Buscar:

Os problemas de segurança e crime no e-commerce.

Segundo INTERNET RETAILER, embora o tamanho total dos crimes na internet não esteja claro neste momento, os crimes no e-commerce estão crescendo rapidamente junto com o total de perdas, a gestão de sites de comércio eletrônico devem se preparar para uma grande variedade de ataques criminosos.

Embora a segurança do computador seja considerada necessária para proteger as atividades de e-commerce, quanto mais medidas de segurança são adicionadas a um site de e-commerce, o mais difícil é usa-lo e mais lento o site se torna, dificultando a facilidade de uso. Segurança é comprado ao preço de abranger processadores adicionando as demandas de armazenamento de dados.  Muita segurança pode prejudicar a rentabilidade, embora não coloque a empresa fora do negocio.

Os certificados digitais baseiam-se em autoridades certificadoras que emitem e garantem os certificados digitais (um documento digital que contém o nome da chave assunto ou empresa da pessoa pública, um número de série do certificado digital, uma expiração de data, a data de emissão, a assinatura digital da autoridade de certificação, e outras informações de identificação). Além da criptografia, existem vários outros instrumentos que são utilizados para fixar os canais de comunicação da Internet, incluindo:

As ferramentas para proteger redes, os servidores e clientes devem ser implementadas. Estes incluem aplicações de firewalls que atuam como filtros entre a rede privada de uma empresa e da própria Internet, negando não autorizadas computadores clientes remotos de conectar à sua rede interna ou controles internos do sistema operacional, que são requisitos de nome de usuário e senha que fornecem um nível de autenticação. Alguns sistemas operacionais também têm uma função de controle de acesso que controla o acesso do usuário às várias áreas de uma rede.

Empresas de E-commerce devem desenvolver uma política corporativa coerente que leva em conta a natureza dos riscos, os ativos de informação que precisam de proteção, e os procedimentos e tecnologias necessárias para lidar com o risco, bem como a implementação e os mecanismos de auditoria.

Leis públicas são necessárias para aumentar os custos de comportamento ilegal na Internet e se proteger contra abusos corporativos de informação.

Os principais passos na elaboração de um plano de segurança são: uma avaliação dos riscos e pontos de vulnerabilidade. Desenvolver uma política de segurança priorizando os riscos de informação, identificação de alvos de risco aceitáveis identificando os mecanismos para garantir essas metas.

Criar um plano de implementação que determine como você vai traduzir os níveis de risco aceitáveis em um conjunto de ferramentas, tecnologias, políticas e procedimentos, e tambem criar uma equipe de segurança que serão responsáveis pela manutenção contínua, auditorias e melhorias.

Realizar revisões periódicas, auditorias de segurança rotineiras de logs de acesso e quaisquer padrões incomuns de atividade.







Fonte: Tese de Mestrado de Gestão de E-commerce. Roberto Lion Motta

Entre em contato para tirar suas dúvidas:

Todos os campos são de preenchimento obrigatório!

Enviar