Сигурност на електронната търговия
Сигурност - състоянието на защита от евентуални щети, способността да съдържа или да парира опасните последици, както и бързо да компенсира щетите. Безопасност означава запазване на възможностите за стабилност на системата, за устойчивост и самостоятелно развитие. Един от най-популярните теми, които ще бъдат обсъдени, е сигурността на електронната търговия.
Но все пак, въпреки всички ценни мнения и позиции на, няма практически, "Земя" ползи за какво е, че е обект на сигурността на електронната търговия. Тази статия предоставя гледни точки по този въпрос, и се прави опит да се разделят митовете от реалността. Нека се опитаме да отговорим на някои основни въпроси, които са очевидни за специалиста.
Системата може да бъде защитена. Системи могат да бъдат защитени само от известни заплахи, с намаляване количества свързани рискове до приемливи нива. Само вие можете да се определи точния баланс между желаното ниво на намаляване на риска и решения на разходите. Сигурност като цяло е един от аспектите на управление на риска. Но сигурността на информацията е комбинация от здрав разум, за управление на бизнес риска и основните технически умения на течаща приличен управление, разумно използване на специализирани продукти, способности и опит, както и разработването десен технология. В този уеб-сайт - това е просто средство за предоставяне на информация на потребителя.
сайтове за сигурност - това е само технически въпрос. Твърде често, сигурност е по-уместно да се площта на съответните вериги за контрол на процеса на развитие, доброто управление на конфигурацията на операционната система и като цяло непрекъснатото управление на съдържанието. Тази сигурност е под ваш пряк контрол - това, което е приемливо за развитието на вътрешни системи не може да бъде подходящ за услугата, която предоставя пълен дял. Проблеми в системите в рамките на предприятието, засягащи само няколко доверени служители стават очевидни, когато се движите до обща среда.
Медиите редовно да докладват за всички слабости и рискове в областта на сигурността. Медиите често отчитат само онези въпроси, които могат да привлекат вниманието и не изискват специални умения, за да разбере проблемите, свързани с тях. Такива доклади рядко отразяват реалните заплахи за бизнеса от гледна точка на сигурността и често не са свързани със сигурността.
Информация за кредитни карти не са защитени в Интернет. В действителност, информация за кредитни карти е много по-малко податливи на кражба по време на предаването по интернет, отколкото в близкия магазин или ресторант. Използването им без позволението на такава информация може да се интересуват безскрупулен бизнес и как да се работи с него - чрез Интернет или не - не е толкова важно. Подобряване на сигурността на предаваната информация от своя страна може да бъде защитена с използване на преносните и доверени сайтове канали. Един от основните компоненти на множеството на електронната търговия е необходимостта от надеждна идентификация на потребителя. Метод за идентифициране пряко въздействие не само от степента на риск, но дори и под формата на наказателно преследване.
Веднъж конфигуриран и инсталиран решение за сигурност остава надежден с течение на времето. Фирми не винаги, определени в системата, както би трябвало да бъде, бизнес се променя, както и заплахи. Трябва да се гарантира, че профили поведение за безопасност на системата и че профила ви постоянно се преоцени от гледна точка на развитието на бизнеса на оглед, и на околната среда. Също толкова важно е технологията, но тя трябва да се разглежда като част от по-широк набор от инструменти за контрол на сигурността. Обикновено като решение за защита на сайтове за електронна търговия, съдържание, наречена защитни стени, но дори и те имат своите слабости.
Вируси вече не са проблем. Вируси все още представляват сериозна заплаха. Най-новите писатели мания вируси - прикрепени към писмо файлове, изпълнявайки при откриването на макрос, който произвежда неоторизирани действия получатели. Но разработени и други вируси се разпространяват средства - например, чрез HTML уеб-страници. Трябва да се гарантира, че вашите продукти антивирусни все още са валидни. Ако те са били предназначени за сканиране за вируси, може да откриете, че те са в състояние да открива вируси, но не ги отстранят.
Компанията, която има сертификат за публичния ключ от реномиран сертифициращ орган (CA), самата вече достоверни. Сертификат просто означава нещо като: "В момента на заявката за сертификат, аз, CA, е направил известни стъпки за проверка на идентичността на компанията, в която той може да отговори, може би не, че не съм запознат с тази компания и аз не знам дали да се довери той може да .. и дори - какво точно е то бизнес, стига да не е бил уведомен, че публичния ключ е компрометиран, аз дори не знам дали той, например, откраднат или прехвърлен на някой друг, а това е нещо, което си -. покажат, дали то да бъде отменено. Моята отговорност е ограничена до разпоредбите на документа, описващи на политиката на моята фирма (Декларация за поверителност), която трябва да прочетете, преди да използвате клавишите, свързани с компанията. "
продукти за сигурност могат да бъдат оценени в съответствие с тяхната функционалност, както и бизнес пакети. Те също така изискват оценка на безопасността на тяхното прилагане и заплахите, от които те не могат да защитят (които могат или не могат да бъдат документирани). Като цяло, бизнес приложения са избрани въз основа на тяхната функционалност и лекота на използване. Тя често е въпрос, разбира се, че функциите се изпълняват, както се очаква (например, пакет за изчисляване на данък данък се изчислява правилно). Но това не е справедливо за продукти, които осигуряват сигурност. Най-големият проблем тук се превръща в начина, по който се изпълняват функции за защита. Например, пакетът може да предложи мощен парола автентикация на потребителите, но съхраняващи пароли в обикновен текстов файл, който може да чете почти никого. И това не би изобщо ясно, както и да създаде фалшиво чувство за сигурност.
продукти за сигурност са лесни за инсталиране. Повечето продукти се доставят с параметри за настройка по подразбиране. Въпреки това, организациите имат различни политики и сигурност, както и конфигурацията на всички системи и работни станции рядко са съчетани. На практика, инсталацията трябва да бъдат приведени в съответствие с правилата за сигурност на организацията и всеки от конкретните конфигурации платформата. Проверка на механизмите на предоставяне на бързо нарастващия брой на потребителите, както и други атрибути на създаването на сигурна среда за стотици съществуващи потребители може да бъде много сложен и отнема много време процес.
PKI продукти защитават електронната търговия без допълнително конфигуриране. PKI продукти са основните инструменти, за да помагат за реализирането на решение за сигурност, но само като част от целия пакет, който включва и правните, процедурни и други технически елементи. На практика често е много по-трудно и по-скъпо да се инсталира от основния PKI.
Консултанти за безопасност надеждност. Не забравяйте, че консултантите по сигурността ще имат достъп до всички ваши най-чувствителните процеси и данни. Ако гостуващи консултанти не работят във фирма, която се радва на уважение, е необходимо да се получи информация от безпристрастен източник на неговата компетентност и опит - например, да говори с бившите си клиенти. Има изобилие от консултанти, да се наложи като в областта на специалисти по сигурността на информацията, но в действителност почти никаква представа за какво става дума. Те дори могат да създадат измамно чувство на сигурност, трябва да убеди, че системата ви по-сигурно, отколкото е всъщност.
По този начин, преди да обърнете най-новите брошури за сигурност, сортиране през основите:
- Внимателно се изчислят видове рискове, които заплашват ви електрон-търговска дейност и това, което щеше да ви струва и не се харчат за отбрана повече от това очакваната цена на риска.
- Спазвайте баланса между процедурни и технически контрол за сигурност.
- Разработване на пълен проект, в който сигурност ще бъде един от стълбовете вместо това ще се въведе последващ, след известно колебание.
- Изберете продукти за сигурност, които да отговарят на проекта.