Một số cách tăng cường an toàn mạng trong Thương mại điện tử
I. An toàn mạng dành cho doanh nghiệp VN tham gia TMĐT
1. Hacking: doanh nghiệp nên thường xuyên kiểm tra hoạt động của website của mình để kịp thời phát hiện sự cố (website không hiện lên, gõ tên miền đúng mà không thấy website của mình hiện lên hoặc hiện lên những thông tin lạ...). Với ba loại rủi ro thường gặp:
- Bị tấn công từ chối phục vụ (DoS: Denial of Service): trường hợp này nếu doanh nghiệp thuê dịch vụ host thì doanh nghiệp yêu cầu nhà cung cấp dịch vụ host xử lý.
- Bị cướp tên miền: doanh nghiệp có thể tự quản lý password của tên miền hoặc giao cho nhà cung cấp dịch vụ quản lý.
- Bị xâm nhập host hoặc dữ liệu trái phép: nếu doanh nghiệp thuê dịch vụ host thì doanh nghiệp yêu cầu nhà cung cấp dịch vụ host xử lý phải nêu rõ phương thức xử lý, phục hồi khi gặp sự cố này. Cách thức thông thường là nhà cung cấp dịch vụ phải định kỳ back-up (sao lưu) các file, dữ liệu của website, và nhà cung cấp dịch vụ phải có ít nhất hai host cùng lúc để nếu host này có sự cố thì chuyển sang host kia.
2. Tự bảo vệ password: nếu doanh nghiệp có những tài khoản quan trọng trên mạng
(tài khoản với nhà cung cấp dịch vụ xử lý thanh toán qua mạng, tài khoản quản lý tên miền, tài khoản quản lý host...) thì càng ít người biết password của những tài khoản này càng tốt. Khi nhân viên nắm tài khoản này nghỉ việc thì nên thay đổi password của tài khoản.
3. An toàn mạng nội bộ: nếu doanh nghiệp có mạng nội bộ thì an toàn trong mạng nội bộ cũng phải được lưu ý. Doanh nghiệp nên có quy định sử dụng mạng nội bộ, quy định an toàn, phòng chống virus v.v... Vì nếu một máy con trong mạng nội bộ bị nhiễm virus thì toàn bộ mạng sẽ bị ảnh hưởng, gây hậu quả gián đoạn hoạt động, mất dữ liệu v.v...
4. An toàn dữ liệu, thông tin: những thông tin quan trọng không cần chia sẻ cho nhiều người thì không nên lưu trên mạng nội bộ, hoặc lưu trong những thư mục có password bảo vệ, nên có bản back-up (sao lưu) lưu trên đĩa CD v.v...
5. Và các hướng dẫn trong phần dành cho cá nhân bên dưới
II. An toàn mạng dành cho cá nhân tự bảo vệ mình
Phần này nêu một số cách thức dành cho cá nhân tự bảo vệ mình khi lướt web, truy cập Internet, thực hiện giao dịch trên mạng...
1. Khi nhận spam, hãy delete hết chúng đi, đừng tò mò click vào bất kỳ đường link nào trong email cũng đừng mở (click đôi) lên các file gửi kèm trong email. Đừng trả lời những email spam này. Ngay cả chức năng “Từ chối nhận” (Unsubscription) cũng đã bị lợi dụng để người gửi spam kiểm tra tính hiện hữu của tài khoản email, nếu ai đó reply email spam thì người đó không hẳn sẽ được “bình yên” không nhận email spam tiếp tục. Ngược lại, email reply này là dấu hiệu cho biết tài khoản email này hiện đang có người sử dụng và là hợp lệ (valid), từ đó, kẻ gửi spam càng gửi nhiều spam hơn.
2. Cài những chương trình chống virus mới nhất, cập nhật chương trình thường xuyên.
3. Bỏ qua mọi email yêu cầu cung cấp thông tin cá nhân. Hầu hết tất cả đó đều là trò lừa đảo hoặc có âm mưu gián điệp (spyware) hay virus. Ngân hàng hay dịch vụ thanh toán qua mạng không bao giờ yêu cầu thông tin “nhạy cảm” qua mạng Internet như thế. Nếu có yêu cầu thì đó phải là form nhập thông tin từ website của chính tổ chức đó, với giao thức truyền an toàn (https://)
4. Nếu cá nhân có thẻ tín dụng và có mua qua mạng thì phải kiểm tra kỹ từng khoản chi tiêu mỗi tháng được liệt kê trong hóa đơn ngân hàng gửi về để kịp thời phát hiện sự cố nếu có.
5. Khi nhận được những email từ người lạ với những file gửi kèm thì phải rất cẩn thận, tốt nhất đừng tò mò mở những file gửi kèm đó lên mà hãy delete luôn những email đó.
6. Trong khi lướt web nếu thấy xuất hiện những thông báo đề nghị cài đặt hay thông báo nào khác thì nên đọc kỹ, không dễ dàng chọn “OK” hay “Yes”.
7. Sau khi truy cập vào tài khoản email hay tài khoản quan trọng nào khác thì nhớ click Log-off để thoát hoàn toàn ra khỏi trang web, tránh người khác dùng máy tính đó trong vài phút sau có thể truy cập vào được.
8. Nếu phải dùng máy tính dùng chung thì không nên dùng chức năng “Nhớ Password”.
