¿Cuáles son algunas de las amenazas externas y internas a un sitio web de comercio electrónico?
El comercio electrónico implica una transacción comercial a través de un sistema electrónico o la utilización de los sistemas electrónicos. Un sitio de comercio electrónico involucra transacciones electrónicas a través de Internet, una intranet o una extranet. sitios web de comercio electrónico utilizan redes internas que pueden interactuar con la World Wide Web. La naturaleza del comercio electrónico presenta riesgos internos y externos tanto para el sitio web y los sistemas de negocio a los que se conecta. amenazas externas a un sitio web de comercio electrónico provienen de muchas fuentes, incluyendo el entorno económico electrónica y los riesgos asociados a Internet y las redes externas relacionadas. Las amenazas internas provienen de los empleados, los procesos de red y de negocios internos y de gestión.
Asuntos Gerenciales
Una de las mayores amenazas internas a un sitio de comercio electrónico es una mala gestión. Si la dirección no se compromete a garantizar la seguridad y la disponibilidad para los presupuestos para la compra de licencias de software antivirus y para mantener las redes internas robusto, el sitio de comercio electrónico es vulnerable a los ataques. Cualquier sistemas internos a los que está conectado también son vulnerables. Idealmente, la administración debe comprometerse a auditorías periódicas de seguridad de TI del sistema para garantizar que la seguridad se optimiza y los posibles problemas se evitan o se maneja tan pronto como se produzcan. En las empresas más pequeñas, la administración puede tener otras prioridades y dejar el sitio de comercio electrónico vulnerables por defecto.
La exposición fraude
Un sitio de comercio electrónico es vulnerable al fraude, tanto de fuentes internas y externas. Las actividades fraudulentas incluyen el fraude de tarjetas de crédito, lo que expone el sitio a la amenaza de los clientes y fuentes externas, y el fraude interno, tales como las transacciones fraudulentas que se introducen en el sistema desde el back-end por empleados deshonestos. Las transacciones fraudulentas también pueden ser introducidos en el sistema por los hackers o caballos de Troya, con este tipo de transacciones fraudulentas apariencia idéntica a las transacciones de los clientes reales.
Temas de seguridad
los problemas de seguridad de comercio electrónico se relacionan con la red interna de la empresa y la interfaz entre las transacciones del cliente y la red. Los hackers son una amenaza para la seguridad de la red con ataques de denegación de servicio, que puede abrumar a un sitio y lo golpee fuera de línea o robo de información financiera personal del cliente cuando ganan acceso a los sistemas internos a través de las vulnerabilidades de un sitio de comercio electrónico. Estas amenazas pueden ser mitigados mediante el uso de un servidor de seguridad entre el sitio web y la red interna, y mediante el cifrado de los datos transaccionales de tal manera que previene la decodificación.
Los ataques de virus
Los virus informáticos y otros programas maliciosos son algunas de las mayores amenazas para un sitio de comercio electrónico. Los virus se originan a partir de fuentes externas y archivos corrupto puede si se introducen en la red interna. Ellos pueden detener o destruir por completo un sistema informático e interrumpir el funcionamiento de la página web. software malintencionado, como caballos de Troya o virus de tipo gusano plantean una amenaza aún mayor, ya que pueden destruir o capturar información en el cliente antes de que cualquier software de cifrado puede tener efecto. También pueden hacerse pasar por clientes y pasar malos códigos maliciosos o en el servidor que ejecuta el sitio web, donde se convierte en un problema interno.
referencias
- enlazar SANS: proteger los sitios web de comercio electrónico
- enlazar Universidad de Kentucky: comercio electrónico de Valores
- enlazar Internet Retailer: Una nueva tecnología tiene como objetivo detener los piratas utilicen robados datos en sitios Web