Tính cấp thiết của đề tàiTrong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề thông tin được xem là sự sống còn đối với các doanh nghiệp.Thế nhưng, rất nhiều doanh nghiệp vẫn chưan
Trang 1LỜI CẢM ƠN
Khóa luận là một sản phẩm nghiên cứu, đúc kết kiến thức của một quá trình họctập, nghiên cứu lâu dài trong trường đại học Để có thể hoàn thành bài khóa luận này,bên cạnh sự cố gắng nỗ lực của bản thân, em đã nhận được nhiều sự chỉ dẫn, giúp đỡnhiệt tình từ phía khoa Hệ thống thông tin kinh tế, trường Đại học Thương Mại cũngnhư từ phía công ty cổ phần phong cách Anh
Trước hết, em xin chân thành cảm ơn các thầy cô trong trường Đại học ThươngMại đã truyền cho cho em những kiến thức bổ ích trong suốt thời gian ngồi trên ghếnhà trường
Em xin gửi lời cảm ơn sâu sắc nhất tới thầy giáo - Th.s Phan Đa Phúc đã hướngdẫn, giúp đỡ và chỉ bảo em trong suất quá trình làm khóa luận
Em xin chân thành cảm ơn các anh chị trong công ty cổ phần phong cách Anh đãtạo điều kiện cho em thực tập, tìm hiểu ở công ty và giúp em hoàn thành tốt khóa luậnnày
Em xin chân thành cảm ơn!
Sinh viên thực hiện
Đinh Thị Sương
Trang 2MỤC LỤC
LỜI CẢM ƠN i
MỤC LỤC ii
DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ iv
DANH MỤC TỪ VIẾT TẮT vi
PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1
1.1 Tính cấp thiết của đề tài 1
1.2 Tình hình nghiên cứu trong và ngoài nước về đề tài 1
1.3 Mục tiêu nghiên cứu của đề tài 2
1.4 Đối tượng và phạm vi nghiên cứu của đề tài 2
1.4.1 Đối tượng nghiên cứu của đề tài 2
1.4.2 Phạm vi nghiên cứu của đề tài 3
1.5 Phương pháp thực hiện đề tài 3
1.6 Kết cấu khóa luận 5
PHẦN II: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN CỦA CÔNG TY CỔ PHẦN PHONG CÁCH ANH 6
2.1 Về cơ sở lý luận 6
2.1.1 Một số khái niệm về an toàn và bảo mật trong Thương Mại điện tử 6
2.1.2 Các hình thức tấn công dữ liệu trong Thương Mại điện tử 7
2.1.3 Các phương pháp phòng tránh, khắc phục hậu quả và công cụ để đảm bảo an toàn dữ liệu, bảo mật thông tin 8
2.1.4 Vai trò và ứng dụng của an toàn dữ liệu, bảo mật thông tin trong giao dịch Thương mại điên tử 10
2.2 Đánh giá, phân tích thực trạng về an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh 14
2.2.1 Một số kêt quả đạt được trong quá trình hoạt động kinh doanh của công ty cổ phần phong cách Anh 15
2.2.2 Phân tích thực trạng an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh 16
2.2.3 Đánh giá thực trạng an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh 24
Trang 3PHẦN III: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP, KIẾN NGHỊ VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN CỦA CÔNG TY CỔ PHẦN PHONG CÁCH ANH 27 3.1 Định hướng phát triển của công ty về an toàn bảo mật thông tin 27 3.2 Các đề xuất về giải pháp nâng cao hiệu quả an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh 29 3.3 Một số kiến nghị liên quan đến nâng cao hiệu quả công tác đảm bảo an toàn thông tin của công ty cổ phần phong cách Anh 42 KẾT LUẬN 44 TÀI LIỆU THAM KHẢO 45
Trang 4DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ
Trang 5DANH MỤC TỪ VIẾT TẮT
Trang 6PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tính cấp thiết của đề tài
Trong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề thông tin được xem
là sự sống còn đối với các doanh nghiệp.Thế nhưng, rất nhiều doanh nghiệp vẫn chưanhận thức được tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thểxảy ra từ việc rò rỉ thông tin trong chính nội bộ của doanh nghiệp mình
Hiện nay, sự thâm nhập sâu rộng của CNTT, sự phát triển vượt bậc của côngnghệ mạng và Internet cùng các website thông tin trực tuyến trong các lĩnh vực củacuộc sống mang lại nhiều lợi ích, nhưng đồng thời cũng đặt ra không ít những tháchthức về an ninh bảo mật
Tình hình mất an ninh đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọađến việc phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh Nguy cơ an ninhmạng và bảo mật an toàn thông tin tại các doanh nghiệp trên thị trường đang ở mưcbáo động khi tình trạng bị hacker, virus, malware tấn công khiến dữ liệu bị xóa, thôngtin bị đánh cắp, bị theo dõi, mất quyền bảo hành, lây truyền virus sang máy tínhkhác… liên tục gia tăng không ngừng, gây ra hậu quả và thiệt hại vô cùng lớn về kinh
tế, uy tín cho doanh nghiệp về lâu dài
Khi vấn đề bảo mật được đảm bảo an toàn thì sẽ là lợi thế kinh doanh của doanhnghiệp, điều này sẽ giúp doanh nghiệp tiết kiệm được chi phí, thời gian… tránh được
sự cạnh tranh không lành mạnh của đối thủ kinh doanh hay sự phá hoại của đối tượngbên ngoài Nếu vấn đề an toàn và bảo mật không được quan tâm đúng, khi xảy ra vấn
đề liên quan trách nhiệm lúc đó sẽ rất lớn, doanh nghiệp bị ảnh hưởng có thể dẫn đếnphá sản hay chịu trách nhiệm trước pháp luật
Để hiểu rõ được những vấn đề cần quan tâm về an toàn và bảo mật thông tintrong TMĐT, em đã lựa chọn công ty cổ phần phong cách Anh để tìm hiểu và nghiêncứu Qua quá trình thực tập tại công ty, em xin đề xuất đề tài nghiên cứu cho khóa luận
của mình là: “Giải pháp an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh”.
1.2 Tình hình nghiên cứu trong và ngoài nước về đề tài
Trên thế giới, đông đảo các nhà nghiên cứu, các viện nghiên cứu, các trường đạihọc rất chú ý quan tâm tới vấn đề an toàn bảo mật thông tin trong TMĐT Trong
Trang 7những năm gần đây, nhiều diễn đàn, hội nghị, hội thảo quốc tế về an toàn bảo mật liêntục được tổ chức.
Tại Việt Nam với sự phát triển mạnh mẽ của TMĐT trong thời gian qua thì sựquan tâm đến vấn đề an toàn và bảo mật thông tin càng lớn Các đề tài nghiên cứu cấp
Bộ, cấp Nhà nước, các hội nghị, hội thảo được xuất hiện ngày càng nhiều, cụ thể:
Hội thảo - Triển lãm quốc gia về An ninh Bảo mật 2015 (Security World 2015) với chủ đề “Tăng cường bảo mật và an toàn thông tin (ATTT) trong môi trường rủi ro hiện nay” vừa diễn ra tại Hà Nội Sự kiện do Tổng cục An ninh - Bộ Công an, Tổng cục Hậu cần Kỹ thuật - Bộ Công an, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam -
Bộ Thông tin và Truyền thông, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ phối hợp cùng Tập đoàn Dữ liệu Quốc tế Việt Nam (IDG Việt Nam) tổ chức.
Hội thảo ứng dụng chứ ký số và bảo mật thông tin tại doanh nghiệp tổ chức tại tỉnh Thừa Thiên Huế năm 2011.
Hội thảo Quốc gia về an ninh bảo mật ngày 22/3/2012 tại Hà Nội.
Hội thảo Vai trò của an ninh mạng trong nền kinh tế năng động do Đại sứ quán Hoa kỳ tổ chức tại Hà Nội năm 2013.
1.3 Mục tiêu nghiên cứu của đề tài
Thứ nhất, đề tài tóm lược và hệ thống hóa các vấn đề lý luận cơ bản liên quanđến an toàn và bảo mật thông tin trong TMĐT
Thứ hai, sử dụng các phương pháp nghiên cứu đề khảo sát, đánh giá, phân tíchthực trạng vấn đề an toàn và bảo mật thông tin của doanh nghiệp để đưa ra những ưu,nhược điểm
Thứ ba, đề xuất một số kiến nghị, một số giải pháp nhằm nâng cao hiệu quả côngtác đảm bảo an toàn và bảo mật thông tin cho doanh nghiệp
1.4 Đối tượng và phạm vi nghiên cứu của đề tài
1.4.1 Đối tượng nghiên cứu của đề tài
Nghiên cứu về website của doanh nghiệp và vấn đề mất an toàn và bảo mật thôngtin tại doanh nghiệp
Nghiên cứu thực trạng an toàn bảo mật của công ty cổ phần phong cách Anh
Trang 8Nghiên cứu các giải pháp nâng cao an toàn bảo mật thông tin trong doanhnghiệp.
1.4.2 Phạm vi nghiên cứu của đề tài
Là một đề tài nghiên cứu khóa luận của sinh viên nên phạm vi nghiên cứu của đềtài chỉ mang tầm vi mô, giới hạn chỉ trong một doanh nghiệp và trong giới hạn khoảngthời gian ngắn hạn, cụ thể:
Phạm vi về không gian: Đề tài tập trung nghiên cứu tình hình an toàn và bảo mật
thông tin tại công ty cổ phần phong cách Anh
Phạm vi về thời gian: Các số liệu được khảo sát từ năm 2012 đến năm 2014,
đồng thời trình bày các nhóm giải pháp nâng cao an toàn và bảo mật thông tin chodoanh nghiệp
Phạm vi về nội dung: Bảo mật và an toàn mạng đối với cá nhân và doanh
nghiệp
1.5 Phương pháp thực hiện đề tài
Phương pháp thu thập dữ liệu:
Phương pháp thu thập dữ liệu trực tiếp: Em sử dụng phương pháp lấy dữ liệu là
phiếu điều tra trắc nghiệm và phỏng vấn chuyên gia Từ đó ta có cái nhìn một cách tổngquan hơn về vấn đề an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh
Phương pháp điều tra bằng phiếu điều tra trắc nghiệm:
Nội dung: Tình trạng an toàn dữ liệu, bảo mật thông tin trong giao dịch TMĐT
và biện pháp mà doanh nghiệp đang áp dụng
Cách thức tiến hành: Các phiếu điều tra được gửi cho bộ phận lãnh đạo và các
phòng ban trong doanh nghiệp Sau đó các phiếu điều tra được thu lại và tổng hợp, xử
lý và đưa ra các đánh giá, nhận xét phục vụ cho quán trình nghiên cứu đề tài
Các câu hỏi mang tính chất tham khảo các ý kiến của các cá nhân về tình trạnghiện tại của doanh nghiệp, các đánh giá cũng như khó khăn trong quá trình bảo mậtthông tin và các biện pháp dùng để cải thiện vấn đề an toàn dữ liệu
Ưu điểm: Tiến hành nhanh chóng và tiện lợi mang tính hiệu quả cao.
Nhược điểm: Câu trả lời có thể không chính xác hoặc bị bỏ qua do không có ý
kiến về vấn đề Câu trả lời mang tình theo mẫu nên không phát huy được hết ý kiếncủa từng cá nhân cho vấn đề đặt ra
Trang 9 Phương pháp phỏng vấn:
Nội dung: Tìm hiểu sâu hơn về vấn đề bảo mật thông tin khách hàng và cách
thức thanh toán giữa khách hàng và doanh nghiệp
Cách thức tiến hành: Phỏng vấn những người có chuyên môn cao trong công ty
về vấn đề bảo mật thông tin khách hàng như thế nào
Ưu điểm: Có được các ý kiến cụ thể từ những người có chuyên môn cao và cách
nhìn bao quát về vấn đề tìm hiểu
Nhược điểm: Mẫu nghiên cứu nhỏ do không có thời gian khảo sát, phỏng vấn
nhiều người nên kết quả thu được mang tính cá nhân cao hơn
Phương pháp thu thập dữ liệu gián tiếp: Đối tượng và phương pháp thu thập dữ
liệu thông tin, ở đây em sử dụng hình thức chính là qua Internet, sách và báo Nhưngtất cả thông tin thu thập này chỉ mang tính tham khảo và dùng để làm căn cứ để xácminh thông tin
Phương pháp phân tích và xử lý số liệu:
Sau khi đã phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cậpnhật thì tiến hành tổng hợp tài liệu, có cái nhìn tổng quan toàn cảnh và cụ thể về tìnhhình nghiên cứu có liên quan đến trong đề tài Trong quá trình xử lý thông tin, cần chiathông tin ra làm hai nhóm chính:
Xử lý thông tin định lượng: Được thể hiện thông qua phương pháp mô tả bằng số
liệu, dữ liệu sau khi thu thập sẽ được đưa ra phân tích Từ những biểu đồ được hoànthành sau khi nhập dữ liệu vào, sẽ có những đánh giá cụ thể về thực trạng an toàn vàbảo mật thông tin của công ty cổ phần phong cách Anh
Xử lý thông tin định tính: Sử dụng ngôn ngữ để tiến hành các thao tác suy luận,
phân tích, tổng hợp, đánh giá
Ưu điểm: phát hiện ra chủ đề quan trọng nhờ có được thông tin từ các nhân viên
có chuyên môn cao
Nhược điểm: mẫu nghiên cứu nhỏ.
Trang 101.6 Kết cấu khóa luận
Cấu trúc khóa luận gồm 3 phần chính, cụ thể:
Phần 1: Tổng quan vấn đề nghiên cứu
Phần 2: Cơ sở lý luận và thực trạng an toàn và bảo mật thông tin của công ty cổphần phong cách Anh
Phần 3: Định hướng phát triển và đề xuất giải pháp, kiến nghị về an toàn và bảomật thông tin của công ty cổ phần phong cách Anh
Trang 11PHẦN II: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN CỦA CÔNG TY CỔ PHẦN PHONG CÁCH ANH
2.1 Về cơ sở lý luận
2.1.1 Một số khái niệm về an toàn và bảo mật trong Thương Mại điện tử
An toàn dữ liệu là: Quá trình đảm bảo cho hệ thống dữ liệu tránh khỏi những
nguy cơ hỏng hóc hoặc mất mát Các nguy cơ tiềm ẩn về khả năng mất an toàn thôngtin ngẫu nhiên như thiên tai, hỏng vật lý, mất điện… và các nguy cơ có chủ định nhưtin tặc, cá nhân bên ngoài phá hỏng vật lý, can thiệp có chủ ý… Nhu cầu bảo mậtthông tin của các tổ chức và cá nhân đang cấp bách hơn bao giờ hết Trong ThươngMại điện tử, an toàn dữ liệu nghiên cứu về những nguy cơ gây mất an toàn, tránh khỏinhững nguy cơ này trong quá trình sử dụng hình thức kinh doanh trong giao dịchTMĐT.[1]
Mục tiêu của ATDL là việc phát hiện các lỗ hổng của hệ thống dữ liệu, dự đoántrước những nguy cơ tấn công, ngăn chặn những hành động gây mất an toàn dữ liệu từbên trong cũng như bên ngoài Phục hồi tổn thất khi hệ thống dữ liệu bị tấn công.Trong TMĐT thì mục tiêu đó là phát hiện sớm các lỗ hổng trong các hình thức giaodịch và thanh toán điện tử, đưa ra các mô hình và giải pháp nhằm đảm bảo cho TMĐTđạt được độ an toàn cao nhất, các phương pháp khắc phục hậu quả và đảm bảo lợi íchcho người sử dụng
Bảo mật thông tin là: Duy trì tính bảo mật, tính toàn vẹn và tính sẵn sàng của
Thông tin: Cũng giống như các tài sản khác như hệ thống máy tính, thiết bị khai
thác, văn phòng, nhà xưởng,… là những tài sản quan trọng của doanh ngiệp Thông tin
Trang 12trung thực, tin cậy và sẵn sàng là những yếu tố cần thiết để duy trì khả năng cạnhtranh, khả năng thu lợi nhuận, khả năng xử lý tình huống bất ngờ trong doanh nghiệp.Thông tin có thể bị mất cấp từ nhiều nguyên nhân khác nhau như: hệ thống máytính bị hư, tình báo công nghiệp, tiếp cận trái phép, đánh cắp thông tin khách hàng…Bên cạnh đó, còn có những nguyên nhân khác như: hệ thống máy tính bị virus tấncông, bị hacker tấn công.
2.1.2 Các hình thức tấn công dữ liệu trong Thương Mại điện tử
Các hình thức tấn công trong TMĐT có thể kể đến là hình thức tấn công dữ liệuthụ động và tấn công chủ động Có thể hiểu đó là hình thức lấy cắp hoặc thay đổi, pháhoại dữ liệu trái phép Vi phạm tính toàn vẹn, sẵn sàng dữ liệu
Hình thức tấn công thụ động: là việc kẻ tấn công lấy được thông tin trên đường
truyền mà không gây ảnh hưởng gì đến thông tin được truyền từ nguồn đến đích Tấncông thụ động rất khó phát hiện và khó phòng tránh nên rất nguy hiểm Hiện nay tấncông thụ động đang ngày càng phát triển do đó cần có các biện pháp phòng tránh trướckhi tấn công xảy ra.[3]
Tấn công thụ động là loại tấn công mà thông tin tài khoản bị đánh cắp được lưulại để sử dụng sau Loại tấn công này lại có hai dạng đó là tấn công trực tuyến (online)
và tấn công ngoại tuyến (offline)
Tấn công offline có phạm vi hạn chế và hiệu suất thấp Đây là dạng đánh cắp tài
khoản đơn giản nhất, không yêu cầu có trình độ cao và cũng không tốn bất kỳ chi phínào Người dùng có thể trở thành nạn nhân của kiểu tấn công này đơn giản chỉ vì họ để
lộ password hay lưu ở dạng không mã hóa trong tập tin có tên dễ đoán trên đĩa cứng.Một nghiên cứu gần đây cho thấy 50% vụ đánh cắp tài khoản do người gần gũi với nạnnhân thực hiện
Tấn công online không có mục tiêu cụ thể Kẻ tấn công nhắm đến số đông người
dùng trên internet, hy vọng khai thác những hệ thống lỏng lẻo hay lợi dụng sự cả tincủa người dùng để đánh cắp tài khoản Dạng tấn công này có hiệu suất khá cao Hìnhthức tấn công phổ biến nhất của tấn công online là phishing Phishing là một loại tấncông phi kỹ thuật, dùng đánh cắp các thông tin nhạy cảm bằng cách giả mạo ngườigửi, cách phòng tránh duy nhất là ý thức của người dùng
Trang 13Hình thức tấn công chủ động: là hình thức tấn công có sự can thiệp vào dữ liệu
nhằm sửa đổi, thay thế làm lệch đường đi của dữ liệu Đặc điểm của nó là có khả năngchặn các gói tin trên đường truyền, dữ liệu từ nguồn đến đích sẽ bị thay đổi Tấn côngchủ động tuy nguy hiểm nhưng lại dễ phát hiện được.[4]
Tấn công chủ động là dạng tấn công tinh vi đánh cắp và sử dụng tài khoản trongthời gian thực Tấn công chủ động khá tốn kém và yêu cầu trình độ kỹ thuật cao
Biện pháp phòng vệ tốt nhất chống lại kiểu tấn công chủ động là bảo mật máytính phía người dùng: đảm bảo hệ điều hành và tất cả ứng dụng được cập nhật đầy đủ,cập nhật cơ sở dữ liệu nhận dạng virus và malware, dùng firewall cho các kết nốiInternet, dùng công cụ chống spyware và malware nhằm đảm bảo máy tính không càiđặt những chương trình không cần thiết… Bộ lọc chống phishing cũng giúp giảm khảnăng người dùng sử dụng các website lừa đảo
Tấn công từ chối dịch vụ DOS (Denial of service): là tên gọi chung của kiểu tấn
công làm cho một hệ thống nào đó bị quá tải dẫn tới không thể cung cấp dịch vụ hoặcphải ngừng hoạt động DOS lợi dụng sự yếu kém trong mô hình bắt tay ba bước củaTCP/IP, liên tục gửi các gói tin yêu cầu kết nối đến server, làm server bị quá tải dẫn tớikhông thể phục vụ các kết nối khác [5]
Tấn công dữ liệu trên thực tế thường sử dụng virus, trojan để ăn cắp dữ liệu, lợidụng các lỗ hổng trong các phần mềm ứng dụng, tấn công phi kỹ thuật Với mục đíchnhằm lấy cắp hoặc phá hỏng dữ liệu cũng như các chương trình ứng dụng
2.1.3 Các phương pháp phòng tránh, khắc phục hậu quả và công cụ để đảm bảo an toàn dữ liệu, bảo mật thông tin
Dữ liệu trong khi truyền giữa người gửi và người nhận là lúc dễ bị tấn công nhất.Hầu hết các phương pháp tấn công nhằm vào dữ liệu đều thực hiện trong quá trìnhgiao dịch điện tử Do đó bảo mật kênh truyền dữ liệu trong việc thực hiện các giaodịch TMĐT là rất quan trọng Hiện nay để bảo vệ website, bảo mật kênh truyền chủyếu tập trung vào các giao thức mã hóa Một số giao thức bảo mật kênh truyền dữ liệunhư giao thức SSL - Secure socket layer, giao thức SET - Secure electronic, giao thứcWEP - Wireless encryption protocol và sử dụng Firewall
Giao thức SSL - Secure socket layer: là giao thức đa mục đích, được thiết kế
nhằm tạo các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước
Trang 14(socket 443) để mã hóa toàn bộ thông tin đi, đến Hiện nay SSL đã trở thành chuẩn bảomật thực hành trên mạng Internet.[6]
SSL xây dựng trên tầng giao vận của mô hình TCP/IP (Transfer ControlProtocol/Internet Protocol – giao thức truyền thông của internet) Qua đó bất kỳ ứngdụng mạng nào khi cài đặt sử dụng mô hình TCP/IP đều có thể thay đổi cấu hình để cóthể sử dụng giao thức SSL
SSL được ứng dụng rộng rãi trong các giao dịch yêu cầu thanh toán qua mạng,được hỗ trợ bởi hầu hết các trình duyệt và các phần mềm phía server, được thiết kế độclập với tầng ứng dụng nên có thể sử dụng cho nhiều ứng dụng khác nhau và mọi hoạtđộng của SSL đều trong suốt với người sử dụng
Bên cạnh đó SSL không có những cơ chế xác nhận người dùng một cách chắcchắn Người mua hàng có nguy cơ bị lộ thông tin về tài khoản Vẫn có khả năng bị cáchacker dò tìm ra khóa bí mật dùng để mã hóa thông tin Nhiều người dùng vẫn đangdùng SSL V2.0 thay vì SSL V3.0 và không có cơ chế xác nhận lẫn nhau trong quátrình thiết lập giao thức bắt tay
Để khắc phục những hạn chế của SSL thì Visa và Master card đã phát triển giaothức SET - Secure Electronic nhằm hỗ trợ bảo mật trong thanh toán trực tuyến quamạng dựa trên kỹ thuật sử dụng đồng tiền số Giao thức này được hỗ trợ bởi các công
ty lớn như IBM, Microsolf, HP,
Giao thức SET - Secure electronic: SET đảm bảo tính chính xác của thông tin
cho bên gửi và bên nhận, đảm bảo tính toàn vẹn, đảm bảo tính tin cậy của thông tin, rất
an toàn do khó bị bẻ khóa Qua đó người dùng không sợ lộ các thông tin về tài khoảncủa mình khi tiến hành các giao dịch trên mạng do tiến hành xác nhận qua ngân hàngtrung gian Hạn chế tình trạng từ chối dịch vụ và lừa đảo qua mạng do có cơ chế xácthực cả hai phía Tuy vậy SET có độ trễ khi giao dịch, do tính phức tạp của các thuậttoán mã hóa công khai, do thường xuyên tiến hành giao dịch với các ngân hàng trunggian Hệ thống cồng kềnh và quá trình giao dịch chậm Thường xuyên backup các dữliệu, chi phí cao cho thiết bị phần cứng: SET yêu cầu các thiết bị phần cứng chuyêndụng, yêu cầu cài đặt phần mềm chuyên dụng: ví tiền điện tử cài đặt ở máy trạm.[7]
Giao thức WEP - Wireless Encryption Protocol: Được thiết kế để đảm bảo tính
bảo mật cho mạng không dây, phương thức mã hóa, sử dụng thuật toán đối xứng RC4
Trang 15Với phương thức mã hóa RC4, WEP được xem như một phương thức kiểm soát truycập.[8]
Giải pháp WEP tối ưu đó là kết hợp WEP và các giải pháp khác, gia tăng mức độbảo mật cho WEP như việc sử dụng khóa WEP có độ dài 128 bit, thực thi chính sáchthay đổi khóa WEP định kỳ, sử dụng các công cụ theo dõi số liệu thống kê dữ liệu trênđường truyền không dây
Firewall là: Một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy
cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhậpvào hệ thống của một số thông tin khác không mong muốn Tư tưởng cơ bản củafirewall là đặt cấu hình mạng sao cho tất cả các thông tin vào ra mạng đều phải đi quamột máy được chỉ định chính là firewall Tuy nhiên firewall hạn chế quyền truy nhậpcủa người dùng vào mạng Internet.[9]
Firewall quyết định những dịch vụ nào từ bên trong được phép truy cập từ bênngoài, những người nào từ bên ngoài được phép truy cập đến các dịch vụ bên trong và
cả những dịch vụ nào bên ngoài được phép truy cập bởi những người bên trong Nóchặn những luồng thông tin có khả năng nguy hại đến sự an toàn của mạng máy tính,lưu giữ các thông tin quan trọng và nhạy cảm của đơn vị tránh khỏi sự xâm nhập tráiphép từ bên ngoài Với nhiệm vụ cơ bản là bảo vệ dữ liệu, những thông tin cần đượcbảo vệ do những yêu cầu bảo mật, tính toàn vẹn, tính kịp thời, bảo vệ tài nguyên hệthống và danh tiếng của công ty sở hữu các thông tin cần được bảo vệ
2.1.4 Vai trò và ứng dụng của an toàn dữ liệu, bảo mật thông tin trong giao dịch Thương mại điên tử
2.1.4.1 Vai trò của an toàn dữ liệu, bảo mật thông tin trong giao địch Thương mại điện tử
An ninh mạng hiện nay được coi là một trong những vấn đề hot nhất toàn cầu khiliên tiếp các vụ tấn công mạng diễn ra trên khắp các nước trên thế giới Tại Việt Nam,chỉ tính từ đầu năm 2013, đã có 2.405 website của các cơ quan, doanh nghiệp bịhacker xâm nhập Các vụ tấn công mạng máy tính ngày càng tinh vi hơn với nhữnghình thái mới của giới tội phạm mạng mang tính chất quốc gia
Thực tế đã có rất nhiều website bị thay đổi nội dung thông tin, chiếm quyền điềukhiển, thậm chí bị thay đổi tên miền, bị chiếm quyền sử dụng Kẻ xấu luôn lợi dụng
Trang 16những không gian mạng để làm việc rửa tiền, ăn cắp tài khoản hay thực hiện nhữngmục đích cạnh tranh không lành mạnh Thị trường chứng khoán nước ta phát triểnnhững năm gần đây đang có hướng tiêu cực, tức là xuống dốc rất nhanh Nếu hệ thốngthông tin cho thị trường chứng khoán không an toàn sẽ rất nguy hiểm và có thể đi đếnsập đổ thị trường
Sự phức tạp và các mối đe doạ về sự mất an toàn bảo mật hệ thống thông tinngày càng tăng Tìm được một giải pháp tổng thể với chi phí hợp lý là điều không dễcho các doanh nghiệp Mặt khác, nhiều dự án về phía Nhà nước triển khai chậm cũnggây khó dễ cho các tổ chức và doanh nghiệp trong nhiều lĩnh vực Cho nên, vấn đềsống còn cần phải làm là phải đảm bảo an toàn bảo mật cho các giao dịch, cho hệthống thông tin của ngành và của các doanh nghiệp
2.1.4.2 Ứng dụng của an toàn dữ liệu, bảo mật thông tin trong giao dịch Thương mại điện tử
Ứng dụng công nghệ thông tin trong kinh doanh được coi là yếu tố quan trọnggiúp doanh nghiệp giữ vững và mở rộng thị trường, tăng tính cạnh tranh, và thực hiệncác thỏa thuận thương mại trong khu vực và trên thế giới Tất cả quá trình này đòi hỏimột lượng thông tin trao đổi rất lớn qua mạng, đồng thời yêu cầu độ an toàn và tínhxác thực cao Các ứng dụng của an toàn dữ liệu, bảo mật thông tin trong giao dịchTMĐT gồm các công cụ bảo mật như chữ ký số, chứng thực số, mã hóa khóa côngkhai, mã hóa khóa bí mật…
Mã hóa khóa bí mật - khóa đối xứng: Theo phương pháp này,người gửi và
người nhận sẽ dùng chung một khóa để mã hóa và giải mã .[10]
Mã hóa khóa công khai - khóa không đối xứng: Phương pháp này sử dụng hai
khóa khác nhau là khóa công khai (public key) được gửi công khai trên mạng, khóa bímật (Private key) thì được giữ bí mật .[11]
Chữ ký điện tử (hay chữ ký số - Digital signature): Được tạo lập dưới dạng từ,
chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liềnhoặc kết hợp một cách logic với thông điệp dữ liệu, có (Server Certificate) chứng thựccho các phần mềm, chứng thực cá nhân, chứng thực của các nhà cung cấp chứng thựcđiện tử [12]
Trang 17Chữ ký số có thể sử dụng trong các giao dịch thư điện tử, các e-mail, để muahàng trực tuyến, đầu tư chứng khoán trực tuyến, chuyển tiền ngân hàng, thanh toántrực tuyến mà không sợ bị đánh cắp tiền như với các tài khoản Visa, Master Ngoài ra,chữ ký số cũng có thể dùng để kê khai, nộp thuế trực tuyến, khai báo hải quan vàthông quan trực tuyến mà không phải mất thời gian đi in các tờ khai, đóng dấu đỏ củacông ty rồi đến cơ quan thuế xếp hàng để nộp tờ khai này Chữ ký số giúp cho các đốitác có thể ký hợp đồng làm ăn hoàn toàn trực tuyến không cần ngồi trực tiếp với nhau,chỉ cần ký vào file hợp đồng và gửi qua e-mail.
Mặc dù còn khá mới mẻ đối với phần lớn các doanh nghiệp Việt Nam, chữ ký sốlại đóng vai trò hết sức quan trọng đối với tương lai của TMĐT và chính phủ điện tửtrong bối cảnh hội nhập kinh tế thế giới như hiện nay Việc ứng dụng chữ ký số trongTMĐT sẽ đem lại cho doanh nghiệp, tổ chức rất nhiều lợi ích như: tiết kiệm chi phígiấy tờ, thời gian luân chuyển trong hoạt động quản lý công văn, giấy tờ, thư điện tử.Bên cạnh đó, còn góp phần đẩy nhanh các giao dịch qua mạng trong khi vẫn đảm bảo
độ an toàn và bảo mật thông tin
Chữ ký số là công nghệ xác thực, đảm bảo anh ninh, an toàn cho giao dịch trênmôi trường Internet Chữ ký số sẽ giải quyết vấn đề toàn vẹn dữ liệu và là bằng chứngchống chối bỏ trách nhiệm trên nội dung đã ký, giúp cho các doanh nghiệp, tổ chức, cánhân yên tâm với các giao dịch điện tử của mình trong môi trường Internet
Chứng thực số: là một hoạt động chứng thực danh tính của những ngươi tham
gia vào việc gửi và nhận thông tin qua kênh truyền, cung cấp cho họ các công cụ, cácdịch vụ cần thiết để thực hiện việc bảo mật thông tin, chứng thực nguồn gốc và nộidung thông tin Chứng thực điện tử được cấp bởi một cơ quan chứng thực có uy tíntrên thế giới Một chứng thực điện tử bao gồm: khóa công khai của người sở hữuchứng thực điện tử này, các thông tin riêng của người sở hữu chứng thực, hạn sử dụng,tên cơ quan cấp chứng thực điện tử, số hiệu của chứng thực điện tử và chữ ký của nhàcung cấp Một số chứng thực điện tử đang sử dụng như: chứng thực cho máy chủ web(Server Certificate), chứng thực cho các phần mềm, chứng thực cá nhân, chứng thựccủa các nhà cung cấp chứng thực điện tử [13]
An toàn dữ liệu thanh toán điện tử: là một hệ thống cho phép các bên tham gia
mua và bán tiến hành thanh toán với nhau Các khâu xử lý trong thanh toán điện tử
Trang 18được thực hiện hoàn toàn trên máy tính Bản chất của nó là mô phỏng lại những môhình thanh toán trong mua bán truyền thống nhưng được thực hiện thông qua các máytính nối mạng và các giao thức riêng, chuyên dụng [14]
Mô tả hoạt động của một hệ thống Thương Mại có nhiều bên tham gia: Ngườimua (người trả tiền) và người bán (người được trả tiền) Đại diện bởi các máy tính củamình và các máy tính này được nối với nhau thông qua mạng máy tính để thực hiệncác giao thức thanh toán điện tử Có sự tham gia của các tổ chức tài chính như là cácngân hàng đại diện cho mỗi bên
Trong an toàn dữ liệu thanh toán điện tử, các bên khi tham gia giao dịch thay vìchuyển tiền sẽ trao đổi với nhau các chứng từ được số hóa Bản chất của quá trình này
là các bên tham gia sẽ sử dụng hệ thống ngân hàng để thực hiện việc chuyển tiền mặtvào tài khoản của nhau trong quá trình giao dịch
Hệ thống thanh toán điện tử mang tính độc lập vật lý đảm bảo an toàn của tiềnđiện tử không phụ thuộc vào điều kiện vật lý nào An toàn vì khả năng ngăn chặn gianlận và giả mạo Có thể thanh toán ngoại tuyến, chuyển nhượng và phân chia
Website: là một phần của tổ hợp cơ sở hạ tầng của doanh nghiệp Website còn
gọi là trang web, trang mạng, là một tập hợp các trang web bao gồm văn bản, hìnhảnh, video, flash vv, thường chỉ nằm trong một tên miền( domain name) hoặc tên miềnphụ (subdomain) Trang web được lưu trữ ( web hosting ) trên máy chủ web ( serverweb ) có thể truy cập thông qua Internet Vì vậy không có gì đáng ngạc nhiên khi rấtnhiều doanh nghiệp dành sự quan tâm đặc biệt đến vấn đề bảo mật Theo các báo cáocủa tổ chức Positive Technologies, trên 50% các cuộc tấn công là thông qua web.Công ty và tên sản phẩm càng nổi tiếng thì khả năng bị tấn công càng cao Thêm vào
đó, việc mất dữ liệu và thông tin khách hàng sẽ dẫn tới thiệt hại lớn [15]
Ta biết rằng website là một hình thức trao đổi thông tin mang tính công cộng, có
số lượng người truy cập vào hàng ngày là rất lớn, do đó việc xác định danh tính kháchhàng là hết sức khó khăn Công tác đảm bảo an toàn cho trang web vừa phải đồng thờivới việc tạo cho web hoạt động liên tục và không hạn chế người truy cập Mỗi mộttrang web đều được dùng để quảng bá hình ảnh của doanh nghiệp, do đó nếu trangweb bị tấn công thì việc quảng bá sản phẩm bị thất bại và hình ảnh doanh nghiệp cũngsuy giảm nhanh chóng Hiện nay mỗi trang web đều có nguy cơ bị tấn công từ nhiềuphía bởi nó có chứa cơ sở dữ liệu là các thông tin nhạy cảm của doanh nghiệp, của đốitác doanh nghiệp cũng như thoong tin của khách hàng
Trang 19Bảo mật web là hình thức bảo vệ các thông tin và tài nguyên của hệ thống máytính Hacker sẽ tấn công vào máy tính của người dùng để lấy cắp thông tin khi nhận vàtruyền tin Tấn công vào hệ thống máy chủ lấy cắp thông tin của hệ thống hoặc làm têliệt hoạt động của hệ thống máy chủ web Có thể giả mạo người dùng để thực hiện cácgiao dịch giả và nghe lén thông tin trên đường truyền Hiện nay các phương pháp sửdụng để bảo mật web đó là bảo mật Server, máy cá nhân, đường truyền và bảo mậtthanh toán điện tử.
Bên cạnh đó cũng có một số giải pháp khác đảm bảo an toàn trong TMĐT đó làmạng vành đai (Demilitarized Zone - DMZ), tường lửa cá nhân (Personal Firewall),mạng riêng ảo (Virtual Private Network)
2.2 Đánh giá, phân tích thực trạng về an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh.
Tên giao dịch quốc tế : ANH’S STYLE JOINT STOCK COMPANY
Quy mô nhân sự : 210 người
Chủ doanh nghiệp : TRẦN THỊ THU TRANG
Ngày thành lập : Năm 2004 tại Hà Nội
Số đăng ký kinh doanh : 0101525194
Vốn điều lệ : 130,000,000,000 VNĐ ( Một trăm ba mươi tỷ đồng).Địa chỉ : Số 3, phố Ngọc Khánh, phường Ngọc Khánh, quân Ba
Đình, Thành phố Hà Nội, Việt Nam
Công ty cổ phần phong cách anh kinh doanh trong các lĩnh vực chính sau:
Sản xuất may mặc các sản phẩm trang phục công sở cho khối ngân hàng, bảohiểm tài chính, các Tổng công ty như Tổng công ty Điện lực Dầu khí, Tổng công tyViễn thông Viettel, Tổng công ty đầu tư và phát triển Đường Cao Tốc Việt Nam, Kiểmtoán nhà nước…
Tổ chức hoạt động kinh doanh:
Trang 20Xưởng may số 1: Tòa nhà Time House, lô B, ô D23 đường Trần Thái Tông, Cầu
Giấy, Hà Nội Diện tích : 2.500 m2
Xưởng may số 2: Khu chợ Đồng Vàng, thôn Kim Long Thượng, xã Hoàng Long,
huyện Phú Xuyên, Hà nội Diện tích nhà xưởng : 500 m2
Máy móc thiết bị : Công ty CP Phong Cách Anh đầu tư nhiều máy móc thiết bị
chuyên dụng để sản xuất sản phẩm, đồng thời được chuyển giao dây chuyền công nghệmáy móc hiện đại từ công ty Alsinger – công ty liên doanh với Đan Mạch
Nhân sự: Với hơn 10 năm hoạt động trong lĩnh vực sản xuất kinh doanh chuyên
về may mặc trang phục cho các khối ngân hàng, tài chính, bảo hiểm, các tổng công ty(từ 2004 đến nay), chúng tôi có đội ngũ cán bộ chuyên môn được đào tạo từ cáctrường đại học chuyên nghành, có nhiều kinh nghiệm, năng lực tay nghề cao
2.2.1 Một số kêt quả đạt được trong quá trình hoạt động kinh doanh của công
ty cổ phần phong cách Anh
Tóm tắt các số liệu về tài chính trong 03 năm tài chính gần đây: 2012, 2013, 2014
Bảng 2.1 Bảng thống kê các số liệu tài chính của công ty.
7 Lợi nhuận sau thuế 2.960.682.593 3.320.137.369 3.489.304.941
(Nguồn: Báo cáo kiểm toán năm 2012, 2013, 2014) Nhận xét: Trong năm 2014, công ty cổ phần phong cách Anh đạt mục tiêu tăng
trưởng ổn định, giữ được khối khách hàng trọng điểm.Cụ thể về giá trị tổng tài sản củacông ty tăng 29.058.120.068 tỷ đồng trong khi đó tổng nợ phải trả lại giảm8.812.278.312 tỷ so với năm 2013
Trang 21Nhìn vào báo cáo kết quả kinh doanh của doanh nghiệp ta thấy có sự tăng đáng
kể doanh thu của năm 2014 so với doanh thu của năm 2013, tăng 5.240.156.611 tỷ sovới năm 2013
Từ những số liệu thống kê về hoạt động kinh doanh 3 năm liên tiếp từ 2012 đến
2014 ta thấy doanh nghiệp vẫn đang không ngừng phát triển về mặt quy mô tổ chứclẫn thị trường kinh doanh của doanh nghiệp
2.2.2 Phân tích thực trạng an toàn và bảo mật thông tin của công ty cổ phần phong cách Anh
Website của doanh nghiệpwww.PhongcachAnh.com.vnra đời vào năm 2007,nhưng hiện tại đang tạm ngừng sử dụng để xây dựng và bảo trì Với mục tiêu là tuyêntruyền cho nội bộ doanh nghiệp sử dụng thành thạo rồi sau đó mới quảng bá rộng rãi
ra bên ngoài Website chỉ mới dừng lại ở việc giới thiệu về công ty và các sản phẩmmới chứ chưa có các giao dịch, mua hàng trực tuyến qua mạng
Nhờ việc ứng dụng CNTT và HTTT vào hoạt động quản lý, kinh doanh nên công
ty đã từng bước hiện đại hóa các hoạt động của mình Các phần mềm word, excel,phần mềm quản lý nhân sự, phần mềm kế toán đã góp phần cải thiện các hoạt độngquản lý, đưa ra các báo cáo tài chính một cách nhanh chóng, chính xác, kịp thời, gópphần vào việc giảm thiểu chi phí, tăng lợi nhuận cho công ty Cụ thể, là:
Về việc quản lý nhân viên: Hoạt động quản lý nhân viên được công ty thực hiện
khá tốt, ứng dụng phần mềm quản lý nhân sự (Perfect HRM 2012) giúp nhà quản lý dễdàng quản lý nhân viên trong công ty, cung cấp giải pháp tổng thể trong lĩnh vực quản
lý nhân sự, tiền lương Phần mềm hỗ trợ những tính năng mới như quản lý bảo hiểm
xã hội, thuế thu nhập cá nhân, hỗ trợ các chức năng tìm kiếm, truy vấn động, lập cácbáo cáo thống kê nhanh Bên cạnh đó, tránh được việc quản lý nhân viên một cách thủcông gây nhiều tổn thất, chi phí quản lý cho công ty Tình trạng mất mát và khôngkiểm soát được thông tin nhân viên dần được khắc phục
Tuy nhiên, trong những năm tới số lượng nhân viên trong công ty và số lượngkhách hàng có xu hướng ngày càng tăng, công ty kinh doanh thêm lĩnh vực mới, khốilượng công việc ngày càng nhiều, Điều đó làm cho công tác quản lý thông tin kháchhàng, thông tin của doanh nghiệp rất khó khăn và mất nhiều thời gian, chi phí
Hiện tại công ty chưa có bộ phận chuyên trách về CNTT, đây cũng là yếu tố dẫnđến việc khó khăn trong quản lý thông tin và đảm bảo an toàn thông tin tại công ty cổphần phong cách Anh
Trang 22Về an toàn bảo mật thông tin tại công ty:
Hiện nay ở công ty, vấn đề bảo mật an toàn thông tin cần được xem xét ở haikhía cạnh:
Thứ nhất là: ý thức về an toàn thông tin của từng cá nhân trong doanh nghiệpchưa cao Thứ hai là: vấn đề bảo mật cho hệ thống: Các biện pháp được áp dụng đểđảm bảo an toàn thông tin cho hệ thống, dữ liệu của công ty:
Đối với hệ thống mạng của công ty: Cài đặt Firewall cho router, giám sát dunglượng mạng LAN
Đối với các phòng ban: mới chỉ dừng lại ở mức độ cài đặt phần mềm diệt viusBKAV, đặt mật khẩu cho một số dữ liệu quan trọng hoặc cho các máy tính chứa nhiều
Biểu đồ 2.1 Biểu đồ tỉ lệ nhân viên doanh nghiệp sử dụng phần mềm bảo mật
65.00%
30.00%
5.00%
Phần mềm miễn phí Phần mềm có bản quyền Không sử dụng
Trang 23Căn cứ vào biểu đồ trên, thấy rằng doanh nghiệp có sử dụng công nghệ thông tin.Tuy nhiên ý thức sử dụng và đảm bảo an toàn thông tin của các thành viên trong doanhnghiệp còn thấp, cụ thể: có 30% sử dụng phần mềm có bản quyền, 5% không sử dụngphần mềm miễn phí cũng như phần mềm bản quyền và 65% là sử dụng phần mềmmiễn phí.Mức độ quan tâm đến an toàn bảo mật thông tin doanh nghiệp đối với cácthành viên là khác nhau, doanh nghiệp chưa chú trọng nâng cao về cả ý thức, tráchnhiệm và có chính sách bảo mật riêng.Do vậy, khi sử dụng các phần mềm miễn phí từcác trang chia sẻ không an toàn trên mạng dẫn đến nguy cơ lây lan virus, spyware tớimáy tính cá nhân là tương đối cao Do sử dụng phần mềm không có bản quyền chochính hệ điều hành nên dễ phát sinh những lỗ hổng bảo mật khi sử dụng máy tính cánhân truy cập mạng internet Bên cạnh đó, ý thức bảo vệ tài khoản cá nhân khi kết nốimạng internet còn thấp, nhân viên thường xuyên sử dụng wifi công cộng không đượcbảo vệ khi truy cập những tài khoản cá nhân, để mất khẩu yếu, sử dụng chung mậtkhẩu cho nhiều trang web, nhiều ứng dụng trên mạng trong thời gian dài.
Nguy cơ mất thông tin trong hệ thống còn tiềm ẩn ngay trong cấu trúc phần cứngcủa các thiết bị tin học
Dưới đây là kết quả điều tra sau khi em đã phát phiếu điều tra để tham khảo ýkiến của các nhân viên trong công ty, từ đó tổng hợp lại các số liệu để xây dựng biểu
đồ về tình hình an toàn và bảo mật thông tin của công ty nhằm phát hiện những khókhăn, thuận lợi tại đây.Qua đó đánh giá được thực trạng về an toàn và bảo mật thôngtin tại công ty cũng như đề xuất các giải pháp, ý kiến đối với công ty Cụ thể:
Câu hỏi 1: Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với
Trang 24Tần số xuất hiện của “rất quan trọng” là nhiều nhất chiếm 9/20 lần và chiếm 45%
sự lựa chọn, rồi mới tới “quan trọng” và “bình thường”
Câu hỏi 2: Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là? Biểu đồ 2.3 Biểu đồ tỉ lệ thách thức lớn nhất về an toàn bảo mật thông tin
60.00%
40.00%
Nhân lực Ngân sáchTần suất số xuất hiện của “nhân lực” là nhiều hơn 12/20 lần và chiếm 60% sự lựachọn, rồi mới tới “ngân sách”
Câu hỏi 3: Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty
Ta thấy tần số xuất hiện của “trả tiền mặt” là nhiều nhất 10/20 lần và chiếm 50%
sự lựa chọn, tiếp theo đó là “dùng thẻ thanh toán nội địa hay quốc tế” và “chuyển tiềnqua bưu điện hay chuyển phát”
Trang 25Câu hỏi 4: Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho
Thường xuyên Thing thoảng 4th Qtr
Ta thấy tần số xuất hiện của “thường xuyên” là nhiều nhất 17/20 lần và chiếm85% sự lựa chọn
Trang 26Câu hỏi 6: An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng
hàng đầu trong hoạt động giao dịch trực tuyến của công ty?
Biểu đồ 2.7 Biểu đồ tỉ lệ về tầm quan trọng của an toàn trong thanh toán điện tử
50.00%
30.00%
15.00% 5.00%
Rất quan trọng Quan trọng Bình thường KHông quan trọng
Ta thấy tần số xuất hiện của “rất quan trọng” là nhiều nhất 10/20 lần và chiếm50% sự lựa chọn, tiếp theo đó là “quan trọng” và “bình thường”
Câu hỏi 7: Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian
