بررسی سطح امنیت در تجارت الکترونیک |
در کشورهای در حال توسعه، دستیابی به توسعۀ اقتصادی تنها زمانی امکان پذیر است که کشور بتواند در ایجاد درآمد ارزی موفق شود. از سوی دیگر برای رشد تولید ناخالص ملی، بخشهای صنعتی و بازرگانی کهنه به نوسازی و بازسازی نیازمندند و در اغلب کشورهای در حال توسعه جایگزین کردن صنایع جدید به جای صنایع قدیمی، کهنه شده و فرسوده نیازمند منابع خارجی است که مهمترین آنها فناوری و دانش میباشد. بنابراین، برای خرید منابع خارجی که خود باعث حرکت توسعه اقتصادی میگردد، کشورهای در حال توسعه باید ذخایر ارزی خود را افزایش دهند، در این راستا تنها صادرات است که می تواند مقدار زیادی درآمد ارزی برای کشور حاصل نماید و بخشهای کهنه و فرسوده را در صنعت و تجارت متحول سازد. اما باید در نظر داشت که موفقیت راهبرد جهش صادراتی، مستلزم شناسایی تحولات جهشی، نظیر تجارت الکترونیک در عرصۀ تجارت بینالملل است. لازم به ذکر است که تجارت الکترونیک و جهانی شدن دو پدیدۀ بسیار مهم و بحث انگیز جهان امروز هستند که فرصتهای زیادی را برای بنگاهها ایجاد کرده و بنگاهها با بهره گرفتن از این فرصتها میتوانند موفقیت خود را در بازار جهانی تضمین نمایند. از این رو میتوان گفت که فناوری اطلاعات یک پایۀ اساسی برای توسعۀ کشورها و یک معیار عمل برای رهبری و موفقیت سازمانی است.
از سوی دیگر معرفی مداوم تکنولوژیهای جدید، باعث می شود که مشکل تأمین امنیت سیستمهای وب، بیشتر به چالش کشیده شود، لذا با توجه به نقش محوری فناوری اطلاعات در شرکتهای امروزی، امنیت اطلاعات به یکی از مؤلفه های کلیدی مدیریت و برنامه ریزی شرکتهای مدرن تبدیل شده است. این روندها به وضوح نشان دهندۀ یک نیاز برای درک بهتر فعالیتهای مخرب اینترنتی براساس هردو تجزیه و تحلیل کیفی و کمی است که حفاظت، تشخیص و بهبود خدمات را امکان پذیر میسازد.
لازم به ذکر است که مدیریت امنیت اطلاعات، از آنها در برابر طیف وسیعی از تهدیدات به منظور اطمینان از تداوم کسب و کار، به حداقل رساندن آسیبها و حداکثر کردن بازده سرمایه گذاری محافظت می کند. البته امنیت کلی یک سیستم از طریق در نظر گرفتن عوامل فیزیکی مانند سخت افزار، منطقی از قبیل نرم افزار و اقدامات امنیت سازمانی ایجاد می شود. بنابراین، روش ارجح برای ارزیابی امنیت، تجزیه و تحلیل حملات داخلی و خارجی است (کیرسبیلک و ون هوک[1]، 2006).
با توجه به مفاهیم فوق، امنیت مانند دیگر جنبه های یک سیستم فناوری اطلاعات، اگر از طریق چرخۀ عمر سیستم برنامه ریزی شده باشد، بهتر مدیریت می شود و در بررسی امنیت یک سازمان باید ابتدا به این سوال پاسخ داد که چه سطحی از امنیت برای یک سازمان نیاز است و سازمان چگونه باید نیاز امنیتی خود را تأمین کند.
1-2) بیان مسئله و تبیین موضوع
با ورود فناوری اطلاعات در عرصههای مختلف، حوزۀ اقتصاد نیز تحت تأثیر قرار گرفته است و یکی از نمودهای بارز فناوری اطلاعات، تجارت الکترونیکی است. با توجه به اینکه امروزه این نوع تجارت نقش عمدهای در اقتصاد جهانی ایفا میکند، بهکارگیری و استقرار موفقیتآمیز تجارت الکترونیک به وجود یک برنامه و استراتژی مدون و مشخص نیازمند است، زیرا بدون آن ممکن است، کلیه تلاشهای شرکت در راستای استقرار این تجارت با شکست مواجه شود و ضمن اتلاف منابع مالی، انسانی و زمانی، حتی بقای سازمان نیز با تهدید مواجه شود. ارتقا و استفادۀ بهینه از امنیت، حریم خصوصی و اعتماد، عناصر مهمی برای حمایت از رشد کسب و کار الکترونیک هستند (بلانگر، هیلر و اسمیت[2]، 2002) و میتوان به راحتی دریافت که بدون وجود اعتماد در تجارت الکترونیک، بیشتر شرکتهای محتاط در تجارت و مشتریان، ممکن است تصمیم بگیرند که از اینترنت چشم پوشی نموده و به سبکهای سنتی انجام فعالیتهای تجاری برگردند؛ بنابراین به منظور ایجاد اعتماد در تجارت الکترونیک، نیاز به فراهم آوردن زیر ساختهای لازم در این زمینه، مانند زیرساختهای امنیتی میباشد. از این رو موضوع مربوط به امنیت شبکه در تجارت الکترونیک و سایتهای مشتری به طور مداوم باید بررسی شده و اقدامات متقابل برای آن ابداع گردد (مارچنی و ترونت[3]، 2002). از سوی دیگر، درگذشته شرکتها دسترسی محدود به اطلاعات را مجاز میدانستند، اما امروزه تعداد شرکتهایی که اطلاعات خود را برای کاربران دور از طریق اینترنت در دسترس قرار میدهند به طور مداوم در حال افزایش است
(کوتزی و الوف[4]، 2002). آنچه مطرح میباشد این است که در برنامههای تجارت الکترونیک، تمام اطلاعات محرمانه و یا دارای ارزش بازاری هستند که باید در زمان انتقال برروی اینترنت با دقت محافظت شوند (گوتارت، کاررا، بلترن، تورس و آو گواد[5]، 2007)، به این علت، توسعه مداوم تجارت الکترونیک در فراهم آوردن شرایط تجاری منصفانه، امن و کارآمد، الهام بخش محققان شده است (یو، گو سون و لیانگ[6]، 2009). با توجه به مباحث بالا میتوان دریافت که اطلاعات جزء عوامل حیاتی بسیاری از سازمانها هستند و نباید در هیچ شرایطی به خطر بیفتند، بلکه باید کاملا امن و مدیریت شده باشند، زیرا اگر سازمانها در زمینۀ امنیت
اطلاعات شکست بخورند با نتایجی از قبیل شکستهای مالی یا پیگردهای قانونی مواجه خواهند شد (کریتزنگر و اسمیت[7]، 2009). درنتیجه، این الزام مطرح است که سازمانهای فعال در عرصۀ تجارت الکترونیک، سطح امنیت در تجارت الکترونیک سازمان خود را مشخص نمایند تا در صورت وجود هرگونه ضعف امنیتی در بخشهای مختلف بتوانند آن را برطرف کرده و از بروز هرگونه مشکل و نقض در سیستم تجارت الکترونیک خود جلوگیری کنند؛ بنابراین باید امنیت تجارت الکترونیک در یک سازمان کمیتسنجی شده تا مشخص شود که چه سطحی از امنیت در آن سازمان حاکم است و از این طریق مواردی که نیاز به توجه بیشتر دارد، شناسایی گردند. البته در بررسیهای امنیتی یک سازمان باید ابتدا به این سوال مهم پاسخ داد که چه سطحی از امنیت برای یک سازمان نیاز است و چگونه یک سازمان باید از نیازهای امنیتی خود مطلع شود؟ از سوی دیگر با توجه به گستردگی به کارگیری فناوری اطلاعات و ارتباطات در جهان، فعالیتهای تجاری و ریسکهای موجود در این زمینه، این الزام وجود دارد که سازمانها جهت اطمینان از حصول اهداف خود به تحقیق و بررسی دست بزنند زیرا شرکتهایی که بدون مطالعه و تحقیق دست به تجارت الکترونیک میزنند و تمام ابعاد انجام چنین کاری را مورد بررسی و تحلیل قرار نمیدهند، در رسیدن به اهداف خود موفق نخواهند بود؛ لذا در اینجا مسئلۀ اصلی این است که روشی ارائه شود که همۀ جوانب امنیت تجارت الکترونیک را از مرحلۀ پیادهسازی تا مراحل بعدی بسنجد و نقاط قوت و ضعف سیستم را مشخص نماید تا در نهایت سطح امنیت کلی شرکت را مشخص شود. در تحقیق حاضر، محقق سعی بر پرداختن به این موضوع دارد.
[1] Keerseblick & Vanhoucke
[2] Belanger, Hiller & Smith
[3] Marchany & Tront
[4] Coetzee & Eloff
[5] Guitart,, Carrera, Beltran, Torres & Ayguadé
[6] Yu, Guo-sun, Z & Liang
[7] Kritzinger & Smith
[سه شنبه 1400-05-05] [ 04:17:00 ق.ظ ]
|