phương thức và giải pháp hợp lý và hiệu quả nhất để khắc phục những lỗ hổng này, phải được doanh nghiệp lựa chọn và tiến hành ngay. Công tác khắc phục lỗ hổng sẽ được tiến hành định kỳ nhằm phát hiện ra những lỗ hổng mới.
3.Tầm quan trọng của Bảo hiểm trong công tác quản trị rủi ro trong Thương mại điện tử
Trong chu trình quản lý rủi ro ở trên, hầu hết các công đoạn đều nhấn mạnh tới việc đánh gía và thực hiện việc kiểm soát mang tính kĩ thuật. Tuy nhiên, dù có đầu tư thời gian và tiền của nhiều vào các công đoạn mang tính kĩ thuật thì doanh nghiệp cũng không thể loại trừ hoàn toàn rủi ro. Vì vậy, Bảo hiểm đóng một vai trò quan trọng trong chiến lược quản trị rủi ro. Bảo hiểm sẽ chuyển nhượng những rủi ro về mặt tài chính của doanh nghiệp sang công ty bảo hiểm. Do vậy, doanh nghiệp cần có những phương pháp phát hiện (như hệ thống phát hiện xâm nhập –Intrusion Detection Systems- IDS) nhằm phát hiện kịp thời ra những vụ tấn công vào mạng máy tính của doanh nghiệp ngay khi chúng xảy ra. Sau khi xảy ra tổn thất, công ty bảo hiểm sẽ bổi thường bất kì thiệt hại nào, bao gồm thiệt hại về mặt tài chính và uy tín trên thương trường của doanh nghiệp bị tổn thất. Công tác bồi thường cho doanh nghiệp bao gồm việc phục hồi các dữ liệu bị mất, phục hồi những tổn thất khác mà rủi ro gây ra được bảo hiểm và những quyền lợi được đòi từ bên thứ ba. Cuối cùng, toàn bộ quá trình quản trị rủi ro lại bắt đầu lại từ việc đánh giá rủi ro và những điểm yếu trong hệ thống máy tính của doanh nghiệp, bao gồm cả việc tìm hiểu rõ về những nguy cơ trước đó.
II.Tác dụng của Bảo hiểm rủi ro trong thương mại điện tử
1. Đề phòng và hạn chế tối thiểu rủi ro xảy ra
Trước khi tiến hành kí hợp đồng bảo hiểm, công ty bảo hiểm thường có đợt kiểm tra tổng thể mức độ an toàn của toàn bộ hệ thống mạng của doanh nghiệp. Các chuyên gia an ninh mạng sẽ rà soát từng lỗ hổng trong phần mềm cho đến độ an toàn của phần cứng của hệ thống khi xảy ra tai nạn bất ngờ như chập điện, sét đánh và những vấn đề về pháp lý như bản quyền…Sau đó, họ sẽ cố vấn và có thể trực tiếp tiến hành việc nâng cấp và cũng như sửa chữa phần cứng, tạo ra back-up cho các dữ liệu quan trọng, vá các lỗ hổng phần mềm, cài đặt bức tường lửa (firewall), chương trình chống virus cũng như các chương trình bảo mật khác. Như vậy, trước khi kí kết hợp đồng bảo hiểm, công ty bảo hiểm có thể đánh giá cụ thể mức độ an toàn của hệ thống máy tính doanh nghiệp và đưa ra được mức phí bảo hiểm phù hợp, đồng thời hạn chế những tranh chấp có thể phát sinh. Về phía doanh nghiệp mua bảo hiểm thì đây là một dịp tốt để có thể đánh giá một cách khách quan về những rủi ro mà hệ thống máy tính của mình có thể gặp phải
Có thể bạn quan tâm!
- Rủi Ro Có Thể Làm Hạn Chế Hiệu Quả Trong Kinh Doanh:
- Thương Mại Điện Tử Ngày Càng Phát Triển Mạnh Mẽ
- Khái Quát Về Vai Trò Của Bảo Hiểm Đối Với Quản Trị Rủi Ro Trong Thương Mại Điện Tử Của Doanh Nghiệp.
- Tạo Tâm Lí Ổn Định Cho Người Tham Gia Bảo Hiểm Trong Kinh Doanh
- bảo hiểm rủi ro trong thương mại điện tử - 13
- bảo hiểm rủi ro trong thương mại điện tử - 14
Xem toàn bộ 121 trang tài liệu này.
và hậu quả mà chúng có thể gây ra. Đối với sản phẩm AIG NetAdvantage SuiteTM thì công tác đánh giá rủi ro này sẽ được công ty Bảo hiểm AIG cung cấp miễn phí.
2.Hạn chế và khắc phục những tổn thất xảy ra nhằm đảm bảo an toàn trong Thương mại điện tử
2.1Tổn thất về vật chất
Đối với một doanh nghiệp Thương mại điện tử thì tổn thất do các rủi ro trong Thương mại điện tử gây ra rất đa dạng. Đôi khi, một cú sét đánh hay chập điện có thể làm cháy toàn bộ hệ thống máy tính kể cả máy chủ servers. Hậu quả là toàn bộ dữ liệu của doanh nghiệp cũng “cháy” theo mà hầu như không có cách khôi phục lại được. Do vậy, qua những đánh giá của công ty bảo hiểm, doanh nghiệp mua bảo hiểm có thể nhận biết được
những nguồn rủi ro có thể gây ra những tổn thất trên như nguồn điện của văn phòng nơi đặt máy chủ cũng như hệ thống máy tính, cấu trúc của các hệ thống máy tính như sơ đồ đường cáp, mức độ quá tải của hệ thống điện, quá tải đường truyền…rồi hệ thống chống sét của toà nhà…Qua đó, doanh nghiệp có thể phát hiện sớm những hư hỏng mà có thể xảy sự cố, kịp thời khắc phục nhằm hạn chế tối đa tổn thất về tài sản có thể xảy ra. Trong trường hợp doanh nghiệp bị tấn công từ chối dịch vụ DOS thì doanh thu bị mất trong thời gian bị tấn công là không nhỏ nhất là đối với những doanh nghiệp mà chủ yếu giao dịch qua mạng Internet hay qua trang Web của mình. Như vậy, khi tham gia bảo hiểm, doanh nghiệp sẽ được công ty bảo hiểm hỗ trợ để xây dựng một trang Web dự phòng trong trường hợp trang Web chính bị tấn công và thời gian khôi phục lâu, đồng thời doanh nghiệp cũng được bồi thường một khoản tiền nhằm khắc phục một phần thiệt hại cho doanh nghiệp. Trong tháng Hai năm 2000, một cuộc tấn công từ chối phục vụ vào các trang web nổi tiếng như Yahoo, Buy.com, CNN và các website khác đã gây ra thiệt hại cho các doanh nghiệp này về mặt doanh thu với giá trị 1,2 tỉ USD và các thiệt hại khác theo thống kê của hãng Yankee. Còn theo thông tin của hãng bảo hiểm AIG thì vào năm 2002, các công ty
của Mĩ đã phải chi tới 13 tỉ USD15 để khắc phục hậu quả của những rủi ro
Thương mại điện tử. Một con số lớn hơn nhiều so với doanh thu Bảo hiểm rủi ro Thương mại điện tử của toàn nước Mĩ. Do vậy, tham gia Bảo hiểm doanh nghiệp sẽ có phần an tâm về mặt tài chính trước mọi rủi ro Thương mại điện tử.
15 George V. Hulme, “Viruses defenses reach the tipping point,”
InformationWeek 12 August 2002.
2.2 Tổn thất qua việc bồi thường bên thứ ba, các chi phí từ những vụ
kiện pháp lí
Trong quá trình kinh doanh, doanh nghiệp luôn có những quan hệ với đối tác rồi khách hàng…Trong Thương mại điện tử thì doanh nghiệp luôn giữ được những quan hệ đó thông qua các giao dịch trực tuyến và các dữ liệu về họ. Một doanh nghiệp Thương mại điện tử luôn lưu trữ rất nhiều dữ liệu của các đối tác, khách hàng, nhân viên và những bên liên quan đến hoạt động của doanh nghiệp. Những dữ liệu này là tài sản của doanh nghiệp nhưng cũng lại liên quan đến quyền lợi cũng của các đối tác, khách hàng... Những dữ liệu này bao gồm các thông tin về đối tác và khách hàng như thông tin về tài khoản, thông tin về các hoạt động kinh doanh, kế hoạch sản xuất kinh doanh, thông tin về sản phẩm, bí quyết công nghệ kĩ thuật…và các thông tin cá nhân như về số thẻ tín dụng PIN (Personal Identification Name) và các thông tin ghi nhận giao dịch của doanh nghiệp với đối tác và khách hàng…Những thông tin này ngày càng là những tài sản có giá trị và là đối tượng săn đuổi của nhiều người. Do vậy, doanh nghiệp khi đã để lộ thông tin hoặc bị ăn cắp các thông tin trên hoặc toàn bộ dữ liệu bị xoá do virus đều có khả năng bị các bên liên quan kiện và đòi bồi thường. Bảo hiểm sẽ giúp doanh nghiệp rà soát toàn bộ các điểm yếu trong hệ thống máy tính của doanh nghiệp tìm ra những lỗ hổng, đồng thời kiểm tra mức độ an ninh bằng việc tổ chức các cuộc đột nhập thao diễn vào mạng lưới doanh nghiệp, những dữ liệu quan trọng sẽ được bảo vệ ở mức cao nhất và được tạo ra các file back-up dự phòng. Tuy nhiên, rủi ro không thể bị loại trừ một cách tuyệt đối. Một khi tổn thất xảy ra thì bảo hiểm không những giúp doanh nghiệp khôi phục những dữ liệu bị mất mà còn trợ giúp doanh nghiệp về mặt tài chính trong việc bồi thường cho bên thứ ba hoặc chi phí kiện tụng. Trong
trường hợp virus đó gây thiệt hại lớn và có độ lây lan cao thì doanh nghiệp sẽ có trách nhiệm bồi thường đối với rất nhiều bên thứ ba.
Những tổn thất do phải bồi thường bên thứ ba cũng rất đa dạng. Đôi khi những tổn thất đó phát sinh từ những việc mà chính doanh nghiệp cũng không hề biết. Chẳng hạn trong trường hợp trang Web của doanh nghiệp chính là nơi trung gian phát tán các loại virus mặc dù doanh nghiệp có cố tình hay không thì họ vẫn bị bên thứ ba, có thể là khách hàng hoặc các đối tác bị thiệt hại do virus, kiện và đòi bồi thường.
Bên cạnh đó, những cuộc tấn công từ chối dịch vụ DOS không những gây ra tổn thất cho doanh nghiệp mà còn có thể gây ra những vụ kiện tụng pháp lí cho doanh nghiệp. Những khách hàng chính là những người có quyền kiện doanh nghiệp vì đã không cung cấp được các dịch vụ hay tiến hành các giao dịch như đã thoả thuận và có thể gây ra thiệt hại cho khách hàng. Riêng đối với các doanh nghiệp cung cấp dịch vụ Internet chuyên nghiệp hay còn gọi là các ISP (Internet Service Provider) thì các cuộc tấn công từ chối dịch vụ còn gây ra các thiệt hại lớn hơn nhiều các doanh nghiệp Thương mại điện tử khác. Chẳng hạn như vào tháng Giêng năm 2002, nhà cung cấp dịch vụ Internet Cloud-Nine đã bị phá sản do các cuộc tấn công từ chối dịch vụ. Cloud-Nine đã không thể khắc phục được những thiệt hại đối với các thiết bị và buộc phải tuyên bố dừng cung cấp dịch vụ của mình. Tuy nhiên, doanh nghiệp này đã thực sự kiệt sức sau những vụ kiện cáo đòi bồi thường của các khách hàng và đã buộc phải tuyên bố phá sản. Dường như sau vụ việc này các doanh nghiệp cung cấp các loại dịch vụ trên Internet đã rút ngay ra bài học và tỉ lệ các doanh nghiệp Thương mại điện tử tham gia bảo hiểm tại Anh quốc đã tăng lên đáng kể.
Những tổn thất do phải bồi thường hoặc bị phạt do những rắc
rối liên quan đến thương hiệu hay quyền sở hữu trí tuệ cũng là những tổn
thất không nhỏ. Gần đây nhất vào tháng 10 năm 2003 là việc toà án ở Nanterre của Pháp ra phán quyết chống lại hãng dịch vụ trực tuyến Google. Theo phán quyết này, Google sẽ phải móc hầu bao hơn 87.000 USD vì đã cho phép các doanh nghiệp khác nối quảng cáo của họ vào những cụm từ hay những từ khoá truy tìm (serch terms) đã được đăng kí bảo hộ. Mỗi khi bạn truy cập vào trang chủ Google và gõ vào cụm từ “Bourse des Vols” rồi nhấn chuột vào kết quả tìm được một loạt trang Web quảng cáo cho các công ty khác cũng hiện ra. Vì thương hiệu “Bourse des Vols” (tạm dịch “Thị trường cho các chuyến bay”) là thương hiệu đã được đăng kí bản quyền. Ngoài việc buộc Google phải nộp phạt, toà án cũng yêu cầu công ty muộn nhất là 30 ngày tới sẽ phải ngừng hoạt động này. Ông Fabrice Dariot, chủ sở hữu của thương hiệu này cho rằng số tiền phạt trong vụ này là không lớn nhưng có ý nghĩa rất quan trọng. Ông nói: “Từ trước đến nay, người ta cứ tưởng Internet và thế giới thực là hai thực thể tách rời. Trên thực tế, chúng chỉ là một và Internet cũng sẽ phải tôn trọng quyền sở hữu trí tuệ”. Như vậy, đây là lần đầu tiên một chủ thương hiệu thành công trong một vụ như kiểu này. Nó có tác động mạnh đến các dịch vụ tìm kiếm khác trên mạng, vốn có khoảng 10 triệu lượt ngừơi sử dụng mỗi ngày. Nếu án lệ tiếp tục được áp dụng ở những quốc gia khác, nhiều nhà cung cấp dịch vụ này có lẽ sẽ phải kiểm tra những thương hiệu trước khi sử dụng chúng vào mục đích quảng cáo và rủi ro pháp lí liên quan đến thương hiệu và bản quyền đối với những doanh nghiệp này ngày càng lớn và rõ rệt. Đối với Google dù đã tuyên bố sẽ kháng an thì họ vẫn phải tạm dừng kiểu quảng cáo kiểu này nếu không muốn đối mặt với một án phạt có thể lên tới 1479 triệu USD. Thật may là Google đã tham gia vào Bảo hiểm của hãng AIG do vậy những khoản phạt hoặc chi phí để theo đuổi vụ kiện đều được Bảo hiểm chi trả. Tuy nhiên, không phải
doanh nghiệp Thương mại điện tử nào cũng có ý thức chuẩn bị ngay từ đầu như Google để có thể tránh được những tổn thất bất ngờ.
Những vụ kiện tụng liên quan đến thương hiệu của doanh nghiệp ngày càng nhiều đã chứng tỏ rằng uy tín của doanh nghiệp, hay những quan hệ đối tác trong thương mại luôn đóng vai trò sống còn đối với sự tồn tại và phát triển của doanh nghiệp. Đối với doanh nghiệp Thương mại điện tử cũng vậy, những tài sản vô hình như uy tín, thương hiệu …chính là những yếu tố tạo nên sức cạnh tranh của doanh nghiệp.
2.3 An toàn về những tài sản vô hình mà chủ yếu tạo nên sức cạnh tranh
của doanh nghiệp
Tài sản vô hình của doanh nghiệp được hiểu là hình ảnh mà doanh nghiệp đã tạo dựng trong mắt khách hàng, cụ thể là uy tín, thương hiệu... của doanh nghiệp. Đôi khi những tài sản vô hình này rất khó có thể xác định được giá trị cụ thể. Tuy nhiên, tài sản vô hình này lại có tác động tới hoạt động của doanh nghiệp một cách rõ rệt và cụ thể. Do vậy, một khi những tài sản vô hình này bị tổn thất doanh nghiệp sẽ gặp rất nhiều khó khăn. Chẳng hạn như, khi doanh nghiệp bị các hacker đột nhập và ăn cắp các dữ liệu về thẻ tín dụng của khách hàng. Sau đó, dù doanh nghiệp đã khắc phục được sự cố và bồi thường khách hàng bị thiệt hại thì liệu các khách hàng còn đủ tin tưởng để giao cho doanh nghiệp những thông số về thẻ tín dụng của họ trong các giao dịch nữa không (Xem biểu đồ). Hậu quả là khách hàng sẽ có xu hướng tìm tới các doanh nghiệp khác. Đó mới chỉ là phản ứng của các khách hàng, còn các cổ đông và các nhà đầu tư trên thị trường chứng khoán có thể làm rớt giá cổ phiếu của doanh nghiệp và lập tức ảnh hưởng tới giá trị của doanh nghiệp và những khoản đặt cọc bằng cổ phiếu doanh nghiệp...Trong trường hợp này thiệt hại của doanh nghiệp là không nhỏ, nhất là hậu quả về lâu dài. Do vậy, Bảo hiểm sẽ không chỉ giúp
doanh nghiệp giải quyết những tổn thất do phải bồi thường các khách hàng mà còn hỗ trợ một phần những thua thiệt, giảm sút, thậm chí cả những chi phí của doanh nghiệp nhằm cứu vãn lại uy tín của mình trong kinh doanh của doanh nghiệp có nguyên nhân từ chính vụ việc trên.
Tổn thất là điều mà không doanh nghiệp Thương mại điện tử nào tránh khỏi trong một môi trường kinh doanh luôn có những rủi ro rình rập. Do vậy, biện pháp tốt nhất để có thể đảm bảo an toàn cho quá trình kinh doanh trên Internet là mua Bảo hiểm rủi ro trong Thương mại điện tử để hạn chế và khắc phục những tổn thất do những rủi ro gây ra. Tuy nhiên, tham gia vào mua Bảo hiểm thì doanh nghiệp Thương mại điện tử còn được hưởng các hỗ trợ khác từ công ty bảo hiểm. Chẳng hạn như đối với công ty bảo hiểm AIG thì doanh nghiệp sẽ được hỗ trợ tối đa 50.000 USD cho mỗi vụ để khôi phục lại uy tín của mình.
3.Hỗ trợ cho người tham gia bảo hiểm
3.1 Hỗ trợ về mặt kĩ thuật
Các công ty Bảo hiểm luôn được coi là những người “biết mình, biết ta”. Họ luôn cần tìm hiểu kĩ càng hệ thống máy tính mà họ phải bảo hiểm. Đương nhiên, sau khi đã đánh giá một cách chuẩn xác về những rủi ro mà hệ thống máy tính của khách hàng có thể gặp phải, công ty máy tính sẽ tư vấn hoặc trực tiếp bịt những lỗ hổng an ninh và giảm thiểu những nguy cơ rủi ro xảy ra. Tiếp đó, công ty bảo hiểm sẽ giúp đỡ khách hàng xây dựng các hệ thống quản trị rủi ro Thương mại điện tử mà trọng tâm là công tác mua bảo hiểm. Những việc làm như vậy được coi là những hỗ trợ về mặt kĩ thuật mà đa số các công ty bảo hiểm đều cung cấp miễn phí cho khách hàng. Việc hỗ trợ khách hàng về mặt kĩ thuật sẽ có tác dụng ngăn ngừa các rủi ro xảy ra với hệ thống máy tính của khách hàng, đồng thời cũng có tác dụng giảm rủi ro xảy ra đối với công ty bảo hiểm, bởi các rủi ro Thương mại