Hva er noen eksterne og interne trusler mot et e-handelsnettsted?

E-handel innebærer en forretningstransaksjon over et elektronisk system eller bruk av elektroniske systemer. Et netthandelsnettsted innebærer elektroniske transaksjoner over Internett, et intranett eller et ekstranett. Netthandelsnettsteder bruker interne nettverk som kan grensesnitt med internett. E-handelens art introduserer interne og eksterne risikoer for både nettstedet og forretningssystemene det kobles til. Eksterne trusler mot et e-handelsnettsted kommer fra mange kilder, inkludert det elektroniske økonomiske miljøet og risikoen forbundet med det eksterne Internett og relaterte nettverk. Interne trusler kommer fra ansatte, det interne nettverket og forretningsprosesser, og fra ledelsen.

Ledelsesproblemer

En av de største interne truslene mot et e-handelsnettsted er dårlig ledelse. Hvis ledelsen ikke er forpliktet til å sikre sikkerhet og gi budsjetter for å kjøpe antivirusprogramvarelisenser og for å holde de interne nettverkene robuste, er netthandelsnettstedet sårbart for angrep. Eventuelle interne systemer den er koblet til er også sårbare. Ideelt sett bør ledelsen forplikte seg til regelmessige IT-sikkerhetsrevisjoner av systemet for å sikre at sikkerheten er optimalisert og eventuelle problemer blir forhindret eller håndtert så snart de oppstår. I mindre virksomheter kan ledelsen ha andre prioriteringer og la e-handelssiden være sårbar som standard.

Svindeleksponering

Et netthandelsnettsted er sårbart for svindel fra både interne og eksterne kilder. Bedrageriske aktiviteter inkluderer kredittkortsvindel, som utsetter nettstedet for trussel fra kunder og eksterne kilder, og internt svindel, for eksempel falske transaksjoner som blir inngått i systemet fra baksiden av useriøse ansatte. Bedrageriske transaksjoner kan også introduseres i systemet av hackere eller trojanske hester, med slike falske transaksjoner som identiske med reelle kunders transaksjoner.

Sikkerhetsproblemer

Sikkerhetsproblemer med e-handel er knyttet til det interne forretningsnettverket og grensesnittet mellom kundens transaksjoner og nettverket. Hackere utgjør en trussel mot sikkerheten i nettverket med nektelse av tjenesteangrep, som kan overvelde et nettsted og slå det offline eller tyveri av kundens personlige økonomiske informasjon når de får tilgang til interne systemer via et e-handelsnettsted sårbarheter. Disse truslene kan avbøtes ved å bruke en brannmur mellom nettstedet og det interne nettverket, og ved å kryptere transaksjonsdataene på en slik måte som forhindrer dekoding.

Virusangrep

Datavirus og skadelig programvare er noen av de største truslene mot et netthandelsnettsted. Virus stammer fra eksterne kilder og kan ødelegge filer hvis de blir introdusert i det interne nettverket. De kan stoppe eller ødelegge et datasystem fullstendig og forstyrre driften av nettstedet. Ondsinnet programvare som trojanske hester eller ormevirus utgjør en enda større trussel ettersom de kan ødelegge eller fange informasjon på klientsiden før krypteringsprogramvare kan tre i kraft. De kan også utgi seg for kunder og sende dårlige eller ondsinnede koder til serveren som kjører nettstedet, der det blir et internt problem.