Zaštita podataka u elektronskom
poslovanju
1. Potencijalne pretnje za kompanije koje sporovode elektronsku trgovinu
Mnoge kompanije su dugo vremena negirale važnost i primenu sigurnosne
tehnologije koja je dostupna. Takođe, premalo kontrole se obično sprovodi od
strane kompanije kada se radi o pitanjima informacione tehnologije. Veb hakeri
nemaju problem da nađu i iskoriste slabe tačke unutar kompanije i da lako
pristupe informacijama o kompaniji i njenim zaposlenima kao i o njenom
poslovanju i ostalim finansijskim podacima.
Planiranje sigurnosti često nije prioritet tokom procesa stvaranja sigurnosnih
barijera i greške u programiranju i neodgovarajućoj upotrebi tehnika enkripcije
mogu da izlože sisteme visokim nivoima rizika.
Sigurnosne mere koje sprovode programeri koji nisu specijalisti u takvim
tehnikama mogu da povećaju rizik umesto nivoa mera zaštite. Uprkos brojnim
nasilnim napadima, kompanije i dalje ne shvataju sigurnosna pitanja za ozbilno.
Većina kompanija potroši dva puta više za rešavanje problema sigurnosti kada
se on desi umesto da ga spreče različitim merama i tehnikama. Kompanije
mogu da preduzumu brojne mere da minimiziraju rizik, a većina njih nije
tehničke prirode. Zapravo, mnoge kompanije rešavaju pogrešna pitanja.
1
Primena određenih tehnika je tehničke prirode i to mogu biti:
1 Wopperer, W, (2002), Fraud risks in e-commerce transactions, The Geneva papers on risk and insurance, vol.
27, no. 3, str. 383-394.
2
Fajervolovi (Firewalls) koji dobro funkcionišu,
Detekcije upada,
Ostale tehnološke mere.
Međutim, poslovne prakse i sigurnosna politika koja radi savršeno su čak i
važnije od tehnoloških mera. Pravila koja se tiču upotrebe interneta, kao na
primer kada zaposleni mogu koristiti internet u privatne svrhe, kojim sajtovima
i stranicama mogu pristupiti i slično se mogu uspostaviti.
Generalno, kompanije se fokusiraju na efikasne tehnologije za sigurnost
elektronskog poslovanja. Mnogim od ovih kompanija nedostaje znanje kako bi
ponudili servise sa dodatnom vrednošću i trening.
Elektronska trgovina u jednoj kompaniji je obično povezana sa sledećim
elementima koji moraju podleći zaštiti od zloupotreba:
2
Email ili elektronsko mail gde se poruke šalju elektronski od strane jedne
osobe drugoj korišćenjem kompjutera,
2 Roebuck, W, (2004), Privacy in E-Business: Promoting Respect, Trust and Confidence in Your Organization, BSI
British Standards Institution, London, str. 5.
3
Interaktivna televizija, koja je kao i veb sajt ulaz za kupovinu online
proizvoda i usluga korišćenjem televizije.
SMS tekst poruke, poruke koje se šalju preko mobilnog telefona.
Telefon, teleks, faks.
Informaciono komunikaciona tehnologija je postala jako bitan alat za
omogućavanje elektronske trgovine za organizacije od malih kompanija preko
multinacionalnih kompanija do vlada.
Ipak, ova tehnologija se mora koristiti na odgovarajući način od strane
kompanija iz nekoliko razloga, koji uključuju izbegavanje korporativne propasti
koja proističe iz pogrešne upotrebe ili zloupotrebe koja može voditi do pada
cena akcija ili pada performansi kompanije.
Neke organizacije čak zabranjuju korišćenje emaila u lične svrhe, kao i interneta
zbog toga što ovi elementi utiču na produktivnost radnika. Ipak, druge
organizacije, a naročito one koje rade u novom tehnološkom sektoru imaju
drugačiji pristup korišćenju informaciono komunikacionih tehnologija
omogućavajući svojim zaposlenima da imaju neograničen pristuup emalu i
internetu.
5
