II-bob Elektron biznes va uning xavfsizligi muammolari. Elektron biznes xaridor va sotuvchi orasidagi aloqani tashkil etish, buyurtmani ifodalash, muxokama qilish, o’zgartirish, tovarlarni va xizmatlarni sotish usullarini hamda to’lovni amalga oshirish jarayonlarini o’zgartirish uchun yangi texnologiyalardan foydalanadi. Hozirda elektron tijorat va biznesning aksariyat muammolari axborot xavfsizligi bilan bog’liq, ya’ni xavfsizlik muammolari elektron tijorat va biznes rivojidagi jiddiy to’siq xisoblanadi.
Har qanday tijorat kompaniyasining boshqa kompaniyalar bilan yoki ushbu kompaniyaning bo’limlari orasida aloqa o’rnatilishi zarur. Hozirda global Internet tarmog’i o’zining uzellari o’rtasida ishonchli va arzon axborot almashinuvini ta’minlaydi. Ochiq global Internet tarmog’i kanallaridan faol foydalanuvchi elektron biznesning ishlashi jarayonida ko’pgina xavf-xatarlar paydo bo’ladi. Internetdan foydalanish kanallari kompaniyaning axborot resurslaridan chetdan foydalanishga imkon berishi mumkin. Kommunikatsion, xususan HTTP — protokol asosidagi dasturlardan extiyotsizlik bilan foydalanish axborot tizimining ishga layoqatligini buzuvchi va axborot tizimima’lumotlarini buzuvchi maxsus dastur "Troyan otlarining" kirishiga olib kelishi mumkin. Bu xil dasturlarning ichida viruslar eng tarqalgan. O’ziga xos malakali mutaxassislar korporativ axborot tarmoqlariga bilinmasdan kirish uchun ko’pincha umummaqsad tarmoqlardan foydalanadilar.
Elektron qutisining tez-tez ishlatilishi niyati buzuq odamlarga elektron biznes bilan shug’ullanuvchi tashkilot foydalananuvchilari nomlarini obro’sizlantirishga yordam berishi mumkin. Foydalanuvchilar ma’lumotlarini (ismlar, parollar, PIN — kodlar va hakazo.) saqlovchi tizimining zaif joylarini qidirishdan tarmoqda keng ishlatiluvchi maxsus dasturlardan foydalanish mumkin.
Internet konfidentsial axborotni dunyoning istalgan nuqtasiga yuborishi mumkin, ammo agar u yetarlicha ximoyalanmagan bo’lsa, ushlab qolinishi, nusxalashtirilishi, o’zgartirilishi hamda har qanday chetdagi foydalanuvchilar niyati buzuq odamlar, raqiblar va oddiy qiziquvchilar tomonidan o’qilishi mumkin. Masalan, yetarlicha himoyalanmagan to’lov topshirig’i yoki kredit kartochka nomerini jo’natayotganda esda tutish lozimki, jo’natish xususiy/shaxsiy tarmoq orqali amalga oshirilmayapti va chetdagi foydalanuvchilar xabaringizni manipulyatsiya qilish imkoniyatiga ega. Undan tashqari xabaringiz almashtirilib qo’yilishi mumkin: xabarlarni xuddi foydalanuvchidan yuborilganidek A foydalanuvchidan yuborish usullari mavjud.
Internet tarmog’i mahsus paket, tamomila qonuniy paketlar, sonining xaddan tashqari ko’pilgi uzatishdagi buzilishlar, tarmoq komponentlarining nosozligi tufayli ishga layoqat bo’lmasligi mumkin. Bunday xollar xizmat qilishdan voz kechish deb ataladi va elek-tron tijorat uchun eng jiddiy tahdid hisoblanadi. Axborot xavfsizligi elektron biznes tizimining eng muxim elementlaridan biri xisoblanadi va usullar va vositalarning butun bir to’plami yordamida ta’minlanishi shart. Elektron tijorat sohasidagi savdo ko’lami Internet xavfsizligi masalalaridan tashvishlangan xaridorlar, sotuvchilar va moliya insitutlarining boshidan kechiruvchi qo’rquvlari bilan chegaralanadi. Bu qo’rquvlar, hususan, quyidagilarga asoslanadi:
-konfidentsiallikka kafolatning yo’qligi-kimdir ma’lumotlaringizni uzatilayotganida ushlab qolishi va qiymatli axborotni (masalan, kredit kartochkangizning nomerini, tovar yetqazib berish sanasi va adres) topishga urinishi mumkin;
- amalda ishtirok etuvchilarni tekshirish darajasining yetarli emasligi
- tranzaktsiya qatnashchilari tekshirilmaganida tomonlarning biri ―maskarad‖ uyushtirishi mumkinki,uning oqibati ikkinchi tomonga ancha qimmatga tushadi. Masalan, xaridor saytga kirib undagi kompaniyaning haqiqiyligiga shubha qiladi, shunday hol ham ro’y berishi mumkinki, xaridor kredit kartochkasining nomerini yetarlicha vakolatga ega bo’lmagan shaxsga beradi;
- sotuvchida buyurtma bergan xaridor kredit kartochkasining qonuniy egasi ekanliginining tekshirish imkoni yo’q;
- kredit kartochkasining bank - emitenti to’lovni bajarishga talab qo’ygan sotuvchini tekshirishni istab qolishi mumkin;
- ma’lumotlar yaxlitligiga kafolat yo’q - xatto ma’lumotlarni jo’natuvchi indentifikatsiyalangan bo’lsada, uchinchi tomon ma’lumotlarni, ular uzatilishi vaqtida, o’zgartirish imkoniyatiga ega. Axborot xavfsizligini ta’minlash nuqtai nazaridan elektron tijoratning namunaviy qo’llanilishini Internet orqali maxsulotga va xizmatlarga ega bo’lishni ko’raylik. Ushbu jarayon quyidagi bosqichlar orqali ifodalanishi mumkin.
1. Buyurtmachi Web-server orqali maxsulot yoki xizmatni tanlaydi va mos buyurtmani rasmiylashtiradi.
2. Buyurtma magazinning buyurtmalar ma’lumotlari bankiga kiritiladi.
3. Buyurtma berilgan maxsulot yoki xizmatni olish mumkinligini ma’lumotlarning markaziy bazasi orqali tekshiriladi.
4. Agar mahsulotning olinishi mumkin bo’lmasa, buyurmachi u to’g’rida ogohlantiriladi va mahsulot yoki xizmatga ega bo’lish jarayoni to’xtatiladi. Mahsulotga so’rov boshqa skladga (buyurtmachi roziligida) yo’naltirilishi
mumkin.
5. Agar maxsulot yoki xizmat mavjud bo’lsa buyurtmachi to’lovni tasdiqlaydi va buyurtma mos ma’lumotlar bazasiga kiritiladi. Elektron magazin mijozga buyurtma tasdig’ini yuboradi. Ko’pgina xollarda (ayniqsa endigina ish boshlagan kompaniyalarda) buyurtmalar, tavarlarning borligini tekshirish va h. uchun yagona ma’lumotlar bazasi mavjud.
6. Mijoz onlayn rejimida buyurtma xaqini to’laydi.
7. Tovar buyurtmachiga yetqaziladi.
Elektron tijorat bilan shug’ullanadigan kompaniyalar yuqorida keltirilgan bosqichlarda duch keladigan tahdidlar quyidagilar:
- elektron magazin Web-saytining sahifasini almashtirib quyish. Bu tahdidni amalga oshirishning asosiy usuli foydalanuvchi so’rovini boshqa serverga
yo’llash. Bu tahdid oltincha bosqichda buyurtmachi kredit kartochkasining nomerini kiritganda kuchayadi;
- yolg’on buyurtmalar berish va elektron magazin xodimlari tomonidan firibgarlik qilish. Hozirda ichki tashqi tahdidlar munosabati 60/40ni tashkil etadi;
- elektron tijorat tizimida uzatiladigan ma’lumotlarni ushlab qolish. Buyurtmachining kredit kartasi xususidagi axborotni ushlab qolish o’zgacha xavf-xatarni tug’diradi;
- kompaniyaning ichki tarmog’iga kirish va elektron magazin komponentlarini obro’sizlantirish;
―xizmat qilishdan voz kechish‖ (denial of service) xujumini amalga oshirish va elektron tijorat ishlashini yoki uning uzelini buzish. Ushbu tahdidlar natijasida kompaniya - elektron bitim provayderi - mijozlar ishonchini yo’qotadi, moddiy zarar ko’radi. Ba’zi xollarda bu kompaniyalarga kredit kartochka nomeri fosh qilingani uchun da’vo qo’zg’atilishi mumkin
―Xizmat qilishdan voz kechish‖ xujumsi natijasida elektron magazinning ishlashi buzilishi mumkin, uning ishga layoqatligini tiklashga inson, vaqt va material resurslari talab etiladi. Elektron biznesni himoya qilish har qanday onlayn biznes muvaffaqiyati uchun juda muhimdir. Elektron biznesingizni himoya qilishga yordam beradigan ba'zi maslahatlar:
1. Barcha hisoblar uchun kuchli parollar va ikki faktorli autentifikatsiyadan foydalaning.
2. Dasturiy taʼminot va tizimlarni eng soʻnggi xavfsizlik yamoqlari bilan yangilab turing.
3. Toʻlov maʼlumotlari kabi maxfiy maʼlumotlarni himoya qilish uchun shifrlashdan foydalaning.
4. Ruxsatsiz kirishni oldini olish uchun xavfsizlik devori va boshqa xavfsizlik choralarini qo'llang.
5. Har qanday shubhali faoliyat uchun veb-sayt trafigini muntazam ravishda kuzatib boring va tahlil qiling.
6. Xodimlarni onlayn xavfsizlik boʻyicha eng yaxshi amaliyotlar boʻyicha oʻrgating.
7. Kiberhujum yoki tizim nosozligi holatlarida maʼlumotlarni zaxiralash va tiklash rejasini tuzing.
8. Maʼlumotlarni himoya qilish boʻyicha umumiy qoidalar (GDPR) va toʻlov kartalari sanoati maʼlumotlar xavfsizligi standarti (PCI DSS) kabi tegishli qonun va qoidalarga rioya qiling.
Ushbu chora-tadbirlarni amalga oshirish orqali siz elektron biznesingizni kibertahdidlardan himoya qilishingiz va mijozlaringiz maʼlumotlari xavfsizligini taʼminlashingiz mumkin.
E-biznes, boshqa biznes kabi, turli muammolarga duch kelishi mumkin. E-biznesning bir nechta keng tarqalgan muammolari:
1. Texnik muammolar: Veb-saytning ishlamay qolishi, sekin yuklash tezligi yoki serverning ishlamay qolishi kabi texnik muammolar mijozlar tajribasiga salbiy taʼsir koʻrsatishi va savdolarning yoʻqolishiga olib kelishi mumkin.
2. Kiberxavfsizlik tahdidlari: kiberxavfsizlik tahdidlari, masalan, xakerlik, maʼlumotlarni buzish va zararli dastur hujumlari mijozlar maʼlumotlarini buzishi va biznes obroʻsiga putur etkazishi mumkin.
3. Toʻlovni qayta ishlash: Muvaffaqiyatsiz tranzaksiyalar yoki soxta toʻlovlarni qaytarish kabi toʻlovlarni qayta ishlash bilan bogʻliq muammolar daromadni yoʻqotishi va biznesning moliyaviy barqarorligiga putur etkazishi mumkin.
4. Yetkazib berish va logistika: Kechiktirilgan yetkazib berish, yoʻqolgan paketlar yoki notoʻgʻri buyurtmalar kabi yuk tashish va logistika muammolari mijozlar ehtiyojini qondirishga salbiy taʼsir koʻrsatishi va sotuvlarning yoʻqolishiga olib kelishi mumkin.
5. Huquqiy va me'yoriy muvofiqlik: Elektron bizneslar ma'lumotlarni himoya qilish to'g'risidagi qonunlar, soliq qonunlari va iste'molchilar huquqlarini himoya qilish to'g'risidagi qonunlar kabi tegishli qonun va qoidalarga rioya qilishlari kerak. Bunga rioya qilmaslik jarimaga tortilishi, qonuniy choralar ko‘rilishi va biznes obro‘siga putur yetkazishi mumkin.
E-biznesning ushbu keng tarqalgan muammolaridan xabardor bo'lish orqali korxonalar xavflarni kamaytirish va onlayn operatsiyalarining muvaffaqiyatini ta'minlash uchun choralar ko'rishlari mumkin. Elektron biznes, internet va boshqa elektron tarmoqlar orqali olib boriladigan savdo faoliyatidir. Bu ko'plab muammolarni o'z ichiga oladi, masalan, to'lov usullari, xavfsizlik, foydalanuvchilar bilan aloqalar va boshqalar.
Elektron biznes himoyasi esa, elektron biznesda amalga oshiriladigan muammo va xavfli holatlardan foydalanuvchilarni himoya qilishni maqsad qiladi. Bu shaxsiy ma'lumotlarning himoyalashidan boshlab, to'lov tizimlarining xavfsizligi, internetga kirishning xavfli holatlari, tarmoqda axborot almashishning xavfli holatlari va boshqalar kabi ko'plab muammolarni o'z ichiga oladi. Elektron biznes himoyasi, foydalanuvchilarga xavfsizlik va himoya ta'minlash uchun xizmat ko'rsatuvchi kompaniyalar tomonidan amalga oshiriladi.