Tivago.vn

HOTLINE
0397 197 791

HOTLINE
0963 64 24 26

Giải pháp bảo mật thương mại điện tử - Phần cuối


  28/08/2021 5 lượt xem

6/ CHỨNG CHỈ SSL NÂNG CAO (EV SSL )

Các website thương mại điện tử lớn nên sử dụng EV SSL thay vì chứng chỉ SSL thông thường. Mặc dù tính năng bảo mật của 2 loại chứng chỉ SSL này là như nhau. Nhưng việc sở hữu EV SSL sẽ giúp website TMĐT tránh việc bị giả mạo Phishing, từ đó bảo vệ người tiêu dùng tốt hơn.

7/ BẢO MẬT NHIỀU TẦNG

Một số người cho rằng chỉ cần tường lửa là đủ chống lại các rủi ro bảo mật mạng cho thương mại điện tử. Đây là một quan niệm sai lầm. Trong thực tế, tin tặc vô cùng tinh vi và thông minh. Các nhà lãnh đạo, CTO, CISO cần thực hiện bảo mật với nhiều tầng khác nhau, từ các giải pháp endpoint tới các giải pháp đánh giá hệ thống mạng từ bên trong, kiểm thử khả năng xâm nhập – penetration testing, hay tổ chức các chương trình bug bounty để huy động nguồn lực cộng đồng – nâng cao bảo mật lên mức tối đa.

 

 

8/ PLUGIN BẢO MẬT DÀNH CHO TMĐT

Với các doanh nghiệp thương mại điện tử quy mô nhỏ, việc sử dụng các plugin bảo mật cho website sẽ giúp tiết kiệm chi phí hơn so với các giải pháp tốn kém khác. Một vài plugin bảo mật e-commerce phổ biến: iThemes Security, Succuri, Astra.

9/ SAO LƯU DỮ LIỆU (BACKUP DATA )

Sao lưu dữ liệu là giải pháp đơn giản nhưng hiệu quả chống lại các cuộc tấn công hay các rủi ro bảo mật cho thương mại điện tử. Mỗi khi website gặp vấn đề mà không thể giải quyết được bằng các biện pháp ứng cứu thông thường, bạn có thể phục hồi lại bản sao lưu để tiếp tục phục vụ người dùng. Vấn đề khó khăn khi sao lưu dữ liệu là chọn giải pháp phù hợp với quy mô doanh nghiệp và dễ dàng scale up khi cần thiết. Dịch vụ backup của Amazon Web Service sẽ giải quyết được vấn đề này cho phần lớn doanh nghiệp. Bên cạnh đó, cũng cần thực hiện offline backup như một phương án dự phòng khi trường hợp xấu nhất xảy ra.

10 . CẬP NHẬT PHẦN CỨNG VÀ PHẦN MỀM

Luôn cập nhật phiên bản của các thành phần công nghệ như: Hệ điều hành máy trạm – máy chủ, Trình duyệt, phần mềm, phần cứng, NAS, nền tảng quản trị nội dung, website,… Việc này sẽ giúp bạn tránh được các cuộc tấn công mạng thông qua lỗ hổng của bên thứ 3.

11 . CHỌN NỀN TẢNG E-COMMERCE UY TÍN

Những nền tảng thương mại điện tử uy tín sẽ quan tâm tới bảo mật nhiều hơn, họ thường tung ra các bản vá bảo mật kịp thời để khắc phục những lỗ hổng Zeroday, giúp bảo vệ website TMĐT của bạn. Các nền tảng TMĐT phổ biến bao gồm:

Magento, WooCommerce, Shopify.

 

 

12. NÂNG CAO NHẬN THỨC BẢO MẬT CHO NHÂN VIÊN

Shark Phạm Thanh Hưng trong chương trình Shark Tank Việt Nam đã chỉ ra đúng rủi ro bảo mật lớn nhất trong công nghệ nói chung và bảo mật nói riêng, đó là con người. Kể cả khi doanh nghiệp E-commerce đã trang bị hệ thống phòng thủ kiên cố, chỉ một sai sót của một nhân viên trong quá trình vận hành cũng có thể khiến tin tặc xâm nhập được vào tổ chức và phá hoại. Đó là lý do việc tổ chức các lớp đào tạo ngắn hạn về bảo mật và kiến thức sử dụng internet là quan trọng trong việc tăng cường an ninh mạng cho tổ chức.

13. THEO DÕI TÌNH HÌNH AN NINH MẠNG TOÀN CẦU VÀ VIỆT NAM

Để tránh được những rủi ro bảo mật có thể xảy đến, bạn cần nắm bắt được tình hình – xu hướng an ninh mạng toàn cầu và trong khu vực. Việc này giúp các giám đốc kỹ thuật và team IT/Security chủ động hơn trong việc ứng phó khi có sự cố bảo mật xảy đến với website thương mại điện tử.

•             Báo trong nước: securitydaily.net, ictnews.vn, cystack resources

•             Báo quốc tế: GBhackers.com, securityweek.com, portswigger.com

14 . CẢNH BÁO NGƯỜI DÙNG VÀ ĐỐI TÁC

Đôi khi, rủi ro không đến trực tiếp mà đến gián tiếp từ khách hàng và đối tác của doanh nghiệp thương mại điện tử. Một công ty agency du lịch online (online travel agency – OTA) như VNtrip có tới hàng trăm nghìn user và hàng nghìn đối tác khách sạn. Đó là những kênh mà kẻ tấn công có thể lợi dụng để nhắm vào chính doanh nghiệp của bạn.

Vì thế, cần đảm bảo khách hàng và đối tác được cung cấp kiến thức bảo mật cơ bản để phòng tránh các rủi ro thường gặp. Ví dụ: Yêu cầu người dùng đặt mật khẩu bao gồm cả chữ viết thường – viết hoa, hỗn hợp chữ và số. Cảnh báo user và client về những xu hướng tấn công lừa đảo giả mạo mới nhất thông qua push notification.

15 . CÔNG BỐ CHƯƠNG TRÌNH BUG BOUNTY

Bug Bounty (trao thưởng tìm lỗi) là giải pháp hiệu quả giúp bảo mật TMĐT nâng lên một tầm cao mới. Chương trình Bug Bounty khuyến khích các hacker mũ trắng và chuyên gia bảo mật tìm kiếm những lỗ hổng trên website/app TMĐT và báo cho doanh nghiệp. Bằng việc khắc phục những lỗ hổng bảo mật này, doanh nghiệp có thể hạn chế tối đa khả năng website, mobile app bị hack.

CÔNG TY TNHH TIVAGO

Website kết nối các doanh nghiệp trong lĩnh vực điện tử, gia dụng, quà tặng ... với giá tiết kiệm và chất lượng.


 160/80/11 đường 1, P.Long Trường, Q.9, TP.HCM
 0397 197 791 - 0963 64 24 26  
 facebook.com/tivagovn
 support247@tivago.vn
 https://tivago.vn 


    Mon [08:00 - 17:00]
    Tue [08:00 - 17:00]
    Wed [08:00 - 17:00]
    Thu [08:00 - 17:00]
    Fri [08:00 - 17:00]
    Sat [08:00 - 17:00]
    Sun [ OFF ]

Thegioibaobi.com - All rights reserved

  MENU