Maklumat

Keselamatan e-dagang

Keselamatan e-dagang


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Keselamatan - keadaan perlindungan terhadap kemungkinan kerosakan, kemampuan untuk membendung atau menangkis pengaruh berbahaya, dan juga dengan cepat mengimbangi kerosakan yang disebabkan. Keselamatan bermaksud sistem ini mengekalkan kestabilan, kestabilan dan kemungkinan pengembangan diri. Salah satu topik yang paling popular untuk dibincangkan adalah keselamatan e-dagang.

Tetapi sampai sekarang, di sebalik semua pendapat dan pernyataan yang berharga, tidak ada panduan praktis "duniawi" untuk apa yang masih menjadi subjek keselamatan e-dagang. Artikel ini memberikan beberapa pandangan mengenai isu ini, dan cuba memisahkan mitos dari kenyataan. Mari cuba jawab beberapa soalan asas yang jelas bagi para pakar.

Sistem boleh dibuat selamat. Sistem hanya dapat dilindungi dari ancaman yang diketahui, dengan jumlah risiko yang terkait dikurangkan ke tahap yang dapat diterima. Hanya anda sendiri yang dapat mencari keseimbangan yang tepat antara tahap pengurangan risiko yang diinginkan dan kos penyelesaiannya. Keselamatan secara amnya adalah salah satu aspek pengurusan risiko. Keselamatan maklumat adalah gabungan akal sehat, pengurusan risiko perniagaan dan kemahiran teknikal asas di bawah kawalan pengurusan yang baik, penggunaan produk khusus, kemampuan dan kepakaran yang bijak, dan teknologi pembangunan yang tepat. Pada masa yang sama, laman web hanyalah alat penyampaian maklumat kepada pengguna.

Keselamatan laman web adalah masalah teknikal semata-mata. Terlalu kerap, keselamatan lebih kepada kawalan terhadap proses pembangunan, pengurusan konfigurasi sistem operasi yang betul, dan pengurusan laman web yang umumnya konsisten. Keselamatan sebenar berada di bawah kawalan langsung anda - apa yang boleh diterima dalam pembangunan sistem dalaman mungkin tidak sesuai untuk perkhidmatan yang dikongsi sepenuhnya. Masalah sistem yang mempengaruhi hanya beberapa pekerja yang dipercayai dalam perusahaan menjadi jelas ketika berpindah ke persekitaran bersama.

Media kerap melaporkan semua kelemahan dan risiko keselamatan. Selalunya media hanya melaporkan masalah yang dapat menarik perhatian semua orang dan tidak memerlukan kemahiran khas untuk memahami masalah yang mendasari. Mesej sedemikian jarang menggambarkan ancaman sebenar terhadap perniagaan dari sudut keselamatan dan sering kali tidak ada kaitan dengan keselamatan sama sekali.

Maklumat kad kredit di Internet tidak selamat. Hakikatnya, maklumat kad kredit lebih kurang terdedah kepada pencurian ketika dihantar melalui Internet daripada kedai atau restoran yang berdekatan. Perniagaan yang tidak bertanggungjawab mungkin berminat dengan penggunaan maklumat tersebut secara tidak sah, dan bagaimana anda bekerja dengannya - melalui Internet atau tidak - tidak lagi penting. Adalah mungkin untuk meningkatkan keselamatan maklumat yang dihantar dengan menggunakan saluran penghantaran yang selamat dan laman web yang boleh dipercayai. Bahan penting dalam banyak sistem e-dagang adalah keperluan untuk pengenalan pengguna yang boleh dipercayai. Kaedah pengenalan secara langsung mempengaruhi bukan sahaja tahap risiko, tetapi juga jenis pendakwaan jenayah.

Kata laluan mengenal pasti orang. Kata laluan hanya memberikan pengesahan asas - bahawa seseorang yang diberi kuasa untuk menggunakan sistem tertentu sedang menghubungkan. Orang cenderung tidak terlalu banyak menyembunyikan kata laluan mereka daripada orang lain - terutama dari saudara dan rakan sekerja yang rapat. Teknologi pengesahan yang lebih canggih boleh menjimatkan kos. Tahap pengesahan yang digunakan harus mencerminkan risiko akses kepada maklumat oleh orang rawak, tanpa mengira kebenaran pemiliknya yang sebenarnya.

Setelah dikonfigurasi dan dipasang, penyelesaian keselamatan tetap boleh dipercayai dari masa ke masa. Perusahaan tidak selalu memasang sistem seperti yang diharapkan, perubahan perniagaan, dan begitu juga dengan ancaman. Anda perlu memastikan bahawa sistem mengekalkan profil keselamatan dan profil anda sentiasa dinilai semula dari segi pembangunan perniagaan dan persekitaran. Teknologi sama pentingnya, tetapi ia harus dilihat sebagai sebahagian daripada spektrum kawalan keselamatan yang lebih luas. Firewall biasanya disebut sebagai penyelesaian untuk melindungi kandungan laman web e-commerce, tetapi bahkan ini mempunyai kelemahan.

Firewall tidak dapat ditembusi. Dengan melaksanakan firewall, anda dapat bergantung pada kemenangan anda dengan jaminan bahawa penyerang tidak akan dapat menembusnya. Masalahnya ialah mereka perlu dikonfigurasikan sehingga beberapa lalu lintas masih mengalir melaluinya, dan di kedua arah. Anda perlu mempertimbangkan dengan teliti apa yang anda cuba lindungi. Mencegah serangan di laman utama anda sangat berbeza dengan mencegah pelayan web anda digunakan sebagai jalan ke sistem pelayan anda, dan keperluan firewall sangat berbeza dalam kedua-dua kes tersebut. Banyak sistem memerlukan keselamatan berlapis-lapis yang canggih untuk memastikan bahawa data yang lebih sensitif hanya dapat diakses oleh pengguna yang dibenarkan. E-mel biasanya menjadi kunci bagi mana-mana laman web e-dagang. Namun, ia membawa sejumlah cabaran keselamatan yang tidak dapat diabaikan, yang termasuk dalam dua kategori utama:
Melindungi kandungan e-mel - ia boleh dikacau atau dibaca.
Melindungi sistem anda dari serangan e-mel masuk.
Sekiranya anda berhasrat untuk bekerja dengan rahsia atau peka terhadap integriti maklumat surat, terdapat banyak produk untuk melindunginya.

Virus tidak lagi menjadi masalah. Virus masih menimbulkan ancaman serius. Hobi terbaru pembuat virus adalah fail yang dilampirkan pada huruf yang, ketika dibuka, menjalankan makro dan melakukan tindakan yang tidak dibenarkan oleh penerima. Tetapi kaedah penyebaran virus lain juga sedang dikembangkan - misalnya, melalui laman web HTML. Pastikan produk antivirus anda terkini. Sekiranya mereka dirancang untuk mengimbas virus, mereka mungkin hanya dapat mengesan virus, bukan menghapuskannya.

Syarikat yang mempunyai sijil kunci awam dari Lembaga Persijilan yang dihormati (CA) sudah boleh dipercayai sendiri. Sijil ini hanya bermaksud seperti: "Semasa permintaan sijil, saya, CA, telah melakukan tindakan yang diketahui untuk mengesahkan identiti syarikat ini. Anda mungkin atau mungkin tidak berpuas hati. Saya tidak biasa dengan syarikat ini dan tidak tahu sama ada anda boleh mempercayainya, dan bahkan - apa sebenarnya perniagaannya. Sehingga saya diberitahu bahawa kunci awam telah didiskreditkan, saya bahkan tidak tahu bahawa, misalnya, telah dicuri atau dipindahkan ke orang lain, dan terpulang kepada anda untuk memeriksa, bukan dibatalkan. Tanggungjawab saya terhad kepada peruntukan dalam Pernyataan Polisi, yang harus anda baca sebelum menggunakan kunci yang berkaitan dengan syarikat ini. "

Tandatangan digital adalah setara elektronik dengan tandatangan tulisan tangan. Terdapat beberapa persamaan, tetapi terdapat banyak perbezaan yang sangat ketara, jadi tidak masuk akal untuk menganggap kedua-dua jenis tandatangan ini setara. Kebolehpercayaan mereka juga bergantung pada seberapa tegasnya bahawa kunci peribadi sebenarnya digunakan secara individu. Perbezaan utama juga ialah:
- Tanda tangan tulisan tangan sepenuhnya berada di bawah kawalan penandatangan, sementara tandatangan digital dibuat menggunakan komputer dan perisian yang mungkin atau mungkin tidak berfungsi dengan cara yang boleh dipercayai untuk dilaksanakan.
- Tandatangan tulisan tangan, tidak seperti yang digital, mempunyai yang asli yang boleh disalin.
- Tanda tangan tulisan tangan tidak terlalu berkait rapat dengan apa yang ditandatangani oleh mereka, kandungan kertas yang ditandatangani dapat diubah setelah ditandatangani. Tanda tangan digital dihubungkan dengan kandungan data yang mereka tandatangani.
- Kemampuan untuk melakukan tandatangan tulisan tangan tidak boleh menjadi subjek pencurian, tidak seperti kunci peribadi.
- Tanda tangan tulisan tangan dapat disalin dengan tahap kesamaan yang berbeza-beza, sementara salinan tandatangan digital dapat dibuat hanya dengan menggunakan kunci yang dicuri dan memiliki 100% identiti tanda tangan pemilik kunci yang sebenarnya.
- Beberapa protokol pengesahan menghendaki anda menandatangani data secara digital bagi pihak anda, dan anda tidak pernah tahu apa yang ditandatangani. Anda boleh memaksa untuk menandatangani secara digital apa sahaja.

Produk keselamatan boleh dinilai mengikut fungsinya, seperti suite perniagaan. Mereka juga memerlukan penilaian keamanan pelaksanaannya dan ancaman yang tidak dapat mereka lindungi (yang mungkin tidak didokumentasikan). Secara umum, aplikasi perniagaan dipilih berdasarkan fungsi dan kemudahan penggunaannya. Seringkali dipastikan bahwa fungsi tersebut dilakukan seperti yang diharapkan (misalnya, paket pengiraan cukai mengira pajak dengan betul). Tetapi ini tidak adil untuk produk keselamatan. Persoalan terbesar di sini ialah bagaimana fungsi perlindungan dilaksanakan. Sebagai contoh, pakej mungkin menawarkan pengesahan kata laluan yang kuat untuk pengguna, tetapi masih menyimpan kata laluan dalam fail teks biasa yang hampir dapat dibaca oleh semua orang. Dan itu jauh dari jelas dan boleh menimbulkan rasa aman yang salah.

Produk keselamatan senang dipasang. Sebilangan besar produk dihantar dengan tetapan lalai. Walau bagaimanapun, organisasi mempunyai polisi keselamatan yang berbeza dan konfigurasi semua sistem dan stesen kerja jarang sesuai. Dalam praktiknya, pemasangan harus disesuaikan dengan dasar keselamatan organisasi dan setiap konfigurasi platform tertentu. Mengesahkan mekanisme penyelenggaraan untuk bilangan pengguna yang berkembang pesat dan atribut lain untuk mewujudkan persekitaran yang selamat untuk beratus-ratus pengguna yang ada boleh menjadi proses yang kompleks dan memakan masa.

Produk PKI melindungi e-commerce dari luar kotak. Produk PKI adalah alat asas untuk membantu melaksanakan penyelesaian keselamatan, tetapi hanya sebagai sebahagian daripada keseluruhan pakej, yang juga merangkumi elemen undang-undang, prosedur dan teknikal lain. Dalam praktiknya, ini sering kali lebih sukar dan mahal daripada memasang PKI asas.

Perunding keselamatan berhak mendapat kepercayaan mutlak. Ingat bahawa perunding keselamatan akan mempunyai akses ke semua proses dan data anda yang paling sensitif. Sekiranya perunding yang disewa tidak bekerja untuk syarikat yang mempunyai reputasi baik, perlu mendapatkan maklumat dari sumber yang tidak berminat mengenai kecekapan dan pengalaman mereka - misalnya, berbincang dengan pelanggan mereka yang sebelumnya. Terdapat banyak perunding yang mengaku sebagai profesional keselamatan maklumat, tetapi sebenarnya tidak tahu atau tidak. Mereka bahkan dapat mewujudkan rasa aman yang salah dengan meyakinkan anda bahawa sistem anda lebih selamat daripada yang sebenarnya.

Kesimpulannya.

Oleh itu, sebelum membaca brosur keselamatan terkini, selesaikan perkara-perkara penting:
- Kira dengan teliti jenis risiko yang mengancam perniagaan e-dagang anda dan berapa banyak yang akan menanggung kos anda, dan jangan membelanjakan lebih banyak untuk perlindungan daripada anggaran kos risiko ini.
- Buat keseimbangan antara kawalan keselamatan prosedur dan teknikal.
- Membangunkan sebuah projek lengkap di mana keselamatan akan menjadi salah satu komponen asas, dan tidak akan diperkenalkan pasca fakta, setelah beberapa pertimbangan.
- Pilih produk keselamatan yang sesuai untuk projek ini.


Tonton videonya: Pengertian E-commerce (Mungkin 2022).


Komen:

  1. Tum

    Hebat, ini adalah maklumat yang sangat berharga

  2. Mustanen

    Ia patuh, bahagian yang sangat berguna

  3. Taveon

    Saya minta maaf, tetapi pada pendapat saya, anda salah. Kita perlu berbincang. Tulis kepada saya dalam PM.

  4. Calbex

    Akhirnya



Tulis mesej