پایان نامه بررسی سطح امنیت در تجارت الکترونیک |
 |
شدن دو پدیدۀ بسیار مهم و بحث انگیز جهان امروز هستند که فرصتهای زیادی را برای بنگاهها ایجاد کرده و بنگاهها با بهره گرفتن از این فرصتها میتوانند موفقیت خود را در بازار جهانی تضمین نمایند. از این رو میتوان گفت که فناوری اطلاعات یک پایۀ اساسی برای توسعۀ کشورها و یک معیار عمل برای رهبری و موفقیت سازمانی است.
بنابراین میتوان نتیجه گرفت که توسعۀ اینترنت تأثیر قوی برروی شیوۀ تجارت داشته و تجارت الکترونیک، به یک شیوه تجاری جدید در کسب و کار امروزی تبدیل شده است که باعث شهرت بیشتر میشود. اما با وجود رشد سریع آن، محدودیتهایی وجود دارد که مانع از گسترش تجارت الکترونیک میشوند، باید درنظر داشت که اطلاعات در سیستمهای رایانهای مجزا از یکدیگر، حالتی کاملا ایستا دارد و لذا حفظ امنیت آن چندان مسئلۀ دشواری به شمار نمیرود. اما با اتصال گستردۀ رایانهها و پیدایش شبکۀ ارتباطی، اطلاعات به عنوان مهمترین کالای این عرصه دیگر مقیم رایانۀ خاصی نیست و در پهنای شبکۀ گستردۀ ارتباطی، دائماً نقل مکان می کنند (جعفری، ۱۳۸۵). این حرکت باعث میشود که حفظ امنیت اطلاعات به مقولهای بسیار دشوارتر از پیش تبدیل شود. درحالی که ریسکهای زیادی در زمینۀ اینترنت و محیط شبکه برای تجارت الکترونیک وجود دارد، امنیت می تواند به عنوان یک ابزار برای جلوگیری یا حداقل کردن ریسک مورد استفاده قرار گیرد.
از سوی دیگر معرفی مداوم تکنولوژیهای جدید، باعث میشود که مشکل تأمین امنیت سیستمهای وب، بیشتر به چالش کشیده شود، لذا با توجه به نقش محوری فناوری اطلاعات در شرکتهای امروزی، امنیت اطلاعات به یکی از مؤلفههای کلیدی مدیریت و برنامه ریزی شرکتهای مدرن تبدیل شده است. این روندها به وضوح نشان دهندۀ یک نیاز برای درک بهتر فعالیتهای مخرب اینترنتی براساس هردو تجزیه و تحلیل کیفی و کمی است که حفاظت، تشخیص و بهبود خدمات را امکانپذیر میسازد.
لازم به ذکر است که مدیریت امنیت اطلاعات، از آنها در برابر طیف وسیعی از تهدیدات به منظور اطمینان از تداوم کسب و کار، به حداقل رساندن آسیبها و حداکثر کردن بازده سرمایه گذاری محافظت می کند. البته امنیت کلی یک سیستم از طریق در نظر گرفتن عوامل فیزیکی مانند سخت افزار، منطقی از قبیل نرم افزار و اقدامات امنیت سازمانی ایجاد میشود. بنابراین، روش ارجح برای ارزیابی امنیت، تجزیه و تحلیل حملات داخلی و خارجی است (کیرسبیلک و ون هوک[۱]، ۲۰۰۶).
با توجه به مفاهیم فوق، امنیت مانند دیگر جنبه های یک سیستم فناوری اطلاعات، اگر از طریق چرخۀ عمر سیستم برنامه ریزی شده باشد، بهتر مدیریت میشود و در بررسی امنیت یک سازمان باید ابتدا به این سوال پاسخ داد که چه سطحی از امنیت برای یک سازمان نیاز است و سازمان چگونه باید نیاز امنیتی خود را تأمین کند.
۱-۲) بیان مسئله و تبیین موضوع
با ورود فناوری اطلاعات در عرصههای مختلف، حوزۀ اقتصاد نیز تحت تأثیر قرار گرفته است و یکی از نمودهای بارز فناوری اطلاعات، تجارت الکترونیکی است. با توجه به اینکه امروزه این نوع تجارت نقش عمدهای در اقتصاد جهانی ایفا میکند، بهکارگیری و استقرار موفقیتآمیز تجارت الکترونیک به وجود یک برنامه و استراتژی مدون و مشخص نیازمند است، زیرا بدون آن ممکن است، کلیه تلاشهای شرکت در راستای استقرار این تجارت با شکست مواجه شود و ضمن اتلاف منابع مالی، انسانی و زمانی، حتی بقای سازمان نیز با تهدید مواجه شود. ارتقا و استفادۀ بهینه از امنیت، حریم خصوصی و اعتماد، عناصر مهمی برای حمایت از رشد کسب و کار الکترونیک هستند (بلانگر، هیلر و اسمیت[۲]، ۲۰۰۲) و میتوان به راحتی دریافت که بدون وجود اعتماد در تجارت الکترونیک، بیشتر شرکتهای محتاط در تجارت و مشتریان، ممکن است تصمیم بگیرند که از اینترنت چشم پوشی نموده و به سبکهای سنتی انجام فعالیتهای تجاری برگردند؛ بنابراین به منظور ایجاد اعتماد در تجارت الکترونیک، نیاز به فراهم آوردن زیر ساختهای لازم در این زمینه، مانند زیرساختهای امنیتی میباشد. از این رو موضوع مربوط به امنیت شبکه در تجارت الکترونیک و سایتهای مشتری به طور مداوم باید بررسی شده و اقدامات متقابل برای آن ابداع گردد (مارچنی و ترونت[۳]، ۲۰۰۲). از سوی دیگر، درگذشته شرکتها دسترسی محدود به اطلاعات را مجاز میدانستند، اما امروزه تعداد شرکتهایی که اطلاعات خود را برای کاربران دور از طریق اینترنت در دسترس قرار میدهند به طور مداوم در حال افزایش است (کوتزی و الوف[۴]، ۲۰۰۲). آنچه مطرح میباشد این است که در برنامههای تجارت الکترونیک، تمام اطلاعات محرمانه و یا دارای ارزش بازاری هستند که باید در زمان انتقال برروی اینترنت با دقت محافظت شوند (گوتارت، کاررا، بلترن، تورس و آو گواد[۵]، ۲۰۰۷)، به این علت، توسعه مداوم تجارت الکترونیک در فراهم آوردن شرایط تجاری منصفانه، امن و کارآمد، الهام بخش محققان شده است (یو، گو سون و لیانگ[۶]، ۲۰۰۹). با توجه به مباحث بالا میتوان دریافت که اطلاعات جزء عوامل حیاتی بسیاری از سازمانها هستند و نباید در هیچ شرایطی به خطر بیفتند، بلکه باید کاملا امن و مدیریت شده باشند، زیرا اگر سازمانها در زمینۀ امنیت
اطلاعات شکست بخورند با نتایجی از قبیل شکستهای مالی یا پیگردهای قانونی مواجه خواهند شد (کریتزنگر و اسمیت[۷]، ۲۰۰۹). درنتیجه، این الزام مطرح است که سازمانهای فعال در عرصۀ تجارت الکترونیک، سطح امنیت در تجارت الکترونیک سازمان خود را مشخص نمایند تا در صورت وجود هرگونه ضعف امنیتی در بخشهای مختلف بتوانند آن را برطرف کرده و از بروز هرگونه مشکل و نقض در سیستم تجارت الکترونیک خود جلوگیری کنند؛ بنابراین باید امنیت تجارت الکترونیک در یک سازمان کمیتسنجی شده تا مشخص شود که چه سطحی از امنیت در آن سازمان حاکم است و از این طریق مواردی که نیاز به توجه بیشتر دارد، شناسایی گردند. البته در بررسیهای امنیتی یک سازمان باید ابتدا به این سوال مهم پاسخ داد که چه سطحی از امنیت برای یک سازمان نیاز است و چگونه یک سازمان باید از نیازهای امنیتی خود مطلع شود؟ از سوی دیگر با توجه به گستردگی بهکارگیری فناوری اطلاعات و ارتباطات در
دیگر سایت ها :
|
[یکشنبه 1399-02-21] [ 01:17:00 ق.ظ ]
|
