khách hàng
Có rất nhiều nhân tố tác động đến việc đảm bảo an toàn bảo mật thông tin khách hàng, đó là các nhân tố bên trong và nhân tố bên ngoài. Trong đó các nhân tố bên trong có thể là vấn đề về con người, về nguồn lực tài chính.. và các nhân tố bên ngoài ảnh hưởng như tình hình thế giới..
Qua hàng loạt vụ việc nhằm vào công ty PA VietNam, ngân hàng Techcombank hay những vụ tấn công DdoS thể hiện rõ mưu đồ kiếm tiền bất chính… đã cho thấy tội phạm tin học tại Việt Nam sau 2 năm im ắng đang có dấu hiệu quay trở lại.
Bên cạnh chuyện tiếp tục tấn công hệ thống thông tin của các cơ quan nhà nước, tình hình khủng hoảng kinh tế chung trên toàn cầu đang là cơ hội là nhân tố cho nhiều cuộc tấn công mới của tội phạm tin học với đích ngắm mới là các hệ thống mạng, cơ sở dữ liệu của các công ty lĩnh vực tài chính, ngân hàng, thanh toán trực tuyến với mục tiêu kiếm tiền bất chính.
Trong khi các hình thức giao dịch trực tuyến của nhiều doanh nghiệp gia tăng thì phần lớn chưa có biện pháp bảo vệ tương xứng, cơ chế kiểm soát và ngăn ngừa gian lận trong giao dịch. Các đơn vị, doanh nghiệp cần chú trọng đến vấn đề hoàn thiện và kiểm soát việc thực hiện các quy trình, tăng cường kỹ năng lập trình bảo mật cho đội ngũ nhân viên, thường xuyên dò soát các lỗ hổng trong ứng dụng… Ba nguy cơ chính dẫn đến rò rỉ thông tin,
xâm nhập hệ thống bất hợp pháp là sự cắt giảm chi phí, sao nhãng hệ thống an ninh; gia tăng tội phạm công nghệ cao và từ chính nhân viên trong tổ chức. Trong bối cảnh nền kinh tế thị trường như hiện nay, sự canh tranh diễn ra gay gắt thậm chí giữa các nhân viên trong nội bộ công ty: tranh dành khách hàng, mục đích thăng tiến hoặc các mục đích không lành mạnh khác. ở một số tổ chức, lợi dụng sự lỏng lẻo trong quản lý về an toàn thông tin, nhân viên đã có những hành vi bất lương như lấy cắp thông tin mật, chiếm đoạt tài khoản khách hàng, ăn cắp tiền thông qua hệ thống tín dụng... Theo thống kê, khoảng 70% các rủi ro về an toàn thông tin là xuất phát từ nội bộ trong tổ chức.
Đối với công ty Thực phẩm Hà Nội thì trên website chưa có các giao dịch đặt và hàng trực tuyến, mọi công việc hiện nay đều thông qua email để quảng cáo cũng như giao tiếp với khách hàng. Do đó, công ty đã phân những trách nhiệm cụ thể cho các cá nhân, các phòng ban, đơn vị tham gia quản lý thư điện tử của công ty, nhằm lưu giữ và đảm bảo an toàn bảo mật thông tin cho doanh nghiệp cũng như thông tin cho khách hàng
Bộ phận quản trị website sẽ quản trị hệ thống danh bạ thư điện tử của công ty, cấp cho từng cán bộ nhân viên trong công ty địa chỉ thư điện tử, mật khẩu sử dụng. Quản trị hệ thống email đảm bảo hệ thống này hoạt động thông suốt, liên tục. Bảo đảm an toàn, bảo mật thông tin đối với hệ thống email theo chế độ bảo mật, quản lý truy cập của các đơn vị, cán bộ nhân viên trong công ty. Hướng dẫn người sử dụng và phối hợp xoá bỏ các thư rác hoặc các thư điện tử có nội dung không phù hợp với mục đích phục vụ chuyên môn. Cài đặt hệ thống phòng chống virus, spam tin học đối với hệ thống email. Tạo lập chế độ lưu trữ thông tin trong hệ thống email. Xây
dựng kế hoạch và lập dự toán kinh phí hàng năm cho việc quản lý, xây dựng, lưu trữ, bảo trì và phát triển website để công ty phê duyệt