אבטחת מידע בקניה באינטרנט |
| אבטחה באינטרנט | |
|
אבטחת מידע באינטרנט זה האמצעי של בעלי האתר לגרום לגולש להרגיש בטוח יותר בעת גלישתו באתר ומסירת פרטי כרטיס אשראי שלו. מומלץ לכל אתר מסחר אלקטרוני באינטרנט להתייחס לנושא זה ברצינות! מומלץ לכל אתר השומר מאגר נתונים עם כרטיסי אשראי ופרטי משתמש להעזר בשירותי יועץ אבטחת מידע ע"מ להגביר את אמצעי האבטחה באתר.
אבטחת מידע באינטרנט מתחלקת לתחומים שונים: 1. אבטחת הגישה לשרתים 2. אבטחת המידע בבסיס הנתונים 3. אבטחת האפליקציה עצמה
הצלחת פרויקט נמדדת ביכולת השילוב בין רמת האבטחה שבו לבין רמת היישום. מאז שהגישה לרשת האינטרנט נעשתה חופשית, בתחילת שנות ה- 80, היא הפכה לרשת הקשורת הגדולה בעולם, ואפשר לומר, גם היחידה שאינה מצנזרת את חופש הדיבור, הכתיבה, היצירה והביקורת. לטוב וכמובן שגם לרע. רשת האינטרנט המכונה גם אוטוסטרדת המידע, מפרסמת לרשות הרבים כמויות אינפורמציה אדירות שלא פעם עוברות בצורה גסה על חוקים ומשפט במדינות רבות כגון: חוק הגנת יוצרים, חוק הגנת הפרטיות ועוד. ברשת האינטרנט ניתן למצוא מידע אינפורמטיבי, גרפי, תצלומי, מקטעי וידאו ואודיו. ניתן ללמוד אסטרונומיה, פילוסופיה, אומנויות לחימה ואף כיצד לבנות פצצות אטום וכל זאת כמעט בטרם הספקתם ללחוץ על העכבר או המקלדת. פורצי המחשבים באינטרנט או מי שמכונים על פי רוב האקרים עתירים בידע כגון: תקשורת נתונים, שפות פיתוח, מאגרי מידע, חולשות של מערכות שונות וכדומה, ואינם בוחלים באמצעים כדי לתפוס שליטה מרחוק על המערכות שאותם הם תוקפים. אבטחת מידע הנו נושא מורכב ובעייתי. אחת הבעיות המרכזיות בתחום זה היא שככל שאנו נגביר את רמת האבטחה של הארגון כך גם נקשה על המשתמש הפשוט (העובד) לבצע את מטלותיו הכרוכות בעבודה מול מחשב עם זאת, תוך הבנה ברורה שאין דרך לספק את כל מאה האחוזים של ביטחון מפני פריצה ועל כן, יש לשקול את צעדינו ולתכנן היטב את מבנה המערכת וההגנה עליה. נקודות למחשבה שיש לקחת בחשבון לפני הקמתה של תשתית אבטחת המידע בארגון:
רק לאחר שקילה ממושכת ומדוייקת שבה נבין שזמינות ושלמות הנתונים/המידע המקורי הם אכן מה שאנו צריכים ולגבי איזה חלקי מידע, נוכל לתפור פתרון אבטחה הולם.
|