Сигурност на електронната търговия

Сигурност

– състоянието на защита срещу евентуални щети, способността да се ограничават или да се провалят опасни ефекти, както и да се компенсират бързо щетите. Сигурността означава поддържане на система за стабилност, устойчивост и саморазвитие. Една от най-популярните теми за дискусия е сигурността на електронната търговия.

Сигурност на електронната търговия

Но все пак, въпреки всички ценни мнения и позиции на, няма практически, “Земя” ползи за какво е, че е обект на сигурността на електронната търговия. В тази статия са дадени някои гледни точки по този въпрос и се прави опит за отделяне на митовете от реалността. Нека се опитаме да отговорим на някои основни въпроси, които са очевидни за специалистите.

Системите могат да бъдат защитени. Системите могат да бъдат защитени само срещу известни заплахи, като се намали броят на свързаните с тях рискове до приемливо ниво. Само вие можете да определите правилния баланс между желаното ниво на намаляване на риска и цената на решението. Сигурността като цяло е един от аспектите на управлението на риска. И информационната сигурност е комбинация от здрав разум, управление на бизнес риска и основни технически умения под ръководството на достойно управление, разумно използване на специализирани продукти, възможности и експертни познания и правилните технологии за развитие. В същото време уеб сайтът е просто средство за предоставяне на информация на потребителя.

Сигурността на обекта е изключително технически проблем.

Твърде често сигурността е по-подходяща за правилния контрол върху процеса на разработка, правилното управление на конфигурацията на операционната система и цялостното последователно управление на сайта. Реалната сигурност е под вашия пряк контрол – това, което е приемливо, когато разработването на вътрешни системи може да не е подходящо за услуги, които са напълно споделени. Проблеми в системите, които засягат само няколко доверени служители в предприятието, стават видими при преминаване към споделена среда.

Медиите редовно докладват за всички слабости и рискове в областта на сигурността. Често медиите съобщават само за проблеми, които могат да привлекат общо внимание и не изискват специални умения за разбиране на проблема в тях. Такива доклади рядко отразяват реални заплахи за бизнеса от гледна точка на сигурността и често не са свързани със сигурността изобщо.

Информацията за кредитните карти в интернет не е защитена.

Всъщност информацията за кредитните карти е много по-малко вероятно да бъде откраднато, когато се предава по интернет, отколкото в близък магазин или ресторант. Неоторизираното използване на такава информация може да представлява интерес за нелоялна дейност и как да работите с нея – чрез интернет или не – не е толкова важно. Увеличете сигурността на информацията, която действително се предава, като използвате защитени канали за предаване на данни и надеждни сайтове. Съществена част от много системи за електронна търговия е необходимостта от надеждно идентифициране на потребителите. Методът на идентификация пряко засяга не само степента на риска, но и вида на наказателното преследване.

Паролите идентифицират хората.

Паролите осигуряват само основна проверка – че някой е влязъл в системата, за да използва определена система. Хората не са склонни да скриват паролите си от други – особено от близки роднини и колеги. По-сложната технология за удостоверяване може да бъде много по-рентабилна. Нивото на използваното удостоверяване трябва да отразява риска от достъп до информация на случайни лица, независимо от съгласието на неговия действителен собственик.

След като конфигурирано и инсталирано решение за сигурност остане надеждно във времето.

Предприятията не винаги инсталират системите, както трябва, бизнесът се променя, както и заплахите.Трябва да сте сигурни, че системите поддържат профили на сигурност и че профилът ви непрекъснато се преоценява по отношение на бизнеса и околната среда. Технологията е еднакво важна, но трябва да се разглежда като неразделна част от по-широк кръг от мерки за сигурност. Обикновено, като решение за защита на съдържанието на електронни търговски сайтове, наречени защитни стени, но дори и те имат своите слаби места.

Firewalls са непроницаеми.

Чрез внедряването на защитна стена можете да почивате на лаврите си с убеждението, че нападателите никога няма да успеят да го направят. Проблемът е, че те трябва да бъдат конфигурирани по такъв начин, че да преминава през тях и в двете посоки. Трябва да обмислите внимателно какво се опитвате да защитите. Предотвратяване на атаките на главната страница на сайта ви не е значително по-различни от предотвратяване на използването на уеб-сървър, както е на път да си върне клас системи, както и защитна стена изисквания и в двата случая са много различни. Много системи изискват сложна многопластова защита, за да осигурят достъп до по-чувствителни данни само от оторизирани потребители. Ключова роля във всеки сайт за електронна търговия по правило е електронната поща. Въпреки това, той носи със себе си редица проблеми със сигурността, се игнорира, че проблемите nedopustimo.Eti се делят на две основни категории:
Защита на съдържанието на електронната поща – това може да бъде изкривена или чете.
Защитете системата си от атаки чрез входяща електронна поща.
Ако възнамерявате да работите с поверителна или поверителна информация, има много продукти, които да я защитите.

Вирусите вече не са проблем. Вирусите все още представляват сериозна опасност. Най-новите писатели мания вируси – прикрепени към писмо файлове, изпълнявайки при откриването на макрос, който произвежда неоторизирани действия получатели. Но се разработват и други средства за разпространение на вируси, например чрез уеб страници HTML. Трябва да сте сигурни, че вашите антивирусни продукти остават релевантни. Ако те са били предназначени за търсене на вируси, може да се окаже, че те са в състояние да откриват само вируси, но не и да ги премахват.

Дружество, което притежава сертификат за публичен ключ от реномиран сертифициращ орган (СА), вече е надежден.

сертификат просто означава нещо като: “В момента на заявката за сертификат, аз, CA, е направил известни стъпки за проверка на идентичността на компанията, в която той може да отговори, може би не, че не съм запознат с тази компания и аз не знам дали тя може да се довери .. и дори – какво точно е бизнес, стига да не е бил уведомен, че публичния ключ е компрометиран, аз дори не знам дали той, например, откраднат или прехвърлен на някой друг, а това е нещо, което си -. проверка Аз съм ограничен до разпоредбите на документа, описващи (Декларация за правилата), която трябва да прочетете преди да използвате ключовете, свързани с тази компания. ”

Цифровите подписи са електронен еквивалент на ръкописни.

има някои прилики, но има много много важни разлики, така неразумни да разгледа тези два типа подписи еквивалент. Тяхната надеждност също зависи от това доколко стриктно е установено, че частният ключ наистина е в индивидуална употреба. Ключови разлики също са в това, че:
– ръчни подписи са напълно под контрола на цифровата на подписващия също е създаден с помощта на компютър и софтуер, който може да работи или да не работи така, че да изпълняват своите действия може да се има доверие.
– Ръкописните подписи, за разлика от цифровите, имат оригинал, който може да бъде копиран.
– Ръкописните подписи не са твърде тясно свързани с това, което подписват, съдържанието на подписаните документи може да се промени след подписването.Цифровите подписи са сложно свързани със специфичното съдържание на данните, към които са записани.
– Способността да се изпълнява собствен подпис не може да бъде обект на кражба, за разлика от частния ключ.
– ръчни подписи могат да бъдат копирани с различни сходства акции, и могат да се създават копия на цифрови подписи, само с помощта на откраднатите ключове и имат сто процента със самоличността на истинския собственик на ключовата подпис.
– Някои протоколи за удостоверяване изискват подписване на данните с електронен подпис от ваше име и вие никога няма да знаете за какво е подписано. Можете да бъдете принудени да подписвате почти всичко за цифров подпис.

Продуктите за сигурност могат да бъдат оценени според тяхната функционалност, например бизнес пакети. Те също така изискват оценка на сигурността на тяхното изпълнение и заплахите, от които те не могат да защитят (които могат или не могат да бъдат документирани). По принцип бизнес приложенията се избират въз основа на тяхната функционалност и лекота на използване. Често се приема за даденост, че функциите се изпълняват по предназначение (например пакетът за изчисляване на данъците правилно изчислява данъците). Но това е несправедливо за продукти, които осигуряват сигурност. Най-големият въпрос тук е как се прилагат защитните функции в тях. Например, пакетът може да предлага мощна идентификация на паролите на потребителите, но в същото време съхранява пароли в прост текстов файл, който почти всеки може да чете. И това изобщо не би било очевидно и може да създаде фалшиво чувство за сигурност.

Продуктите за сигурност са лесни за инсталиране.

Повечето продукти имат стандартни настройки. Организациите обаче имат различни политики и сигурност, а конфигурацията на всички системи и работни станции рядко се сравняват. На практика инсталацията трябва да бъде съобразена с политиката за сигурност на организацията и всяка от конкретните конфигурации на платформата. Проверката на механизмите за поддръжка на бързо нарастващия брой потребители и други атрибути за създаване на сигурна среда за стотици съществуващи потребители може да бъде много сложен и отнемащ време процес.

Продуктите на PKI защитават електронната търговия без допълнителна конфигурация.

Продуктите на PKI са основен инструмент за подпомагане на прилагането на решения за сигурност, но само като част от целия пакет, който включва и правни, процедурни и други технически елементи. На практика това често е много по-сложно и скъпо от инсталирането на основна ПКИ.

Консултантите по сигурността са абсолютно достоверни.

Не забравяйте, че съветниците по сигурността ще имат достъп до всичките ви най-чувствителни процеси и данни. Ако гостуващи консултанти не работят във фирма, която се радва на уважение, е необходимо да се получи информация от безпристрастен източник на неговата компетентност и опит – например, да говори с бившите си клиенти. Има много консултанти, които твърдят, че са специалисти в областта на информационната сигурност, но всъщност нямат никаква представа какво е то. Те дори могат да създадат фалшиво чувство за сигурност, убеждавайки ви, че вашите системи са по-защитени, отколкото всъщност са.

Заключения.

По този начин, преди да обърнете най-новите брошури за сигурност, сортиране чрез основния:
– Внимателно се изчислят видове рискове, които заплашват ви електрон-търговска дейност и това, което те ще бъдат третирани и не се харчат за отбрана повече от това е очакваната цена на риска.
– Поддържайте баланс между процедурните и технически контроли за сигурност.
– Разработване на проект в неговата цялост, в който сигурността би била един от основните компоненти, а не post factum, след известно размисъл.
– Изберете продуктите за сигурност, които съответстват на този проект.

Add a Comment