امنيت در تجارت الكترونيك درباره وبلاگ به وبلاگ من خوش آمدید آخرین مطالب
نويسندگان جمعه 12 ارديبهشت 1393برچسب:, :: 20:46 :: نويسنده : sh
نقش به کارگیری مدیریت امنیت اطلاعات در کاهش تقویتپذیری سفارشات در زنجیرههای تأمين
رقابت شرکتها در بازارهای جهانی، از دهه 1990، روند رو به رشدی داشته است .شرکتها برای دستیابی به توان رقابتی بیشتر، به دنبال افزایش رضایت مشتریان و بهبود کارایی کسب و کار خود هستند. تحویل به موقع محصولات به مشتریان با قیمت تمام شده کمتر، توان رقابتی شرکتها را بالا میبرد . شرکتها تشخیص دادهاند که بدون تمرکز بر زنجیره تأمين نمیتوانند بهبود کارایی در سازمان و عملکرد کسب و کار خود داشته باشند. دستاوردهای مدیریت زنجیره تأمين که شامل کلیه فعاليتهاي جابجایی مواد (مواد اولیه تا محصول نهايي)، جريان اطلاعات، و تبادلات مالي است ، موجب افزایش عملکرد کسب و کار و افزایش توان رقابتی شرکتها در بازارهای جهانی میگردد. با توجه به گسترش استفاده از اینترنت، تبادلات اطلاعاتی و هزینههای صرف شده برای یکپارچگی اطلاعاتی، امروزه مبحث مدیریت، کنترل و جابجایی اطلاعات و وجود یک سیستم جامع برای مدیریت امنیت اطلاعات، بیش از پیش، احساس میشود. از زمانی که مبحث امنیت سرمایههای فیزیکی مطرح گردید، موضوع امنیت اطلاعات به وجود آمد (زیرا خود اطلاعات، نوعی سرمایه به حساب میآید). این دو موضوع را میتوان پشتوانه یکدیگر دانست که در کنار هم، استخوان بندی کنترل امنیت شرکتها را به وجود میآورند. با توجه به تغییرات به وجود آمده در فرایندها وکسب وکارهای سازمانی، شرکتها برای بقاء و حفظ موقعیت رقابتی خود، نیازمند استفاده از فناوري اطلاعات در تبادل اطلاعات، تبادلات مالی و نظارت هستند. سازمانهای کوچک و بزرگ، بیش از پیش، این فناوری را برای کنترل و تسریع در کسب و کارهای خود مورد استفاده قرار دادهاند، خصوصاً در صنایع خودروسازی ـ به دلیل گسترده بودن از نظر فیزیکی و اطلاعاتی ـ نیاز به استفاده از این سیستم در فرایندهای مالی، مدیریت زنجیره تأمين و تبادل اطلاعات احساس میشود. یکی از مهمترین بخشهایی که در کارایی سازمانی نقش دارد، مدیریت زنجیره تأمين است. کارایی مدیریت زنجیره تأمين، اثر مستقیمی بر کارایی سازمانی دارد. از آنجا که مدیریت زنجیره تأمين، طیف وسیعی از فرایندهای سازمانها از جمله تبادلات مالی، فیزیکی و اطلاعاتی از تأمينکنندگان تا مشتریان را در بر میگیرد، نیاز به یک سیستم دقیق کنترل صحت و دقت اطلاعات و همچنین کنترل تبادلات فیزیکی وجود دارد. در این راستا، مدیریت امنیت اطلاعات برای ایجاد امنیت در پیدایش و تبادل اطلاعات و همچنین تبادلات فیزیکی، بر اساس یک سیستم مدیریتی مبتنی بر استانداردهایی ازقبیل BS7799، ISO/IEC 27001 و گزارش فنی ISO/IEC TR 13335، ـ که از برجستهترين استانداردها و راهنماهاي فني در این زمینه محسوب ميگردند عمل میکند. از سوی دیگر یکی از مباحث مطرح در زنجیره تأمين، تقویتپذیری سفارشها یا اثر شلاقی و بررسی عوامل آن است. تقویتپذیری سفارشها، بازگوکننده تغییرات در مقدار تقاضا و سفارش در طول زنجیره از سمت مشتری به سمت بالای آن است. سیستم مدیریت امنیت اطلاعات (ISMS) ميتواند از طریق یکسانسازی، افزایشکنترل، و متمرکزکردن کنترل سیستمهای اطلاعاتی، بر عوامل پدید آورنده تقویتپذیری سفارشها از قبیل تعداد سطوح، زمان انتظار مواد و اطلاعات و غیره ـ تاثیرگذار باشد. لذا انتظار میرود ISMS ـ که تضمينکننده رسيدن اطلاعات صحيح و به موقع به صورت یک سیستم با کنترل مرکزی و دقیق است ـ بر کاهش تقویتپذیری سفارشها تاثیر داشته باشد و موجب افزایش کارایی زنجیره تأمين گردد. لذا تحقیقی شکل گرفت که به این سوال پاسخ دهد: آیا رابطهای میان بهکارگیری ISMS و تقویتپذیری سفارشها وجود دارد؟ با پیدایش اولين استاندارد مديريت امنيت اطلاعات در 1995، نگرش سيستماتيك به مقوله ايمنسازي فضاي تبادل اطلاعات شكل گرفت. بر اساس اين نگرش، تأمين امنيت فضاي تبادل اطلاعات در سازمانها، به یکباره مقدور نميباشد و لازم است به صورت مداوم در يك چرخه ايمنسازي شامل مراحل طراحي، پیادهسازی، ادامه مطلب ... جمعه 5 ارديبهشت 1393برچسب:, :: 17:55 :: نويسنده : sh
بررسي امنيت در تجارت الكترونيكي
از آنجا كه اينترنت شبكه اي باز است، رسوخ گران مي توانند از راه هاي گوناگون بدان راه يابند. در تجارت الكترونيكي كه ميان دو سازمان، يا خريدار و سازمان انجام مي شود خطراتي بسيار، دو سوي بازرگاني را تهديد مي كند. خطرات تهديد كننده تجارت الكترونيكي گسترش تجارت الكترونيكي نيازمند بستري ايمن براي مخابره و دريافت اسناد بازرگاني و اطلاعات است. اين فناوري نوين، در همان حال كه دقت و سرعت پردازش را افزايش چشمگيري بخشيده است، بايد پاسخگوي مسايل و خطراتي باشد كه براي آن پيش مي آيد. در تجارت الكترونيكي افزون بر دو سوي اصلي بازرگاني يعني خريدار و فروشنده بانك هاي اين دو و واسطه ها و حمل كنندگان كالا نيز با كار درگير هستند. به طور كلي خريد و فروش كالا در اينترنت، از هنگام ديدن كاتالوگ ها و گزينش كالا و فروشنده دلخواه تا دادن سفارش و فرستادن اطلاعات مالي خريدار و فروشنده، پذيرش و سرانجام تحويل كالا و پرداخت است. در هر يك از گام هاي بالا، پيام هاي الكترونيكي ميان خريدار، فروشنده و بانكهاي آن دو با عنوان درخواست و پاسخ رد و بدل مي گردد. خطراتي بسيار اين كارها را تهديد مي كند، كه مي توان گم شدن، دزديده شدن و يا دگرگوني هر يك از پيام ها، را نام برد. البته دسته اي ديگر از خطرها مانند سيل و زمين لرزه نيز وجود دارد كه به امنيت سيستم ها و يا شبكه ها ربطي ندارد، اما بر كارهاي سازماني اثر مي گذارد. در تجارت الكترونيكي خطرها و تهديدها با اين روش دسته بندي مي شوند: برخي ارتباطات و انتقالات را تهديد مي كنند، برخي ديگر منابع و چندي هم تهديدهاي انساني هستند و خطراتي هم ممكن است از ناكارايي سيستم ريشه گيرد، يا به دست افراد غير مجاز و سود استفاده كننده رخ دهد. مسايل مهم امنيتي در تجارت الكترونيكي براي انجام داد و ستدهاي الكترونيكي، بايد به مسايل امنيتي توجه شود تا مشكلي براي خريدار و فروشنده پيش نيايد. پس بايد به سرويس هاي امنيتي كارآمد براي منابع و ارتباطات انديشيد. در اين بخش مهم ترين مسايل ايمني همراه با خطرات و تدابير رويارويي با آنها به طور خلاصه بيان شده است. اما گفتني است كه با وجود اين سرويس ها و تدابير، هنوز هم امنيت صد در صد براي تجارت الكترونيكي به دست نيامده است. تاييد هويت يا اصالت كه به موجب آن، فرد يا سازمان بتواند هويت خود را اثبات كند، فرآيندي است كه تضمين مي كند يك هويت همان است ه ادعا مي شود. سرويس هاي تاييد هويت، درستي يا نادرستي هويت طرف هاي بازرگاني در معامله را هويدا مي كنند. واژگان رمز،گواهي ها روش هاي زيست سنجي از خطر جعل هويت مي كاهند. مجوز كه سيستم با آن مي تواند دسترسي به منابع را پس از تاييد هويت مبادله گران كنترل كند. تشخيص مجوز فرايندي است كه روشن مي كند يك سرويس گيرنده اجازه انجام چه كارهايي را دارد و يك هويت چه جايگاهي در دسترسي به منابع خواهد داشت. رخداد خطرات دسترسي بدون مجوز به منابع سيستم با ايجاد محدوديت به كمك ليست هاي كنترل دستيابي براي تعيين اينكه چه كساني اجازه دستيابي به منابع را دارند كاهش مي يابد. محرمانگي و خصوصي بودن محرمانه نگه داشتن محتويات پيام هاي مبادله شده ميان طرف هاي مجاز را تضمين مي كند. سرويس هاي خصوصي بودن از آشكار شدن داده ها و اطلاعات شخصي كاربرا براي افراد و سازمانهاي غير مجاز، جلوگيري مي كند. اين سرويس ها تضمين مي كنند كه داده فرستاده شده روي شبكه تا زماني كه در راه است خوانده نشود. براي اينكار، اين گونه سرويس ها حفاظت پيام ها را در برابر سو استفاده، رهگيري و شنود تامين مي كنند. به كمك رمز نگاري پيام ها، دسترسي غيرمجاز به پيام ها توسط افراد درون سازماني يا برون سازماني، با رهگيري هنگام مخابره دشوارتر مي شود. تماميت يا درستي داده ها براي جلوگيري از دستكاري، يا حذف ناخواسته پيام ها مي باشد. سرويس هاي تمين تماميت اطلاعات مي كوشند تا داده فرستاده شده در شبكه، در طول راه دچار دگرگوني يا گم نشود. بدون اين سرويس ها، يك شخص غير مجاز ممكن است يك بسته يا پيام را از شبكه بگيرد، آنرا تغيير دهد و دوباره در جريان اندازد، بدون اينكه تغييرات براي گيرنده بسته يا پيام آشكار شود. با تاييد بسته به بسته و رمز نگاري پيام ها مي توان بروز اشتباه تصادفي يا متقلبانه در هنگام ورود داده ها ونيز تخريب و تغيير پيام ها را كاهش داد. عدم انكار ارسال و دريافت پيام توانايي تضمين اينكه، طرفين معامله نتوانند محتويات پيام مبادله شده را انكار كنند. با سرويس هاي انكار ناپذيري، فرستنده و گيرنده نمي توانند ارسال و دريافت پيام را انكار كنند. تاييد اصالت پيام با آميزه اي از آنچه كه كاربر مي داند، آنچه كه كاربر در اختيار دارد و يا ويژگي هاي فيزيكي كاربر مانند روش هاي زيست سنجي در برابر جعل هويت و انكار پيام ها به بازرگانان ياري مي رساند. در دسترس بودن امكان دسترسي به داده ها در زمان و مكان مناسب همراه با ايمني از دسترسي غير مجاز به داده را تامين مي كند. از خطرهاي تهديد كننده اين ويژگي مي توان خطاي شبكه، قطع برق، اشتباهات عملياتي، اشتباهات كاربردي، خطاي سخت افزار، خطاي نرم افزار سيستم و ويروس ها را نام برد كه با گزينش راه هاي ارتباطي جايگزين، پيش گيري از قطع برق، آزمايش كيفيت نرم افزار و سخت افزارها، محدود ساختن دسترسي و تامين سيستم پشتياني داده ها از آنها كاسته مي شود. منبع:ماهنامه تجارت الكترونيك
جمعه 5 ارديبهشت 1393برچسب:, :: 17:45 :: نويسنده : sh
تجارت الکترونیک در گرو امنیت سیستم های بانکی است
سیستم های بانکداری الکترونیکی این امکان را برای کاربر فراهم می کند تا سریع و آسان کلیه کارهای بانکی خود را از طریق تلفن ثابت، تلفن همراه(WAP)، دستگاه های خود پرداز(ATM) و یا اینترنت انجام دهد. باگسترش فناوری انواع سیستم های بانکداری الکترونیکی نیز ایجاد شده است که هر یک از آنها ابعاد تازه ای را در زمینه تبادل اطلاعات میان کاربر و بانک ارایه کرده که از ATMها می توان به عنوان نخستین سیستم شناخته شده در بانکداری الکترونیک اشاره کرد. ۳۰۰ هزار پایانه کارت اعتباری سهم ایران از ۳۷ میلیون پایانه در جهان بسیاری از کارشناسان دستگاه های خودپرداز را سرآغازی در بانکداری الکترونیکی می دانند. منبع : aftab.ir - aftab پيوندها
|
|||||||||||||||||
|