Tingkat Keamanan
E-commerce
dan keamanan jaringan tidak sederhana, ketekunan diperlukan untuk mencegah
kerugian.
Setelah
hacker menodai situs Web Chanel pada bulan Januari, ruam lelucon terjadi
tentang vandalisme. Mana yang kau dengar: bahwa mereka tidak bisa bebek
hactivists hewan?
Pelanggaran
keamanan bisa, setidaknya, membuat perusahaan Anda gagang lelucon yang buruk.
Tapi mereka juga menimbulkan masalah lain, sedikit yang merupakan biaya dan
pekerjaan tambahan yang diperlukan untuk memperbaiki hilangnya damage.The
terlihat kepercayaan, keyakinan, dan rasa hormat tepat tol keuangan yang jauh
lebih tinggi. Ambil Microsoft, misalnya, di mana penyusup diduga memiliki akses
ke informasi yang sangat sensitif untuk hari, jika tidak minggu atau bulan.
Apakah Anda mengetahui adanya perusahaan lain yang sukses bergantung pada
rahasia dagang mereka?
Terlepas
dari masalah ini, e-bisnis adalah di sini untuk tinggal. Dengan tabungan dan
efisiensi yang diperoleh dengan menggunakan Web, bermain aman dengan tetap dari
internet menuntut tol terlalu besar. Dengan proses keamanan yang baik di
tempat, perusahaan dapat berkembang dari peningkatan produktivitas bahwa
e-commerce membawa. Hal ini tidak lagi cukup untuk memiliki firewall dan
menggunakan soket aman lapisan (SSL) teknologi, untuk keamanan jauh lebih dari
teknologi. Informasi Mengamankan melibatkan menentukan sumber daya apa yang
perlu dilindungi, pada tingkat apa, dan dari ancaman apa yang dirasakan.
Jaringan
keamanan
Keamanan jaringan menggambarkan sistem yang melindungi jaringan, seperti jaringan area lokal (LAN) atau wide area network (WAN). Berbagai teknik yang digunakan untuk menciptakan zona terpercaya dalam jaringan. Firewall melindungi jaringan Anda dengan mengizinkan hanya lalu lintas yang ditetapkan untuk memasukkannya dari luar (dari Internet, misalnya). Dengan kata lain, firewall adalah jenis kontrol akses untuk jaringan. Karena Internet, firewall telah datang untuk memainkan peran penting dalam teknologi bisnis modern. Dalam organisasi besar, firewall juga memisahkan jaringan internal satu sama lain, menjaga penyusup dalam satu jaringan dari mendapatkan akses ke yang lain atau mencegah akses yang tidak sah oleh karyawan untuk file tertentu.
Keamanan jaringan menggambarkan sistem yang melindungi jaringan, seperti jaringan area lokal (LAN) atau wide area network (WAN). Berbagai teknik yang digunakan untuk menciptakan zona terpercaya dalam jaringan. Firewall melindungi jaringan Anda dengan mengizinkan hanya lalu lintas yang ditetapkan untuk memasukkannya dari luar (dari Internet, misalnya). Dengan kata lain, firewall adalah jenis kontrol akses untuk jaringan. Karena Internet, firewall telah datang untuk memainkan peran penting dalam teknologi bisnis modern. Dalam organisasi besar, firewall juga memisahkan jaringan internal satu sama lain, menjaga penyusup dalam satu jaringan dari mendapatkan akses ke yang lain atau mencegah akses yang tidak sah oleh karyawan untuk file tertentu.
Firewall
membagi dunia teknologi informasi menjadi dua bagian: dalam, zona terpercaya
dan zona, luar dipercaya. Mereka berfungsi seperti kunci pintu dan jendela,
menjaga orang diundang keluar. Seperti kunci fisik, firewall harus dijaga.
Kunci terbaik di dunia tidak akan melindungi rumah Anda jika Anda lupa untuk
menguncinya atau jika Anda meninggalkan kunci di bawah keset. Jika bisnis Anda
berkembang, adalah penting bahwa firewall tidak memblokir lalu lintas yang
diperlukan dan menggagalkan pengguna Anda. Sulit untuk membawa belanjaan ke
dalam rumah Anda jika kunci pintu di belakang Anda setiap kali menutup. Untuk
bekerja secara efektif, firewall aturan dan kebijakan harus mendukung bisnis
Anda.
Ada masalah
keamanan banyak, bagaimanapun, bahwa firewall tidak bisa membantu dengan.
Misalnya, mereka tidak dapat membatasi perilaku yang tidak diinginkan oleh
karyawan Anda, apakah kelalaian atau disengaja, pada jaringan Anda. Untuk
firewall, orang dalam masing-masing adalah sama. Juga tidak bisa firewall
melindungi jaringan Anda dari virus yang dibawa ke sana pada disket atau
terowongan. Tunneling membuat sambungan aman melalui Internet antara klien
remote dan server Web (atau jaringan pribadi). Kode berbahaya atau kereta bisa
masuk jaringan dengan cara ini. Proses keamanan lainnya, seperti perlindungan
virus dan kontrol akses, mengurus situasi.
Intrusion
detection
Sistem deteksi intrusi memberikan lapisan tambahan perlindungan. Seperti sistem deteksi gerak untuk rumah, mereka dirancang untuk melindungi sumber daya Anda setelah seseorang telah melanggar pintu atau kunci jendela. Sistem ini dapat mendeteksi dan log aktivitas yang mencurigakan, mengingatkan personil yang tepat, dan memblokir perilaku anomali pada jaringan atau host penyusunnya.
Sistem deteksi intrusi memberikan lapisan tambahan perlindungan. Seperti sistem deteksi gerak untuk rumah, mereka dirancang untuk melindungi sumber daya Anda setelah seseorang telah melanggar pintu atau kunci jendela. Sistem ini dapat mendeteksi dan log aktivitas yang mencurigakan, mengingatkan personil yang tepat, dan memblokir perilaku anomali pada jaringan atau host penyusunnya.
Sistem
deteksi intrusi bervariasi dari luas, alat serbaguna untuk alat yang sangat
khusus yang mencari fitur tertentu atau kegiatan. Contoh dari alat yang luas
adalah sniffer jaringan, yang memonitor dan menganalisa lalu lintas jaringan
sehingga manajer jaringan dapat tetap mengalir efisien. Sniffers juga dapat
menangkap data yang dikirim melalui jaringan. Meskipun sniffers awalnya
dikembangkan untuk administrator perlu memecahkan masalah, mereka dengan cepat
diadaptasi oleh hacker untuk mengakses informasi seperti password dan file.
Kelemahan
keamanan
Kelemahan utama dari firewall dan sistem deteksi intrusi adalah bahwa mereka harus dikelola secara terus menerus. Ini dapat menguras besar pada departemen teknologi informasi sudah terbebani dengan administrasi yang sedang berlangsung dan tugas manajemen.
Kelemahan utama dari firewall dan sistem deteksi intrusi adalah bahwa mereka harus dikelola secara terus menerus. Ini dapat menguras besar pada departemen teknologi informasi sudah terbebani dengan administrasi yang sedang berlangsung dan tugas manajemen.
Salah satu
solusinya adalah outsourcing. Firewall outsourcing dan manajemen intrusion
detection menyediakan perusahaan dengan kolam besar keahlian keamanan dalam
kerentanan dan patch dan membawa mereka skala ekonomi.
Keamanan
jaringan diperlukan, tetapi keamanan zona untuk bisnis tidak bisa menjadi
semua-atau-tidak-bisnis tuntutan interaksi dan arus informasi kepada mitra,
pemasok, kontraktor, distributor, dan saluran, serta karyawan. Jika Internet
adalah pembawa alami kemampuan tersebut, aplikasi-tingkat keamanan adalah
sistem kekebalan tubuh yang melindungi sumber daya diakses melalui Web.
E-commerce
keamanan
Perusahaan melakukan bisnis lebih banyak dan lebih di Web sebagai interaksi menjadi lebih cepat dan lebih murah. Dan sementara putaran pada pasar saham dan jatuhnya perusahaan dot.com banyak terganggu investor, tidak akan ada mundur dari e-bisnis. Efisiensi baru The Web, bagaimanapun, membawa keprihatinan keamanan lebih.
Perusahaan melakukan bisnis lebih banyak dan lebih di Web sebagai interaksi menjadi lebih cepat dan lebih murah. Dan sementara putaran pada pasar saham dan jatuhnya perusahaan dot.com banyak terganggu investor, tidak akan ada mundur dari e-bisnis. Efisiensi baru The Web, bagaimanapun, membawa keprihatinan keamanan lebih.
Kebutuhan
dasar Web dan keamanan reguler adalah sama. Anda perlu tahu bahwa pengguna,
internal atau eksternal,
- adalah yang mereka katakan mereka (otentikasi),
- memiliki izin untuk melakukan apa yang mereka inginkan (otorisasi),
- yang mengakses informasi yang tidak dapat diubah atau membaca dalam perjalanan (Data integritas dan enkripsi),
- dapat bertanggung jawab atas tindakan mereka (akuntabilitas), dan
- dapat membuat kesepakatan dengan situs yang memiliki kekuatan hukum (notaris).
Dan, tentu
saja, semua fungsi harus mudah untuk mengelola dan transparan kepada pengguna
akhir.
Melakukan
bisnis melalui Web terdiri dari rantai peristiwa, berbagai produk dan teknik
yang digunakan untuk mengamankan bagian dari rantai. Dengan fakta dalam
pikiran, di bawah ini adalah deskripsi dari kategori utama kebutuhan keamanan.
Otentikasi datang dalam dua tingkatan utama:
kuat dan standar. Sebuah "pengidentifikasi pribadi" (nama) dan
sesuatu yang Anda tahu (password) adalah tingkat standar. Jika tingkat keamanan
yang lebih tinggi dibandingkan dengan password yang dibutuhkan, orang dapat
diminta untuk "memiliki sesuatu" serta "mengetahui
sesuatu". Kategori memiliki sesuatu-termasuk biometrik (misalnya, sidik
jari), token, kartu pintar, dan kunci (PKI) swasta atau infrastruktur kunci
publik.
Solusi untuk
otentikasi biasanya bervariasi dalam sebuah organisasi besar, akuntan senior,
misalnya, perlu untuk mengakses data keuangan yang sensitif, namun penjual
tidak harus memiliki akses ke data yang sama. Individu mengakses data yang
sangat sensitif membutuhkan otentikasi yang kuat, sementara otentikasi standar
bekerja bagi karyawan lainnya. Teknologi mendukung otentikasi yang fleksibel
dan otorisasi sudah tersedia.
Otorisasi juga perlu ditetapkan untuk berbagai
pihak dengan siapa Anda melakukan bisnis. Untuk kembali ke analogi rumah, hanya
karena Anda telah mengundang seseorang ke rumah Anda tidak berarti bahwa orang
yang memiliki hak untuk memeriksa pengembalian pajak Anda atau membaca surat
cinta Anda. Otorisasi menyediakan kontrol yang sama untuk lingkungan digital.
Anda mungkin bisa berkolaborasi dengan perusahaan A pada kesepakatan bisnis
tetapi bersaing dengan mereka pada kontrak yang berbeda. Jelas, Anda tidak
ingin semua informasi Anda akan tersedia bagi mereka. Dalam hal ini, orang
hanya berwenang sesuai dengan aturan bisnis Anda harus dapat mengakses
informasi yang relevan.
Selain itu,
kontrol akses dapat membatasi sumber daya ke catatan individu dalam database
dan bekerja dengan otentikasi. Dalam database besar, kelompok atau individu
dapat diberikan akses ke informasi yang berbeda menggunakan alat yang
menawarkan halus kontrol akses. Tingkat yang berbeda dari otentikasi dapat
dituntut atas dasar informasi apa yang diakses. Karyawan senior tidak mungkin
harus lulus keamanan yang ketat untuk melihat laporan tahunan perusahaan, namun
mereka kemudian mungkin akan diminta untuk melewati keamanan yang lebih tinggi
untuk melihat informasi keuangan yang belum dirilis. Ini jenis otorisasi
fleksibel diperlukan untuk e-commerce.
Integritas
data berarti
bahwa data tidak diubah dalam perjalanan. Umumnya, hash dibuat dari
data, dan perbandingan otomatis dibuat antara hash yang diharapkan dan yang
diterima. Hash adalah hasil dari mengubah string dari karakter menjadi nilai
tetap-panjang atau kunci yang mewakili data asli. Hash dapat dibandingkan
dengan cepat, dan karena bahkan perubahan kecil mengubah nilai hash,
perbandingan menunjukkan bahwa integritas data tidak dipertahankan. Apakah
perubahan itu kecil dan sengaja atau besar dan signifikan, perbedaan terdaftar
dan data membenci.
Mengenkripsi pesan mencegah menguping. Handal,
skema enkripsi efisien jelas diperlukan untuk setiap bisnis dengan menggunakan
Web. PKI menggabungkan data enkripsi dengan otentikasi yang kuat dan merupakan
dasar dari sebagian besar mengamankan e-bisnis transaksi. PKI adalah sistem
dua-key. Salah satu kunci, kunci publik, yang tersedia untuk semua orang dan
dapat digunakan untuk mengenkripsi data tetapi tidak mengaksesnya. Kunci
pribadi pencocokan, disimpan oleh hanya satu orang, digunakan untuk membuka
data.
PKI sangat
scalable, tapi certificatemanagement rumit (sertifikat mengasosiasikan
masing-masing kunci publik dengan individu), dan jadi lebih terbatas penggunaan
bagian-bagian penting dari PKI teknologi yang luas. SSL, standar enkripsi de
facto untuk transaksi internet, menggunakan bagian dari PKI teknologi, seperti
halnya jaringan pribadi virtual (VPN), yang menetapkan aman point-to-point
jalur melalui Web dan jaringan publik lainnya. Internet protokol keamanan
(IPSec) membantu mengimplementasikan VPN dan memperluas layanan keamanan untuk
protokol internet beberapa, pihak, domain keamanan, dan jenis platform.
Akuntabilitas sering diambil orang lightlyby
ketika mereka berada di Internet, namun, adalah penting dalam lingkungan
e-bisnis. Audit digunakan untuk melacak perubahan-perubahan penting dalam
rangka untuk membuat pengguna akuntabel. Namun, audit harus sefleksibel proses
bisnis yang mereka layanan. Artinya, audit harus dikonfigurasi, memungkinkan
administrator untuk memusatkan perhatian pada daerah yang baik lebih berharga
atau lebih rentan terhadap serangan.
Orang-orang
yang melakukan bisnis melalui internet juga perlu bukti dari tindakan mereka,
seperti, misalnya, ketika mereka menandatangani kontrak atau membuat
perdagangan, sehingga mereka tidak bisa kemudian menyangkal bahwa mereka
berwenang tindakan (nonrepudiation). PKI mendukung tanda tangan digital
seperti. Untuk keamanan tambahan, tanda tangan dapat menjadi waktu-dicap.
Vendor
keamanan telah membuat kemajuan besar dalam mengembangkan alat-alat yang
memperluas jaringan dilindungi Anda ke dunia e-commerce terbuka, mendeteksi
calon penyusup, terus pengguna bertanggung jawab atas tindakan mereka,
menghentikan kode berbahaya dienkripsi dalam pesan dari mencapai target mereka,
dan membiarkan Anda, pemilik situs web atau server aplikasi, memutuskan siapa
yang akan mengakses apa. Dan terbaik dari semua, prosedur, dan alat-alat yang
transparan kepada pengguna Anda. Saat ini, solusi keamanan memungkinkan orang
untuk bekerja lebih baik dan lebih cepat dari sebelumnya.
Referensi
pubs.acs.org/subscribe/archive/mdd/v04/i07/html/07sites.html
Tidak ada komentar:
Posting Komentar