu quả cao nhất trong thị trường kinh doanh trực tuyến. Đó là:
Công ty phải nhanh chóng đầu tư thêm cơ sở hạ tầng máy móc phục vụ cho tất cả các hoạt động trong công ty. Đầu tư thêm một số máy tính, nâng cấp máy chủ server, tăng tốc độ đường truyền Internet băng thông rộng là những việc cần thiết. Luôn đảm bảo các dịch vụ và phần mềm tự động hóa luôn nhanh chóng giúp công ty vận hành tốt.
Đặc biệt, công ty nhất thiết phải tìm giải pháp hoàn thiện website www.thucphamhanoi.com.vn . Thay đổi giao diện trang web cho phù hợp với trang bán hàng trực tuyến, thay đổi cây danh mục, quảng cáo cho sản phẩm dựa trên hình ảnh nhiều hơn là thông tin chi tiết sản phẩm, hoàn thiện chức năng tìm kiếm sản phẩm trong trang web, hỗ trợ khách hàng sử dụng giỏ hàng và đặt nền móng cho thanh toán trực tuyến trong thời gian nhanh nhất có thể. Áp dụng các giải pháp bảo mật bao phủ toàn bộ quá trình quản lý nhằm đảm bảo an toàn thông tin cho khách hành thông qua website của mình.
Bên cạnh đó nhân tố cốt lõi là nguồn nhân lực. Vì vậy, công ty cần mở các chiến dịch trang bị và nâng cao nguồn nhân lực cho mình. Một mặt tự đào tạo cho nhân viên trong công ty, cần thúc đẩy trang bị thêm kiến thức an toàn bảo mật thông tin thương mại điện tử cho nhân viên hoặc gửi đi đào tạo tại các website, các doanh nghiệp lớn hơn. Một mặt công ty cần mở đợt tuyển dụng nhân viên mới được đào tạo chuyên môn kiến thức an toàn bảo mật thông tin thương mại điện tử sâu rộng, giàu năng lực có đạo đức tinh thần trách nhiệm cao, bao gồm cả những cá nhân tốt nghiệp chuyên ngành Công nghệ thông tin. Điều này sẽ trang bị tốt cho công ty, cũng là tạo sự