Hvad er nogle eksterne og interne trusler mod et e-handelswebsted?
E-handel indebærer en forretningstransaktion over et elektronisk system eller anvendelse af elektroniske systemer. Et e-handelswebsted involverer elektroniske transaktioner via Internettet, et intranet eller et ekstranet. E-handelswebsites bruger interne netværk, der kan grænseflade med World Wide Web. E-handelens art indfører interne og eksterne risici for både hjemmesiden og de forretningssystemer, som den forbinder til. Eksterne trusler mod et e-handelswebsted kommer fra mange kilder, herunder det elektroniske økonomiske miljø og risici forbundet med det eksterne internet og relaterede netværk. Interne trusler kommer fra medarbejdere, det interne netværk og forretningsprocesser og fra ledelsen.
Ledelsesproblemer
En af de største interne trusler mod et e-handelswebsted er dårlig ledelse. Hvis ledelsen ikke er forpligtet til at sikre sikkerhed og levere budgetter til køb af antivirussoftwarelicenser og til at holde de interne netværk robuste, er e-handelswebstedet sårbart over for angreb. Alle interne systemer, som det er tilsluttet, er også sårbare. Ideelt set bør ledelsen forpligte sig til regelmæssige it-sikkerhedsrevisioner af systemet for at sikre, at sikkerheden optimeres, og eventuelle problemer forhindres eller håndteres, så snart de opstår. I mindre virksomheder kan ledelsen have andre prioriteter og efterlade e-handelswebstedet som standard sårbart.
Eksponering af svig
Et e-handelswebsted er sårbart over for bedrageri fra både interne og eksterne kilder. Bedrageriske aktiviteter inkluderer kreditkortsvindel, som udsætter webstedet for trusler fra kunder og eksterne kilder, og internt svindel, såsom falske transaktioner, der indgås i systemet fra back-end af useriøse medarbejdere. Bedrageriske transaktioner kan også indføres i systemet af hackere eller trojanske heste, hvor sådanne falske transaktioner ser ud til at være identiske med rigtige kunders transaktioner.
Sikkerhedsproblemer
E-handelssikkerhedsproblemer vedrører det interne forretningsnetværk og grænsefladen mellem kundens transaktioner og netværket. Hackere udgør en trussel mod netværkssikkerheden med benægtelse af serviceangreb, som kan overvælde et websted og banke det offline eller tyveri af kundens personlige økonomiske oplysninger, når de får adgang til interne systemer via et e-handelswebsites sårbarheder. Disse trusler kan afhjælpes ved hjælp af en firewall mellem webstedet og det interne netværk og ved at kryptere transaktionsdataene på en sådan måde, at det forhindrer dekodning.
Virusangreb
Computervira og ondsindet software er nogle af de største trusler mod et e-handelswebsted. Virus stammer fra eksterne kilder og kan ødelægge filer, hvis de introduceres i det interne netværk. De kan standse eller ødelægge et computersystem fuldstændigt og afbryde driften af hjemmesiden. Ondsindet software som trojanske heste eller ormevirus udgør en endnu større trussel, da de kan ødelægge eller fange oplysninger på klientsiden, før krypteringssoftware kan træde i kraft. De kan også efterligne kunder og videregive dårlige eller ondsindede koder til den server, der kører webstedet, hvor det bliver et internt problem.