محمد پرنده
عضو جدید
1) مقدمه
با وجود تمام مزایایی که تجارت الکترونیکی بهمراه دارد ، انجام تراکنش ها و ارتباطات آنلاین محفلی بزرگتر برای سوء استفاده از فناوری و حتی اعمال مجرمانه فراهم می کند. این مشکلات تنها مختص تجارت الکترونیکی نیست و بخشی از مشکلات گسترده ای است که در سراسر جهان، گریبانگیر سیستم های اطلاعاتی و کامپیوتری هستند. هر ساله سازمان های بسیاری هدف جرائم مرتبط با امنیت، از حملات ویروسی گرفته تا کلاه برداری های تجاری از قبیل سرقت اطلاعات حساس تجاری و اطلاعات محرمانه کارت های اعتباری، قرار می گیرند. چنین حملات امنیتی موجب میلیون ها دلار ضرر و اخلال در فعالیت شرکت ها می شوند. بسیاری از گزارشگران و مشاوران هزینه خسارات مرتبط با نقایص امنیتی را تا میلیاردها دلار برآورد کرده اند. با اینحال آنچه مهمتر از صحت میزان این خسارات است، این واقعیت است که با افزایش کاربران سیستم های اطلاعاتی، دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع (فنی)، میتوان به راحتی فرض کرد که تعداد این سوء استفاده ها از فناوری و تهدیدهای امنیتی نیز به همین نسبت افزایش یابد.
متاسفانه ، از آنجا که بسیاری از شرکت ها دوست ندارند نفوذ به سیستمشان را تایید و اطلاعاتشان در مورد این نفوذها و وسعت آنها را با دیگران به اشتراک بگذارند ، میزان دقیق خساراتی که شرکت ها از جرائم مرتبط با امنیت متحمل شده اند ، را نمی توان بدست آورد. بی میلی به ارائه اطلاعات مربوط به نقائص امنیتی، از این ترس معمول ناشی میشود که اطلاع عموم از چنین نقایصی باعث بی اعتمادی مشتریان نسبت به توانایی شرکت در حفظ داراییهای خود می شود و شرکت با این کار مشریان خود و در نتیجه سود دهی اش را از دست خواهد داد. از آنجایی که مصرف کنندگان امروزی نسبت به ارائه آن لاین اطلاعات مالی بی اعتماد اند، شرکت ها با تایید داوطلبانه این واقعیت که قربانی جرائم مرتبط با امنیت شده اند، چیزی بدست نمی آورند. با هیجانات رسانه ای که امروزه دور و بر اینترنت و قابلیت های آن وجود دارد ، حفظ یک تصویر مثبت از امنیت تجارت الکترونیکی در اذهان ، دغدغه شماره یک بسیاری از شرکت ها است و برای بقاء و باقی ماندن در رقابت کاملا ضروری است.
نبود اطلاعات دست اول از موارد واقعی برنامه ریزی و مقابله با تهدیدهای امنیتی را بسیار مشکلتر کرده است اما با این وجود هم فناوریها و روشهای امنیت اطلاعات و فنون کلی مدیریتی در برنامه ریزی و حفاظت از منابع فناوری اطلاعات سازمان ، در یک دهه گذشته پیشرفت قابل توجهی داشته اند. اکنون خبرگانی هستند که در حوزه امنیت سایبر تخصص پیدا کرده اند و راهکارهای زیادی برای حفاظت از فناوریهای تجارت الکترونیکی از مجرمین بالقوه فضای سایبر دارند. بسیاری از شرکت ها دریافته اند که برای موفقیت در تجارت الکترونیکی، علاوه بر روشهای امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده اند، نیازمند سرمایه گذاری و برنامه ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان طریق از داراییهایشان در اینترنت محافظت و از نفوذ مجرمین به سیستم هایشان که موجب خسارت دیدن فعالیت های تجارت الکترونیکی آنها می شود جلوگیری کنند.
2-1 ) نیاز دائمی به وجود امنیت در تجارت الکترونیکی
تحقیقات انجام شده در زمینه امنیت تجارت الکترونیکی ،وجود برخی از جرائم وناامنی های الکترونیکی را نشان می دهد. مشهورترین سازمان هایی که به تحقیق در این زمینه می پردازند، موسسه امنیت رایانه (CSI) Computer Intrusion Squsd و (FBI) Federal Bureu Investigation هستند. تحقیقات این موسسات از سال 1999 تا به امروز به صورت سالانه انجام می شود. تحقیقات سال 2004این موسسات، با کمک 494 وکیل امنیتی در ایالات متحده صورت گرفت و در طی آن مسائل امنیتی شرکت ها، آژانس های سازمانی، موسسات مالی، مراکز پزشکی و دانشگاه ها مورد بررسی قرار گرفتند.
به طور کلی سوء استفاده از سیستم های کامپیوتری و سایر اقدامات ضد امنیتی با روندی نزولی روبه روست. 78 درصد از 280 سازمان قربانی، مورد تهاجم ویروسی قرار گرفته اند. این آمار در سال گذشته، حدود 83 درصد بوده است. فراوانی سازمان های قربانی شده که مورد سوء استفاده های درون شبکه ای قرار گرفته اند از 80 درصد در سال 2003 به 59 درصد در سال 2004 کاهش یافته است. هم چنین، میزان حملات انکار سرویس از 37 درصد در سال 2003 به 17 درصد در سال 2004 کاهش یافته است.
بر خلاف کاهش بیان شده در بررسی CSI/FBI ، تحقیقات Computer Emergency Response Team (CERT) ، دانشگاه Carnegie Mellon بیانگر افزایشی روز افزون در زمینه جرائم الکترونیکی است. CEST تحقیقاتی است که بودجه آن توسط دولت فدرال تامین شده و در مرکزی در موسسه مهندسی نرم افزار دانشگاه CMU انجام می شود. این موسسه تحقیقاتی، در سال 1988 جهت رسیدگی به مسائل امنیتی در اینترنت به وجود آمده است.
CERT ( Response Team Emergency Computre ) این موسسه از سه گروه در دانشگاه Mellon Carnegie تشکیل شده است که نظارت بر حملات انجام شده روی سیستم کامپیوتری، تحلیل و بررسی میزان آسیب پذیری و راهنمایی و اطلاعات برای مقابله با این حملات از جمله فعالیت های آن می باشد.
همانند تحقیقات انجام شده در CSI/FBI ،گزارشات این موسسه نیز نشان می دهد که سازمانها و افراد برای مقابله با جرائم الکترونیکی دست به استفاده از فناوری ها و برنامه های نرم افزاری زیادی زده اند. آمار نشان می دهد 98 درصد افراد از فایروال، 94 درصد از سیستم های امنیت فیزیکی و 91 درصد افراد نیز از مدیریت وصله دستی استفاده کرده اند. هم چنین بنا به گفته افراد مصاحبه شده در این تحقیقات، آمار نشان می دهد که استفاده از فایروال ها بالاترین تاثیر و استفاده از مدیریت وصله کمترین تاثیر را در مقابله با این گونه جرائم داشته است.
هر چند نتایج این دو تحقیق کاملاً متفاوت است، اما آنچه که به صورت مشترک می توان از آن ها نتیجه گرفت این است که جرائم الکترونیکی و عدم وجود امنیت در تجارت الکترونیکی، هم چنان به عنوان یکی از مشکلات عمده کار با اینترنت به حساب می آید که باید با آن مقابله کرد. امروزه سازمان ها این مشکل را جدی گرفته و در مقابله و مرتفع ساختن آن شدیداً تلاش می کنند.
ادامه دارد...
با وجود تمام مزایایی که تجارت الکترونیکی بهمراه دارد ، انجام تراکنش ها و ارتباطات آنلاین محفلی بزرگتر برای سوء استفاده از فناوری و حتی اعمال مجرمانه فراهم می کند. این مشکلات تنها مختص تجارت الکترونیکی نیست و بخشی از مشکلات گسترده ای است که در سراسر جهان، گریبانگیر سیستم های اطلاعاتی و کامپیوتری هستند. هر ساله سازمان های بسیاری هدف جرائم مرتبط با امنیت، از حملات ویروسی گرفته تا کلاه برداری های تجاری از قبیل سرقت اطلاعات حساس تجاری و اطلاعات محرمانه کارت های اعتباری، قرار می گیرند. چنین حملات امنیتی موجب میلیون ها دلار ضرر و اخلال در فعالیت شرکت ها می شوند. بسیاری از گزارشگران و مشاوران هزینه خسارات مرتبط با نقایص امنیتی را تا میلیاردها دلار برآورد کرده اند. با اینحال آنچه مهمتر از صحت میزان این خسارات است، این واقعیت است که با افزایش کاربران سیستم های اطلاعاتی، دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع (فنی)، میتوان به راحتی فرض کرد که تعداد این سوء استفاده ها از فناوری و تهدیدهای امنیتی نیز به همین نسبت افزایش یابد.
متاسفانه ، از آنجا که بسیاری از شرکت ها دوست ندارند نفوذ به سیستمشان را تایید و اطلاعاتشان در مورد این نفوذها و وسعت آنها را با دیگران به اشتراک بگذارند ، میزان دقیق خساراتی که شرکت ها از جرائم مرتبط با امنیت متحمل شده اند ، را نمی توان بدست آورد. بی میلی به ارائه اطلاعات مربوط به نقائص امنیتی، از این ترس معمول ناشی میشود که اطلاع عموم از چنین نقایصی باعث بی اعتمادی مشتریان نسبت به توانایی شرکت در حفظ داراییهای خود می شود و شرکت با این کار مشریان خود و در نتیجه سود دهی اش را از دست خواهد داد. از آنجایی که مصرف کنندگان امروزی نسبت به ارائه آن لاین اطلاعات مالی بی اعتماد اند، شرکت ها با تایید داوطلبانه این واقعیت که قربانی جرائم مرتبط با امنیت شده اند، چیزی بدست نمی آورند. با هیجانات رسانه ای که امروزه دور و بر اینترنت و قابلیت های آن وجود دارد ، حفظ یک تصویر مثبت از امنیت تجارت الکترونیکی در اذهان ، دغدغه شماره یک بسیاری از شرکت ها است و برای بقاء و باقی ماندن در رقابت کاملا ضروری است.
نبود اطلاعات دست اول از موارد واقعی برنامه ریزی و مقابله با تهدیدهای امنیتی را بسیار مشکلتر کرده است اما با این وجود هم فناوریها و روشهای امنیت اطلاعات و فنون کلی مدیریتی در برنامه ریزی و حفاظت از منابع فناوری اطلاعات سازمان ، در یک دهه گذشته پیشرفت قابل توجهی داشته اند. اکنون خبرگانی هستند که در حوزه امنیت سایبر تخصص پیدا کرده اند و راهکارهای زیادی برای حفاظت از فناوریهای تجارت الکترونیکی از مجرمین بالقوه فضای سایبر دارند. بسیاری از شرکت ها دریافته اند که برای موفقیت در تجارت الکترونیکی، علاوه بر روشهای امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده اند، نیازمند سرمایه گذاری و برنامه ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان طریق از داراییهایشان در اینترنت محافظت و از نفوذ مجرمین به سیستم هایشان که موجب خسارت دیدن فعالیت های تجارت الکترونیکی آنها می شود جلوگیری کنند.
2-1 ) نیاز دائمی به وجود امنیت در تجارت الکترونیکی
تحقیقات انجام شده در زمینه امنیت تجارت الکترونیکی ،وجود برخی از جرائم وناامنی های الکترونیکی را نشان می دهد. مشهورترین سازمان هایی که به تحقیق در این زمینه می پردازند، موسسه امنیت رایانه (CSI) Computer Intrusion Squsd و (FBI) Federal Bureu Investigation هستند. تحقیقات این موسسات از سال 1999 تا به امروز به صورت سالانه انجام می شود. تحقیقات سال 2004این موسسات، با کمک 494 وکیل امنیتی در ایالات متحده صورت گرفت و در طی آن مسائل امنیتی شرکت ها، آژانس های سازمانی، موسسات مالی، مراکز پزشکی و دانشگاه ها مورد بررسی قرار گرفتند.
به طور کلی سوء استفاده از سیستم های کامپیوتری و سایر اقدامات ضد امنیتی با روندی نزولی روبه روست. 78 درصد از 280 سازمان قربانی، مورد تهاجم ویروسی قرار گرفته اند. این آمار در سال گذشته، حدود 83 درصد بوده است. فراوانی سازمان های قربانی شده که مورد سوء استفاده های درون شبکه ای قرار گرفته اند از 80 درصد در سال 2003 به 59 درصد در سال 2004 کاهش یافته است. هم چنین، میزان حملات انکار سرویس از 37 درصد در سال 2003 به 17 درصد در سال 2004 کاهش یافته است.
بر خلاف کاهش بیان شده در بررسی CSI/FBI ، تحقیقات Computer Emergency Response Team (CERT) ، دانشگاه Carnegie Mellon بیانگر افزایشی روز افزون در زمینه جرائم الکترونیکی است. CEST تحقیقاتی است که بودجه آن توسط دولت فدرال تامین شده و در مرکزی در موسسه مهندسی نرم افزار دانشگاه CMU انجام می شود. این موسسه تحقیقاتی، در سال 1988 جهت رسیدگی به مسائل امنیتی در اینترنت به وجود آمده است.
CERT ( Response Team Emergency Computre ) این موسسه از سه گروه در دانشگاه Mellon Carnegie تشکیل شده است که نظارت بر حملات انجام شده روی سیستم کامپیوتری، تحلیل و بررسی میزان آسیب پذیری و راهنمایی و اطلاعات برای مقابله با این حملات از جمله فعالیت های آن می باشد.
همانند تحقیقات انجام شده در CSI/FBI ،گزارشات این موسسه نیز نشان می دهد که سازمانها و افراد برای مقابله با جرائم الکترونیکی دست به استفاده از فناوری ها و برنامه های نرم افزاری زیادی زده اند. آمار نشان می دهد 98 درصد افراد از فایروال، 94 درصد از سیستم های امنیت فیزیکی و 91 درصد افراد نیز از مدیریت وصله دستی استفاده کرده اند. هم چنین بنا به گفته افراد مصاحبه شده در این تحقیقات، آمار نشان می دهد که استفاده از فایروال ها بالاترین تاثیر و استفاده از مدیریت وصله کمترین تاثیر را در مقابله با این گونه جرائم داشته است.
هر چند نتایج این دو تحقیق کاملاً متفاوت است، اما آنچه که به صورت مشترک می توان از آن ها نتیجه گرفت این است که جرائم الکترونیکی و عدم وجود امنیت در تجارت الکترونیکی، هم چنان به عنوان یکی از مشکلات عمده کار با اینترنت به حساب می آید که باید با آن مقابله کرد. امروزه سازمان ها این مشکل را جدی گرفته و در مقابله و مرتفع ساختن آن شدیداً تلاش می کنند.
ادامه دارد...