Quyida kompaniyani har bir bosqichda kutib turadigan xavflar to’g’risida ma’lumotlar keltirib o’tilgan:
elektron magazin serverining web-sahifasini almashtirib qo’yish (so’rovlarni boshqa serverga yo’naltirish), bu holat mijoz haqidagi ma’lumotlarni, ayniqsa uning kredit kartalari haqidagi ma’lumotlarni begona kishilar uchun ochiq bo’lishini ta’minlaydi;
soxta buyurtmalarni yaratish va elektron magazin xodimlari tomonidan firibgarliklarning turli shakllarini amalga oshirish, masalan, ma’lumotlar bazalari bilan manipulyasiyalar (statistika, kompyuter noxush hodisalarining yarimidan ko’pi o’z xodimlarning faoliyatlari bilan bog’liq ekanligiga guvohlik beradi);
elektron tijorat tarmoqlari orqali uzatiladigan ma’lumotlarni o’g’irlash;
huquqbuzarlarning kompaniyaning ichki tarmog’iga kirib kelishi va elektron magazin komponentlarini shubha ostiga qo’yishi;
xizmat ko’rsatishdan bosh tortish kabi xurujlarni amalga oshirish va faoliyatni to’xtatish yoki elektron tijorat tarmog’ini ishdan chiqarish.
Bunday xavflarning amalga oshirilishi natijasida kompaniya o’z obro’yini va mijozlar ishonchini yo’qotadi, potensial va/yoki amalga oshirilmagan kelishuv va bitimlardagi pulni yo’qotadi, elektron magazin faoliyati buziladi, faoliyatni tiklash uchun vaqt, pul va odam resurslarini sarflaydi.
Albatta, Internet orqali uzatiladigan ma’lumotlarning o’g’irlanishi bilan bog’liq tahdidlar faqat elektron tijorat sohasiga taaluqli emas. Biroq ushbu sohaning tizimlarida muhim iqtisodiy ahamiyatga ega bo’lgan kredit kartalarining raqamlari, bank hisob raqamlari, shartnomalar mazmuni va boshqa ma’lumotlarning aylanishi alohida o’rin tutadi.
Birinchi qarashda, har bir bunday noxush hodisa –elektron biznes konkret subyektining ichki ishidek tuyulishi mumkin. Biroq, faoliyati haqiqatdan ham umummilliy xarakterga ega bo’lgan Yahoo!, eBay, Amazon, Buy, CNN, ZDNet, Datek i E*Trade kabi elektron biznes yetakchi serverlarining ommaviy ishdan chiqishi holatini yodga olaylik. Tergov federal byurosi (FBR) tomonidan o’tkazilgan tekshiruv, ushbu serverlar DoS-hujumlari amalga oshirilishi natijasida, xizmat ko’rsatishga yo’naltirilgan manzil so’rovlarning miqdori ko’payib ketganligi sababli ishdan chiqqanligini ko’rsatdi. Masalan, Buy serveriga amalga oshirilgan so’rovlar oqimi o’rtacha ko’rsatkichlari 24 martaga oshgan, cheklanganlari esa – 8 martaga. Har xil baholarga ko’ra, ushbu harakatlar natijasida A QSh iqtisodiyoti tomonidan ko’rilgan iqtisodiy zarar yarim milliardlik raqami atrofida tebranadi.
Xavfsizlikni ta’minlash nafaqat elektron biznesni muvaffaqiyatli yuritishning zarur sharti, balki kontr-agentlar orasidagi ishonchli munosabatlarning fundamenti hisoblanadi. Elektron biznesning mohiyati faol axborot almashinuvi, tranzaksiyalarning himoyalanmagan ochiq tarmoq orqali o’tkazilishidan iborat bo’ladi, bularni biznes subyektlari orasidagi ishonchli munosabatsiz amalga oshirib bo’lmaydi.
Shuning uchun xavfsizlikni ta’minlash kompleks xarakterga ega bo’lib, o’z ichiga Web-serverlarga va Web-ilovalarga kirish, foydalanuvchilarni autentifikasiya va avtorizasiya qilish, ma’lumotlarning yaxlitligi va maxfiyligini ta’minlash, elektron raqamli imzoning amalga oshirilishi va boshqa masalalarni qamrab oladi.
Internetda tijoratning rivojlanib borishi sayin tarmoq orqali uzatiladigan ma’lumotlarning himoyalash masalalariga e’tibor ko’payib bormoqda.
Internet orqali himoyalangan hamkorlikni tashkil qilishga mo’ljallangan ixtisoslashtirilgan protokollar (masalan, SET, SOCKS5, SSL, SHTTP) butun dunyoda keng qo’llanilmoqda va xorijiy ishlab chiqaruvchilar tomonidan Internet asosida bank va savdo elektron tizimlarini yaratish uchun muvaffaqiyatli foydalanilmoqda.
Xorijda elektron biznesning axborot xavfsizligi muammolarini hal qilish bilan axborot xavfsizligi va elektron biznes vositalarini yetkazuvchilari hamda Internet-xizmatlar provayderlari kabi kompaniyalar vakillari va ekspertlaridan tarkib topgan jamoat tashkiloti – Internet Security Task Force (ISTF) – mustaqil konsorsium shug’ullanadi.
Do'stlaringiz bilan baham: |