تبیان، دستیار زندگی
با توجه به موقعیت و امکانات کشور می توان فرصت ها هر چند کوچک را به تحولات بزرگ در تجارت الکترونیکی سوق داد....
عکس نویسنده
عکس نویسنده
بازدید :
زمان تقریبی مطالعه :

حفظ اطلاعات بخشی مهم در تجارت الکترونیک  (3)


علاوه بر نیاز به زیرساخت های مناسب تجارت الکترونیک دارای یک سری محدودیت های نیز می باشد اما با وجود فناوری های جدید سبب می شود تا هزینه های اضافی در تجارت الکترونیک حذف شده و کاربران بیشتر به سوی تجارت الکترونیک حرکت کنند.

حفظ اطلاعات بخشی مهم در تجارت الکترونیک  (3)


با توجه به موارد ذکر شده می توان برخی زیر ساخت های تجارت الکترونیک را به صورت زیر بیان نمود:

داشتن سیستم الکترونیکی بانکی
برقراری امنیت در زمینه اطلاعات
تامین خطوط ارتباطی پر سرعت و مطمئن و ایجاد بستر مخابراتی به شکل بی سیم
حفظ محرمانگی اطلاعات شخصی
هماهنگی مقررات کشور با مقررات بین المللی
استفاده از روش پرداخت الکترونیکی
رسمیت یافتتن امضای الکترونیکی
تامین، صدور و به کارگیری کارت هوشمند
همکاری سازمان ها،ارگان ها، دانشگاه ها و وزارت خانه ها با یکدیگر


برای برقراری امنیت بالاتر بهتر است موارد زیر را نیز در نظر بگیرید:


 ممکن است شرکت شما به همراه چندین شرکت دیگر از سروری مشترک برای سایت خود استفاده کنید. در این صورت اطلاعات، برنامه ها، سرویس های ایمیل، تنظیمات و سایر موارد تمامی سایت هایی که مربوط به این شرکت ها هستند بر روی این سرور قرار دارند. این کار از سوی سرور به دلیل افزایش درآمد انجام می گیرد. حال تصور کنید که یکی از این شرکت ها در اعمال قوانیت امنیتی کوتاهی کرده است و یا این که هکری قصد سو استفاده از یکی از سایت های مذکور را دارد، در این حالت سایت شما نیز می تواند در معرض خطر قرار بگیرد، در نتیجه به شما پیشنهاد می شود که از یک سرور اختصاصی برای سایت خود استفاده کنید تا سرور در اختیار سایت و برنامه ها و داده های مربوط به سایت و شرکت شما باشد.
 به هنگام قرارداد بستن با سرور ارایه دهنده هاست از آن ها تضمینی بگیرید که سایت شما همواره امنیت کامل را داشته باشد حتی اگر آن ها در ابتدای کار سخن از بهترین امنیت را به میان آورند. هم چنین خود شما به عنوان مدیر سایت بهتر است حواستان به آپدیت ها و Patch های امنیتی برنامه های سرورتان باشد تا به هنگام ارایه آن ها نصب و ارتقا دهید.

حفظ اطلاعات بخشی مهم در تجارت الکترونیک  (3)


حتما شما نیز در مدیریت سایت دستیارانی دارید که آن ها نیز برخی تنظیمات را تغییر می دهند. گاهی اوقات همکاران نیز ممکن است به عنوان خطری داخلی به حساب آید و از خطرات خارجی مانند هکرها نیز دردسرسازتر باشند. سعی کنید حداقل دسترسی ها را در اختیار کارمندان و همکاران خود قرار دهید و همواره فایل ها، اطلاعات و سایت خود را چک کنید.
 تصور نکنید که با ایجاد امنیت بر روی نرم افزارها و داده ها کار شما به پایان رسیده است، این طور نیست!
زمانی که با شرکتی برای ارایه هاستینگ قرارداد می بندید مکان فیزیکی سرور را مورد بررسی قرار دهید که از نظر امنیت فیزیکی نیز در درجه بالایی قرار دارد یا نه؟ بررسی کنید که آیا شخصی بیگانه می تواند به هارد و اطلاعات شما آسیب برساند یا نه؟
هم چنین این موضوع را در نظر داشته باشید که به هنگام قرارداد بستن با شرکت ارایه دهنده سرور، دو گواهینامه معتبر آن بررسی شود. شرکت هایی که دارای گواهینامه های امنیتی ISO/IEC هستند، جز شرکت های معتبر به شمار می آیند.

 زمانی که با مشتریان خود به خرید و فروش می پردازید اطلاعات شخصی آن ها مانند نام، ایمیل، شماره کارت و ... را دریافت کرده و در هارد ذخیره می شود، در صورت از بین رفتن اطلاعات چه کسی پاسخگو خواهد بود؟ اکثر شرکت های ارایه دهنده سرور چنین مسئولیتی را قبول نمی کنند. در نتیجه به هنگام قرارداد بستن مسئول چنین حوادث ناگهانی را نیز مشخص کنید.

 کاربران برای استفاه از سایت می بایست در آن ثبت نام کنند و اطلاعاتی را در فیلدهای ورودی وارد کنند. اگر اطلاعات وارد شده توسط کاربر مخرب باشند و منجر به پاک شدن قسمتی از داده های پایگاه داده سایت شما شود، تکلیف چیست؟ برای جلوگیری از چنین اتفاقی چه تدبیری باید اتخاذ نمود؟
در این قسمت برای فیلدهای ورود اطلاعات پیاده سازی به نام Code Sanitizing وجود دارد که کاراکترها و اطلاعات ورودی را بررسی می کند که آیا مخرب هستند یا مه، در صورت معتبر بودن اطلاعات اجازه ثبت صادر می شود.


حفظ اطلاعات بخشی مهم در تجارت الکترونیک  (3)

یکی از راه های آلوده شدن کامپیوتر شما، باز کردن سایت های آلوده به اسکریپت های خطرناک است. در صورتی که می خواهید سایت شما به چنین مشکلی گرفتار نشود بهتر است هر روز آن را مشاهده کنید تا از سلامت آن آگاه شوید. برای انجام این کا رمی توانید از سرویس هایی همچون Checking service استفاده کنید که کمی هزینه بر خواهد بود.


 تمامی ایمیل هایی که از سرور شما برای کاربران ارسال می شود را چک کنید. هم چنین ایمیل های ارسال شده از سوی همکاران را نیز مورد بررسی قرار دهید. حتی اگر یکی از کارندان شما چندین بار ایمیلی اسپم را از سوی سرور شما ارسال کرده باشد، نام سرور شما به لیست ارسال کننده های اسپم منتقل می شود و در نهایت ایمیل های ارسال شده از جانب شما چه به سرویس دهنده های عمومی و چه خصوصی به پوشه اسپم ها رفته و مشاهده نمی شوند.

تهیه: سید خاموشی
بخش آموزش مجازی تبیان

منابع

The impact of ICT on economic growth” Baily, M. N”
A new approach to financial sector development


www.springer.com