Este capitulo nos habla de los problemas de seguridad que existen en el comercio electronico estos son muy variados y pueden atacar de diferentes formas spam, virus, robar datos, fraudes, etc. lo bueno es que tambien existen herramientas para poder resguardarnos de estas amenzas a la seguridad cuando estamos realizando una compra en internet o cuando tenemos una pagina en la que los datos personales son cuidados.
Existen 6 dimensiones para mantener la seguridad en el commercio electronico:
Integridad.
Nonrepudation (no se la traduccion).
Autenticidad.
Confidencialidad.
Privacidad.
Disponibilidad.
Existen tensiones entre la seguridad y la navegacion en las paginas de internet ya que al agregar herramientas para mantener y aumentar la seguridad en las paginas de internet tambien afectamos a la forma en que podemos navegar ya que mas seguridad significa una pagina menos amigable. Tambien existen tensiones en cuanto a la seguridad publica ya que las personas puden actuar anonimamente en amenzas a la seguridad y para las personas que regulan la seguiridad en internet es mas dificil localizarlas.
Existen 9 amenazas para el comercio electronico que son las mas comunes:
Codigo con virus.
Phishing (no encontre traduccion).
Hackers y vandalismo cibernetico.
Fraudes (trajetas de credito)
Spoofing.
Ataques al servicio que se ofrece.
Sniffing.
Vandalismo desde adentro de la empresa.
Servidores y software con mal diseno.
Pero no todo es malo como lo dije al principio tambien existen herramientas y tecnologia para cuidarnos de estas amenazas a la seguridad cuando estamos hacindo trnasacciones en internet.
Una tecnologia usada es la de criptologia para poder enviar mensajes y que solo una persona los pueda leer, ejemplos:
Symetric key encryption.
Public key criptography.
Public ke encryption using digital signatures.
Digital envelope.
Digital certificates and public key infrastructure.
Tambien existen herramientas para establecer canales de comunicacion seguros en la red. Ejemplo:
Secure Sockets Layer.
Secure Hypertext Transfer Protocol.
Virtual Privet Networks.
Tenemos al alcance herramientas para proteger a clientes, servidores y redes como son:
Firewalls.
Proxies.
Operating system controls.
Anti-virus software.
Los pasos claves para desarrollar un plan de seguridad son:
Perform a risk assesment.
Develope a security policy
Creat an implementation plan.
Creat a security team.
Perform periodic security audits.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario