Diperbarui edisi No 08 | Februari 2006 e-f @ cts Inovasi kebijakan, informasi masyarakat, telekomunikasi Informasi tentang E-Bisnis Fokus Pengamanan di e-risiko usaha untuk semua pengguna internet, risiko untuk usaha; langkah-langkah keamanan untuk setiap sistem TI, langkah-langkah keamanan untuk bisnis. Halaman 1 dari 3 Fakta & Angka Keamanan di E-Bisnis Internet merupakan jaringan terbuka pada semua orang yang dapat berpartisipasi. Yang membuat dia "daya tarik" dari. Kerugian di sini adalah: Tidak ada pengawasan atau badan yang bertanggung jawab untuk pengawasan keamanan. Untuk keselamatan setiap pengguna bertanggung jawab. Dengan keamanan adalah terutama transportasi yang aman dan aman penyimpanan data yang dimaksudkan. Tetapi komputer dapat terhubung dengan masalah keamanan dalam yang terpengaruh. Ancaman tidak hanya dari luar. Terutama masalah keamanan di perusahaan juga timbul dari dalam. Hal ini selalu diabaikan dan lead - bahkan ketika itu upaya besar-besaran untuk kekebalan - cenderung mengakibatkan kesenjangan dalam perjanjian keamanan. Risiko untuk semua pengguna Internet Virus: Sebuah virus komputer adalah sebuah program, misalnya melalui e-mail, atau mendownload pertukaran disket ke komputer, ada set data dan biasanya saham berubah atau dihapus. Pertama, "Saya org-virus" tidak jauh-jauh hari ke khalayak luas menjadikan seberapa besar kerusakan tersebut mungkin, baik swasta maupun PC dalam jaringan perusahaan besar. Kuda Trojan: A Trojan Horse adalah sebuah program yang - tidak terlihat - dalam menarik pengguna untuk 'ekonomi program "yang tertanam. Ini "host program", misalnya, ditawarkan untuk men-download atau sebagai lampiran ke e-mail. Bila Anda membuka ini 'program ekonomi, perangkat lunak dan mulai samar-samar diarahkan pada kerusakan hard drive atau jaringan untuk pengguna. Tidak ada perlindungan terhadap konten aktif: Terutama sehingga disebut-standar (seperti Internet Explorer sebagai browser Anda) akan jadi jika tidak perlu ke "bom waktu" yang ada opsi keamanan yang tidak dapat digunakan - misalnya, pilihan untuk aktif konten (Java, JavaScript, ActiveX) asing Situs internet tidak memungkinkan (lihat Practice & Teknologi, hal 6). Aktif konten Halaman 3 dari 3 E-Business ABC Konten aktif, ActiveX, browser cache, cookies, sejarah, Java, Javascript, SSL dari 3 Page 4 Praktek & Teknologi Anti-virus dan keamanan browser tips 3 Page 6   2 Fokus Keamanan di E-Bisnis Isi Fokus pada keamanan dalam e-risiko usaha untuk semua pengguna internet, risiko untuk usaha; langkah-langkah keamanan untuk setiap sistem TI, langkah-langkah keamanan untuk bisnis. Halaman 1 dari 3 Fakta & Angka Halaman 3 dari 3 E-Bisnis Konten ABC aktif, ActiveX, browser cache, cookies, sejarah, Java, Javascript, SSL dari 3 Page 4 Praktek & perlindungan virus dan teknologi keamanan browser tips 3 Page 6 Program komputer, internet halaman disertakan atau ketika melihat situs web secara otomatis akan dimuat, Anda dapat secara khusus untuk tujuan telah dibuat, rahasia data dari pengguna-matai. Komunikasi tidak dilindungi: Semua jenis komunikasi melalui Internet yang rentan terhadap "eavesdropper" - untuk alasan teknis, tetapi terutama disebabkan oleh kecerobohan dari mitra komunikasi. E-mail puas hari ini sebagai modern setara dari pos yang digunakan. Mereka mungkin e-mail tetapi hanya dengan pengiriman kartu pos akan menyetarakan, yang ditulis dalam pensil. Teknik yang memungkinkan setiap orang yang membacanya dan perubahan, bahkan menghentikan, yang tanpa ini akan detectable. Kurangnya identifikasi: Bagaimana Anda tahu yang Anda lawan - di e-mail atau halaman Web di Internet - adalah? Dalam membuka jaringan seperti Internet berada di belakang nama informasi tidak harus individu atau lembaga yang terkait. Contoh: Dalam www.xybank.com tidaklah XYBank. Begitu juga, pengirim informasi di e-mail mudah untuk meniru. Kurangnya kesadaran, kurangnya informasi: Hampir selalu datang bersama beberapa alasan untuk itu, misalnya, virus, kuda Trojan aktif atau konten dapat benar-benar merusak. Pengguna akan praktis TI masalah keamanan dan bahwa mereka mengetahui lebih lanjut tentang bagaimana melindungi mereka terhadap ancaman dapat terjadi dalam waktu dekat, sehingga akan dikenal sejumlah kerusakan dikecualikan. Risiko bagi perusahaan-perusahaan yang e-komponen usaha akan digunakan biasanya mencapai pemirsa yang luas. Artinya: Bahkan di Internet adalah "pintu" untuk pelanggan terbuka lebar. Hasilnya: Sebuah penyedia layanan e-bisnis juga harus berurusan dengan pengunjung yang tidak diinginkan diharapkan. Ini adalah umumnya dari luar sebagai ancaman terbesar masalah keamanan. Mungkin juga kurang spektakuler tapi kebanyakan sering -- lain masalah keamanan internal tidak dapat diabaikan. Ancaman dari luar: Tentang hacker adalah serangan berulang kali dilaporkan di tekan, terutama jika perjanjian keamanan dari perusahaan besar oleh individu pelaku telah mengatasi (Goliat dan Robin Hood efek) dan daun ini masih melaksanakan presentasi. Termasuk, misalnya, serangan, di mana 3 web ditargetkan berlebih (serangan penolakan layanan); 3, situs web yang akan dimanipulasi, sehingga Internet depictions dari sebuah perusahaan akan berubah (sering dengan memfitnah, rela atau pernyataan sexist); 3 pada server internal membaca data pelanggan disimpan dan dimanfaatkan; 3 Layanan tdk manfaat. Bahaya dari Dalam: kekurangan. Hal ini sering repressed, yang sebagian besar dilakukan semua rumah-masalah keamanan dan teknis untuk cacat, kesalahan, kelalaian dan kesalahan mereka sendiri karyawan, termasuk manajemen, tetapi juga eksternal adalah layanan selular berbasis. Juga: Setiap hari, jatuh sistem operasi, yang kurang stabil dari produsen janji, karena aplikasi yang tidak kompatibel atau pengguna atau bahkan inadequately administrator yang terlatih untuk menangani dengan sistem IT sangat kompleks. Bahaya dari dalam: manipulasi. Sayangnya, bahkan manipulasi ITSystemen sendiri oleh karyawan sebelum berulang kali. Data atau sistem dari motif yang berbeda-beda dapat dimanipulasi: perasaan dendam, untuk merusak disengaja untuk memproduksi untuk mendapatkan keuntungan pribadi atau hanya untuk penyuburan pribadi. Manipulasi yang difasilitasi oleh fakta bahwa organisasi dan teknis yang terbentang dihadapan yang rendah, sedangkan untuk risiko ketahuan, masih rendah. Bahaya dari Dalam: kurangnya kesadaran keselamatan. Kurangnya kesadaran keselamatan dengan cepat mengarah kepada salah penanganan keamanan TI. Ini   e-f @ cts Informasi tentang E-Bisnis Diperbarui edisi No 08 | Februari 2006 3 kemudian sering tidak hanya akan mempengaruhi setiap proses TI keamanan, tetapi juga tidak jarang seluruh operasi TI. Seringkali itu adalah bahwa walaupun sejumlah organisasi dan teknis ada prosedur keamanan, tetapi oleh ditangani dengan hati-hati dari teknik yang ausgehebelt lagi. Sebuah contoh khas adalah hampir pepatah mengenakan monitor pada semua akses sandi yang terdaftar. Risiko untuk e-bisnis pelanggan tidak diperlakukan sebagai rahasia data pelanggan: Banyak pelanggan potensial adalah keselamatan keprihatinan karena mereka segan pada subjek e-bisnis. Sering meminta untuk e-bisnis penyedia layanan berguna, tetapi juga tidak perlu informasi dari para pelanggan. Pada bagian dari pelanggan adalah mengherankan perilaku dapat diamati bahwa satu (misalnya game) yang kebanyakan dari data pribadi aman lulus, tetapi pesanan melalui Internet zurückscheuen karena mereka harus alamat. Namun, terlalu banyak pelanggan hanya dalam e-bisnis dengan pengalaman buruk yang mereka data pelanggan, misalnya untuk perusahaan lain telah: Anda telah memerintahkan sekali di Internet, dan kemudian dia telah kedua kotak di ambang pintu serta e -- Mail kotak surat dengan pos periklanan übeschwemmt. Data pelanggan tidak disimpan: Pelanggan yang takut (tidak salah) yang mereka data yang disimpan, kadang-kadang tidak tentu aman atau di lain sub-sistem TI akan terus berjalan (misalnya akuntansi). Beberapa dealer telah diketahui lalai dengan pelanggan agar hacker tanpa masalah ini dapat dibaca. "Wolf di domba" - "spoofing" Banyak pelanggan memiliki pengalaman negatif dengan "spoofing" dibuat. Sebuah komunikasi mitra berpura-pura menjadi orang lain, dan ini biasanya tidak dengan maksud baik. Membayar melalui Internet: Ada berbagai cara untuk memproses pembayaran melalui Internet dikembangkan, sebagian besar masih pada tahap uji coba pengujian. Menjanjikan teknik lain seperti cyber Tunai atau ecash telah dipulihkan. Ia masih akan mengambil beberapa waktu sampai pertama prosedur "Internet jauh" telah dibentuk. Hingga kemudian pedagang juga harus bayar Transitional praktek sebagai solusi yang kurang aman daripada yang dirancang khusus untuk elektronik commerce dikembangkan prosedur: konvensional seperti dalam surat memesan melalui kartu kredit, pada pengiriman uang tunai, debit atau transfer bank. Penting: Perusahaan harus menyediakan untuk pelanggan mereka, dalam setiap kasus untuk mengirim data pribadi dienkripsi (SSL). (Untuk informasi lebih lanjut, di ef @ cts 13 "pembayaran di Internet"). Menangkis serangan off antivirus program: program anti virus, memeriksa disk pada setiap virus komputer. Review tersebut harus dilakukan baik di tempat kerja juga digunakan sebagai disk semua akses disk (misalnya Internet, e-mail) penutup. Ancaman tidak hanya dari luar. Terutama masalah keamanan di perusahaan juga timbul dari dalam. Hal ini selalu diabaikan dan mengarah ke kesenjangan dalam perjanjian keamanan. Kasus kejahatan komputer Penipuan menggunakan kartu kredit unlawfully diperoleh dengan PIN 35.954 36.088 komputer penipuan (Pasal 263a KUHP) 11.388 14.186 penipuan dengan izin akses untuk layanan komunikasi data Ubah 7003 7357, 1705 3130 sabotase komputer pembajakan perangkat lunak (seperti penggunaan komputer pribadi permainan) 2053 2782 spionase Data 781 1743 pembajakan perangkat lunak (komersial Perdagangan) 570 1117 memalsukan bukti data, kecurangan dalam hukum lalu lintas dalam pengolahan data 237 570 2003 2004 Sumber: BKA 2005   4 Fokus Keamanan di E-Bisnis E-bisnis abc Konten aktif program komputer, internet halaman disertakan atau tinggal di sebuah situs web secara otomatis akan dimuat. Seringkali, ketika sebuah klik pada link tidak jelas substansi yang aktif diaktifkan. Aktif konten dapat ditargetkan untuk tujuan yang telah dibuat, rahasia data dari pengguna-matai. Utama contoh aktif konten adalah Jawa, JavaScript dan ActiveX. " Perhatian: Ada selalu baru dan virus komputer yang berbeda, sehingga program anti virus lama dengan waktu kehilangan efektivitas karena mereka hanya bagian dari mereka sebenarnya tanggal yang diketahui virus komputer diperhitungkan. Oleh karena itu, mereka harus biasa (sebenarnya sehari) yang akan diperbarui. Anti-virus program tersedia secara komersial atau dapat di-download. Bahkan penggunaan tanda tangan digital dapat melayani perlindungan virus (lihat langkah-langkah keamanan di perusahaan, p.5): Jika ada e-mail selalu dengan "tanda tangan digital" akan ditandatangani elektronik, penerima yang dikirim tahu apa yang telah mereka - setidaknya 99 Massa persen dari semua virus mencapai penerima dengan pengirim palsu dan ragu-ragu konten. Firewall: Firewall harfiah berarti "api perisai" atau "dinding api". Ini merupakan perangkat keras atau perangkat lunak, yang memungkinkan akses data internal perusahaan seperti sistem (misalnya Intranets) dibatasi atau dicegah. Hal ini juga untuk memeriksa dilindungi jaringan perusahaan dapat subdivided sehingga tidak seluruh jaringan, tetapi mungkin hanya sebagian kecil terhubung ke Internet. Serangan ambil: Sistem Pelacakan Penyusup hacker serangan pada jaringan dapat mengenal: dalam mengakses data yang masing-masing firewall otomatis oleh administrator firewall log. Apakah sulit, Namun, dalam sebuah serangan kekayaan data dan ragam dan kompleksitas dari berbagai serangan pilihan untuk menjelajahi. Pelacakan Penyusup (KTP) dan gangguan Response (IR) sistem dapat membantu dalam proses ini. ID dukungan sistem firewall administrator adalah untuk memulai sebuah serangan dari sejumlah besar data log herauszulesen. IR sistem di sisi lain, yang dirancang untuk secara otomatis melakukan tindakan korektif bila serangan terdeteksi. Saat ini terdapat sistem deteksi intrusi, Namun, masih ada obat mujarab terhadap serangan dari luar, namun masih dengan berbagai masalah, sehingga mereka dapat bukan sebagai pengganti pengaman lainnya, tetapi hanya sebagai suplemen untuk ini harus digunakan. Kedua firewall dan sistem deteksi intrusi dijual oleh penyedia layanan spesialis. Yang firewall dan sistem deteksi intrusi yang dianjurkan dan untuk perusahaan tertentu dalam pertanyaan akan diuji berulang kali jurnal. Keprihatinan tentang Internet pembelian Jawaban dalam% Pengembalian dana tunai 42 38 pengiriman (rusak, tertunda, tidak dilakukan, dll) 40 36 Keamanan 38 48 membayar ketika kredibilitas informasi di Internet 32 27 no 23 23 keprihatinan Konsumen 21 23 kerahasiaan dari penjual 20 16 Jerman 15 Uni Eropa (belum termasuk timur) Sumber: Eurobarometer 2004   e-f @ cts Informasi tentang E-Bisnis Diperbarui edisi No 08 | Februari 2006 5 Mengurangi kerentanan Enkripsi pesan di line pengiriman pesan komunikasi harus semua mitra untuk diketahui bahwa mereka tidak ter-enkripsi pesan sepanjang perjalanan terutama membaca, atau dapat berubah bersambut. Oleh karena itu, perlu mempertimbangkan apakah pesan dienkripsi dan / atau harus ditandatangani secara digital. Bahkan dalam sebuah perusahaan harus sensitif semua informasi bisnis sebelum mata pihak ketiga yang dilindungi oleh enkripsi. Khususnya penting untuk enkripsi dan misalnya, tanda tangan digital: 3 Tanpa digunakan program enkripsi (algoritma) mungkin tidak mungkin untuk teks yang akan dienkripsi kembali. Tidak dalam setiap kasus, tetapi yang sangat rumit tombol rasa. "Tidak mungkin" karena itu berarti jumlah yang diperlukan untuk "retak" tombol harus lebih besar dari keuntungan informasi, sehingga Anda dapat mencapai. 3 program enkripsi harus bekerja dengan baik. Sayangnya, banyak perusahaan yang digunakan enkripsi sistem kualitas yg diragukan. Beberapa program memiliki desain yang cacat atau dimengerti. 3 kunci, dan teks terenkripsi mungkin tidak sama pada disk disimpan. 3 Untuk enkripsi sering SSL (Secure Socket Layer) didirikan. SSL memiliki keuntungan yang seperti apa standar browser terpadu, dan pelanggan tidak perlu menginstall software tambahan. Dengan 3 GNU Privacy Guard (GnuPG) dan Kementerian Federal Ekonomi dan Teknologi (BMWi) yang didanai Proyek GNU Privacy (GnuPP) juga merupakan perangkat lunak bebas enkripsi. Langkah-langkah keamanan di perusahaan Bukan "monokultur" jaringan perusahaan tidak harus ditempatkan pada setiap tubuh yang sama dengan standar peralatan: tidak "monokultur" di mana setiap server dan dari setiap PC dapat virus. Di mana pun belum diketahui rentan perangkat lunak digunakan, yang ada opsi keamanan diaktifkan (lihat Practice & Teknologi, p.6). Konsumen-ramah teknologi, keberhasilan e-bisnis perusahaan berdiri atau jatuh dengan jaminan data dan perlindungan konsumen. Oleh karena itu, e-tailers internet mereka sehingga persembahan tersebut Terus pada Halaman 7 E-bisnis abc Dengan bantuan ActiveX ActiveX dapat interaktif perangkat lunak dari setiap komponen bahasa pemrograman yang akan tertanam di halaman Web. Dengan demikian, misalnya, dan efek multimedia interaktif benda hidup. Browser perangkat lunak, yang dicari Internet dan konten pada monitor terlihat dapat dibuat (seperti Internet Explorer, Netscape Navigator). Browser ini juga dapat diterapkan untuk penggunaan multimedia CD tersebut digunakan. Mengapa tidak membeli di Internet? Jawaban dalam% tidak ada akses Internet 64 no 57 bunga di menawarkan di Internet 36 28 tidak keyakinan di Internet 20 25 Berbelanja di Internet terlalu rumit 10 7 Internet menggunakan terlalu mahal 9 5 Internet terlalu rumit 9 7 kartu kredit tidak 7 7 kesulitan bahasa Jerman 3 2 Uni Eropa 15 Sumber: Eurobarometer 2004   6 Praktek & Teknologi Anti-virus dan keamanan browser tips E-bisnis abc Sementara cache cache pada disk, di mana data yang disimpan pada halaman Web yang dikunjungi, dan dipelihara berguna. Efek: Bila sebelumnya mengunjungi situs diri, sekali lagi, data asli tidak sepenuhnya dari server dari situs. Jika cookie permintaan pengguna ke halaman Web tertentu. Dengan bantuan protokol ini dapat akurat melacak preferensi yang peduli pengguna Internet. Kebanyakan Sejarah Web browser menyimpan semua alamat Internet yang dikunjungi pengguna internal dalam daftar. Dengan bantuan dari daftar ini, pengguna dapat mengunjungi situs web nyaman kemudian sekali lagi menemukan dan menggunakan. Daftar sering "sejarah" atau "sejarah" yang disebutkan. Sebuah program bahasa Jawa, bersama dengan sebuah situs web dan ditransfer ke komputer manapun (yang mendominasi browser atau izin Jawa) dapat dilaksanakan. Hal ini memungkinkan pengguna untuk menjalankan program di rumah, dari jauh komputer yang dikirim. Jawa dapat mengakses halaman Internet dan desain multimedia interaktif, misalnya melalui musik, animasi, video. Anti-virus tips Khususnya rentan adalah mail program Microsoft Outlook, Outlook 2000 "dan" Outlook Express ", berdasarkan kira-kira 90 persen dari semua komputer yang terpasang. Pengaturan standar dari program ini memiliki kerentanan, sehingga virus "kereta gratis" pada mesin Anda. Beberapa perubahan termasuk kerentanan yang paling serius. Outlook, Outlook 2000 dan Outlook Express: Matikan Preview Pane "dan" Otomatis Pratinjau. " Hal ini dapat dilihat di Outlook 2000 di bawah "Lihat" Kotak masuk dalam Outlook "dan" Lihat "di Outlook Express di bawah" Lihat "dan" tata letak ". Mengatur Outlook pada menu "Pilihan" dan "keselamatan" dari "Internet zona" untuk "Dibatasi Situs zona" sekitar. 3 item menu "Tools" klik pada "Pilihan" memilih 3 klik tab 3 zona keselamatan "Dibatasi situs" 3 pilihan "OK" Jika tombol ini sangat dibatasi zona keamanan, Anda harus pergi di Windows Control Panel pengaturan item berjudul "Dibatasi Situs" Periksa. Control Panel Windows: 3 "Pengaturan" dan kemudian "Control Panel" 3 ikon "Internet Options" 3 tombol tab Security, pilih 3 "Dibatasi situs" 3 pilihan "Custom Level" 3 Di sini Anda harus menonaktifkan semua poin, terutama "kontrol ActiveX. .. "Dan" skrip / Active Scripting. " Roll seluruh daftar ke bawah untuk memeriksa semua poin. Jawa, Javascript atau ActiveX di e-mail tidak untuk mencari 3 Untuk menyimpulkan sekali lagi "OK" tombol browser tips keamanan Hampir semua pengguna Internet bekerja dengan Internet Explorer (IE) browser. Hal ini menyediakan berbagai pengaturan keamanan, tetapi biasanya hanya oleh pengguna sendiri harus diaktifkan. Edisi saat ini pihak: Mendapatkan selalu saat ini versi Internet Explorer (IE). Ia menjamin keamanan yang memiliki kesenjangan yang menjadi dikenal Sementara itu, telah dihapuskan. Keamanan tingkat tinggi beralih: Di bawah Tools / Internet Options / Security / tingkat harus standar keamanan tingkat "Sedang" pengaturan (biasanya sebagai standar). Semua operasi kontrol: Anda harus mengecualikan sesuatu yang Anda komputer apa yang Anda tidak ingin atau dari yang Anda tahu apa-apa. Klik pada semua pilihan di bawah Pengaturan Keamanan, dimana dibuat ke jalur "prompt" untuk. Konten mengecualikan aktif: aktif konten (ActiveX) membawa risiko yang signifikan dan harus pada umumnya hanya konfirmasi dari pengguna dan mulai dimuat. Menutup sumber bahaya, karena itu, sebagian besar dari. Buka hanya pada halaman dengan konten aktif, jika tidak dapat dihindari (seperti bank Anda). Harus halaman ini ke dalam judul "situs terpercaya" merekam. Namun, seperti banyak menutup halaman untuk berselancar, yang tidak beroperasi tanpa skrip ini. Jadi bila diperlukan dan kemudian menon-aktifkan tidak lupa. Pilih yang di bawah 3 Peralatan / Internet Options / Security / Custom Level aktif untuk semua konten pilihan "tanya" 3 tidak aman atau tdk ditandatangani ActiveX elemen menonaktifkan Jawa: Jawa adalah dibandingkan ActiveX relatif aman. Oleh karena itu, Anda dapat mengatur pada keamanan tinggi masing-masing. Orang-orang yang jalur untuk memastikan, Anda harus menonaktifkan Jawa. Script: script memungkinkan sering memanfaatkan kerentanan. Oleh karena itu, Anda harus menonaktifkannya. Namun hal ini, banyak situs, beberapa fungsi yang hilang. Kompromi: 3 menonaktifkan Active Scripting dan mengambil semua situs terpercaya, anda perlu dimasukkan ke dalam daftar situs terpercaya pada 3 Klik pada "memasukkan" dan "Java applet" prompt "untuk   e-f @ cts Informasi tentang E-Bisnis Diperbarui edisi No 08 | Februari 2006 7 Lanjutan dari Page 5 baik untuk meminimalkan risiko bagi pengguna termasuk kedua mudah digunakan. Rekomendasi: 3 E-bisnis pengguna tidak harus menggunakan cookie: file sehingga Internet browser secara otomatis akan dibuat dan penyedia situs pada pengakuan online melayani pengunjung. Jika mereka lakukan, mereka harus memiliki konten yang Pelanggan dan tujuan mendidik. 3 E-pengusaha harus tidak aktif konten pada situs perusahaan menawarkan (misalnya, bentuk atau gambar di Jawa, JavaScript, ActiveX). Alasan: Konten dapat aktif dalam berbagai cara perangkat lunak, yang menyebabkan kerusakan komputer atau data spionase pada pelanggan dan klien "vergraulen dapat. 3 Setiap terkemuka penyedia layanan e-bisnis harus bertanggung jawab untuk menyediakan semua data pribadi diberikan kesempatan untuk menawarkan ini mengenkripsi. Perusahaan harus mengidentifikasi pelanggan ketika mereka memesan memeriksa hal masuk akal yang dilakukan: Apakah ada pelanggan di semua? Ini akan tidak mungkin untuk pelanggan "Mickey Mouse". Jika alamat? Hampir tidak mungkin di alamat "Ducksburg" dll Dalam kasus keraguan: panggilan pelanggan. Tandatangan digital Tidak beberapa pengecer online adalah kurangnya secara hukum mengikat pribadi tandatangan di Internet telah menjadi masalah: menghadapi banyak buta ledakan dari pengiriman dan kontrak penjualan. Dengan bantuan elektronik di bawah tanda tangan Tanda tangan Elektronik Undang-undang itu, dimungkinkan, dokumen elektronik (seperti e-mail) untuk mengikat untuk menulis. Pengguna online yang menggunakan tanda tangan digital untuk mendapatkan sertifikasi dari terenkripsi kode khusus tanda tangan pada kartu pintar aman. Sekarang mereka ingin menandatangani dokumen elektronik, mereka dapat memiliki kartu khusus pada komputer Anda dial, dan formulir identitas dienkripsi. Keamanan Manajemen TI keamanan tidak bisa hanya didasarkan pada langkah-langkah teknis keamanan. Keamanan konsep kebutuhan lebih dari semua daerah yang menembus perusahaan hak dan kewajiban karyawan, tanggung jawab, mengikat petunjuk, kebijaksanaan, dll Termasuk suara keamanan manajemen TI, yang berarti untuk pelaksanaan dan pemantauan langkah-langkah keamanan yang TI. Di tempat yang lebih kecil mencapai TI dari aparat keamanan. Dalam menangani perusahaan besar yang berguna TI keamanan manajemen tim untuk tugas-tugas yang bervariasi untuk desain dan koordinasi keamanan TI. Membangun budaya keamanan kerentanan keamanan untuk saling mengecualikan semua langkah-langkah untuk menjamin keamanan dan kesalahan untuk menghindari apa saja yang dilakukan sendiri TI keamanan budaya. Dengan elemen yang: 3 kelengkapan: Semua angankan pengaturan keamanan untuk sistem TI yang mengatur dan diaktifkan. E-bisnis abc JavaScript Sebuah jenis "mini-program", dengan tambahan fungsi sederhana pada halaman Web dapat dicapai. Kode ditempatkan secara langsung dalam dokumen HTML adalah tertulis. Naskah Jawa adalah Jawa bingung dengan senang hati. Namun keduanya berbeda. Sebuah protokol SSL, yang dienkripsi komunikasi melalui Internet. SSL sebagian besar dalam komunikasi antara browser dan server. Bagaimana aman-media komunikasi data berukuran dengan pelanggan / pemasok? % Dari perusahaan yang disurvei (mungkin beberapa jawaban) Virus scanner 96 firewall 87 data enkripsi 36 Digital Signature 24 keamanan ini tidak ada langkah-langkah 2 langkah-langkah lain 4 Sumber: IBM / impuls 2004   8 Fokus Keamanan di E-Bisnis Imprint Editor: Kementerian Federal Ekonomi dan Teknologi (BMWi) Public 11019 Berlin info@bmwi.bund.de www.bmwi.de Redaksi: Bernd Geisen, Regine Hebestreit PID bekerja untuk ilmu pengetahuan dan publik GbR Menze Berg 9, 53604 Buruk Honnef Tel: 02224 90034 -0, Fax: 02224 90034-1 info@pid-net.de karyawan masalah ini: Stefanie setan, Torsten Esser www.impulse.de Isabel mengunyah Federal Dinas Pengamanan di Teknologi Informasi (BSI) desain dan produksi: PRpetuum GmbH, Munich Kredit : MEV, Photodisc tekanan: tekanan titik Selisih GmbH, Bergheim Sirkulasi: 10.000 fokus pada edisi berikutnya: "Masalah Hukum di E-Bisnis" Jika Anda memiliki pertanyaan atau saran atau pertanyaan lain tentang topik ef @ cts, silahkan hubungi: Bernd Geisen, Regine Hebestreit PID bekerja untuk ilmu pengetahuan dan publik GbR 3 Akses: akses (dalam kamar), akses (ke PC atau jaringan), akses (untuk data tertentu) ke sistem TI yang terbatas. 3 Kompetensi: Siapa yang bertanggung jawab untuk apa? 3 kualifikasi: Staf TI adalah untuk keamanan sensitized dan terlatih sehingga dalam bidang dapat melaksanakan tanggung jawab keamanan maksimum. 3 keteraturan: Semua data penting adalah cadangannya secara teratur dan hati-hati (sebelum kerugian, tetapi juga dari akses yang tidak sah). 3 pertahanan standar: Ini merupakan handal perlindungan terhadap virus dan Trojan atas kuda. 3 Enkripsi: Semua data penting akan dienkripsi dan ditandatangani secara digital. 3 isolasi: Setiap power supply yang didukung (misalnya firewall, sistem deteksi intrusi). 3 luas perspektif: Bahkan dengan sistem telekomunikasi di keselamatan pertimbangan terlibat (misalnya telepon sistem aman terhadap eavesdropping, keamanan data melalui talian telefon). 3 Darurat Kesiapan: Apa yang harus dilakukan dalam kasus hilangnya data? Catatan: Seringkali itu adalah bahwa meskipun banyak organisasi dan teknis ada prosedur keamanan, tetapi oleh ditangani dengan hati-hati dari teknik yang ausgehebelt lagi. Informasi keselamatan untuk pelanggan apakah toko online tidak berhasil atau tidak tergantung dari kepercayaan dari para pelanggan: Bagaimana serius adalah bisnis yang tidak dikenal "di ujung yang lain dari pipa," satu yang harus mengirim uang itu? E-bisnis selular harus memberitahukan kepada pelanggan karena itu, apa yang 3 perusahaan untuk memberikan para pelanggan dan terbaik untuk melindungi data; 3 kemungkinan pelanggan yang telah untuk melindungi dirinya. Informasi Pelanggan: Apa Apakah perusahaan? Secara khusus, harus dijelaskan kepada konsumen, untuk sejauh mana dan apa yang dikumpulkan data tentang mereka dan bagaimana mereka dilindungi dari penyalahgunaan. Contoh: Bagaimana data pribadi dalam perusahaan yang dilindungi? Jika cookie digunakan, Anda harus memberitahukan kepada pelanggan, apa tujuan mereka melayani, dan berapa lama informasi sehingga diidentifikasi akan disimpan. Hal ini juga terkait dengan permintaan dari Teleservices Data (TDDSG). Ini (Pasal 3, ayat 5) bahwa "pengguna sebelum survei mengenai alam, sejauh, lokasi dan tujuan pengumpulan, pengolahan dan penggunaan data pribadi adalah untuk mengajar." Jelas, semua e-bisnis perusahaan untuk para pelanggan pilihan jelas memberikan informasi sensitif seperti perintah pembayaran atau instruksi untuk mengirimkan dienkripsi. Informasi Pelanggan: Apa yang dapat dilakukan pelanggan? Pelanggan harus selalu memiliki kemungkinan untuk mengecualikan teknik atau metode dalam pengalaman mereka yang menyangkut keselamatan. Contoh: Banyak demonstrasi animasi pada situs web memerlukan aktif konten seperti JavaScript. Anstatt sicherheitsbewusste Kunden zu dieser Form der Demonstration zu „zwingen“, sollte man sie darauf hinweisen, dass für eine Demonstration JavaScript im Browser eingeschaltet sein muss, aber diese auch ohne JavaScript als einfache Bilderfolge betrachtet werden kann.