حفظ اطلاعات بخشی مهم در تجارت الکترونیک (3)
علاوه بر نیاز به زیرساخت های مناسب تجارت الکترونیک دارای یک سری محدودیت های نیز می باشد اما با وجود فناوری های جدید سبب می شود تا هزینه های اضافی در تجارت الکترونیک حذف شده و کاربران بیشتر به سوی تجارت الکترونیک حرکت کنند.
با توجه به موارد ذکر شده می توان برخی زیر ساخت های تجارت الکترونیک را به صورت زیر بیان نمود:
برقراری امنیت در زمینه اطلاعات
تامین خطوط ارتباطی پر سرعت و مطمئن و ایجاد بستر مخابراتی به شکل بی سیم
حفظ محرمانگی اطلاعات شخصی
هماهنگی مقررات کشور با مقررات بین المللی
استفاده از روش پرداخت الکترونیکی
رسمیت یافتتن امضای الکترونیکی
تامین، صدور و به کارگیری کارت هوشمند
همکاری سازمان ها،ارگان ها، دانشگاه ها و وزارت خانه ها با یکدیگر
برای برقراری امنیت بالاتر بهتر است موارد زیر را نیز در نظر بگیرید:
حتما شما نیز در مدیریت سایت دستیارانی دارید که آن ها نیز برخی تنظیمات را تغییر می دهند. گاهی اوقات همکاران نیز ممکن است به عنوان خطری داخلی به حساب آید و از خطرات خارجی مانند هکرها نیز دردسرسازتر باشند. سعی کنید حداقل دسترسی ها را در اختیار کارمندان و همکاران خود قرار دهید و همواره فایل ها، اطلاعات و سایت خود را چک کنید.
زمانی که با شرکتی برای ارایه هاستینگ قرارداد می بندید مکان فیزیکی سرور را مورد بررسی قرار دهید که از نظر امنیت فیزیکی نیز در درجه بالایی قرار دارد یا نه؟ بررسی کنید که آیا شخصی بیگانه می تواند به هارد و اطلاعات شما آسیب برساند یا نه؟
هم چنین این موضوع را در نظر داشته باشید که به هنگام قرارداد بستن با شرکت ارایه دهنده سرور، دو گواهینامه معتبر آن بررسی شود. شرکت هایی که دارای گواهینامه های امنیتی ISO/IEC هستند، جز شرکت های معتبر به شمار می آیند.
زمانی که با مشتریان خود به خرید و فروش می پردازید اطلاعات شخصی آن ها مانند نام، ایمیل، شماره کارت و ... را دریافت کرده و در هارد ذخیره می شود، در صورت از بین رفتن اطلاعات چه کسی پاسخگو خواهد بود؟ اکثر شرکت های ارایه دهنده سرور چنین مسئولیتی را قبول نمی کنند. در نتیجه به هنگام قرارداد بستن مسئول چنین حوادث ناگهانی را نیز مشخص کنید.
کاربران برای استفاه از سایت می بایست در آن ثبت نام کنند و اطلاعاتی را در فیلدهای ورودی وارد کنند. اگر اطلاعات وارد شده توسط کاربر مخرب باشند و منجر به پاک شدن قسمتی از داده های پایگاه داده سایت شما شود، تکلیف چیست؟ برای جلوگیری از چنین اتفاقی چه تدبیری باید اتخاذ نمود؟
در این قسمت برای فیلدهای ورود اطلاعات پیاده سازی به نام Code Sanitizing وجود دارد که کاراکترها و اطلاعات ورودی را بررسی می کند که آیا مخرب هستند یا مه، در صورت معتبر بودن اطلاعات اجازه ثبت صادر می شود.
تمامی ایمیل هایی که از سرور شما برای کاربران ارسال می شود را چک کنید. هم چنین ایمیل های ارسال شده از سوی همکاران را نیز مورد بررسی قرار دهید. حتی اگر یکی از کارندان شما چندین بار ایمیلی اسپم را از سوی سرور شما ارسال کرده باشد، نام سرور شما به لیست ارسال کننده های اسپم منتقل می شود و در نهایت ایمیل های ارسال شده از جانب شما چه به سرویس دهنده های عمومی و چه خصوصی به پوشه اسپم ها رفته و مشاهده نمی شوند.
تهیه: سید خاموشی
بخش آموزش مجازی تبیان
منابع
The impact of ICT on economic growth” Baily, M. N”
A new approach to financial sector development