رفتن به محتوای اصلی
سه شنبه ۲۴ مهر ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

الفبای امنیت در دنیای «تجارت الکترونیک»

الفبای امنیت در دنیای «تجارت الکترونیک»

ما در دوران بزرگترین انقلاب اطلاعاتی و ارتباطی تاریخ بشر قرار داریم. بیش از ۴۰درصد مردم جهان به اینترنت دسترسی دارند. هم اکنون روزانه بیش از ۸.۸ میلیون ویدئو در یوتیوب تماشا می‌شود، ۱۵۲ میلیون ارتباط با اسکایپ برقرار می‌شود. ۸۰۳ میلیون کاربرتوئیتر وجود دارد و ۴.۲ میلیارد سرچ در گوگل انجام می شود. حتی در بین ۲۰ درصد از فقیرترین خانوارهای جهان هم از هر ۱۰ نفر ۷ نفر گوشی موبایل دارند در حالیکه به سرویس دسشویی یا آب آشامیدنی مناسب دسترسی ندارند.

•گردش مالی تجارت الکترونیک در اروپا در سال ۲۰۱۶، ۵۳۰ میلیارد یورو بوده است. همچنین در ایالات متحده حجم تجارت الکترونیک نزدیک به ۳۷۲ میلیارد دلار بوده و تخمین زده شده است که این رقم تا سال ۲۰۲۰ به ۵۳۰ میلیارد دلار خواهد رسید

•امروزه برای افزایش امنیت در تجارت الکترونیک از روش‌هایی مانند الگوریتم‌های رمزنگاری‌شده، امضاء دیجیتال و گواهی دیجیتال استفاده می‌شود

 

 

ما در دوران بزرگترین انقلاب اطلاعاتی و ارتباطی تاریخ بشر قرار داریم. بیش از ۴۰درصد مردم جهان به اینترنت دسترسی دارند. هم اکنون روزانه بیش از ۸.۸ میلیون ویدئو در یوتیوب تماشا می‌شود، ۱۵۲ میلیون ارتباط با اسکایپ برقرار می‌شود. ۸۰۳ میلیون کاربرتوئیتر وجود دارد و ۴.۲ میلیارد سرچ در گوگل انجام می شود. حتی در بین ۲۰ درصد از فقیرترین خانوارهای جهان هم از هر ۱۰ نفر ۷ نفر گوشی موبایل دارند در حالیکه به سرویس دسشویی یا آب آشامیدنی مناسب دسترسی ندارند. 

یکی از زمینه‌هایی که توسط اینترنت به کلی دگرگون شده است فضای کسب و کار است. اینترنت و تجارت الکترونیک به نحو جدایی‌ناپذیری به هم گره خورده‌اند. نوآوری‌ها در زمینه فناوری‌های اطلاعاتی و ارتباطی بلافاصله خود را در بازار کسب و کار نشان می‌دهد. اگرچه تولید اینترنت در دهه ۱۹۷۰ بود اما تا سال ۱۹۸۸ پروتکل‌های امنیتی برای تجارت و معاملات فراهم نبود تا اینکه اولین خرید اینترنتی در سال ۱۹۹۴ به ثبت رسید.

 امروزه گردش مالی تجارت الکترونیک در اروپا در سال ۲۰۱۶،  ۵۳۰ میلیارد یورو بوده است. همچنین در ایالات متحده حجم تجارت الکترونیک نزدیک به ۳۷۲ میلیارد دلار بوده و تخمین زده شده است که این رقم تا سال ۲۰۲۰ به ۵۳۰ میلیارد دلار خواهد رسید.تجارت الکترونيکي توصيف‌کننده فرآيند خريد، فروش، همکاري با شرکاي تجاري، انجام تراکنش‌هاي الکترونيکي درون‌سازماني، انتقال يا تبادل محصولات، خدمات و يا اطلاعات از طريق شبکه‌هاي کامپيوتري از جمله اينترنت مي‌باشد. تجارت الکترونیک دارای طبقه‌بندی‌هایی همچون کسب‌وکار به کسب‌و‌کار، کسب‌و‌کار به مشتری، مشتری به کسب‌و‌کار و مشتری به مشتری می‌باشد. امروزه تجارت الکترونیک در حال تغییر تمامی زمینه‌های تجارت از تبلیغات تا فروش است. این موضوع حتی ماهیت رقابت را نیز تغییر داده است. شرکت‌های آنلاین مدل‌های جدیدی از کسب‌و کار را راه انداخته‌اند و خدمات و محصولات جدیدی عرضه می‌کنند. تجارت الکترونیك درزمینه‌های مختلف و فعالیت‌های بازرگانی گوناگون از معاملات الکترونیکی میان خریداران، بازرگانان و مشتریان، بنگاه‌های بازرگانی، مراکز اطلاع¬رسانی، مبادلات مشاوره¬ای، محاورات جوامع و انجمن‌های مجازی گرفته تا مبادلات دولت‌ها و ملت‌ها گسترش یافته است. در تجارت الکترونیك عواملی از قبیل برنامه‌های تحت و ، سرویس دهنده، بستر ارتباطی و دریافت‌کننده که عمدتاً مشتری می‌باشد بایستی در کنار هم قرار گیرند تا یك تجارت الکترونیك شکل گیرد و اگر آن را به صورت یك سیستم ترسیم کنیم می‌توانیم این عوامل را در ۴ مفهوم کلی  تولید، ارائه، انتقال و دریافت  سرویس یا کالا داشته باشیم. برای استفاده از تجارت الکترونیک سه راهبرد ایجاد آگاهی، زیرساخت‌های فنی و ساختار قوانین و مقررات جهت استفاده از این مهم باید پایه‌ریزی گردد اما موضوع زیرساخت‌ها به حدی گسترده است که یک وزارتخانه یا یک دستگاه نمی‌تواند آن را پوشش دهد و برای ایجاد آن لازم است که همه دستگاه‌هایی که در این زمینه مرتبط هستند با هم هماهنگ باشند.

 تجارت الکترونيکي در عين حالي‌که دقت و سرعت پردازش را به طور قابل ملاحظه‌ای بالا برده است، در معرض خطرات و تهديداتي نيز قرار دارد. هر ساله سازمان‌های بسیاری هدف جرائم مرتبط با امنیت اطلاعات، از حملات ویروسی گرفته تا کلاهبرداری‌های تجاری از قبیل سرقت اطلاعات حساس تجاری و اطلاعات محرمانه کارت‌های اعتباری، قرار می‌گیرند چنین حملات امنیتی موجب میلیون‌ها دلار ضرر و اخلال در فعالیت شرکت‌ها می‌شوند. به‌طور کلي تجارت الکترونيکي شامل مراحل متعددي است، نظير بررسي کاتالوگ‌ها و انتخاب کالا و فروشنده مورد نظر، انجام سفارش و ارسال اطلاعات، پرداخت و تحويل کالا، که در هر يک از مراحل فوق پيام‌هاي الکترونيکي بين خريدار و فروشنده تبادل مي‌گردد. چنين تبادلاتی، نيازمند وجود بسترهاي ايمن است. نیاز به امنیت تجارت الکترونیکی بـا مشـتري شروع و با انجام تجـارت پایـان مـی یابـد؛ پـس در ایـن "زنجیـره تجارت" دارایی‌هـایی هسـتند کـه بایـد محافظـت شـوند و بـراي تضمین امنیت تجارت الکترونیکی کـه شـامل سیسـتم کـاربران، متن‌هاي انتقالی روي کانال‌هاي ارتبـاطی و سـرورهاي تجـارت و وب است، امنیت هر قسمت باید به طور کامل مد نظر قرار گرفته شود.

يکي از مهمترين وجوه تمايز تجارت الکترونيک و مقايسه با انواع مشابه سنتي آنها بحث اثبات صحت سند و امنيت است. در خصوص تجارت الکترونيک که در فضاي مجازي انجام مي‌شود، تامين امنيت داده‌هاي الکترونيک پيچيده و مشکل است. منظور از امنیت، حفاظت داده‌ها درمقابل افراد غیرمجاز و خاطى در فرآیند تجارت الکترونیك می¬باشد. اینترنت یك شبکه کاملاً باز است و تا هنگامى که تدابیر لازم جهت عدم امکان دسترسى اشخاص غیرمجاز به¬منظور دراختیار قرار گرفتن اطلاعات و مداخله در آنها پیش‌بینى نگردد اطلاعات می‌تواند مورد دستبرد یا دستکارى قرار گیرد. با استفاده از خدمات امنيتي اين اطمينان براي افراد ايجاد مي‌شود که دسترسي به سيستم تجارت الکترونيک و داده‌هاي آن تنها محدود به افراد مجاز و مطابق با سياست‌هاي امنيتي عنوان شده از طرف وب سايت فرستنده است. به‌عنوان مثال اطلاعات شخصي و شماره کارت اعتباري در صورت عدم حفاظت ممکن است در جريان انتقال توسط عوامل غيرمجاز دستکاري شوند. انجام خدمات امنيتي، در رفع دغدغه‌هاي مرتبط با ريسک‌هاي حوزه امنيت و حريم خصوصي تاثيرگذار است. امنیت اطلاعات در تجارت الکترونیک به مباحثی همچون محرمانگی، یکپارچگی و در دسترس بودن مربوط می‌شود. اطلاعات و فرآيندهاي پشتيبان، سيستم‌ها و شـبكه‌هـا، دارايي‌هـاي مهـم تجـاري هـستند، محرمانه بودن، يكپارچگي و قابليت دسترسي اطلاعات براي تأمين سمت و سوي رقابت، گردش نقدينگي، سودآوري، متابعت‌هاي قانوني و چهره تجاري، ضروري به نظر مي‌رسد. دسترسی به اطلاعات حفاظت شده باید محدود باشد به افراد، برنامه‌های کامپیوتری، فرایندها و سیستم‌هایی که مجاز به دسترسی به اطلاعات هستند. این مستلزم وجود مکانیزم‌هایی برای کنترل دسترسی به اطلاعات حفاظت شده می‌باشد. پیچیدگی مکانیزم‌های کنترل دسترسی باید مطابق با ارزش اطلاعات مورد حفاظت باشد. اطلاعات حساس‌تر و با ارزش‌تر نیاز به مکانیزم کنترل دسترسی قوی‌تری دارند. اساس مکانیزم‌های کنترل دسترسی بر دو مقوله احراز هویت و تصدیق هویت است.

یكي دیگر از  مباحث  مهم  و  مورد  بحث  حوزه امنیت در  تجارت  الكترونيك ، حفظ  امنيت  اسناد

تجارت الكترونيك است. به‌نحوي كه از كپي‌برداري‌هاي غير‌مجاز جلوگيري به عمل آيد و جهت انجام  يك عمليات  تجارت الكترونيك  به  عنوان  مثال  انجام  مناقصه  يا  عقد  قرارداد  بتوان  از  انجام  صحيح   عمليات  و  مورد  اعتماد بودن آن اطمينان حاصل كرد. بدين  منظور  مي¬توان  با  اعمال تمهيداتي نظير   اعمال  علامت شركت يا اعمال امضا اشخاص مورد تاييد در سند تجارت الكترونيكي، امنيت انجام فعاليت تجارت الكترونيكي را  فراهم نمود.

امروزه برای افزایش امنیت در تجارت الکترونیک از روش‌هایی مانند الگوریتم‌های رمزنگاری شده، امضاء دیجیتال و گواهی دیجیتال استفاده می‌شود. امضاي ديجيتال، ابزار اعتبار بخشيدن به اسناد الکترونيکي مي‌باشد که منجر به سنديت بخشيدن به يک رکورد الکترونيکي از طريق رمزنگاري نامتقارن مي شود. با همه این احوالات هنوز هم حتی در پیشرفته‌ترین و محتاطانه‌ترین شکل ماجرا و در کشورهایی که تلاش می‌کنند امنیت را به نحو احسن در فضای تجارت الکترونیک پیاده کنند اتفاقات ناخوشایندی می‌افتد و تهدیدهای بزرگی در این زمینه وجود دارد. بنابراین برای ورود قدرتمندانه به عرصه تجارت الکترونیک باید سیاست‌های امنیتی را تدوین و رعایت کنیم و ابزارها و زیرساخت‌های امنیتی آن را فراهم کرده و آگاهانه به این راه گام بگذاریم. تنها در این صورت است که می‌توان به توفیق در زمینه تجارت الکترونیک امیدوار بود.

 

۴۹