Kinh doanh điện tử

Quản trị kinh doanh

• Công ty • Doanh nghiệp • Tập đoàn
Nhân cách pháp lý · Nhóm công ty · Tổng công ty · Công ty cổ phần · Công ty trách nhiệm hữu hạn · Công ty hợp danh · Doanh nghiệp nhà nước · Doanh nghiệp tư nhân · Hợp tác xã · Hộ kinh doanh cá thể
Quản trị công ty · Đại hội cổ đông · Hội đồng quản trị · Ban kiểm soát · Ban cố vấn
Chức danh công ty · Chủ tịch hội đồng quản trị · Tổng giám đốc điều hành/Giám đốc điều hành · Giám đốc tài chính · Giám đốc công nghệ thông tin · Giám đốc nhân sự · Giám đốc kinh doanh/Giám đốc thương hiệu · Giám đốc công nghệ/Giám đốc sản xuất
Kinh tế · Kinh tế hàng hóa · Kinh tế học công cộng · Kinh tế học hành vi · Kinh tế học lao động · Kinh tế học phát triển · Kinh tế học quản trị · Kinh tế học quốc tế · Kinh tế hỗn hợp · Kinh tế kế hoạch · Kinh tế lượng · Kinh tế môi trường · Kinh tế mở · Kinh tế thị trường · Kinh tế tiền tệ · Kinh tế tri thức · Kinh tế vi mô · Kinh tế vĩ mô · Phát triển kinh tế · Thống kê kinh tế
Luật doanh nghiệp · Con dấu · Hiến pháp công ty · Hợp đồng · Khả năng thanh toán của công ty · Luật phá sản · Luật thương mại · Luật thương mại quốc tế · Sáp nhập và mua lại · Thừa kế vĩnh viễn · Thực thể pháp lý · Tội phạm công ty · Tố tụng dân sự · Trách nhiệm pháp lý của công ty
Tài chính · Báo cáo tài chính · Bảo hiểm · Bao thanh toán · Chu kỳ chuyển đổi tiền mặt · Giao dịch nội bộ · Lập ngân sách vốn · Ngân hàng thương mại · Phái sinh tài chính · Phân tích báo cáo tài chính · Phí giao dịch · Rủi ro tài chính · Tài chính công · Tài chính doanh nghiệp · Tài chính quản lý · Tài chính quốc tế · Tài chính tiền tệ · Thanh lý · Thanh toán quốc tế · Thị trường chứng khoán · Thị trường tài chính · Thuế · Tổ chức tài chính · Vốn lưu động · Vốn mạo hiểm
Kế toán · Kế toán hành chính sự nghiệp · Kế toán quản trị · Kế toán tài chính · Kế toán thuế · Kiểm toán · Nguyên lý kế toán
Kinh doanh · Dự báo trong kinh doanh · Đạo đức kinh doanh · Hành vi khách hàng · Hệ thống kinh doanh · Hoạt động kinh doanh · Kế hoạch kinh doanh · Kinh doanh quốc tế · Mô hình kinh doanh · Nguyên tắc đánh giá kinh doanh · Nghiệp vụ ngoại thương (Thương mại quốc tế) · Phân tích hoạt động kinh doanh · Phương pháp nghiên cứu trong kinh doanh · Quá trình kinh doanh · Thống kê kinh doanh
Tổ chức · Kiến trúc tổ chức · Hành vi tổ chức · Giao tiếp trong tổ chức · Văn hóa của tổ chức · Mâu thuẫn trong tổ chức · Phát triển tổ chức · Kỹ thuật tổ chức · Phân cấp tổ chức · Mẫu mô hình tổ chức · Không gian tổ chức · Cấu trúc tổ chức
Xã hội · Khoa học Thống kê · Marketing · Nghiên cứu thị trường · Nguyên lý thống kê · Quan hệ công chúng · Quản trị học · Tâm lý quản lý · Phương pháp định lượng trong quản lý · Thống kê doanh nghiệp
Quản lý · Định hướng phát triển · Hoạch định tài nguyên doanh nghiệp (Hệ thống thông tin quản lý) · Kinh doanh điện tử · Kinh doanh thông minh · Phát triển nhân lực · Quản lý bán hàng · Quản lý bảo mật · Quản lý cấu hình · Quản lý công nghệ · Quản lý công suất · Quản lý chất lượng · Quản lý chiến lược · Quản lý chuỗi cung cấp · Quản lý dịch vụ · Quản lý dự án (Quản lý đầu tư) · Quản lý giá trị thu được · Quản lý hạ tầng · Quản lý hồ sơ · Quản lý khôi phục · Quản lý mạng · Quản lý mâu thuẫn · Quản lý môi trường · Quản lý mua sắm · Quản lý năng lực · Quản lý nguồn lực · Quản lý người dùng · Quản lý nhân sự (Quản lý tổ chức) · Quản lý phát hành · Quản lý phân phối · Quản lý quan hệ khách hàng · Quản lý rủi ro (Quản lý khủng hoảng) · Quản lý sản phẩm · Quản lý sản xuất · Quản lý sự cố · Quản lý tài chính · Quản lý tài năng (Quản lý nhân tài) · Quản lý tài nguyên · Quản lý tài sản · Quản lý tích hợp · Quản lý tính liên tục · Quản lý tính sẵn sàng · Quản lý tuân thủ · Quản lý thay đổi · Quản lý thương hiệu · Quản lý thương mại (Quản lý tiếp thị) · Quản lý tri thức · Quản lý truyền thông · Quản lý văn phòng · Quản lý vấn đề · Quản lý vận hành (Quản lý hoạt động) · Quản lý vòng đời sản phẩm · Quản trị hệ thống · Tổ chức công việc · Tổ chức hỗ trợ · Thiết kế giải pháp · Thiết kế quy trình (Quản lý quy trình) · Xây dựng chính sách
Tiếp thị · Marketing · Nghiên cứu Marketing · Quan hệ công chúng · Bán hàng
Chủ đề Kinh tế
x t s

Kinh doanh điện tử, hay còn gọi là "eBusiness" hoặc "e-business" (viết tắt từ chữ Electronic business), hay Kinh doanh trên Internet, có thể được định nghĩa như là một ứng dụng thông tin và công nghệ liên lạc (ITC) trong sự hỗ trợ của tất cả các hoạt động kinh doanh.

Thương mại hình thành sự trao đổi sản phẩm và các dịch vụ giữa các doanh nghiệp, nhóm và cá nhân và có thể được hình dung như là một trong những hoạt động quan trọng trong bất cứ doanh nghiệp nào. Thương mại điện tử tập trung vào việc sử dụng ITC để mở các hoạt động bên ngoài và mối quan hệ của thương mại với các cá nhân, nhóm và các doanh nghiệp khác.^[1]

Thuật ngữ "Kinh doanh điện tử" (e-business) được đặt lần đầu bởi nhóm tiếp thị Internet của tập đoàn IBM năm 1996.^[2]^[3]

Các phương thức kinh doanh điện tử cho phép các công ty liên kết các hệ thống xử lý dữ liệu bên trong và bên ngoài một cách hiệu quả và mềm dẻo, để hoạt động gần gũi hơn với nhà cung cấp và đối tác, và để làm thỏa mãn hơn nhu cầu và mong đợi của khách hàng công ty.

Trong thực tế, kinh doanh điện tử rộng lớn hơn thương mại điện tử. Trong khi kinh doanh điện tử ám chỉ đến việc tập trung các chiến lược với sự nhấn mạnh các chức năng xảy ra trong việc dùng các khả năng điện tử, thương mại điện tử là một tập con (phần) của toàn bộ tổng thể chiến lược kinh doanh điện tử. Thương mại điện tử tìm kiếm các dòng lợi nhuận thông qua World Wide Web hay Internet để xây dựng và nâng cao các mối quan hệ với khách hàng và đối tác và để phát triển tính hiệu quả của việc sử dụng các chiến lược Empty Vessel. Thông thường, thương mại điện tử liên quan đến các hệ thống ứng dụng quản lý tri thức.

Kinh doanh điện tử liên quan đến các quá trình doanh nghiệp trong toàn bộ chuỗi dây chuyền giá trị: mua bán điện tử, quản lý dây chuyền cung ứng, quá trình đặt hàng điện tử, quản lý dịch vụ khách hàng, và cộng tác với đối tác thương mại. Các chuẩn kỹ thuật áp dụng cho kinh doanh điện tử tạo điều kiện thuận lợi cho việc trao đổi dữ liệu giữa các công ty. Các giải pháp phần mềm kinh doanh điện tử cho phép tích hợp các quy trình kinh doanh liên hoàn nội bộ. Kinh doanh điện tử có thể được tiến hành bằng cách dùng World Wide Web, Internet, mạng nội bộ, extranet và một số cách kết hợp các hình thức này.

Về cơ bản, thương mại điện tử (EC) là quá trình mua bán, chuyển nhượng, trao đổi hàng hóa, dịch vụ và/hoặc thông tin thông qua mạng máy tính, bao gồm Internet. Thương mại điện tử cũng có thể có lợi ích từ nhiều khía cạnh bao gồm quá trình kinh doanh, dịch vụ, học tập, cộng tác và cộng đồng. Thương mại điện tử hay bị nhầm lẫn với kinh doanh điện tử (e-business).

Các phân nhóm

Các ứng dụng có thể chia thành các danh mục:

Hệ thống kinh doanh nội bộ:
- Quản lý quan hệ khách hàng
- Hoạch định tài nguyên doanh nghiệp
- Hệ thống quản lý tài liệu
- Quản lý nguồn nhân lực
Doanh nghiệp thông tin liên lạc và hợp tác:
- VoIP
- Hệ thống quản lý nội dung
- E-mail
- Voice Mail
- Hội thảo Web
- Luồng công việc kỹ thuật số (or Quản lý quá trình thương mại)
Thương mại điện tử - Doanh nghiệp với Doanh nghiệp (B2B) hay Doanh nghiệp với Khách hàng (B2C):
- Cửa hiệu Internet
- Quản lý dây chuyền cung ứng
- Tiếp thị trực tuyến
- Tiếp thị offline

Các mô hình

Khi các tổ chức tham gia mạng Internet, các công ty phải quyết định mô hình kinh doanh điện tử nào phù hợp với mục đích của mình.^[4] Một mô hình kinh doanh được định nghĩa như sản phẩm của tổ chức, dịch vụ (kinh tế) và các luồng thông tin, và nguồn lợi nhuận và các lợi ích cho nhà cung cấp và người tiêu dùng. Khái niệm của mô hình kinh doanh điện tử giống như vậy như sử dụng trực tuyến. Danh sách sau là các mô hình kinh doanh điện tử hiện tại được thông qua:

Cửa hiệu trực tuyến (cửa hàng trực tuyến)
Thương mại điện tử
Mua sắm trực tuyến
Trung tâm thương mại điện tử
Đấu giá ngược (Đấu giá trực tuyến)
Cộng đồng ảo
Nền tảng hợp tác
Thị trường Amazon
Chuỗi giá trị tích hợp
Chuỗi giá trị ảo
Thông tin môi giới
Viễn thông
Quan hệ khách hàng

Phân loại theo nhà cung cấp và người tiêu dùng

Việc phân chia thành nhà cung cấp/nhà sản xuất và người tiêu dùng/khách hàng được liệt kê trong e-businesses theo các danh mục:

An toàn trong kinh doanh điện tử

Các hệ thống kinh doanh điện tử có nhiều mối lo ngại về bảo mật hơn các hệ thống kinh doanh truyền thống, vì vậy các hệ thống này cần được bảo vệ đầy đủ trước các nguy cơ bị tấn công. Có một lượng lớn khách hàng truy cập hệ thống kinh doanh điện tử hơn hệ thống thương mại truyền thống. Người tiêu dùng, nhà cung cấp, và nhiều người khác sử dụng bất kỳ hệ thống kinh doanh điện tử một cách thường xuyên và mong đợi thông tin quan trọng sẽ được bảo mật. Các hacker là một trong những mối lo về bảo mật của kinh doanh điện tử. Các vấn đề liên quan đến bảo mật nói chung trong kinh doanh điện tử bao gồm lưu trữ thông tin riêng và quan trọng của doanh nghiệp và khách hàng, dữ liệu chứng thực, toàn vẹn dữ liệu. Một số phương pháp bảo mật bao gồm: bảo mật vật lý, lưu trữ dữ liệu, truyền dữ liệu, phần mềm diệt virus, tường lửa và một vài loại mã hóa thông tin.^[5]^[6]

Các cách bảo mật trong kinh doanh điện tử

Tính riêng tư và bảo mật

Tính riêng tư và bảo mật là phương cách mà các doanh nghiệp chuyển giao thông tin cá nhân cho các doanh nghiệp, cá nhân khác.^[7] Với bất kỳ doanh nghiệp nào, những thông tin riêng tư phải được đảm bảo lưu giữ an toàn và chỉ có thể truy cập bởi người có thẩm quyền. Tuy nhiên, điều này đặc biệt trở nên khó khăn khi giao dịch với doanh nghiệp điện tử. Bảo mật thông tin như vậy có nghĩa là bảo vệ an toàn bất kỳ hồ sơ điện tử và các tập tin tránh khỏi các truy cập trái phép, cũng như đảm bảo an toàn trong việc truyền tải và lưu trữ dữ liệu thông tin. Các công cụ như là mã hóa và tường lửa có thể giúp đáp ứng yêu cầu này trong kinh doanh điện tử.^[6]

Tính xác thực

Giao dịch điện tử đặt ra những thách thức lớn cho việc thiết lập tính xác thực, bởi vì những thông tin điện tử có thể dễ dàng thay đổi và sao chép. Trong một giao dịch kinh doanh điện tử, cả hai bên đều muốn có sự đảm bảo rằng bên kia chính là những người mà họ muốn gặp (hoặc là đúng với danh xưng bên kia tự nhận), đặc biệt là khi một khách hàng đặt một đơn đặt hàng và sau đó thanh toán qua phương cách điện tử. Một cách phổ biến để đảm bảo điều này là giới hạn sự truy cập vào một mạng lưới hay khu vực tin cậy bằng cách sử dụng công nghệ mạng riêng ảo (VPN). Sự thiết lập tính xác thực này sẽ càng an toàn hơn, khi sử dụng một kết hợp những kỹ thuật, như là những kỹ thuật liên kết với việc kiểm tra "một cái gì đó mà bạn biết" (nghĩa là mật khẩu hoặc số PIN), "cái gì đó bạn có" (tức là thẻ tín dụng), hoặc ""một cái gì chứng minh bạn" (tức là chữ ký kỹ thuật số hoặc các phương pháp nhận dạng giọng nói). Tuy nhiên, trong kinh doanh điện tử, "một cái gì chứng minh bạn" cũng có thể kiểm tra và xác nhận mạnh mẽ qua việc kiểm tra "một cái gì đó bạn có" của người mua (tức là thẻ tín dụng) và "một cái gì đó mà bạn biết" (tức là số thẻ).^[6]

Tính toàn vẹn dữ liệu

Tính toàn vẹn dữ liệu dùng để trả lời câu hỏi "Thông tin có thể bị thay đổi hay mất đi hay không?" Điều này dẫn đến việc phải bảo đảm thông nhận được giống hệt thông tin đã gửi. Một doanh nghiệp cần phải tự tin rằng dữ liệu không thay đổi trong quá trình chuyển đi, cho dù cố ý hoặc do tai nạn. Để giúp tính toàn vẹn dữ liệu đảm bảo, tường lửa bảo vệ dữ liệu được lưu trữ nhằm ngăn cản sự truy cập trái phép, trong khi chỉ đơn giản là sao lưu dữ liệu và cho phép phục hồi dữ liệu khi cần thiết hoặc khi các thiết bị hư hỏng.^[6]

Tính không phủ nhận

Điều này liên quan đến sự tồn tại bằng chứng trong một giao dịch. Một doanh nghiệp phải nhận được bảo đảm là người nhận hay người mua không thể chối hoặc phủ nhận là một giao dịch đã được thực hiện, điều này có nghĩa là phải có các bằng chứng đầy đủ để chứng minh giao dịch đã hoàn chỉnh. Một cách để giải quyết vấn đề không thể phủ nhận (chối) này là chữ ký điện tử.^[6] Một giao dịch với chữ ký điện tử của người nhận, có thể coi như một món hàng gửi bảo đảm, chắc chắn tin nhắn hoặc văn bản, tài liệu đã đến tay và được ký nhận bởi một ai đó, và từ khi một chữ ký điện tử chỉ được tạo ra bởi một cá nhân nhất định, cho nên người đó sẽ không thể phủ nhận rằng họ đã ký và nhận hàng.^[8]

Kiểm soát truy cập

Mô phỏng tường lửa bảo vệ hệ thống mạng nội bộ. (LAN)

Khi một tài nguyên điện tử và thông tin bị giới hạn chỉ dành cho một số cá nhân được ủy quyền, một doanh nghiệp và khách hàng của mình có thể phải đảm bảo rằng không ai khác có thể truy cập hệ thống hay thông tin. Có nhiều kỹ thuật liên quan dến việc đảm bảo này bao gồm: tường lửa, truy cập đặc quyền, nhận dạng người dùng và các kỹ thuật chứng thực (như mật khẩu và chứng chỉ kỹ thuật số), Mạng riêng ảo (VPN) và nhiều kỹ thuật khác.^[6]

Tính sẵn sàng

Điều này liên quan đến việc luôn sẵn sàng cung cấp thông tin thích hợp cho khách hàng khi họ cần. Các thông điệp cần được chuyển một cách xác thực và kịp thời, và thông tin cần được lưu trữ và có thể truy cập khi cần thiết. Bởi vì tính sẵn sàng của dịch vụ là quan trọng với các website kinh doanh điện tử, các biện pháp phải được tiến hành để ngăn chặn sự gián đoạn dịch vụ, chẳng hạn như khi bị cúp điện và hư hỏng thiết bị vật lý. Ví dụ, các biện pháp để giải quyết vấn đề này bao gồm sao lưu dữ liệu, hệ thống phòng cháy, hệ thống nguồn cung cấp điện không bị gián đoạn (UPS), bảo vệ chống virus, cũng như đảm bảo rằng có đủ năng lực để xử lý các yêu cầu đặt ra khi mạng lưới bị quá tải ^[6]

Các biện pháp an ninh phổ biến cho hệ thống Kinh doanh điện tử

Rất nhiều hình thức khác nhau để bảo vệ an toàn cho các doanh nghiệp điện tử. Một số hướng dẫn an toàn nói chung bao gồm cả các khu vực bảo mật (thiết bị) vật lý, lưu trữ dữ liệu, truyền dữ liệu, phát triển ứng dụng, và quản trị hệ thống.

An toàn mang tính vật lý

Mặc dù kinh doanh điện tử được thực hiện trực tuyến, nhưng vẫn có một số biện pháp an ninh mang tính vật lý mà có thể bảo đảm an toàn cho tổng thể. Các khu vực đặt máy chủ và máy tính cá nhân trong công ty phải được bảo vệ và giới hạn tiếp cận với nhân viên và các đối tượng không có phận sự.

Ví dụ, phòng máy chủ chỉ dành cho các cá nhân có thẩm quyền được phép ra vào, và chắc chắn rằng các phần xung quanh phòng (trần, cửa sổ, ống dẫn khí, sàn nhà..) đảm bảo không ai có thể dễ dàng xâm nhập được.^[5] Tốt nhất là các thiết bị quan trọng nên giữ trong phòng kín (không có cửa sổ) và có điều hòa không khí.^[9]

Bảo vệ chống lại các tai nạn của thiên nhiên cũng không kém phần quan trọng trong việc bảo mật vật lý cũng như bảo vệ chống lại người sử dụng trái phép. Ví dụ phòng phải chống được lũ lụt bằng cách đặt các thiết bị lên trên cao so với mặt sàn. Hơn nữa, trong phòng cần phải có thiết bị phòng cháy chữa cháy. Các tổ chức, công ty, doanh nghiệp cần phải có một kế hoạch sẵn sàng chữa cháy, trong trường hợp việc này xảy ra.^[5]

Ngoài việc giữ cho các máy chủ và máy tính an toàn, việc an ninh vật lý của các thông tin nhạy cảm cũng quan trọng. Điều này bao gồm các thông tin khách hàng như: số thẻ tín dụng, chi phiếu, số điện thoại, các thông tin riêng tư của tổ chức, doanh nghiệp nào đó và nhiều thông tin quan trọng khác. Một biện pháp an ninh khác là lưu giữ bản sao lưu vật lý hay điện tử của các dữ liệu trong ngăn kéo hoặc tủ khóa kỹ. Cửa ra vào và cửa sổ dẫn đến khu vực này phải nên khóa an toàn. Nhân viên nào cần sử dụng thông tin này như là một phần công việc, sẽ được cấp mật mã khóa.^[5]

Thông tin quan trọng có thể được giữ an toàn bằng cách sao lưu dữ liệu của các tập tin và cập nhật thường xuyên. Cách tốt nhất là giữ các bản sao lưu ở một vị trí an toàn riêng biệt khác để đề phòng trường hợp xảy ra thảm họa tự nhiên hoặc vi phạm an ninh tại trụ sở chính.^[5]

"Một trang web dự phòng" (Failover) nên được xây dựng trong trường hợp có một vấn đề với trang web chính. Trang web này nên xây dựng có kiến trúc giống hệ thống trang chính về phần cứng, phần mềm, và các tính năng bảo mật. Khu vực dự phòng được sử dụng để thay thế khu vực chính trong trường hợp hỏa hoạn hoặc thiên tai. Việc kiểm tra "trang web hay khu vực dự phòng" cũng rất quan trọng để đảm bảo sự hoạt động hữu hiệu khi có nhu cầu.^[9]

Hệ thống an ninh hiện đại, như tại trụ sở chính của công ty Tidepoint, có thể bao gồm kiểm soát ra vào, hệ thống báo động, và truyền hình mạch kín (closed-circuit television). Một dạng kiểm soát ra vào đó là hệ thống nhận dạng khuôn mặt (hoặc tính năng khác như vân tay, bàn tay,...). Điều này cho phép đúng nhân viên của công ty được phép vào, và mang tính thuận tiện cho nhân viên khi không cần mang theo chìa khóa hoặc thẻ nhận dạng. Hệ thống máy quay phim (camera) phải nên được đặt khắp tòa nhà và tất cả các lối ra vào. Hệ thống báo động cũng được xem là một biện pháp bảo vệ chống trộm cắp.^[10]

Lưu trữ dữ liệu

Lưu trữ dữ liệu là một khía cạnh rất quan trọng trong tất cả doanh nghiệp, đặc biệt là với kinh doanh điện tử, nơi chứa nhiều dữ liệu được lưu trữ theo phương thức điện tử. Dữ liệu được bảo mật không nên lưu trữ tại máy chủ kinh doanh điện tử mà phải chuyển đến một máy tính vật lý khác. Nếu có thể, máy tính không được kết nối trực tiếp với Internet và cũng cần lưu trữ tại ví trí an toàn. Thông tin lưu trữ phải có định dạng mã hóa.^[5]

Nếu có thể thì bất kỳ thông tin mang tính "nhạy cảm" không nên lưu trữ. Nếu bắt buộc phải làm vậy, dữ liệu chỉ nên lưu tại một vài máy tính mà ít người truy cập. Phải có sự đo lường các biện pháp an ninh để bảo vệ thông tin (như khóa riêng). Thêm nữa, thông tin chỉ nên lưu trữ trong khoảng thời gian ngắn, nếu không cần thông tin đó nữa thì phải xóa ngay để tránh rơi vào tay kẻ xấu. Tương tự, việc lưu trữ phòng hờ và sao lưu dữ liệu phải giữ cẩn thận với các biện pháp an ninh. Nếu không còn dùng các bản backup nữa thì cần phải xóa ngay.^[5]

Trao đổi dữ liệu và phát triển ứng dụng

Tất cả thông tin nhạy cảm được truyền tải cần phải mã hóa. Các doanh nghiệp có thể từ chối khách hàng không chấp nhận mức mã hóa này. Các thông tin quan trọng và nhạy cảm không nên gửi qua e-mail. Nếu thật sự muốn gửi thì nên mã hóa.^[5]

Việc chuyển và hiển thị thông tin bảo mật nên hạn chế mức có thể.^[5] Ví dụ, thẻ thông tin thẻ tín dụng của người sử dụng chỉ nên hiện thị vài số đầu tiên như: 3456xxxxxxxxxx để bảo mật thông tin khách hàng và giúp họ biết được thông tin thẻ của mình.

Mã nguồn phải giữ ở nơi bí mật và không nên cho bất kỳ ai xem.^[5] Các ứng dụng và thay đổi phải được thử nghiệm trước khi đưa lên mạng Internet để tương thích và tin cậy.^[5]

Quản trị hệ thống

Bảo mật trên các hệ điều hành mặc định nên được chú ý ngay lập tức. Các bản vá lỗi và nâng cấp phần mềm cần được lưu trữ trong nhật ký. Tất cả các thay đổi cấu hình cần được lưu trữ lại trong nhật ký và cập nhật kịp thời.^[5]

Người quản trị hệ thống phải theo dõi các hoạt động đáng ngờ bên trong công việc kinh doanh bằng cách kiểm tra thông tin tập tin nhật ký và nghiên cứu các lỗi đăng nhập không thành công. Họ cũng có thể kiểm toán các hệ thống kinh doanh điện tử để tìm tất cả các lỗ hổng trong các biện pháp an ninh.^[5]

Điều quan trọng là lập kế hoạch đảm bảo an ninh không những tại chỗ mà còn thử nghiệm các biện pháp bảo mật để đảm bảo rằng chúng thực sự hoạt động hiệu quả.^[9] Với việc sử dụng các kỹ thuật xã hội, những người không liên quan không thể có được thông tin bí mật. Đội ngũ nhân viên phải được đào tạo về nhận thức kỹ thuật xã hội và cách để đối phó với thông tin nhạy cảm.^[5]

Kinh doanh điện tử có thể dùng mật khẩu để bảo mật việc đăng nhập vào tài khoản, truy cập thông tin bảo mật của nhân viên và khách hàng. Để thiết lập mật khẩu có độ mạnh cao, mật khẩu phải chứa ký tự, số và ít nhất có chiều dài là 7 đến 8 ký tự. Mật khẩu không nên chứa thông tin cá nhân (ví dụ như tên, ngày sinh). Mật khẩu nên được thay đổi khác nhau thường xuyên. Chỉ có khách hàng mới biết mật khẩu và không lưu trữ mật khẩu lung tung. Người dùng nếu đăng nhập quá số lần cho phép thì tài khoản sẽ bị tự động khóa để tránh trường hợp hacker dùng phần mềm dò tìm mật khẩu.^[5]^[9]

Các giải pháp bảo mật

Khi nói tới các giải pháp bảo mật, trong kinh doanh điện tử, có một số mục đích để thực hiện như tính toàn vẹn dữ liệu, chứng thực tốt và sự riêng tư.

Tính truy cập và toàn vẹn dữ liệu

Có một vài phương thức để ngăn việc truy cập dữ liệu được lưu trữ trực tuyến. Một cách là dùng phần mềm diệt virus. Đây là cách mà hầu hết mọi người dùng để bảo vệ dữ liệu bất kể loại dữ liệu gì. Kinh doanh điện tử nên áp dụng điều này để chắc rằng thông tin gửi đi và nhận về trong hệ thống là an toàn.^[6]

Một cách thứ hai là bảo vệ dữ liệu dùng tường lửa và mạng bảo vệ. Tường lửa dùng để ngăn các truy cập trái phép vào mạng. Tường lửa cũng có khả năng ghi lại nhật ký các thông tin đăng nhập vào mạng và đưa ra cảnh báo. Doanh nghiệp dùng mạng wifi cần phải có nhiều cách bảo vệ khác nhau vì mạng wifi dễ bị truy cập trái phép.^[6]

Một các khác là dùng hệ thống dò tìm xâm nhập. Hệ thống cảnh báo nếu phát hiện sự xâm nhập. Công ty có thể đặt "bẫy" hoặc "các điểm nóng" (hot spot) để đánh lừa và có thể biết ai đang cố gắng xâm nhập vào khu vực.^[6]

Mã hóa

Mã hóa, hay thực ra là một phần của mật mã, liên quan đến việc chuyển đổi văn bản hoặc tin nhắn thành một loại mã mà không thể đọc được. Những thông điệp này được giải mã để có thể hiểu hoặc sử dụng cho ai đó. Có một khóa để nhận dạng dữ liệu cho cá nhân hay công ty cụ thể nào đó. Với mã hóa khóa công cộng (chung), có hai khóa được dùng. Một là khóa chung, một là khóa riêng. Khóa chung được dùng cho quá trình mã hóa, khóa riêng dùng cho giải mã. Mức độ mã hóa thực tế có thể được điều chỉnh và cần phải dựa trên các thông tin. Khóa có thể là một chuỗi các ký tự đơn giản ngẫu nhiên hay một sự kết hợp phức tạp các chữ cái. Điều này là tương đối dễ thực hiện vì có phần mềm mà công ty có thể mua. Một công ty cần phải chắc chắn rằng khóa của họ đã được đăng ký với một chứng chỉ cho phép.^[6]

Chứng chỉ điện tử

Điểm mấu chốt của chứng chỉ điện tử là việc nhận dạng người chủ sở hữu của một văn bản, tài liệu. Các công ty dùng các chứng chỉ này theo nhiều cách khác nhau. Chứng chỉ điện tử có thể được dùng để thay thế tên đăng nhập và mật khẩu. Mỗi nhân viên có thể được truy cập các tài liệu khi cần thiết cho dù đang ở bất cứ đâu. Chứng chỉ điện tử được mã hóa và chứa một số thông tin phức tạp hơn mã hóa thông thường. Các chứng chỉ này dùng thông tin quan trọng trong mã nguồn để chắc chắn việc chứng thực tài liệu có tính tin cậy cũng như tính toàn vẹn dữ liệu được mã hóa.^[6]

Chứng chỉ điện tử không được dùng phổ biến vì đôi khi các chứng chỉ này gây bối rối cho người sử dụng. Các chứng chỉ có thể rắc rối khi dùng các trình duyệt khác nhau, điều đó có nghĩa chúng cần dùng các chứng chỉ khác nhau. Quá trình được tương thích để dễ sử dụng các chứng chỉ này hơn.^[6]

Chữ ký điện tử

Cách cuối cùng trong việc bảo mật thông tin trực tuyến có thể là dùng chữ ký điện tử. Nếu một văn bản có chữ ký điện tử thì không ai có thể chỉnh sửa thông tin mà không bị phát hiện. Theo cách này, nếu thay đổi nội dung, nó có thể điều chỉnh cho độ tin cậy sau sự thật. Một tin nhắn tóm tắt được dùng cho một tài liệu với một giá trị duy nhất. Giá trị sau đó được mã hóa với khóa riêng của người gửi.^[6]

Xem thêm

Thương mại điện tử
Các ứng dụng thương mại toàn cầu
Ứng dụng Web
B2C

Tham khảo

^ Beynon-Davies P. (2004). E-Business. Palgrave, Basingstoke. ISBN 1-4039-1348-X
^ Gerstner, L. (2002). Who says Elephants Can't Dance? Inside IBM's Historic Turnaround. pg 172. ISBN 0-06-052379-4
^ Amor, D. (1999). The e-business (r)evolution. Upper Saddle River: Prentice Hall.
^ Paul Timmers, (2000), Electronic Commerce - strategies & models for business-to-business trading, pp.31, John Wiley & Sons, Ltd, ISBN 0-471-72029-1
^ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j ^k ^l ^m ⁿ ^o University of Pittsburgh, comp. e-Business Resource Group Security Guidelines. Publication. ngày 5 tháng 8 năm 2003.
^ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j ^k ^l ^m ⁿ Industry Canada | Industrie Canada. Industry Canada, 24 Aug. 2010. Web. 30 Nov. 2010.<http://www.ic.gc.ca/eic/site/dir-ect.nsf/eng/h_uw00348.html^{[liên kết hỏng]}>.
^ Westfall, Joseph. "Privacy: Electronic Information and the Individual." Santa Clara University. Markkula Center for Applied Ethics, 2010. Web. 30 Nov. 2010.<http://www.scu.edu/ethics/publications/submitted/westfall/privacy.html Lưu trữ 2010-07-11 tại Wayback Machine>.
^ "What Is Nonrepudiation? - Definition." Information Security: Covering Today's Security Topics. TechTarget, 4 Sept. 2008. Web. 30 Nov. 2010.<http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci761640,00.html>.
^ ^a ^b ^c ^d Sollicito, Michelle J. "How to Perform a Security Audit - Part 1." InformIT. Pearson Education, Informit, 21 Dec. 2001. Web. 30 Nov. 2010.<http://www.informit.com/articles/article.aspx?p=24608&seqNum=4>.
^ Fickes, Michael. "B2B security." Access Control & Security Systems Integration 43.10 (2000): 37-40. OmniFile Full Text Mega. Web. 30 Nov. 2010.

x t s IBM
Lịch sử IBM	• Lịch sử IBM • Danh sách sát nhập và mua lại bởi IBM • Think (khẩu hiệu) • Lịch sử hệ điều hành máy chủ IBM • Deep Blue
Danh sách sản phẩm IBM	• Cell (vi xử lý) • Máy chủ IMB • Máy tính cá nhân IMB • POWER • Information Management • Lotus Software • Rational Software • SPSS • ILOG • Phần mềm Tivoli: Service Automation Manager • WebSphere • alphaWorks • Criminal Reduction Utilising Statistical History • Mashup Center • PureQuery • Redbooks • Fortran
Thực thể kinh doanh	• Global Services • jStart • Research • International
Thiết bị	• Tháp • • Montreal • • Atlanta • Phòng lab phần mềm • • Rome • • Toronto • Tòa nhà IBM • • Chicago • • Johannesburg • • Seattle • Phòng lab nghiên cứu • • China • • Tokyo • • Zurich • • Haifa • • India • • Almaden • Thiết bị • • Hakozaki • • Yamato • IBM Scientific Center • Hursley House • Canada Head Office Building • Thomas J. Watson Research Center • IBM Rochester • Somers Office Complex
Sáng kiến	• Academy of Technology • Centers for Advanced Studies: CASCON • Deep Thunder • IBM Fellow • IBM Distinguished Engineer • Pulse conference • The Great Mind Challenge • DeveloperWorks: Develothon • ITUP • Linux Technology Center • IBM Virtual Universe Community • Smarter Planet
Phát minh	• Máy rút tiền tự động • Electronic keypunch • Ổ đĩa cứng • Ổ đĩa mềm • RAM động • Relational model • Selectric Typewriter • Financial swaps • Mã sản phẩm chung • Magnetic stripe card • Sabre
Thuật ngữ	• Globally Integrated Enterprise • Commercial Processing Workload • Consumability • Technology dividend • Kinh doanh điện tử
CEO	• Thomas J. Watson (1914–1956) • Thomas J. Watson, Jr. (1956–1971) • T. V. Learson (1971–1973) • F. T. Cary (1973–1981) • J. R. Opel (1981–1985) • J. F. Akers (1985–1993) • L. V. Gerstner, Jr. (1993–2002) • S. J. Palmisano (2002–2011) • Ginni Rometty (2012-)
Ban Giám đốc	• Alain Belda • William R. Brody • Kenneth Chenault • Michael L. Eskew • David Farr • Shirley Ann Jackson • Andrew N. Liveris • James McNerney • James W. Owens • Samuel J. Palmisano • Ginni Rometty • Joan E. Spero • Sidney Taurel • Lorenzo Zambrano
Khác	• Deep Thought • Watson (phần mềm trí tuệ nhân tạo) • Common Public License/IBM Public License • Customer engineer • Dynamic infrastructure • IBM and the Holocaust • IBM international chess tournament • Lucifer cipher • Mathematica • SHARE computing • ScicomP • A Boy and His Atom

Chuyên ngành chính của Tin học

Phần cứng • Phần mềm

Công nghệ thông tin

Hệ thống thông tin

An toàn thông tin
Cơ sở dữ liệu đa phương tiện
Cơ sở dữ liệu thông minh
Dữ liệu lớn
Hệ cơ sở tri thức
Hệ dựa trên logic
Hệ gợi ý
Hệ thích nghi dựa trên ngữ cảnh
Hệ thống hướng tác tử
Hệ thống thông minh
Hệ thống thông tin địa lý
Hệ trợ giúp quyết định
Kỹ nghệ dữ liệu
Kỹ nghệ tri thức
Logic mờ
Phân tích dữ liệu
Phân tích và thiết kế hệ thống
Quản trị dự án
Quản trị tri thức
Thiết kế và quản trị dữ liệu
Tích hợp dữ liệu
Tính toán hiệu năng cao
Web ngữ nghĩa
Xử lý thông tin mờ

Khoa học máy tính

Cơ sở dữ liệu phân tán
Hệ quản trị cơ sở dữ liệu
Hệ thống đa lõi
Hệ thống truyền thông
Hình học tính toán
Hóa học tính toán
Học máy
Khai phá dữ liệu
Lập trình song song
Lý thuyết mã hóa
Lý thuyết tính toán
Ngôn ngữ và phương pháp dịch
Nguyên lý ngôn ngữ lập trình
Quy hoạch ràng buộc
Sinh học tính toán (Tin sinh học)
Thiết kế và phân tích thuật toán
Tìm kiếm thông tin
Tính toán khoa học
Tính toán kí hiệu
Tính toán phân tán
Tính toán tiến hóa
Tính toán tự nhiên
Tối ưu hoá tổ hợp
Xử lý song song

Kỹ thuật máy tính

Kỹ nghệ phần mềm

Bảo trì phần mềm
Các phương pháp hình thức
Chất lượng phần mềm
Đảm bảo chất lượng phần mềm
Đánh giá phần mềm
Đo lường và quản trị phần mềm
Độ tin cậy và chịu lỗi phần mềm
Kiểm thử phần mềm
Kiến trúc doanh nghiệp
Kiến trúc phần mềm
Kinh tế công nghệ phần mềm
Kỹ nghệ hướng dịch vụ
Lập trình linh hoạt
Mẫu thiết kế
Mô hình hóa phần mềm
Phân tích hệ thống
Phân tích thiết kế hướng đối tượng (UML)
Phân tích yêu cầu phần mềm
Phát triển phần mềm
Quản lý cấu hình phần mềm
Quản lý dự án phần mềm
Quản lý kỹ thuật phần mềm
Quy trình phát triển phần mềm (Vòng đời phát hành phần mềm)
Thiết kế phần mềm
Triển khai phần mềm
Tối ưu hóa phần mềm

Mạng máy tính

An ninh mạng
An ninh trong giao dịch điện tử
Đánh giá hiệu năng mạng (QoS)
Điện toán đám mây
Định tuyến
Hệ phân tán
Kỹ thuật truyền thông
Lý thuyết thông tin
Mạng không dây
Mạng thế hệ mới
Mạng thiết bị di động
Mạng thông tin quang
Mật mã học
Mô phỏng mạng
Nhận dạng
Quản trị mạng
Thiết bị truyền thông và mạng
Thiết kế mạng
Tính toán khắp nơi và di động
Trung tâm dữ liệu
Truyền thông di động
Truyền thông đa phương tiện
Truyền thông số
Vệ tinh thông tin
Viễn thông (Mạng viễn thông)
Ước lượng tín hiệu và hệ thống
Web thế hệ mới

Tin học kinh tế

Giám đốc công nghệ thông tin · Tin học kinh tế · Quản lý công nghệ thông tin

Quản lý

ITIL & ITSM
Định hướng phát triển
Phát triển nhân lực
Quản lý bảo mật
Quản lý chất lượng
Quản lý công nghệ
Quản lý dự án
Quản lý mua sắm
Quản lý ngân sách
Quản lý nguồn lực
Quản lý phát hành
Quản lý rủi ro
Quản lý tài sản
Quản lý thay đổi
Quản lý tích hợp
Quản lý tổ chức
Quản lý truyền thông
Quản lý tuân thủ
Quản lý vấn đề
Thiết kế giải pháp
Xây dựng chiến lược
Xây dựng chính sách

Quản lý mạng

Ảo hóa
Mạng campus
Mạng diện rộng
Mạng nội bộ
Mạng riêng ảo
STP
VLAN
IVR
VTP

Quản trị hệ thống

Hoạt động vận hành	Bảo trì thiết bị Bảo vệ hệ thống Đối phó sự cố Kế hoạch dự phòng
Hoạt động kỹ thuật	Hỗ trợ kỹ thuật Kiểm soát truy cập Kiểm tra hệ thống Xác thực người dùng
Hoạt động an toàn	An ninh nhân sự An ninh hệ thống Nhận thức an toàn Rủi ro hệ thống