Bezpieczeństwo sprawdzonym sposobem

Kradzieże danych w sieci nie są niczym nieznanym. Praktycznie co parę chwil atakują informacje o wyciekach bazy użytkowników gier (jak choćby gafa Sony i jego Playstation), kont pocztowych, czasem nawet bankowych. Przedsiębiorca operujący danymi kontrahentów ma obowiązek zapewnić im bezpieczeństwo, nawet, jeśli tego nie sprawdzą. Nie jest na szczęście bezbronny.

Prowadzenie interesów w sieci jest szalenie ryzykowną i delikatną sprawą. Transakcja może zajść tylko, jeśli jedna strona powierzy drugiej część swoich danych (na przykład numer karty kredytowej), w gestii drugiej leży właściwe owymi informacjami zarządzanie. Popularnym rozwiązaniem jest, znane z internetowych kont bankowych, szyfrowanie haseł. Łatwo wyobrazić sobie sytuacje, w których klienci takie rozwiązanie uznają za uciążliwe, jednak nie może to być wymówką dla lenistwa. Inną wymówką są nakłady finansowe, z jakimi zabezpieczenia się wiążą (na przykład w postaci uzyskania certyfikatu SSL). Częstym procederem jest umieszczanie uniwersalnych symboli graficznych, sugerujących odporność witryny na zagrożenia (znak kłódki)
i na tym poprzestanie.

Liczba użytkowników Internetu rośnie nieproporcjonalnie do liczby jego użytkowników świadomych, stąd ich obsługa powinna przebiegać wielopoziomowo. Należy zaspokoić każdego – zatem nie tylko dostawca powinien zapewnić sprawny system informacji, ale i umożliwić sprawdzenie, jak przebiega transakcja i dlaczego nie jest ona zagrożona. Sądząc po liczbie witryn, w których standardowy protokół http zmienia się na https, wspomniany wcześniej certyfikat SSL jest już powszechny.  Nie wystarcza jednak ów certyfikat mieć, gdyż część z nich jest przypisanych przez tę samą firmę, która oferuje usługi (certyfikaty self-signed). Z drugiej strony nie wszystkie witryny, które certyfikat uzyskały, zawierają taką informację. Zadaniem właściciela strony żądającej danych jest zatem uzyskanie certyfikatu SSL, który jest ważny, zapewniony przez niezależnego, zaufanego wystawcę oraz posiadanie poprawnego (odpowiednio długiego, minimum 2048 bitów) klucza szyfrowania. O tych zabezpieczeniach i innych należy również zamieścić informację.

Liczba wirtualnych placówek handlu elektronicznego stale rośnie, dziś założenie e-sklepu jest dostępne dla każdego. Zadbanie o bezpieczeństwo klientów i uświadomienie im tego jest nie tylko powinnością sprzedawcy, ale i dobrym oraz sprawdzonym sposobem na przekonanie do siebie i zatrzymanie kontrahenta. Internauci, niestety, zadania tego nie ułatwiają: miewają takie samo hasło do wielu kont (e-mail, bank, etc.), jednak dzięki certyfikatom SSL, technikom szyfrowania haseł oraz coraz popularniejszym podpisom elektronicznym zapewnienie podstaw bezpieczeństwo nie jest przysłowiową walką z wiatrakami.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.