موضوعات امنیتی و قانونی تجارت الکترونیکی

به مرور زمان تبهکارهای اینترنتی و مجازی درتجارت الکترونیکی جای خود را درمیان انواع روش های بزهکاری در دنیا باز کرده اند. تحقیقات نشان میدهد که این روند در حال افزایش است. لذا لزوم سیستم های فراگیر هرروز بیشتر احساس می شود و متخصصان این امر هر روز در زمینه امنیت فعالیت ها و نرم افزارها و آنتی ویروس های بیشتری را معرفی می کنند که دراین فصل به آن ها پرداخته میشود.

به همان اندازه ای که فناوری های مرتبط با تجارت الکترونیکی پیچیده و گسترده شده، فرصت های تبهکاری و تعدی گرایی نیز در این محیط افزایش یافته اند. در این میان، نه تنها اجزا تجارت الکترونیکی آسیب پذیر نشان داده اند و اعمال نظارت بر آنها نیز بسیار مشکل و پرهزینه است. در این موقعیت بوجود آمده، هکرها، نرم افزارهای جاسوسی صنعتی، عامل های نفوذ شرکت ها و دولت های خارجی همگی در حال استفاده از شرایط پیش آمده هستند.

ملاحظات اساسی امنیت

امنیت تجارت الکترونیکی شامل موارد بسیار گسترده تر از پیشگیری و جلوگیری از تهدیدات محیط مجازی است. در این قسمت بزرگترین ملاحظات امنیتی تجارت الکترونیکی مورد بررسی قرار میگیرد.

اعتبار سنجی

فرآیندی که هویت اشخاص و سازمان ها را دراینترنت تایید و تصدیق می کند، به اصطلاح اعتبارسنجی نامیده می شود. اعتبار سنجی نیازمند مدرکی است تا هویت شخص را اثبات کند.

سولااتی که در ارتباط با اعتبار سنجی مطرح میشوند عبارتند از:

• هرگاه کاربر از یکی از صفحات وب سایت دیدن میکند، چطور مطمئن میشود که صفحه تقلبی و فریب کارانه نیست؟
  
• هرگاه شخصی بخواهد از این طریق مالیات خویش راپرداخت کند، چطور می توان مطمئن شود که مالیات او مستقیما به مسئول مالیاتی ارسال می شود؟
  
• هرگاه شخصی یک پست الکترونیکی دریافت میکند، چطور میتوان مطمئن شود که ارسال کننده همان کسی است که در پست الکترونیکی ادعا کرده است؟
  

اختیاردهی

فرآیندی است که با بررسی صلاحیت افراد، به آنها اجازه دسترسی به منابع ذکر شده را می دهد.

بازرسی

فرآیند جمع آوری اطلاعاتی که کاربر به آنهادسترسی پیدا میکند.

قابلیت اعتماد

اطلاعات خصوصی و محرمانه افراد نباید برای افراد فاقد مجوز اختیاردهی و نیز نرم افزارهای کامپیوتری فاش شود.

یکپارچگی

به قابلیت حفاظت از اطلاعات برای جلوگیری از به سرقت رفتن است.

قابلیت دسترسی

به وب سایتی در دسترس می گویند که کاربران بتوانند در هر زمان که می خواهند، به صفحات، اطلاعات یا خدمات آن دسترسی پیدا کنند.

عدم انکار

فرآیندی است که قابلیت هر گونه امتناع کاربر درعدم انجام سفارش را از او می گیرد.  (امضاءدیجیتالی)

انواع تهدیدات و تهاجمات امنیتی در تجارت الکترونیکی

محققان دو روش عمده برای تهدیدات امنیتی در تجارت الکترونیکی بکار برده اند که شامل فنی و غیر فنی می شوند. در روش غیرفنی بااستفاده از ضد و نقیض گویی و فریب کاربران، آنها را وادار می کنند تا اطلاعات شخصی خود را فاش سازند. به این نوع تهدیدات اصطلاحا مهندسی اجتماعی می گویند. در مقابل، استفاده از نرم افزارها و سیستم های مختلف برای دستیابی به اطلاعات کاربران راتهدیدات فنی می گویند.

معرفی کتاب -امنیت در تجارت الکترونیک-انتشارات ادیبان روز

مدیریت امنیت تجارت الکترونیکی

اگرچه آگاهی ازموارد امنیتی در سال های اخیرافزایش یافته است، با این حال سازمان ها همچنان اشتباهات ذیل را در زمینه مدیریت امنیت مرتکب میشوند.

• عدم آگاهی از ارزش واقعی اطلاعات
  
• تعریف نادرست مرزهای امنیتی
  
• مدیریت امنیت انفعالی
  
• به روز شدن فرآیندهای مدیریت امنیت
  
• کمبود وسائل ارتباطی برای مسئولیت های امنیتی
  

برای بررسی بیشتر مدیریت امنیت اطلاعات به بررسی سه فاز اصلی مدیریت بحران های امنیتی می پردازیم:

۱. شناسایی دارایی ها

سازمان می بایست کامپیوترهای کلیدی، شبکه وسرمایه های اطلاعاتی خود را شناخته و برای آنها ارزش گذارش نماید

۲. ارزیابی ریسک

شناسایی مواردی که به عنوان تهدید برای داراییهای کلیدی سازمان به حساب می آیند. نقاط آسیب پذیر دارایی هایی هستند که به صورتبالقوه پتانسیل های لازم برای تهدیدات امنیتی را دارند.

۳. پیاده سازی

لیستی از راه حل ها برای ریسک های با اولویت بالا در نظر گرفته شود. همچنین این راه حل ها باید براساس تحلیل سود- هزینه کلی ارزیابی شوند.

این مقاله بخشی از فصل هفتم کتاب خرید و فروش الکترونیکی بود. در فصل هفتم این کتاب به ملاحظات اساسی امنیت، انواع تهدیدات و تهاجمات امنیتی در تجارت الکترونیکی، مدیریت امنیت تجارت الکترونیکی، موضوعات اخلاقی و موضوعات قانونی امنیتی و قانونی تجارت الکترونیکی پرداخته است.