ĐẠO ĐỨC KINH DOANH ĐỐI VỚI BẢO MẬT THÔNG TIN

KHÁCH HÀNG
Mở đầu
A. Vấn đề về việc thông tin cá nhân khách hàng bị đánh cắp luôn là những vấn đề được
quan tâm. Việc để lộ thông tin khách hàng hoặc các thông tin nhạy cảm cá nhân có thể dẫn
đến hậu quả khó lường trước được. Tuy nhiên, đứng ở thời đại công nghệ số ngày càng phát
triển, quyền bảo mật thông tin lại ngày càng khó kiểm soát. Chính vì lý do này, những người
làm trong ngành buôn bán tiếp xúc với khách hàng luôn phải đặt việc bảo mật thông tin khách
hàng lên hàng đầu.
B. Trong thời đại của công nghệ thông tin, của Google, Facebook, Microsoft, Amazone,
Youtube, Iphone, Gmail… thì thông tin đã trở thành tài nguyên có giá trị đã vượt qua khoáng
sản dầu mỏ. Do đó, tại các nước phát triển vấn đề bảo mật dữ liệu khách hàng đã được luật
hóa, các công ty cung cấp dịch vụ công nghệ phải tuân thủ theo điều luật này, có cam kết rõ
ràng về “bảo mật dữ liệu” nếu không sẽ chẳng có khách hàng nào dám sử dụng cả.
1. Khái niệm về bảo mật thông tin khách hàng
Bảo mật thông tin khách hàng là trách nhiệm của các tổ chức tín dụng, các chi nhánh ngân
hàng, các cơ quan, tổ chức này không được tự ý tiết lộ thông tin khách hàng ra bên ngoài hay
thực hiện bất kì hành vi bất chính nào như việc trục lợi, sử dụng trái phép, mua bán, trao đổi,
tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin đó.
2. Chính sách bảo mật thông tin
Chính sách bảo mật thông tin là một tuyên bố giải thích cách thức công ty thu thập, xử lý,
lưu trữ, chia sẻ, bảo vệ thông tin cá nhân của khách hàng và các thông tin nhạy cảm của khách
hàng và các thông tin nhạy cảm được thu thập thông qua các tương tác của khách hàng với
trang web.

Mỗi trang web tương tác và thu thập dữ liệu về thông tin khách hàng của họ bằng những
cách khác nhau, nhưng điều này thậm chí còn được áp dụng nhiều hơn khi nói đến một cửa
hàng thương mại điện tử. Các trang web thương mại điện tử thường thu thập dữ liệu cá nhân
như tên, địa chỉ email, địa chỉ IP, phiên hoạt động và chi tiết thanh toán. Do đó, chính sách
quyền riêng tư rất quan trọng vì nó không chỉ được coi là dấu hiệu của sự tín nhiệm và tin cậy
mà còn đảm bảo rằng chủ sở hữu trang web được bảo vệ cùng với khách hàng của họ, đồng
thời tuân thủ các nghĩa vụ pháp lý của họ.
2.1 Mục đích thu thập thông tin
Việc thu thập dữ liệu từ khách hàng qua các trang web nhằm phục vụ cho việc tư vấn dễ
dàng hơn
+ Nắm bắt được các yêu cầu, mong muốn của khách hàng nhầm nâng cao chất lượng sản
phẩm.
+ Giúp khách hàng cập nhật được các thông tin chương trình khuyến mãi, giảm giá do cửa
hàng đó đề ra.
+ Hỗ trợ khách hàng khi có khiếu nại, thắc mắc một cách nhanh nhất.
+ Đảm bảo thông tin khách hàng và hỗ trợ các giao dịch thanh toán bằng hình thức trực tuyến
của khách hàng.
+ Thực hiện các hoạt động quảng bá liên quan đến sản phẩm, dịch vụ.
2.2 Phạm vi sử dụng thông tin
- Không thuê, không bán hay tiết lộ các thông tin cá nhân của khách hàng cho bên phía thứ 3
không liên quan mà không có sự đồng ý từ khách hàng, trừ những điều được nêu trong Chính
sách bảo mật thông tin cá nhân người tiêu dùng.
- Quy trình thu thập, lưu trữ và xử lý thông tin khách hàng được ưu tiên nhằm phục vụ cho
quá trình nhân viên kinh doanh hoặc nhân viên chăm sóc khách hàng nhằm cung cấp các
thông tin theo yêu cầu của khách hàng như: cập nhật thông tin về tiêu chuẩn, tư vấn các dịch
vụ, giá cả,... Ngoài ra còn để kiểm soát việc tải dữ liệu từ trang web, nhận diện khách hàng
truy cập vào web, cải tiến các chức năng của trang web, hỗ trợ cho những thông báo hoặc
giao tiếp cần thiết.
- Các thông tin khuyến mãi hoặc các tin tức về dịch vụ được cung cấp trên trang web chỉ được
gửi khi có sự cho phép của khách hàng, theo các thông tin cá nhân của khách hàng đã cung
cấp (bao gồm cả email, sđt, địa chỉ, v.v)
2.3 Thời gian lưu trữ thông tin
Thông tin cá nhân của khách hàng được thu thập sẽ được lưu trữ trong khoảng thời gian phù
hợp với quy định của pháp luật hoặc cho đến khi các thông tin đó còn đáp ứng được mục
đích và phạm vi sử dụng được qui định tại Điều khoản và điều kiện này.
2.4 Những người hoặc tổ chức có thể được tiếp cận với thông tin đó
- Các đối tác là bên cung cấp các dịch vụ liên quan đến thực hiện đơn hàng và chỉ giới hạng
trong phạm vi thông tin cần thiết cũng như áp dụng các qui định đảm bảo an ninh, bảo mật
các thông tin cá nhân khách hàng.
- Sử dụng các dịch vụ từ nhà cung ứng dịch vụ là bên thứ 3 để thực hiện một số hoạt động
liên quan. Khi đó bên thứ 3 có thể truy cập hoặc xử lý các thông tin cá nhân trong quá trình
cung cấp các dịch vụ đó. Đưa ra yêu cầu cho bên thứ 3 phải tuân thủ mọi luật lệ và bảo vệ
thông tin cá nhân liên quan và các yêu cầu về an ninh liên quan đến thông tin cá nhân.
- Các chương trình có tính liên kết, đồng thực hiện, thuê ngoài cho các mục đích được nêu ở
mục 2.1 và phải áp dụng các yêu cầu bảo mật thông tin cá nhân.
- Yêu cầu về mặt pháp lý: Có thể tiết lộ các thông tin cá nhân nếu điều đó do luật pháp yêu
cầu và việc tiết lộ như vậy là cần thiết một cách hợp lý để tuân thủ các qui trình pháp lý.
- Chuyển giao kinh doanh (nếu có): Trong trường hợp sáp nhập, hợp nhất toàn bộ hoặc một
phần với công ty khách, người mua sẽ có quyền truy cập thông tin đã được lưu trữ, duy trì
trong đó bao gồm cả thông tin cá nhân.
2.5 Địa chỉ của đơn vị thu thập và quản lý thông tin
- Tên doanh nghiệp
- Mã số thuế
- Địa chỉ doanh nghiệp
- Số điện thoại
- Email
3. Giải pháp bảo mật thông tin khách hàng
Dưới sự bùng bổ của Internet và Marketing Online, việc bảo mật dữ liệu, thông tin khách
hàng là một trong các vấn đề mang tính “sống còn” trong kế hoạch phát triển kinh doanh của
một doanh nghiệp. Bảo mật dữ liệu khách hàng chính là đảm bảo những dữ liệu luôn được
lưu trữ và sử dụng an toàn trong nội bộ doanh nghiệp theo như đúng cam kết đã thực hiện với
khách hàng. Do đó, việc bảo mật dữ liệu thông tin khách hàng là loại thông tin cần được ưu
tiên và bảo vệ hàng đầu. Và làm thế nào để bảo mật thông tin khách hàng hiệu quả trong
doanh nghiệp hiện nay?

Thứ nhất: Doanh nghiệp xây dựng hệ thống mạng nội bộ an toàn

Để bảo mật thông tin khách hàng hiệu quả, điều đầu tiên, các doanh nghiệp cần xây dựng một
hệ thống mạng nội bộ an toàn bằng cách thiết lập các chương trình, phần mềm hỗ trợ tính
năng bảo mật cao nhằm giảm thiểu các nguy cơ về an ninh mạng đối với doanh nghiệp, dữ
liệu của doanh nghiệp.
Mỗi doanh nghiệp nên có một lãnh đạo hoặc một các nhân chuyên biệt có kiến thức về an
ninh mạng, bảo mật dữ liệu của doanh nghiệp, chịu trách nhiệm về giám sát việc thực hiện
các biện pháp an ninh, các qui trinh nhằm đảm bảo an toàn dữ liệu.

Thứ hai: Xây dựng và nâng cấp phần mềm bảo mật an toàn

Mỗi doanh nghiệp cần phải xây dựng cho mình một phần mềm bảo mật an toàn. Để làm được
điều đó, các doanh nghiệp cần đầu tư vào các giải pháp phần mềm bảo mật hiện đại để có thể
giúp bạn bảo vệ dữ liệu của doanh nghiệp khỏi các tin tặc và các nguồn lừa đảo độc hại khác.
Cần phải cài đặt bảo mật cho toàn bộ thiết bị cho doanh nghiệp và nhân viên để bảo vệ mạng
cũng như hệ điều hành của doanh nghiệp. Đầu tư các chương trình phần mềm chống độc tốt
nhất để đảm bảo an toàn cho hệ thống email thông tin mật và thông tin quan trọng của doanh
nghiệp và của khách hàng. Hàng tháng, hàng năm cần nâng các phần mềm bảo mật an toàn
nhằm đáp ứng yêu cầu thực tế của doanh nghiệp.

Thứ ba: Xây dựng các qui chuẩn về an toàn

Cần xây dựng những qui chuẩn về cấu hình đối với từng loại thiết bị trước khi thiết bị đó
được đưa vào sử dụng trong doanh nghiệp. Nhằm tạo hệ thống chung liên kết các bộ phận và
qui định nguyên tắc đảm bảo an toàn về thông tin.
Để xây dựng được các qui chuẩn, các doanh nghiệp quan tâm đến việc xây dựng các chính
sách về mật khẩu, về tài khoản, về các dịch vụ hoặc cấu hình hệ thống của doanh nghiệp. Đối
với mật khẩu của cá nhân hay doanh nghiệp, cần sử dụng các chương trình quản lý mật khẩu
nhằm loại bỏ sự khó khăn khi phải ghi nhớ mật khẩu bao gồm các chuỗi chữ số và kí tự đặc
biệt. Các ứng dụng này có thể hỗ trợ các cá nhân trong việc tạo mật khẩu khó hơn nhằm giảm
khả năng bị tấn công trực tuyến dựa trên mặt khẩu.
Một điều quan trọng không kém trong quá trịnh xây dựng các qui chuẩn đó chính là các
doanh nghiệp luôn cập nhật và tuân thủ các qui định thay đổi như Luật An ninh mạng (2015)
hay các qui định, nghị định của Nhà nước trong việc bảo toàn thông tin….

Thứ tư: Công khai chính sách bảo mật bảo quản dữ liệu

Xây dựng chính sách bảo mật, bảo quản dữ liệu của doanh nghiệp và của khách hàng là một
bước đi khôn ngoan cho các doanh nghiệp. Các đối tác kinh doanh, họ luôn biết các danh
nghiệp sẽ truy cập, lưu trữ cũng như sử dụng các thông tin dữ liệu của khách hàng cung cấp
như thế nào. Chính vì vậy, các doanh nghiệp cần phải xây dựng mô hình “ duy trì sự minh
bạch với khách hàng” song hành với việc phát triển các phương pháp thu nhập và bảo mật dữ
liệu tốt hơn, đáng tin cậy hơn.
Một giải pháp không thể bỏ qua trong việc công khai chính sách bảo mật quản lý dữ liệu đó
chính là thực hiện đào tạo, nâng cao nhận thức cho nhân viên trong doanh nghiệp về việc bảo
mật dữ liệuu trong doanh nghiệp nói chung và khách hàng đối tác nói riêng.

Thứ năm: Hạn chế truy cập bên ngoài với các trang mạng riêng

Hầu hết các doanh nghiệp hiện nay, dữ liệu được lưu trữ trên nền tảng đám mây. Tuy nhiên
hiện nay, dữ liệu trên “cloud” trở thành mục tiêu tấn công của nhiều hacker, vì hack dữ liệu
trên nền tảng đám mây dễ hơn nhiều so với việc hack dữ liệu được lưu trên hệ thống máy tính
của doanh nghiệp. Chính vì vậy mà tình trạng thao túng và đánh cắp tài khoản cá nhân thường
xảy ra.
Ngày nay, để giữ mọi thứ an toàn và tập trung, các doanh nghiệp cần sử dụng một Virtual
Private Network (VPN) hay thường gọi là mạng riêng ảo là một công nghệ mạng giúp tạo kết
nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà
cung cấp dịch vụ sở hữu. Đồng thời nó giúp bảo vệ dữ liệu trực tuyến của bạn trước hacker
bằng việc mã hóa đường truyền, giấu địa chỉ IP thật của bạn. Ngoài ra nhờ VPN thì các doanh
nghiệp sẽ bảo vệ dữ liệu riêng tư của khách hàng bằng các thông tin trực tuyến cũng như các
thông tin quan trọng giữ doanh nghiệp và khách hàng được giữ an toàn.

Thứ sáu: Quản lý dữ liệu khách hàng

Đối với các doanh nghiệp, quản lý dữ liệu khách hàng là công việc quan trọng và vô cùng cần
thiết để hoạt động kinh doanh hiệu quả hơn. Theo dõi thông tin khách hàng không chỉ là cơ sở
để lên kế hoạch kinh doanh mà còn đưa đến cơ hội nâng cao kết quả kinh doanh cho doanh
nghiệp
Khi các doanh nghiệp lưu trữ rất nhiều thông tin “tuyệt mật” của khách hàng. Để quản lý khai
thác và sử dụng hiểu quả các thông tin đáp ứng nhu cầu an toàn thì việc mã hoá dữ liệu khách
hàng là việc làm hết sức quan trọng. Quá trình mã hóa giúp bạn mã hóa tất cả dữ liệu được
giao tiếp để không rơi vào tay người dùng trái phép.
Hiện nay, các doanh nghiệp có thể sử dụng các phương pháp tiêu chuẩn của doanh nghiệp để
mã hoá nhằm đảm bảo an toàn dữ liệu như: mã hoá HTTPS để bảo vệ lưu lượng truy cập
internet, mã hoá email, mã hoá ứng dụng tin nhắn an toàn, tiền điện tử….thông qua các thuật
toán mã hoá dữ liệu như DES, AES, 3DES, Twofish ….
Ngoài ra, để lưu trữ dữ liệu khách hàng một cách an toàn, các doanh nghiệp cần đầu tư xây
dựng phần mềm hỗ trợ dịch vụ nhằm đảm bảo rằng tất cả dữ liệu khách hàng được an toàn và
được bảo vệ trong các khu chứa

Thứ bảy: Xây dựng qui trình phản ứng khi xảy ra sự cố bảo mật

Nếu sự cố bảo mật dữ liệu xảy ra, doanh nghiệp sẽ đối diện với các hình phạt & bồi thường
theo quy định về cam kết bảo mật thông tin, hơn hết là ảnh hưởng xấu về hình ảnh thương
hiệu, tác động tiêu cực đến quá trình kinh doanh, thậm chí là sụp đổ. Chính vì vậy, doanh
nghiệp cần phải xây dựng các kịch bản, tài liệu về qui trình phả ứng khi xảy ra các sự cố bảo
mật đối với hệ thống dữ liệu và thông tin khách hàng của doanh nghiệp.

Một điều quan trọng của việc ứng phó sự cố phải là một quy trình đã được lên kế hoạch chặt
chẽ chứ không phải là một sự kiện biệt lập, “ngẫu hứng”. Để có được một quy trình phản ứng
sự cố thực sự thành công, tổ chức, doanh nghiệp nên có cách tiếp cận phối hợp nhuần nhuyễn
và hiệu quả giữa các nhiệm vụ. Từ khâu chuẩn bị, đánh giá tình huống sau khi sự cố bảo mật
xảy ra, từ đó tìm kiếm các giải pháp thực hiện. Không chỉ dừng lại ở đó, cần phải phát hiện và
phân tích các mối đe doạ tiềm ẩn để tìm giải pháp ngăn chặn, tái thiết hậu sự cố bảo mật.

Việc rò rỉ thông tin khách hàng sẽ khiến các doanh nghiệp mất đi nhiều khách hàng tiềm
năng, khách hàng trung thành cũng như làm giảm uy tín của doanh nghiệp đó. Chính vì vậy
với những giải pháp trên, sẽ giúp một phần nào cho các doanh nghiệp mở rộng thị trường
khách hàng mục tiêu mà còn tăng uy tín và niềm tin của doanh trong thời đại công nghệ số
hiện nay.

4. Vì sự tử tế trong kinh doanh/Bảo mật thông tin khách hàng là điều cốt lỗi của đạo đức
kinh doanh
Tại Việt Nam, lĩnh vực cung cấp các dịch vụ về công nghệ thông tin như: làm phần mềm
quản lý kinh doanh, làm dịch vụ thương mại điện tử, làm website, làm dịch vụ giao nhận…
còn nhiều mới mẻ, thì vấn đề bảo mật dữ liệu vẫn chưa được quan tâm, người dùng chưa
quan tâm, cơ quan nhà nước chưa quan tâm và nhà cung cấp dịch vụ muốn làm thế nào thì tùy
ý.
Bảo mật dữ liệu khách hàng là cốt lõi của đạo đức kinh doanh nên tôi dùng một minh họa
là hệ thống sinh thái khổng lồ SEEDCOM, khi mô hình kinh doanh của SEEDCOM gây bất
lợi cho chính khách hàng đang sử dụng sản phẩm/dịch vụ của các công ty thành viên trong hệ
sinh thái SEEDCOM, từ đó nói về vấn đề bảo mật dữ liệu - hy vọng qua những bài chia sẻ
này thì:

- Người sử dụng (khách hàng) sẽ hiểu rõ hơn về giá trị của dữ liệu, mức độ nguy hiểm cao
như thế nào thì dữ liệu kinh doanh bị ăn cắp.
- Cơ quan nhà nước, các hiệp hội sẽ có quy định để quản lý chặt chẽ hơn về vấn đề này.
- Các công ty kinh doanh dịch vụ có liên quan đến dữ liệu khách hàng cần có những cam kết
cao với vấn đề bảo mật dữ liệu này.
 Năm quy tắc đạo đức trong an toàn thông tin
1. Giúp đỡ những người có tinh thần học hỏi
  Người làm ATTT không được phép từ chối chia sẻ với người khác những kiến thức
trong lĩnh vực CNTT và bảo vệ thông tin. Những kiến thức này phải được truyền đạt một
cách không vụ lợi cho tất cả những ai có mong muốn học hỏi.
2. Tránh những điều có hại
  Trong công việc của mình, người làm ATTT cần phải tránh việc gây hại cho đối tượng
được bảo vệ (thiệt hại từ tác dụng phụ), trừ trường hợp việc gây hại là cần thiết để ngăn
chặn một thiệt hại lớn hơn. Cần tránh gây hại cho những bên không liên quan, cho dù
việc gây hại đó giúp tránh được thiệt hại cho đối tượng được bảo vệ.
3. Không phát tán những thông tin nguy hiểm
  Người làm ATTT không được cung cấp cho bất kỳ ai thông tin về các điểm yếu mà có
thể bị khai thác (ngoại trừ việc cung cấp thông tin cho chủ sở hữu hoặc nhà phát triển hệ
thống chứa điểm yếu nhằm mục đích loại trừ điểm yếu đó). Không được cung cấp cho
bất kỳ ai những chương trình độc hại hoặc chương trình đa mục đích, nếu như có căn cứ
để cho rằng người được cung cấp sẽ sử dụng chương trình một cách ác ý.
4. Sử dụng có chừng mực
  Khi có được quyền truy cập tới hệ thống hoặc thông tin về hệ thống, người làm ATTT
chỉ được sử dụng quyền truy cập/thông tin đó để thực hiện việc bảo vệ, ngăn chặn các
mối nguy hại và tăng cường mức an toàn, mà không được sử dụng quyền truy cập/thông
tin đó cho bất kỳ mục đích nào khác, kể cả mục đích vô hại. Khi thực hiện xong nhiệm
vụ, quyền truy cập cần được đóng lại, còn thông tin thì cần phải được xóa bỏ.
5. Luôn giữ bí mật
  Người làm ATTT cần phải giữ bí mật mọi thông tin được tiếp cận trong quá trình cung
cấp dịch vụ bảo vệ, nếu thông tin đó là bí mật thương mại, bí mật đời tư, bí mật nghề
nghiệp hay bất kỳ dạng thông tin mật nào khác, dù cho có hay không có thỏa thuận về
việc giữ bí mật các thông tin. Những quy tắc đạo đức trên đây không chỉ là nỗ lực ban
đầu trong việc văn bản hóa chuẩn mực đạo đức nghề nghiệp cho những người làm trong
lĩnh vực bảo vệ thông tin, mà chúng cần được quy định chính thức cho các tổ chức ứng
cứu sự cố máy tính, giám sát an toàn mạng, cung cấp dịch vụ ATTT. Đó là một trong
những yếu tố đảm bảo rằng thành viên của đội sẽ thực hiện chức năng của mình một cách
vô tư, công bằng.
 
5.

6. Ví dụ

6.1

Đầu năm 2021, trên mạng xã hội xôn xao vì nghi vấn khách mua sắm ở trung tâm điện
máy lớn thì bị lộ thông tin cá nhân dẫn đến bị kẻ xấu lợi dụng, lừa đảo. Vấn đề này thật ra
không mới, khi thông tin người dùng vẫn đang bị lộ và rao bán hàng ngày trên các trang
web, nhưng vẫn là vấn đề khiến nhiều người bức xúc, quan tâm.

Cụ thể hơn, theo 1 chia sẻ của chị A.L trên 1 diễn đàn lớn Facebook, chị chia sẻ mình vừa
bị lừa 1 số tiền nhỏ, tuy nhiên việc thông tin cá nhân của mình bị đánh cắp 1 cách quá chi tiết
mới là vấn đề chị muốn báo động.
 Chiêu thức lừa đảo rất đơn giản. Khi kẻ xấu đã có được thông tin khách hàng cùng thông
tin sản phẩm đã mua tại cửa hàng điện máy, kẻ gian sẽ liên lạc để tư vấn hỗ trợ các gói bảo
hành với giá rẻ. Tuy nhiên, lợi thế có được các thông tin chi tiết như tên khách hàng, địa chỉ,
tên sản phẩm, ngày mua... kẻ gian đã nắm thóp được tâm lý yên tâm và tin tưởng của nhiều
người. 

Khi giao hàng, người bị hại sẽ phải trả 1 số tiền tuỳ theo gói bảo hành mà mình chọn. Tất
nhiên, những thẻ bảo hành đi kèm QR Code chỉ là giả. Vì những lỗ hổng trong bảo mật mà
những chiêu thức lừa đảo tương tự thế này ngày càng tinh vi hơn.

Khi chia sẻ câu chuyện của mình trên mạng xã hội, mọi người không quá ngạc nhiên khi hình
thức lừa đảo này đã xuất hiện từ lâu và đang ngày càng "mở rộng quy mô". 
 Hiện tại vẫn chưa biết thực hư tại sao kẻ gian
có thể có thông tin chi tiết của khách hàng đến
thế, hoặc lỗ hổng bảo mật nào từ các cửa hàng
điện máy hiện nay. Nên việc duy nhất có thể làm chính là đề cao cảnh giác, chia sẻ và lên
tiếng nếu có những trường hợp lừa đảo tương tự như trên. Đồng thời hãy liên lạc đến tổng đài
CSKH nếu bạn chưa chắc chắn về những gói bảo hành trên sản phẩm. 

5.2 Hacker Trung Quốc rao bán dữ liệu khách của hàng không Mỹ

Một vài hãng hàng không đã trở thành mục tiêu của các tin tặc Trung Quốc, sau đó thông
tin bị đánh cắp được bán trên thị trường ngầm.

Theo Epoch Times, hệ thống máy tính của hãng hàng không Mỹ Delta Air Lines đã gặp
trục trặc khiến hàng loạt chuyến bay bị chậm trễ. Trong khi nguyên nhân của vụ việc đang
được tiếp tục điều tra, thì tội phạm mạng đã rao bán thông tin của hãng hàng không này trên
thị trường chợ đen.
 Hành khách của Delta Air Lines xếp hàng chờ làm thủ tục sau khi nhiều chuyến bay bị trễ do hệ
thống mạng bị tấn công.

Một nhóm tin tặc được cho là nhận hậu thuẫn từ chính phủ Trung Quốc đã đăng các mẫu
quảng cáo, chào bán thông tin và lỗ hổng của hàng loạt hãng hàng không lớn. Những cái tên
có trong danh sách này nổi bật như Delta Air Lines, United Airlines, Japan Airlines, FedEx...

Theo nhà nghiên cứu Ed Alexander, ông có danh sách đầy đủ các hãng hàng không đang bị
rao bán thông tin, song điều này không có nghĩa là các sự cố gặp phải đều do những kẻ đánh
cắp thông tin này gây ra. Các hacker có nguồn gốc quân đội Trung Quốc đã bán lại thông tin
đánh cắp được sau khi kết thúc hợp đồng với chính phủ Trung Quốc.

Bên cạnh đó, tin tặc còn cung cấp dịch vụ tấn công vào cơ sở hạ tầng mạng của các cơ
quan, doanh nghiệp hay cá nhân khác. Khách hàng của những hacker này bao gồm chính phủ
các nước, băng nhóm tội phạm có tổ chức. Theo Alexander, những hệ thống quản lý hàng
không hiện nay khá cũ kỹ, tạo nhiều cơ hội cho hacker.

Mục tiêu khi tấn công vào các hãng hàng không là thông tin cá nhân, thông tin thẻ tín dụng
và hệ thống thông tin sân bay. Nhà nghiên cứu cũng cho biết, một mục tiêu khác mà hacker
nhắm đến là dặm bay thưởng của khách hàng hoặc hệ thống quản lý dặm bay thưởng của các
hãng hàng không.

7. Năm quy tắc đạo đức trong an toàn thông tin

1. Giúp đỡ những người có tinh thần học hỏi
  Người làm ATTT không được phép từ chối chia sẻ với người khác những kiến thức trong
lĩnh vực CNTT và bảo vệ thông tin. Những kiến thức này phải được truyền đạt một cách
không vụ lợi cho tất cả những ai có mong muốn học hỏi.
2. Tránh những điều có hại
  Trong công việc của mình, người làm ATTT cần phải tránh việc gây hại cho đối tượng được
bảo vệ (thiệt hại từ tác dụng phụ), trừ trường hợp việc gây hại là cần thiết để ngăn chặn một
thiệt hại lớn hơn. Cần tránh gây hại cho những bên không liên quan, cho dù việc gây hại đó
giúp tránh được thiệt hại cho đối tượng được bảo vệ.
3. Không phát tán những thông tin nguy hiểm
  Người làm ATTT không được cung cấp cho bất kỳ ai thông tin về các điểm yếu mà có thể bị
khai thác (ngoại trừ việc cung cấp thông tin cho chủ sở hữu hoặc nhà phát triển hệ thống chứa
điểm yếu nhằm mục đích loại trừ điểm yếu đó). Không được cung cấp cho bất kỳ ai những
chương trình độc hại hoặc chương trình đa mục đích, nếu như có căn cứ để cho rằng người
được cung cấp sẽ sử dụng chương trình một cách ác ý.
4. Sử dụng có chừng mực
  Khi có được quyền truy cập tới hệ thống hoặc thông tin về hệ thống, người làm ATTT chỉ
được sử dụng quyền truy cập/thông tin đó để thực hiện việc bảo vệ, ngăn chặn các mối nguy
hại và tăng cường mức an toàn, mà không được sử dụng quyền truy cập/thông tin đó cho bất
kỳ mục đích nào khác, kể cả mục đích vô hại. Khi thực hiện xong nhiệm vụ, quyền truy cập
cần được đóng lại, còn thông tin thì cần phải được xóa bỏ.
5. Luôn giữ bí mật
  Người làm ATTT cần phải giữ bí mật mọi thông tin được tiếp cận trong quá trình cung cấp
dịch vụ bảo vệ, nếu thông tin đó là bí mật thương mại, bí mật đời tư, bí mật nghề nghiệp hay
bất kỳ dạng thông tin mật nào khác, dù cho có hay không có thỏa thuận về việc giữ bí mật các
thông tin. Những quy tắc đạo đức trên đây không chỉ là nỗ lực ban đầu trong việc văn bản hóa
chuẩn mực đạo đức nghề nghiệp cho những người làm trong lĩnh vực bảo vệ thông tin, mà
chúng cần được quy định chính thức cho các tổ chức ứng cứu sự cố máy tính, giám sát an
toàn mạng, cung cấp dịch vụ ATTT. Đó là một trong những yếu tố đảm bảo rằng thành viên
của đội sẽ thực hiện chức năng của mình một cách vô tư, công bằng.
 

NỘI DUNG ÔN THI MÁC

Đem thẻ sinh viên, cccd, đến trễ 15p => cấm thi
7h30 thi
1 câu chương 1,2,3. Không lạc đề (đề mở)
Ngắn gọn, đầy đủ
+Ý kiến cá nhân, liên hệ thực tiễn, lấy ví dụ => điểm cao
+Đề xuất, kiến nghị các vấn đề => điểm cao
Hình thức: giấy trường cấp, không viết tắt tùy tiện, tách mạch ý, chính tả