El comercio electrónico de seguridad - Problemas y controles

La Internet facilita la comunicación abierta y fácil de todo el mundo, y ha hecho posible el comercio electrónico. Sin embargo, debido a su carácter no regulado, que representa una amenaza para la seguridad de los sistemas de comercio electrónico. Por lo tanto, como propietario de e-business, usted debe estar preparado para hacer frente a una serie de e-commerce problemas de seguridad.

Éstos son algunos de los problemas más comunes creados por los hackers:

o de denegación de servicio (DoS) que impedirá que los usuarios autorizados tengan acceso a su sitio web. Si esto sucede con demasiada frecuencia, sus clientes a pie.
o El acceso a datos sensibles, tales como listas de precios, catálogos y la propiedad intelectual, y la copia, modificación o destrucción de los mismos. ¿Quién no ha sido víctima de un ataque de virus en algún momento?
o alteración de su sitio web. Sin escrúpulos, las compañías rivales podrían recurrir a esas tácticas con el fin de arruinar la imagen de su empresa.
Directivo o de sus clientes a otro sitio. Usted hace el trabajo duro, y otra persona recibe los beneficios.

Por lo tanto, debe darle adecuada de comercio electrónico de control de las medidas de seguridad para reducir el riesgo a los sistemas. Pero recuerde, estos controles no deben ser tan restrictivas que el impacto de la eficiencia de su negocio.

Autenticación: Esta es la técnica de identificar positivamente a alguien que intenta acceder a su sistema de comercio electrónico. Esto implica generalmente una o todas de las siguientes:

o Asignación de un nombre de usuario y contraseña para visitantes registrados.
o instituir un proceso de verificación de dos factores que requiere confirmación de la información conocida sólo a los usuarios auténticos. Por ejemplo, preguntar por un token de autenticación y un número de identificación personal.
o Escaneo de una persona física atributo único como una huella digital o los rasgos faciales.

Control de acceso: En este tipo de control, el acceso es restringido con base en la necesidad de saber. Esto limita el número de personas que pueden acceder a una pieza particular de información, y por lo tanto reduce el riesgo de delito menor.

Cifrado: esta técnica utiliza las tecnologías como redes privadas virtuales (VPNs) y Secure Socket Layers (SSLs) para proteger la información que se muestra en una computadora o transmitidos a través de una red. Empresas como los bancos, que manejan información sensible con toda seguridad, cifrar los datos.

Firewall: Este es software o hardware que protege a un servidor, red o sistema informático de los ataques de virus y hackers. También es una salvaguardia contra la negligencia del usuario. Muchas empresas utilizan el protocolo Kerberos, que utiliza la criptografía simétrica de clave secreta para restringir el acceso a los empleados autorizados.

Sistema de detección de intrusos (IDS): Se inspecciona toda la actividad de red entrante y saliente e identifica cualquier intento que se hizo para tener acceso ilegal. Si IDS sospechosos de un ataque, se genera una alarma o envía una alerta por e-mail.

La importancia de la seguridad del comercio electrónico no se puede exagerar. Si su estrategia de negocios contempla el uso de la Internet, asegúrese de que sus sistemas están protegidos adecuadamente. Libros como "El negocio de comercio electrónico: de la estrategia corporativa de tecnología" y "la seguridad se vuelve un requisito de negocio para empresas de comercio electrónico" de amazon.com puede ser útil para profundizar en su comprensión. Tal vez te guste para ver los productos de seguridad de comercio electrónico y servicios disponibles en x-cart.com.