امنیت در فضای تجارت الکترونیک – مخاطرات شرکت های طرف سوم

امنیت سایت

در گذشته، به نظر می‌رسید دنیای تجارت الکترونیک، فضایی ساده، دارای امنیت و عاری از نگرانی خواهد بود اما با گذشت زمان معلم شد که این فضا، انقدرها هم ساده و بی دردسر نیست. حملات و هک های اینترنتی و مشکلات پرداخت پول، از جمله به خطر اندازنده‌های امنیت در این فضا هستند. بسیاری از پردازش کدها در وب سایت‌ها، توسط شرکت‌های طرف سوم، و نه خود وب سایت، کنترل و مدیریت می‌شود. این موضوع، به خودی خود، ریسک زیادی را در بر دارد.

در چند سال گذشته، مشتریان به سادگی بر روی یک لینک کلیک می‌کردند، و سریعاً محصول خود را سفارش می‌دادند. اما امروزه، اوضاع کمی متفاوت‌تر شده است و باید بگوییم که خرید اینترنتی، به یک پدیده‌ی تمام عیار تبدیل شده که شامل جستجوی محصول، مقایسه‌ی قیمت‌ها، بررسی نظرات مشتریان و مشاهده‌ی تصویر سه بُعدی می‌باشد که همه‌ی این موارد قبل از خرید نهایی انجام می‌شوند. تطابق دادن با نیازهای مشتریان و ارائه‌ی تصویر خوب از محصولات در فضای مجازی، نیازمند عملیات بسیاری است. موضوع امنیت نیز بیش از پیش حائز اهمیت شده است. برای مدیریت کردن ریسک‌های موجود در فضای مجازی، باید از سرویس‌هایی که به صورت مداوم از آن‌ها در جهت پشتیبانی وب سایت خود استفاده می‌کنید، کاملاً مطمئن باشید. مثلاً سرویس مورد نظر نباید شامل بد‌افزارها باشد.

امنیت در حوزه ی تجارت الکترونیک

در گذشته، حدود ۹۰% از پردازش کدهای مربوط به وب سایت‌ها، توسط خود شرکت‌ها و سایت‌ها، نه شرکت‌های طرف سوم، انجام می‌شد. اما امروزه، قضیه تا حدی برعکس شده است؛ به طوری که لااقل حدود ۷۸% از کدها، توسط شرکت‌های طرف سوم مدیریت می‌شوند و شماری از این موارد، حتی در میدان دید صاحب وب‌سایت نیز نیستند و کنترل کامل آن‌ها در اختیار شرکت طرف سوم است.

فروشگاه های اینترنتی باید بیشتر مواظب باشند

فروشگاه‌های اینترنتی، نباید اعتماد بیش از اندازه به شرکت‌های طرف سوم داشته باشند و انجام امور خود را به راحتی به آن‌ها بسپارند. شرکت‌های طرف سوم، کارهای مختلفی انجام می‌دهند؛ از جمله می‌توان به ایجاد زیرساخت مدیریت داده ها، شبکه‌های ارسال محتوا، سرویس‌های بازاریابی و تبلیغات اتوماتیک، زیرساخت میزبان ویدوئو، ابزارهای رسانه‌های اجتماعی و غیره اشاره کرد. مشکل در اینجاست که خدمات مورد نظر، یک کانال برای به خطر انداختن امنیت سایت و ایجاد مشکل در آن نیز می‌باشند. شرکت‌های طرف سوم حتی می‌توانند رفتارهای مشتریان را کاملاً رصد کنند در حالی که صاحب سایت، از آن مطلع نباشد و حتی نداند که چه مواردی در مرورگر مربوط به مشتری برای وی نمایش داده می‌شود. بنابراین یک فروشگاه اینترنتی ممکن است هیچ کنترلی بر روی این موارد نداشته باشد و شرکت طرف سوم نیز از آن‌ها سوء استفاده نماید.

هک شدن یک فروشگاه اینترنتی، حتی برای چند ساعت محدود، می‌تواند منجر به از دست رفتن اعتماد مشتریان به سایت و در نتیجه کاهش میلیون‌ها دلار درآمد آن فروشگاه شود.

امنیت در سایت ها و فروشگاه های اینترنتی

برای ایجاد امنیت در سایت، چه باید کرد؟

برای این که یک فروشگاه اینترنتی از برند خود محافظت کند و امنیت سایت خود را حفظ نماید، باید اعتبار شرکت طرف سومی را که با آن قصد همکاری دارد، کاملاً بررسی نماید. بنابراین، قبل از هرگونه همکاری با هر شرکتی، باید اطلاعات دقیق و کامل از آن شرکت را به دست آورد و بررسی کرد و در صورت معتبر بودن شرکت، با آن همکاری نمود. علاوه بر این که خدماتی که شرکت طرف سوم ارائه می‌دهد را باید در نظر داشت و توجه کرد که مطابق نیاز مشتریان سایت باشد، باید به خدمات امنیتی آن نیز مطمئن بود. همچنین باید توجه داشت که خدماتی که شرکت طرف سوم ارائه می‌دهد، مغایر با قانون کشور در حوزه‌ی تجارت الکترونیک نباشد، چرا که بعدها می‌تواند منجر به ایجاد مشکل برای سایت ما و به خطر افتادن امنیت آن شود.

ترجمه ی اختصاصی مجله قرمز / با تصرف و تلخیص

بر اساس مطلبی از Chris Olson، منتشر شده در ماه ژون سال ۲۰۱۷ از منبع : digitalcommerce360.com

  • برای خواندن مطالب بیشتر در مورد امنیت در فضای مجازی، پیشنهاد می‌شود به مقاله ی حمله ی ویروس ها رجوع کنید.
  • لطفاً اگر نظر یا پیشنهادی دارید، با ما در میان گذارید.

نوشتن یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *