Securitatea e-commerce

Securitate - starea de protecție împotriva posibilelor deteriorări, capacitatea de a conține sau pareze efectele periculoase, precum și pentru a compensa rapid pentru prejudiciul. Siguranța înseamnă menținerea sistemului oportunități de stabilitate, durabilitate și auto-dezvoltare. Una dintre cele mai populare subiecte care urmează să fie discutate este securitatea e-commerce.

Securitatea e-commerce

Dar, totuși, în ciuda tuturor opiniilor și declarațiile de valoare, nu există, „pământ“ beneficii practice pentru ce anume face obiectul de securitate de e-commerce. Acest articol oferă câteva puncte de vedere cu privire la această problemă, și se face o încercare de a separa miturile de realitate. Să încercăm să răspundă la câteva întrebări de bază, evident pentru persoanele de specialitate.

Sistemul poate fi securizată. Sistemele pot fi protejate numai împotriva amenințărilor cunoscute, cu sume reducerea riscurilor asociate la niveluri acceptabile. Numai tu poti determina echilibrul corect între nivelul dorit de reducere a riscurilor și soluții de cost. Securitatea, în general, este unul dintre aspectele de gestionare a riscurilor. Dar securitatea informației este o combinație de bun simț, de gestionare a riscurilor de afaceri și abilități tehnice de bază de a rula un management decent, utilizarea rațională a produselor specializate, capacități și expertiză, precum și dezvoltarea tehnologiei dreapta. În acest web-site - este doar un mijloc de a oferi informații către consumator.

Site-uri de securitate - aceasta este doar o chestiune de ordin tehnic. Mult prea des, securitatea este mai relevantă pentru domeniul controlului asociat al procesului de dezvoltare, gestionarea adecvată a configurației sistemului de operare și management al conținutului, în general, consecvent. Această securitate este sub control direct - ceea ce este acceptabil în dezvoltarea sistemelor interne nu pot fi potrivite pentru serviciul, care oferă o cotă completă. Probleme în sistemele din cadrul întreprinderii care afectează doar câțiva angajați de încredere devin evidente atunci când vă mutați într-un mediu partajat.

Mass-media raportează în mod regulat cu privire la toate punctele slabe și riscurile în domeniul securității. Mass-media raportează de multe ori numai pe acele aspecte care pot atrage atenția și nu necesită abilități speciale pentru a înțelege problemele inerente în ele. Aceste rapoarte reflectă rar amenințările reale pentru afaceri în ceea ce privește securitatea și sunt de multe ori nu sunt legate de securitate.

Informații cu privire la cardurile de credit nu sunt protejate pe Internet. De fapt, informații cu privire la cardurile de credit este mult mai puțin sensibile la furt în timpul transmiterii pe Internet decât într-un magazin sau un restaurant din apropiere. Utilizarea neautorizată a acestor informații ar putea fi interesat de afaceri fără scrupule și modul în care lucrați cu ea - prin intermediul internetului sau nu - nu este atât de important. Îmbunătățirea securității informațiilor transmise în sine pot fi protejate prin utilizarea de canale de transmisie și de site-uri de încredere. O componentă esențială a multitudinii de e-commerce este nevoia de identificare sigură a consumatorului. O metodă de identificare a unui impact direct nu numai asupra gradului de risc, dar chiar și în forma de urmărire penală.

Odată configurat și soluție de securitate instalată rămâne de încredere în timp. Companiile nu setați întotdeauna sistemul așa cum ar trebui să fie, de afaceri se schimbă, precum și amenințări. Ai nevoie să se asigure că profilurile de siguranță ale comportamentului sistemului și că profilul dvs. este în mod constant reevaluat din punct de vedere al dezvoltării afacerilor, și a mediului. La fel de important este tehnologia, dar ar trebui să fie văzută ca parte dintr-o gamă mai largă de instrumente de control de securitate. De obicei, ca o soluție pentru protejarea site-uri de e-commerce, de conținut numit firewall-uri, dar chiar și ei au punctele lor slabe.

Virușii nu mai sunt o problemă. Virusurile încă reprezintă o amenințare serioasă. Cele mai recente scriitori virus Craze - fișierele atașate la scrisoare, efectuarea la deschiderea unui macro care produce acțiuni neautorizate destinatar. Dar dezvoltate și alte virusuri răspândite mijloace - de exemplu, prin intermediul HTML pagini web. Ar trebui să se asigure că produsele anti-virus sunt încă valabile. În cazul în care au fost concepute pentru a scana pentru viruși, puteți găsi că acestea sunt capabile de a detecta viruși, dar nu le elimina.

Compania, care are un certificat pentru cheia publică de la o autoritate de certificare de renume (CA), ea însăși deja credibilă. Certificat înseamnă pur și simplu ceva de genul: „La momentul solicitării certificatului, I, CA, și-a făcut pași cunoscuți pentru a verifica identitatea companiei pe care se poate întâlni, poate că nu eu nu sunt familiarizați cu această companie și nu știu dacă să încredere în ea poate .. și chiar - ceea ce este exact de afaceri, atâta timp cât nu am fost notificat că cheia publică este compromisă, eu nici măcar nu știu dacă, de exemplu, furat sau transferat la altcineva, și asta e treaba. - verifica, dacă se anulează. responsabilitatea mea este limitată la prevederile unui document care descrie a politicii companiei mele (Declarația de politică), care ar trebui să citiți înainte de a utiliza tastele asociate cu compania. "

Produsele de securitate pot fi evaluate în funcție de funcționalitatea lor, precum și pachete de afaceri. Acestea necesită, de asemenea, evaluarea siguranței punerii în aplicare a acestora, precum și amenințările la care nu se pot proteja (care pot sau nu pot fi documentate). În general, aplicațiile de afaceri sunt selectate pe baza funcționalității lor și ușurința de utilizare. Acesta este adesea o chestiune, desigur, că funcțiile sunt efectuate conform așteptărilor (de exemplu, un pachet pentru calcularea Impozitul este calculat corect). Dar nu este corect pentru produsele care asigură securitatea. Cea mai mare problemă aici devine modul în care acestea sunt puse în aplicare în caracteristici de securitate. De exemplu, pachetul poate oferi o autentificare puternică parolă de utilizatori, dar parole stocarea într-un fișier text simplu, care poate citi practic oricine. Și nu ar fi deloc clar, și ar putea crea un fals sentiment de securitate.

Produsele de securitate sunt ușor de instalat. Cele mai multe produse sunt livrate cu parametri de setare implicită. Cu toate acestea, organizațiile au politici și de securitate diferite, și configurația tuturor sistemelor și stațiile de lucru sunt rareori potrivite. În practică, instalația trebuie să fie aliniate cu politicile de securitate ale organizației și fiecare din configurațiile specifice platformei. Verificarea mecanismelor de livrare a numărului tot mai mare de utilizatori, precum și alte atribute ale creării unui mediu sigur pentru sute de utilizatori existenți pot fi foarte complicat și procesul de consumatoare de timp.

Produsele-PKI proteja comerțul electronic, fără configurație suplimentară. Produsele-PKI sunt instrumentele de bază pentru a ajuta la punerea în aplicare a unei soluții de securitate, dar numai ca parte a întregului pachet, care include, de asemenea, elementele tehnice legale, procedurale și de altă natură. În practică, este adesea mult mai greu și mai scump pentru a instala decât PKI de bază.

Consultanți de siguranță încredere. Amintiți-vă că consultanții de securitate vor avea acces la toate procesele și datele cele mai sensibile. În cazul în care consultanții care vizitează nu funcționează într-o companie care se bucură de respect, este necesar să se obțină informații de la o sursă dezinteresată de competență și experiența lor - de exemplu, pentru a vorbi cu fostii lor clienti. Există o mulțime de consultanți, să se afirme ca în domeniul profesioniștilor de securitate a informațiilor, dar, în realitate, aproape nici o idee despre ceea ce este. Ele pot crea chiar un fals sentiment de securitate, vă convinge că sistemul dvs. mai sigur decât este de fapt.

Astfel, înainte de flipping cele mai recente broșuri de securitate, sortare prin elementele de bază:
- calculează cu atenție tipurile de riscuri care amenință dvs. de afaceri de electroni comerciale și de ce te-ar fi costat, și nu cheltui pentru apărare mai mult decât acest preț estimat al riscului.
- Observați echilibrul dintre controalele procedurale și tehnice de securitate.
- Elaborarea unui proiect complet în care securitatea ar fi unul dintre pilonii în loc să se introducă ex post facto, după unele ezitări.
- Selectați produsele de securitate care îndeplinesc proiectul.