شدن دو پدیدۀ بسیار مهم و بحث انگیز جهان امروز هستند که فرصت­های زیادی را برای بنگاه­ها ایجاد کرده­ و بنگاه­ها با بهره گرفتن از این فرصت­ها می­توانند موفقیت خود را در بازار جهانی تضمین نمایند. از این رو می­توان گفت که فناوری اطلاعات یک پایۀ اساسی برای توسعۀ کشورها و یک معیار عمل برای رهبری و موفقیت سازمانی است.

بنابراین می­توان نتیجه گرفت که توسعۀ اینترنت تأثیر قوی برروی شیوۀ تجارت داشته و تجارت الکترونیک، به یک شیوه تجاری جدید در کسب و کار امروزی تبدیل شده است که باعث شهرت بیشتر می­شود. اما با وجود رشد سریع آن، محدودیت­هایی وجود دارد که مانع از گسترش تجارت الکترونیک می­شوند، باید درنظر داشت که اطلاعات در سیستم­های رایانه­ای مجزا از یکدیگر، حالتی کاملا ایستا دارد و لذا حفظ امنیت آن چندان مسئلۀ دشواری به شمار نمی­رود. اما با اتصال گستردۀ رایانه­ها و پیدایش شبکۀ ارتباطی، اطلاعات به عنوان مهمترین کالای این عرصه دیگر مقیم رایانۀ خاصی نیست و در پهنای شبکۀ گستردۀ ارتباطی، دائماً نقل مکان می­ کنند (جعفری، ۱۳۸۵). این حرکت باعث می­شود که حفظ امنیت اطلاعات به مقوله­ای بسیار دشوارتر از پیش تبدیل شود. درحالی که ریسک­های زیادی در زمینۀ اینترنت و محیط شبکه برای تجارت الکترونیک وجود دارد، امنیت می ­تواند به عنوان یک ابزار برای جلوگیری یا حداقل کردن ریسک مورد استفاده قرار گیرد.

از سوی دیگر معرفی مداوم تکنولوژی­های جدید، باعث می­شود که مشکل تأمین امنیت سیستم­های وب، بیشتر به چالش کشیده شود، لذا با توجه به نقش محوری فناوری اطلاعات در شرکت­های امروزی، امنیت اطلاعات به یکی از  مؤلفه­های کلیدی مدیریت و برنامه ­ریزی شرکت­های مدرن تبدیل شده است. این روندها به وضوح نشان دهندۀ یک نیاز برای درک بهتر فعالیت­های مخرب اینترنتی براساس هردو تجزیه و تحلیل کیفی و کمی است که حفاظت، تشخیص و بهبود خدمات را امکان­پذیر می­سازد.

 

لازم به ذکر است که مدیریت امنیت اطلاعات، از آنها در برابر طیف وسیعی از تهدیدات به منظور اطمینان از تداوم کسب و کار، به حداقل رساندن آسیب­ها و حداکثر کردن بازده سرمایه ­گذاری محافظت می­ کند. البته امنیت کلی یک سیستم از طریق در نظر گرفتن عوامل فیزیکی مانند سخت افزار، منطقی از قبیل نرم افزار و اقدامات امنیت سازمانی ایجاد می­شود. بنابراین، روش ارجح برای ارزیابی امنیت، تجزیه و تحلیل حملات داخلی و خارجی است (کیرسبیلک و ون هوک[۱]، ۲۰۰۶).

با توجه به مفاهیم فوق، امنیت مانند دیگر جنبه­ های یک سیستم فناوری اطلاعات، اگر از طریق چرخۀ عمر سیستم برنامه ­ریزی شده باشد، بهتر مدیریت می­شود و در بررسی امنیت یک سازمان باید ابتدا به این سوال پاسخ داد که چه سطحی از امنیت برای یک سازمان نیاز است و سازمان چگونه باید نیاز امنیتی خود را تأمین کند.

۱-۲) بیان مسئله و تبیین موضوع

با ورود فناوری اطلاعات در عرصه‌های مختلف، حوزۀ اقتصاد نیز تحت تأثیر قرار گرفته است و یکی از نمودهای بارز فناوری اطلاعات، تجارت الکترونیکی است. با توجه به این­که امروزه این نوع تجارت نقش عمده‌ای در اقتصاد جهانی ایفا می‌کند، به‌کارگیری و استقرار موفقیت‌آمیز تجارت الکترونیک به وجود یک برنامه و استراتژی مدون و مشخص نیازمند است، زیرا بدون آن ممکن است، کلیه تلاش‌های شرکت در راستای استقرار این تجارت با شکست مواجه شود و ضمن اتلاف منابع مالی، انسانی و زمانی، حتی بقای سازمان نیز با تهدید مواجه شود. ارتقا و استفادۀ بهینه از امنیت، حریم خصوصی و اعتماد، عناصر مهمی برای حمایت از رشد کسب و کار الکترونیک هستند (بلانگر، هیلر و اسمیت[۲]، ۲۰۰۲) و می‌توان به راحتی دریافت که بدون وجود اعتماد در تجارت الکترونیک، بیشتر شرکت‌های محتاط در تجارت و مشتریان، ممکن است تصمیم بگیرند که از اینترنت چشم پوشی نموده و به سبک‌های سنتی انجام فعالیت‌های تجاری برگردند؛ بنابراین به منظور ایجاد اعتماد در تجارت الکترونیک، نیاز به فراهم آوردن زیر ساخت‌های لازم در این زمینه، مانند زیرساخت‌های امنیتی می­باشد. از این رو موضوع مربوط به امنیت شبکه در تجارت الکترونیک و سایت‌های مشتری به طور مداوم باید بررسی شده و اقدامات متقابل برای آن ابداع گردد (مارچنی و ترونت[۳]، ۲۰۰۲). از سوی دیگر، درگذشته شرکت‌ها دسترسی محدود به اطلاعات را مجاز می‌دانستند، اما امروزه تعداد شرکت‌هایی که اطلاعات خود را برای کاربران دور از طریق اینترنت در دسترس قرار می‌دهند به طور مداوم در حال افزایش است (کوتزی و الوف[۴]، ۲۰۰۲). آنچه مطرح می‌باشد این است که در برنامه‌های تجارت الکترونیک، تمام اطلاعات محرمانه و یا دارای ارزش بازاری هستند که باید در زمان انتقال برروی اینترنت با دقت محافظت شوند (گوتارت، کاررا، بلترن، تورس و آو گواد[۵]، ۲۰۰۷)، به این علت، توسعه مداوم تجارت الکترونیک در فراهم آوردن شرایط تجاری منصفانه، امن و کارآمد، الهام بخش محققان شده است (یو، گو  سون و لیانگ[۶]، ۲۰۰۹). با توجه به مباحث بالا می‌توان دریافت که اطلاعات جزء عوامل حیاتی بسیاری از سازمان‌ها هستند و نباید در هیچ شرایطی به خطر بیفتند، بلکه باید کاملا امن و مدیریت شده باشند، زیرا اگر سازمان‌ها در زمینۀ امنیت

 

 

اطلاعات شکست بخورند با نتایجی‌ از قبیل شکست‌های مالی یا پیگردهای قانونی مواجه خواهند شد (کریتزنگر و اسمیت[۷]، ۲۰۰۹). درنتیجه، این الزام مطرح است که سازمان‌های فعال در عرصۀ تجارت الکترونیک، سطح امنیت در تجارت الکترونیک سازمان خود را مشخص نمایند تا در صورت وجود هرگونه ضعف امنیتی در بخش‌های مختلف بتوانند آن را برطرف کرده و از بروز هرگونه مشکل و نقض در سیستم تجارت الکترونیک خود جلوگیری کنند؛ بنابراین باید امنیت تجارت الکترونیک در یک سازمان کمیت­سنجی شده تا مشخص شود که چه سطحی از امنیت در آن سازمان حاکم است و از این طریق مواردی که نیاز به توجه بیشتر دارد، شناسایی گردند. البته در بررسی‌های امنیتی یک سازمان باید ابتدا به این سوال مهم پاسخ داد که چه سطحی از امنیت برای یک سازمان نیاز است و چگونه یک سازمان باید از نیازهای امنیتی خود مطلع شود؟ از سوی دیگر با توجه به گستردگی به­کارگیری فناوری اطلاعات و ارتباطات در 

ادامه مطلب

دیگر سایت ها :

موضوعات: بدون موضوع  لینک ثابت