¿Cuáles son algunas de las amenazas externas y internas a un sitio web de comercio electrónico?

sitios web de comercio electrónico son susceptibles a muchos tipos diferentes de amenazas.

sitios web de comercio electrónico son susceptibles a muchos tipos diferentes de amenazas.

El comercio electrónico implica una transacción comercial a través de un sistema electrónico o la utilización de los sistemas electrónicos. Un sitio de comercio electrónico involucra transacciones electrónicas a través de Internet, una intranet o una extranet. sitios web de comercio electrónico utilizan redes internas que pueden interactuar con la World Wide Web. La naturaleza del comercio electrónico presenta riesgos internos y externos tanto para el sitio web y los sistemas de negocio a los que se conecta. amenazas externas a un sitio web de comercio electrónico provienen de muchas fuentes, incluyendo el entorno económico electrónica y los riesgos asociados a Internet y las redes externas relacionadas. Las amenazas internas provienen de los empleados, los procesos de red y de negocios internos y de gestión.

Asuntos Gerenciales

Una de las mayores amenazas internas a un sitio de comercio electrónico es una mala gestión. Si la dirección no se compromete a garantizar la seguridad y la disponibilidad para los presupuestos para la compra de licencias de software antivirus y para mantener las redes internas robusto, el sitio de comercio electrónico es vulnerable a los ataques. Cualquier sistemas internos a los que está conectado también son vulnerables. Idealmente, la administración debe comprometerse a auditorías periódicas de seguridad de TI del sistema para garantizar que la seguridad se optimiza y los posibles problemas se evitan o se maneja tan pronto como se produzcan. En las empresas más pequeñas, la administración puede tener otras prioridades y dejar el sitio de comercio electrónico vulnerables por defecto.

La exposición fraude

Un sitio de comercio electrónico es vulnerable al fraude, tanto de fuentes internas y externas. Las actividades fraudulentas incluyen el fraude de tarjetas de crédito, lo que expone el sitio a la amenaza de los clientes y fuentes externas, y el fraude interno, tales como las transacciones fraudulentas que se introducen en el sistema desde el back-end por empleados deshonestos. Las transacciones fraudulentas también pueden ser introducidos en el sistema por los hackers o caballos de Troya, con este tipo de transacciones fraudulentas apariencia idéntica a las transacciones de los clientes reales.

Temas de seguridad

los problemas de seguridad de comercio electrónico se relacionan con la red interna de la empresa y la interfaz entre las transacciones del cliente y la red. Los hackers son una amenaza para la seguridad de la red con ataques de denegación de servicio, que puede abrumar a un sitio y lo golpee fuera de línea o robo de información financiera personal del cliente cuando ganan acceso a los sistemas internos a través de las vulnerabilidades de un sitio de comercio electrónico. Estas amenazas pueden ser mitigados mediante el uso de un servidor de seguridad entre el sitio web y la red interna, y mediante el cifrado de los datos transaccionales de tal manera que previene la decodificación.

Los ataques de virus

Los virus informáticos y otros programas maliciosos son algunas de las mayores amenazas para un sitio de comercio electrónico. Los virus se originan a partir de fuentes externas y archivos corrupto puede si se introducen en la red interna. Ellos pueden detener o destruir por completo un sistema informático e interrumpir el funcionamiento de la página web. software malintencionado, como caballos de Troya o virus de tipo gusano plantean una amenaza aún mayor, ya que pueden destruir o capturar información en el cliente antes de que cualquier software de cifrado puede tener efecto. También pueden hacerse pasar por clientes y pasar malos códigos maliciosos o en el servidor que ejecuta el sitio web, donde se convierte en un problema interno.

referencias

  • enlazar SANS: proteger los sitios web de comercio electrónico
  • enlazar Universidad de Kentucky: comercio electrónico de Valores
  • enlazar Internet Retailer: Una nueva tecnología tiene como objetivo detener los piratas utilicen robados datos en sitios Web

Sobre el Autor

Gissimee Doe ha estado escribiendo por más de 11 años en una variedad de temas e intereses. Sus géneros favoritos son de terror, la ciencia ficción, aventura y comida. Doe mantiene una serie de blogs de moda y el estilo, y actualmente está trabajando en su primera novela. Ella tiene una licenciatura en Ciencias de la informática y una Maestría en Ciencias en sistemas de información de gestión basados ​​en computadoras.

Artículos Relacionados