و تبیین موضوع
با ورود فناوری اطلاعات در عرصههای مختلف، حوزۀ اقتصاد نیز تحت تأثیر قرار گرفته است و یکی از نمودهای بارز فناوری اطلاعات، تجارت الکترونیکی است. با توجه به اینکه امروزه این نوع تجارت نقش عمدهای در اقتصاد جهانی ایفا میکند، بهکارگیری و استقرار موفقیتآمیز تجارت الکترونیک به وجود یک برنامه و استراتژی مدون و مشخص نیازمند است، زیرا بدون آن ممکن است، کلیه تلاشهای شرکت در راستای استقرار این تجارت با شکست مواجه شود و ضمن اتلاف منابع مالی، انسانی و زمانی، حتی بقای سازمان نیز با تهدید مواجه شود. ارتقا و استفادۀ بهینه از امنیت، حریم خصوصی و اعتماد، عناصر مهمی برای حمایت از رشد کسب و کار الکترونیک هستند (بلانگر، هیلر و اسمیت، 2002) و میتوان به راحتی دریافت که بدون وجود اعتماد در تجارت الکترونیک، بیشتر شرکتهای محتاط در تجارت و مشتریان، ممکن است تصمیم بگیرند که از اینترنت چشم پوشی نموده و به سبکهای سنتی انجام فعالیتهای تجاری برگردند؛ بنابراین به منظور ایجاد اعتماد در تجارت الکترونیک، نیاز به فراهم آوردن زیر ساختهای لازم در این زمینه، مانند زیرساختهای امنیتی میباشد. از این رو موضوع مربوط به امنیت شبکه در تجارت الکترونیک و سایتهای مشتری به طور مداوم باید بررسی شده و اقدامات متقابل برای آن ابداع گردد (مارچنی و ترونت، 2002). از سوی دیگر، درگذشته شرکتها دسترسی محدود به اطلاعات را مجاز میدانستند، اما امروزه تعداد شرکتهایی که اطلاعات خود را برای کاربران دور از طریق اینترنت در دسترس قرار میدهند به طور مداوم در حال افزایش است (کوتزی و الوف، 2002). آنچه مطرح میباشد این است که در برنامههای تجارت الکترونیک، تمام اطلاعات محرمانه و یا دارای ارزش بازاری هستند که باید در زمان انتقال برروی اینترنت با دقت محافظت شوند (گوتارت، کاررا، بلترن، تورس و آو گواد، 2007)، به این علت، توسعه مداوم تجارت الکترونیک در فراهم آوردن شرایط تجاری منصفانه، امن و کارآمد، الهام بخش محققان شده است (یو، گو سون و لیانگ، 2009). با توجه به مباحث بالا میتوان دریافت که اطلاعات جزء عوامل حیاتی بسیاری از سازمانها هستند و نباید در هیچ شرایطی به خطر بیفتند، بلکه باید کاملا امن و مدیریت شده باشند، زیرا اگر سازمانها در زمینۀ امنیت
اطلاعات شکست بخورند با نتایجی از قبیل شکستهای مالی یا پیگردهای قانونی مواجه خواهند شد (کریتزنگر و اسمیت، 2009). درنتیجه، این الزام مطرح است که سازمانهای فعال در عرصۀ تجارت الکترونیک، سطح امنیت در تجارت الکترونیک سازمان خود را مشخص نمایند تا در صورت وجود هرگونه ضعف امنیتی در بخشهای مختلف بتوانند آن را برطرف کرده و از بروز هرگونه مشکل و نقض در سیستم تجارت الکترونیک خود جلوگیری کنند؛ بنابراین باید امنیت تجارت الکترونیک در یک سازمان کمیتسنجی شده تا مشخص شود که چه سطحی از امنیت در آن سازمان حاکم است و از این طریق مواردی که نیاز به توجه بیشتر دارد، شناسایی گردند. البته در بررسیهای امنیتی یک سازمان باید ابتدا به این سوال مهم پاسخ داد که چه سطحی از امنیت برای یک سازمان نیاز است و چگونه یک سازمان باید از نیازهای امنیتی خود مطلع شود؟ از سوی دیگر با توجه به گستردگی بهکارگیری فناوری اطلاعات و ارتباطات در جهان، فعالیتهای تجاری و ریسکهای موجود در این زمینه، این الزام وجود دارد که سازمانها جهت اطمینان از حصول اهداف خود به تحقیق و بررسی دست بزنند زیرا شرکتهایی که بدون مطالعه و تحقیق دست به تجارت الکترونیک میزنند و تمام ابعاد انجام چنین کاری را مورد بررسی و تحلیل قرار نمیدهند، در رسیدن به اهداف خود موفق نخواهند بود؛ لذا در اینجا مسئلۀ اصلی این است که روشی ارائه شود که همۀ جوانب امنیت تجارت الکترونیک را از مرحلۀ پیادهسازی تا مراحل بعدی بسنجد و نقاط قوت و ضعف سیستم را مشخص نماید تا در نهایت سطح امنیت کلی شرکت را مشخص شود. در تحقیق حاضر، محقق سعی بر پرداختن به این موضوع دارد.
Keerseblick & Vanhoucke
Belanger, Hiller & Smith
Marchany & Tront
Coetzee & Eloff
Guitart,, Carrera, Beltran, Torres & Ayguadé
Yu, Guo-sun, Z & Liang
Kritzinger & Smith
فرم در حال بارگذاری ...
