En mercado’de hoy s, a través de todos los segmentos de la industria, los negocios están realizando que la transformación al e-negocio está requerida seguir siendo competitiva. Los analistas predicen que su competición sobrarán a las compañías que no realizan los cambios necesarios. Pues las empresas alrededor del mundo experimentan transformaciones, son cada vez más tecnologías leveraging del Internet a ayudar:
|
|
Ensanche sus mercados prolongando su alcance global.
Incorpore las nuevas áreas comerciales con los collaborations o los servicios ampliados hechos posibles con interacciones de Web-based.
Aumente la productividad del empleado proporcionando un acceso más fácil a la información y a los servicios corporativos.
Reduzca los costes con las operaciones mejoradas que integran el acceso del Web y tradicional ÉL los sistemas
La transformación del e-negocio está cambiando no solamente el paisaje competitivo, él está cambiando la misma naturaleza de cómo las empresas opinión seguridad. La seguridad de los datos y de la transacción es de importancia suprema en esta edad rápidamente de ampliar redes de ordenadores comerciales y públicas y la economía del Internet que emerge. Para una transformación del e-negocio a ser acertada, el papel que los juegos de la seguridad tienen que convertirse en una prioridad superior en cada compañía que haga uso tecnología de información.
Es decir el Internet ha cambiado por siempre la manera que el negocio consigue hecho. los usos E-comercio-basados están permitiendo la interacción entre clientes, perspectivas, y socios. Desafortunadamente, muchos usos e-comercio-basados tienen vulnerabilidades inherentes y defectos de diseño seguridad-orientados. los ataques Internet-basados explotan estas debilidades para comprometer sitios y para acceder a los sistemas críticos.
El conocimiento de la seguridad para los usos e-comercio-basados es, por lo tanto, esencial para una postura’total de la seguridad de la organización s. La llave a un programa acertado es un acercamiento al gravamen de la vulnerabilidad (VA), un sistema de la detección de la intrusión (identificaciones), y una correlación integrados, de múltiples capas del acontecimiento.
Esta parte del artículo destaca muy brevemente las amenazas que emergen específicas a la seguridad del uso del e-comercio y proporciona la dirección en acercamientos eficaces a la protección del uso del e-comercio. los usos del E-comercio requieren un nuevo acercamiento a las categorías de la amenaza. Sin embargo, los usos en relación con mejorados del e-comercio de la seguridad se pueden alcanzar fácilmente con la palancada eficaz de las soluciones existentes del software.
Mientras que los negocios abren sus redes en los socios de negocio, los clientes, y su mano de obra móvil, están aumentando perceptiblemente el valor y la vulnerabilidad de sus activos en línea. Los incidentes de la seguridad son costosos, con las organizaciones perdiendo productividad así como experimentar la interrupción del negocio, la exposición legal, y la responsabilidad del accionista. La fusión y las preocupaciones de la diligencia debida y de la asegurabilidad de la adquisición, así como requisitos reguladores, están generando incluso un conocimiento más amplio que la protección de la información es una necesidad crítica.
La mayoría de las organizaciones tienen ya cierto grado de los cortafuegos en línea de la infraestructura—de la seguridad, sistemas de la detección de la intrusión, sistema operativo que endurece procedimientos, etcétera. El problema es que pasan por alto a menudo la necesidad de asegurar y de verificar la integridad de usos internamente desarrollados y de páginas cifradas contra ataques externos. En estas circunstancias, la manipulación simple del código del cliente o los datos, tales como el precio de mercancías en un uso en línea o enviar de la cesta de compras datos corruptos e incorrectos al servidor puede conducir a las transacciones o al hurto fraudulentas de la información confidencial. Una comprensión de las técnicas de la manipulación combinadas con la prueba rigurosa de la seguridad del cliente-lado conducirá a mayor seguridad.
Los ataques directos contra usos del e-comercio con la manipulación de sus vulnerabilidades inherentes tienen trivialidad convertida debido a la facilidad relativa. La prueba rigurosa, del cliente-lado de la seguridad y una comprensión de las técnicas de la manipulación es esenciales para identificar los puntos potenciales de la falta de los usos del e-comercio.
Los métodos de ataque más frecuentes contra usos incluyen ataques del desbordamiento del almacenador intermediario, la explotación de los privilegios componentes del uso, y la manipulación del cliente-lado. Encima del OS del servidor’s del e-comercio, varias subcategorías de los usos existen en qué vulnerabilidades pueden ser explotadas, incluyendo el siguiente:
Base de datos: Vulnerabilidades del uso de la base de datos para el servidor, el oráculo, Sybase, y IBM DB2, incluyendo insectos, misconfigurations, y contraseñas de Microsoft SQL de default/blank
Web y servidor del uso: Vulnerabilidades para el cgi, Java, Xquery, los archivos del defecto, y otros recursos llamados por usos, así como los servidores del Web (IIS, Apache) y los ambientes del desarrollo (ColdFusion, etc.)
Sitio y uso del Web: Usos del HTML y de XML; las funciones del gravamen incluyen el Web que se arrastra y paso-por la prueba
El VA, el punto de partida para este proceso, es extremadamente importante para el descubrimiento y las vulnerabilidades el identificar. Este proceso permite que una organización dé vuelta apagado a servicios inusitados, identifique y remiende software vulnerable, y tome las decisiones educadas sobre las cuales los elementos de la infraestructura total requieren las medidas más extensas de la protección.
La información ganada con las ayudas del VA instaladas considerablemente más la puesta en práctica eficaz de las identificaciones y permite que las identificaciones alimenten la información del ataque y del uso erróneo nuevamente dentro del proceso del VA para asegurarse de que las penetraciones acertadas no pueden ser repetidas. Este proceso ocurre en la red, el servidor, el tablero del escritorio, y los niveles del uso, y se puede utilizar además validar que un sistema de protección de la intrusión está en lugar y funcional.
Finalmente, puede ser extremadamente difícil para que cualquier uso automatizado sepa los usos de encargo responderán a la manipulación de la galleta, a la manipulación del campo de la forma, y a otras amenazas del uso del e-comercio sin realizar un completo, acoplamiento-a-acoplamiento, gravamen application-specific de la intervención y del gravamen. Esto es un análisis desperdiciador de tiempo, interactivo realizado lo más mejor posible por alguien con seguridad y conocimiento del desarrollo del Web—un sistema raramente combinado de la habilidad. Las organizaciones pueden necesitar dedicar a personal adicional para realizar y para aprovecharse completamente de los resultados prometidos por tal análisis, o al outsource la revisión para leverage la seguridad y la maestría de programación del uso de una organización con la especialización apropiada de las habilidades.
Online: 546 users browsing the articles directory
|
|