Langsung ke konten utama

Keamanan E-Business

Bisnis elektronik, biasanya disebut sebagai “eBusiness” atau “e-bisnis”, atau bisnis internet, dapat didefinisikan sebagai penerapan teknologi informasi dan komunikasi ( TIK ) dalam mendukung semua kegiatan bisnis. Commerce merupakan pertukaran produk dan jasa antara perusahaan, kelompok dan individu dan dapat dilihat sebagai salah satu kegiatan penting dari bisnis apapun. Electronic commerce berfokus pada penggunaan ICT untuk mengaktifkan kegiatan eksternal dan hubungan bisnis dengan individu, kelompok dan bisnis lainnya. 

Istilah “e-bisnis” diciptakan oleh IBM pemasaran ’s dan tim Internet di tahun 1996. 
Metode bisnis elektronik memungkinkan perusahaan untuk menghubungkan data internal dan eksternal sistem pemrosesan lebih efisien dan fleksibel, untuk bekerja lebih erat dengan pemasok dan mitra, dan untuk lebih memuaskan kebutuhan dan harapan pelanggan mereka.
Dalam prakteknya, e-bisnis adalah lebih dari sekedar e-commerce . Sementara e-bisnis mengacu pada fokus yang lebih strategis dengan penekanan pada fungsi yang terjadi menggunakan kemampuan elektronik, e-commerce adalah bagian dari strategi e-bisnis secara keseluruhan. E-commerce berusaha untuk menambah aliran pendapatan menggunakan World Wide Web atau Internet untuk membangun dan meningkatkan hubungan dengan klien dan mitra dan untuk meningkatkan efisiensi dengan menggunakan Kapal Kosong strategi.
E-bisnis melibatkan proses bisnis yang mencakup seluruh rantai nilai : pembelian elektronik dan manajemen rantai pasokan , pemrosesan order elektronik, penanganan pelayanan pelanggan, dan bekerja sama dengan mitra bisnis.Standar teknis khusus untuk e-bisnis memfasilitasi pertukaran data antara perusahaan. E-bisnis solusi perangkat lunak memungkinkan integrasi proses perusahaan intra dan inter bisnis. E-bisnis dapat dilakukan dengan menggunakan Web , Internet, intranet , extranet , atau beberapa kombinasi dari ini.
Pada dasarnya, perdagangan elektronik (EC) adalah proses pembelian, mentransfer, atau bertukar produk, jasa, dan / atau informasi melalui jaringan komputer, termasuk internet. EC juga dapat bermanfaat dari berbagai perspektif termasuk proses bisnis, layanan, belajar, kolaboratif, masyarakat. EC sering bingung dengan e-bisnis.

subset

Aplikasi dapat dibagi menjadi tiga kategori:
  1. Sistem bisnis internal:
    • manajemen hubungan pelanggan
    • perencanaan sumber daya perusahaan
    • manajemen dokumen sistem
    • manajemen sumber daya manusia
  2. Perusahaan komunikasi dan kolaborasi:
    • VoIP
    • sistem manajemen konten
    • e-mail
    • voice mail
    • Web conferencing
    • Digital bekerja mengalir (atau manajemen bisnis proses )
  3. perdagangan elektronik - bisnis-ke-bisnis perdagangan elektronik (B2B) atau bisnis-to-consumer electronic commerce (B2C):
    • toko internet
    • manajemen rantai suplai
    • pemasaran online
    • Pengunjung pemasaran

Model

Ketika organisasi online, mereka harus memutuskan yang mana e-bisnis model terbaik sesuai dengan tujuan mereka. Sebuah model bisnis didefinisikan sebagai organisasi produk, layanan dan arus informasi, dan sumber pendapatan dan manfaat bagi pemasok dan pelanggan . Konsep e-model bisnis adalah sama tetapi digunakan dalam kehadiran online. Berikut ini adalah daftar dari e-bisnis model saat ini yang paling diadopsi seperti:
  • E-toko
  • E-commerce
  • E-procurement
  • E-mal
  • E-lelang
  • Komunitas Virtual
  • Kolaborasi Platform
  • Pihak ketiga pasar
  • Rantai nilai Integrators
  • Rantai nilai Penyedia Layanan
  • Informasi Broker
  • Telekomunikasi
  • Hubungan pelanggan

Klasifikasi oleh operator dan konsumen

Sekitar membagi dunia menjadi penyedia / produsen dan konsumen / klien satu dapat mengklasifikasikan e-bisnis dalam kategori sebagai berikut:
  • bisnis-ke-bisnis (B2B)
  • bisnis-ke-konsumen (B2C)
  • bisnis-to-employee (B2E)
  • bisnis-ke-pemerintah (B2G)
  • pemerintah-ke-bisnis (G2B)
  • pemerintah-ke-pemerintah (G2G)
  • pemerintah-untuk-warga negara (G2C)
  • konsumen-to-consumer (C2C)
  • konsumen-ke-bisnis (C2B)
  • online-untuk-offline (O2O)
Perlu dicatat bahwa ada koneksi comparably kurang menunjuk “ke atas” dari “bawah” (beberapa karyawan / konsumen / warga-ke-X model).

Keamanan Elektronik Bisnis

E-Business sistem alami memiliki risiko keamanan yang lebih besar daripada sistem bisnis tradisional, oleh karena itu penting untuk e-bisnis sistem akan sepenuhnya dilindungi terhadap risiko ini. Sebuah jumlah yang jauh lebih besar orang memiliki akses ke e-bisnis melalui internet daripada akan memiliki akses ke bisnis tradisional. Pelanggan, pemasok, karyawan, dan orang lain banyak menggunakan sistem e-bisnis tertentu setiap hari dan mengharapkan informasi rahasia mereka untuk tetap aman. Hacker adalah salah satu ancaman besar bagi keamanan e-bisnis.Beberapa kekhawatiran keamanan bersama untuk e-Bisnis mencakup menjaga bisnis dan pelanggan informasi pribadi dan rahasia, keaslian data, dan integritas data. Beberapa metode untuk melindungi e-bisnis keamanan dan menjaga informasi aman termasuk langkah-langkah keamanan fisik maupun penyimpanan data, transmisi data, anti-virus perangkat lunak, firewall, dan enkripsi untuk daftar beberapa.

Kekhawatiran Keamanan Kunci dalam E-Bisnis

Privasi dan kerahasiaan

Kerahasiaan adalah sejauh mana usaha membuat informasi pribadi tersedia untuk bisnis lain dan individu. Dengan bisnis apapun, informasi rahasia harus tetap aman dan hanya dapat diakses oleh penerima yang dimaksud. Namun, ini menjadi lebih sulit ketika berhadapan dengan e-bisnis khusus. Untuk menjaga informasi tersebut aman berarti melindungi setiap catatan elektronik dan file dari akses yang tidak sah, serta memastikan transmisi yang aman dan penyimpanan data informasi tersebut. Alat seperti enkripsi dan firewall mengelola keprihatinan spesifik dalam e-bisnis.

Keaslian

E-bisnis transaksi menimbulkan tantangan yang lebih besar untuk membangun otentisitas karena kemudahan dengan informasi elektronik yang dapat diubah dan disalin. Kedua belah pihak dalam transaksi e-bisnis ingin memiliki kepastian bahwa pihak lain adalah siapa yang menjadi tuntutan mereka, terutama ketika pelanggan tempat pesanan dan kemudian menyerahkan pembayaran elektronik. Salah satu cara umum untuk memastikan ini adalah untuk membatasi akses ke jaringan atau pihak dipercaya dengan menggunakan virtual private network (VPN) teknologi.Pembentukan keaslian bahkan lebih besar ketika kombinasi teknik yang digunakan, dan teknik seperti melibatkan memeriksa “sesuatu yang Anda tahu” (yaitu sandi atau PIN), “sesuatu yang harus Anda” (yaitu kartu kredit), atau “sesuatu yang Anda” ( yaitu tanda tangan digital atau metode pengenalan suara). Banyak kali dalam e-bisnis, Namun, “sesuatu yang Anda” cukup kuat diverifikasi dengan memeriksa “sesuatu yang memiliki” pembeli (yakni kartu kredit) dan “sesuatu yang Anda tahu” (yaitu nomor kartu).

Integritas data

Integritas data menjawab pertanyaan “Dapatkah informasi diubah atau rusak dengan cara apapun?” Hal ini menyebabkan jaminan bahwa pesan yang diterima adalah identik dengan pesan yang dikirim. Sebuah bisnis harus yakin bahwa data tidak berubah dalam perjalanan, baik sengaja atau karena kecelakaan. Untuk membantu dengan integritas data, firewall melindungi data yang tersimpan terhadap akses yang tidak sah, sementara hanya back up data harus memungkinkan pemulihan data atau peralatan rusak.

Non-repudiation

Kekhawatiran ini berkaitan dengan adanya bukti dalam transaksi. Sebuah bisnis harus memiliki jaminan bahwa pihak yang menerima atau pembeli tidak dapat menyangkal bahwa transaksi telah terjadi, dan ini berarti memiliki bukti cukup untuk membuktikan transaksi. Salah satu cara untuk alamat non-repudiation adalah menggunakan tanda tangan digital. Sebuah tanda tangan digital tidak hanya memastikan bahwa pesan atau dokumen elektronik telah ditandatangani oleh orang, tapi karena tanda tangan digital hanya dapat dibuat oleh satu orang, itu juga memastikan bahwa orang ini tidak bisa kemudian menyangkal bahwa mereka memberikan tanda tangan mereka.

Akses kontrol

Ketika sumber daya elektronik tertentu dan informasi terbatas hanya beberapa individu yang berwenang, bisnis dan pelanggan harus memiliki jaminan bahwa tidak ada orang lain dapat mengakses sistem atau informasi. Untungnya, ada berbagai teknik untuk alamat ini keprihatinan termasuk firewall, hak akses, identifikasi pengguna dan teknik otentikasi (seperti password dan sertifikat digital), Virtual Private Networks (VPN), dan banyak lagi.

Ketersediaan

Kekhawatiran ini secara khusus berhubungan dengan pelanggan bisnis ’sebagai informasi tertentu harus tersedia ketika pelanggan membutuhkannya. Pesan harus disampaikan dalam cara yang dapat diandalkan dan tepat waktu, dan informasi harus disimpan dan diambil sesuai kebutuhan. Karena ketersediaan layanan penting bagi semua e-bisnis website, langkah-langkah harus diambil untuk mencegah gangguan layanan oleh peristiwa-peristiwa seperti listrik padam dan kerusakan infrastruktur fisik. Contoh untuk alamat ini termasuk backup data, sistem pemadaman api, Power Supply (UPS) sistem, perlindungan virus, serta memastikan bahwa ada kapasitas yang cukup untuk menangani tuntutan yang ditimbulkan oleh lalu lintas jaringan yang berat.

Tindakan Keamanan Umum untuk E-Business Sistem

Berbagai bentuk keamanan ada untuk e-bisnis. Beberapa pedoman keamanan umum mencakup area dalam keamanan fisik, penyimpanan data, transmisi data, pengembangan aplikasi, dan administrasi sistem.

Keamanan fisik

Meskipun e-bisnis yang bisnis dilakukan secara online, masih ada langkah-langkah keamanan fisik yang dapat diambil untuk melindungi bisnis secara keseluruhan. Meskipun bisnis dilakukan secara online, gedung tempat server dan komputer harus dilindungi dan memiliki akses terbatas untuk karyawan dan orang lain. Sebagai contoh, ruangan ini hanya memungkinkan pengguna berwenang untuk masuk, dan harus memastikan bahwa “jendela, turun plafon, saluran udara besar, dan mengangkat lantai” tidak mengizinkan akses mudah ke orang yang tidak sah. Lebih disukai barang-barang penting akan disimpan di sebuah ruangan ber-AC tanpa jendela.
Melindungi terhadap lingkungan sama pentingnya dalam keamanan fisik melindungi terhadap pengguna yang tidak sah. Ruangan dapat melindungi peralatan terhadap banjir dengan menjaga semua peralatan mengangkat dari lantai.Selain itu, ruangan harus berisi alat pemadam api jika terjadi kebakaran. Organisasi harus memiliki rencana api dalam kasus situasi ini muncul.
Selain menjaga server dan komputer aman, keamanan fisik dari informasi rahasia adalah penting. Ini termasuk informasi klien seperti nomor kartu kredit, cek, nomor telepon, dll Ini juga termasuk semua informasi pribadi organisasi. Mengunci salinan fisik dan elektronik data ini di laci atau lemari merupakan salah satu ukuran tambahan keamanan. Pintu dan jendela yang mengarah ke daerah ini juga harus aman terkunci. Karyawan hanya yang perlu menggunakan informasi ini sebagai bagian dari pekerjaan mereka harus diberi kunci.
Informasi penting juga dapat disimpan aman dengan menjaga backup file dan memperbarui mereka secara teratur.Cara terbaik adalah untuk menjaga backup di lokasi yang aman yang terpisah dalam kasus ada bencana alam atau pelanggaran keamanan di lokasi utama.
“Situs Failover” dapat dibangun dalam kasus ada masalah dengan lokasi utama. Situs ini harus menjadi seperti lokasi utama dalam hal perangkat keras, perangkat lunak, dan fitur keamanan. Situs ini dapat digunakan dalam kasus kebakaran atau bencana alam di situs aslinya. Hal ini juga penting untuk menguji situs “failover” untuk memastikan itu benar-benar akan bekerja jika diperlukan.
Negara sistem seni keamanan, seperti yang digunakan di markas Tidepoint itu, mungkin termasuk kontrol akses, sistem alarm, dan televisi sirkuit tertutup. Salah satu bentuk kontrol akses adalah wajah (atau fitur lain) sistem pengakuan. Hal ini memungkinkan hanya karyawan yang berwenang untuk masuk, dan juga melayani tujuan kenyamanan bagi karyawan yang tidak perlu membawa kunci atau kartu. Kamera juga dapat ditempatkan di seluruh gedung dan di semua titik masuk. Sistem alarm juga berfungsi sebagai ukuran tambahan perlindungan terhadap pencurian.

penyimpanan data

Menyimpan data dalam cara yang aman sangat penting untuk semua bisnis, tetapi terutama untuk e-bisnis di mana sebagian besar data disimpan secara elektronik. Data yang bersifat rahasia tidak boleh disimpan pada server e-bisnis “, melainkan dipindahkan ke mesin fisik untuk disimpan. Jika memungkinkan mesin ini tidak boleh langsung terhubung ke internet, dan juga harus disimpan di tempat yang aman. Informasi harus disimpan dalam format terenkripsi.
Setiap informasi yang sangat sensitif tidak boleh disimpan jika mungkin. Jika tidak perlu disimpan, harus disimpan pada hanya beberapa mesin yang dapat diandalkan untuk mencegah akses mudah. Langkah-langkah keamanan tambahan harus diambil untuk melindungi informasi ini (seperti kunci pribadi) jika memungkinkan. Selain itu, informasi hanya boleh disimpan untuk waktu singkat, dan setelah itu tidak lagi diperlukan itu harus dihapus untuk mencegah dari jatuh ke tangan yang salah. Demikian pula, backup dan salinan informasi harus disimpan aman dengan langkah-langkah keamanan yang sama seperti informasi yang asli. Setelah cadangan tidak lagi diperlukan, itu harus hati-hati namun menyeluruh dihancurkan.

Transmisi data dan pengembangan aplikasi

Semua informasi sensitif yang dikirim harus dienkripsi. Bisnis dapat memilih untuk menolak klien yang tidak dapat menerima tingkat enkripsi. Informasi rahasia dan sensitif juga harus tidak pernah dikirim melalui e-mail. Jika itu harus, maka juga harus dienkripsi.
Mentransfer dan menampilkan informasi aman harus disimpan ke minimum. Hal ini dapat dilakukan dengan tidak pernah menampilkan nomor kartu kredit penuh misalnya. Hanya beberapa nomor dapat ditampilkan, dan perubahan informasi ini dapat dilakukan tanpa menampilkan jumlah penuh. Hal ini juga seharusnya tidak mungkin untuk mengambil informasi ini secara online.
Source code juga harus disimpan di lokasi yang aman. Ini tidak boleh dilihat oleh publik.
Aplikasi dan perubahan harus diuji sebelum mereka ditempatkan online untuk keandalan dan kompatibilitas.

Sistem administrasi

Keamanan pada sistem operasi default harus ditingkatkan segera. Patch dan update software harus diterapkan secara tepat waktu. Perubahan sistem konfigurasi semua harus disimpan dalam log dan segera diperbarui.
Sistem administrator harus terus mengawasi kegiatan yang mencurigakan dalam bisnis dengan memeriksa file log dan meneliti kegagalan logon diulang. Mereka juga bisa audit e-bisnis sistem mereka dan mencari setiap lubang di keamanan. Hal ini penting untuk membuat rencana pasti untuk keamanan di tempat tetapi juga untuk menguji keamanan langkah-langkah untuk memastikan mereka benar-benar bekerja. Dengan menggunakan rekayasa sosial, orang-orang yang salah dapat mendapatkan suatu pegangan dari informasi rahasia. Untuk melindungi terhadap hal ini, staf dapat dibuat menyadari rekayasa sosial dan dilatih untuk benar menangani informasi sensitif.
E-bisnis dapat menggunakan password untuk login karyawan, mengakses informasi yang aman, atau dengan pelanggan. Password harus dibuat mungkin untuk menebak. Mereka harus terdiri dari huruf dan angka, dan setidaknya tujuh hingga delapan digit. Mereka tidak harus berisi nama, tanggal lahir, dll Password harus sering diganti dan harus unik setiap kali. Hanya pengguna password yang harus tahu password dan tidak pernah harus ditulis atau disimpan di mana saja. Pengguna juga harus terkunci dari sistem setelah sejumlah upaya logon gagal untuk mencegah menebak password.
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

7 Kejahatan Cybercrime terbesar di dunia

Kejahatan di dunia maya (cyber crime) sekarang berada di urutan kedua setelah kejahatan narkoba, baik dilihat dari nilai keuntungan materi yang diperolehnya, maupun kerugian dan kerusakan bagi para korbannya. Meskipun beritanya sudah berulang kali disiarkan oleh media, tampaknya ketiadaan kesadaran publik menjadi keuntungan bagi pihak pencuri-pencuri itu, dan hal ini dibuktikan oleh fakta bahwa banyak orang masih bisa dicuri hanya dengan trik-trik online yang sederhana. Sebagian situs menggiring anda melalui suatu lika-liku implementasi digital paling berbahaya di dunia, maka berhati-hatilah dengan kegiatan online anda. Berikut ini adalah 7 besar kriminal-kriminal di dunia maya, meskipun nama-nama mereka adalah samaran, tapi mereka nyata adanya. 1. Kodiak Tahun 1994, Kodiak mengakses rekening dari beberapa pelanggan perusahaan besar pada bank utama dan mentransfer dana ke rekening yang telah disiapkan oleh kaki tangan mereka di Finlandia, Amerika Serikat, Jerman, Israel
Posting Komentar
Baca selengkapnya