ESécurité

ESécurité

Situation actuelle

Jusqu’à récemment,

la sécurité ressemblait beaucoup au sexe chez les adolescentes en ce sens qu’elle se caractérisait par beaucoup de discussions mais pas d’action. Les entreprises ont déclaré leurs sites comme sécurisés simplement parce que la page de paiement par carte de crédit était protégée par SSL (Secure Socket Layer). Même maintenant, il y a un sentiment écrasant de complaisance dans l’industrie.

Cependant, les détaillants constateraient toujours que les acheteurs en ligne sont toujours très préoccupés par la sécurité. Il devient de plus en plus essentiel que les détaillants gagnent la confiance de leurs clients afin d’obtenir un avantage concurrentiel sur leurs concurrents, mais aussi, tout simplement, pour rester en affaires.

Avec l’utilisation croissante des affaires électroniques pour activer les processus et les opérations commerciales sur Internet, il est essentiel que les organisations reconnaissent les informations comme un actif commercial précieux et mettent en œuvre des contrôles pour les sécuriser, pour garantir la confidentialité des données de leurs clients, l’intégrité de ces données et pour s’assurer qu’ils ne le perdent pas!

Problèmes de sécurité généraux

L’objectif d’une bonne stratégie de sécurité pour une organisation de commerce électronique doit être de combiner une flexibilité, des performances et une évolutivité maximales avec une disponibilité et une sécurité maximales. L’objectif d’une stratégie de sécurité est de protéger les actifs informationnels par :

  • Authentification : identification des parties impliquées dans les communications et les transactions
    • Accès – fournir l’accès à des niveaux d’information appropriés (avec le moins d’inconvénients possible) à ceux qui devraient y avoir accès, mais empêcher l’accès à toute personne qui ne devrait pas y avoir accès et empêcher l’accès au-delà du niveau d’information qui convient à l’utilisateur ‘classe’
    • Confidentialité – s’assurer que les informations ne sont pas consultées par des parties non autorisées
    • Non-répudiation : garantir que les transactions, une fois engagées, sont juridiquement valides et irrévocables
  • Disponibilité – garantir que les transactions ou les communications peuvent être exécutées de manière fiable à la demande.

La haute direction doit comprendre que la sécurité est un facteur d’hygiène : lorsqu’elle est là, et qu’elle est efficace et efficiente, les gens la remarquent à peine ; cependant, lorsqu’il n’est pas là, cela peut signifier la fin des affaires du jour au lendemain. Il est essentiel de bien faire les choses, en particulier pour les transactions passées sur Internet.

De plus, la direction doit comprendre que la sécurité est un processus sans fin. Les politiques et les mesures de sécurité doivent être constamment réexaminées, les équipes d’assistance réseau doivent surveiller les groupes de discussion, etc. pour obtenir des informations sur les dernières menaces à la sécurité (par exemple, les dernières attaques de virus, les pirates, les failles de sécurité dans les produits logiciels, etc.), des audits de sécurité doivent avoir lieu pour s’assurer les procédures fonctionnent, les journaux d’accès non autorisés doivent être examinés et les plans de reprise après sinistre doivent être testés régulièrement. domotique

ACTIVITY

Leave a Reply

Your email address will not be published. Required fields are marked *