GD1 - Bo mt và công c bo
mt trong TMĐT!
Hơn lúc nào hết, tình trng bo mt cho các website nói chung và các website
thương mi đin t Vit Nam nói riêng đáng báo động như hin nay. Nếu không kp
thi khc phc thì s là him ho khôn lường cho ngành công ngh còn non tr này
ca đất nước. Tình trng ăn cp và s dng th tín dng gi để mua hàng trên các
website thương mi đin t, tình trng phát tán virus ăn cp mt mã liên tc xy ra vi
cường độ ngày mt nhiu, mt s v tn công ca các Hacker Vit vào mt vài
website thương mi đin t trong thi gian gn đây, mt s website ca các t chc b
các hacker nước ngoài xâm nhp… tđã nói lên điu đó.
Khi thiết lp mt d án thương mi đin t thường vì do kiến thc ca các CIO
(Giám đốc ph trách thông tin) trong lĩnh vc bo mt còn hn chế hoc do ý mun
ch quan, c thiết lp website trước, mt thi gian sau đó khi hot động hiu qu mi
đầu tư tiếp cho h thng bo mt. Hơn thế na, đã là thương mi đin t thì cn phi
thu hút tht nhiu khách hàng truy cp thì mi có cơ hi kinh doanh hiu qu được.
Mt khi m rng cho nhiu người truy cp đồng nghĩa vi vic thu hút không ít các
truy cp không được mong đợi.
Con người Vit Nam vn rt nhanh nhy, năng động và rt có năng khiếu trong
lĩnh vc công ngh thông tin. Bng chng là trong các cuc thi v CNTT, Vit Nam
luôn giành các th hng khá cao. Nhng v trí quan trng hàng đầu ti các công ty
hàng đầu v CNTT thế gii cũng đều có người Vit Nam. Cùng vi đó, sau khong
hơn 10 năm hi nhp vi thế gii trong lĩnh vc này, công ngh thông tin nước nhà đã
có nhng bước tiến nhanh chóng, gii tr Vit Nam hu như đã tiếp cn vi nn công
ngh thông tin thế gii. Tuy nhiên, song song vi vic nhiu người s dng các kiến
thc này mt cách hiu qu và có ích thì mt s cá nhân, đa s là nhng thanh niên tr,
hiếu thng mun chng t mình đã s dng các kiến thc và s hiu biết ca mình
không đúng mc đích. Hơn thế na, tài nguyên trên internet là vô tn nên vic ly mã
ngun virus có sn nhan nhn trên mng v để thay đổi mt ít, phát trin hoc cho phát
tán li ngay là mt vn đề không quá khó. Vic đi tt, đón đầu nn công ngh mi đã
to ra nhng lc lượng không được đào to bài bn và các kiến thc h hc được ch
là lượm lt t khp nơi và khi không có mt môi trường tt để hc hi, không được
đào to các k năng sng tt c ngoài cuc sng cũng như trên môi trường mng
internet thì vic h dùng nhng kiến thc mà mình lượm lt đó để đi… “th nghim”
điu không tránh khi. Và mt lý do quan trng na là s cnh tranh không lành
mnh ca các ch website thương mi đin t vi nhau.
Có hai công c tiêu biu là bc tường la (firewall) và các kênh truy cp
được thiết lp riêng để đối tác truy nhp mt cách an toàn (tunnel).
Bc tường la đóng vai trò rt ln trong các d án thương mi đin t. Nó có
th giám sát các website và bo v các h thng x lý lnh. Nó kết hp gia phn cng
và phn mm, là hàng rào gia tài nguyên Internet ca doanh nghip vi thế gii bên
ngoài. Công ngh cho công c này có hai hình thc cơ bn là phn mm cài đặt vào
server internet hoc mt h thng lc độc lp trước server internet và bo v mng ni
b trước thế gii bên ngoài. Mt bc tường la ch gm phn mm là đủ đảm bo an
toàn cho mt website thương mi đin t c nh, còn loi h thng độc lp trước
server thì dùng để bo toàn d liu cho các d án quy mô hơn. Bc tường la có hai
thành phn chính gm: cng và van. Cng cho phép d liu lưu thông gia hai mng
thông tin trong khi van để ngăn các gói d liu ra vào không đúng cng. Để áp dng
hiu qu hơn, theo các chuyên gia khuyến cáo thì nên s dng song song hai bc
tường la ca hai nhà sn xut khác nhau để phát huy đầy đủ và không b sót các
khiếm khuyết ca tng b.
Trong khi đó, Tunnel da trên cơ s các gói giao thc Internet được mã hoá,
cung cp to ra mng riêng o (virtual private network – MRA) nhm phc v cho các
giao tiếp kinh doanh cn mc độ bo mt cao. MRA rt hu dng trong vic ngăn
chn các tay hacker cũng như người s dng không được phép trong khi công ngh
này li có thêm kh năng kết ni mi người li vi nhau. Hay nói khác hơn, ngoài
chc năng là công c bo mt, tunnel còn giúp các nhân viên, bt k xa hay gn, có
phương tin r tin để kết ni vi nhau. Các chi phí để thiết lp tunnel ch yếu là chi
phí ban đầu, sau đó thì ch tn chi phí hot động rt ít.
Tuy bc tường la và tunnel là nhng công c khá an toàn cho thương mi đin
t nhưng nó cũng có nhng mi đe do không phi nh. Bc tường la không th ngăn
chn được các truy nhp trái phép ngay t các nhân viên trong công ty vì vy bn cn
phi xác định ngay rng khi m MRA cho các đối tác kinh doanh đồng nghĩa vi vic
bn đang đặt t chc ca mình vào nguy cơ tht thoát thông tin cao.
Mc dù công c đã có như vy, tuy nhiên đểđi vào ng dng thì vn chưa
thc s được coi trng hay nói đúng hơn thì đội ngũ các CIO cũng còn có kiến thc v
bo mt khá hn chế khi h bt đầu mt d án thương mi đin t. Vic xây dng mt
h thng bo mt cho riêng người Vit Nam vi giá bán cho người Vit Nam s kích
thích ng dng trong nước hơn. Ngoài ra, cn đào to đội ngũ CIO cho các doanh
nghip thương mi đin t v kiến thc bo mt để theo kp vi s phát trin như vũ
bão ca công ngh thông tin thế gii; Cn giáo dc mi người nói chung và đội ngũ
các công dân mng tr nói riêng ý thc hơn trong vic hc hành và ng dng các kiến
thc t hc hi trên mng; Hướng h s dng các kiến thc ca mình mt cách tích
cc hơn; To cho h sân chơi lành mnh trên internet, như vic t chc thường xuyên
các cuc thi tn công website, máy ch nhm giúp cho h thng bo mt tt hơn và
giúp cho nhng người d thi nâng cao kiến thc bo mt ca mình; Ban hành các chế
tài x lý tht mnh tay các đối tượng c ý phá ho cũng như c ý gây ra s cnh tranh
không lành mnh trên môi trường mng. Dù thế nào đi na thì ý thc ca con người
vn là quan trng nht, vic đầu tư cho h thng bo mt ngay t lúc ban đầu chun
b thc hin mt d án thương mi đin t và không thôi chú tâm đến công vic đó
trong sut quá trình hot động nếu không mun phi tr giá.