- Integridad
- Nonrepudiation
- Autenticidad
- ConfidencialidadPrivacidad
- Disponibilidad
Las dos mayores áreas donde hay tensión entre la seguridad y las operaciones en sitios Web son:
- Facilidad de uso
- Seguridad pública
Las 9 formas de amenazas de seguridad más comunes y más dañinas para el comercio electrónico son:
- Código malicioso
- Programas no deseables
- Phishing
- Piratería y cybervandalismo
- Fraude y robo de tarjetas de crédito
- Spoofing
- Negación de ataques de servicio
- Sniffing
- Insider jobs
- Diseño del servidor y software de cliente pobres
Encriptación es el proceso de transformar texto o datos planos en texto cifrado que no puede ser leído por ninguna persona, más que por el que lo envía y el receptor.
Aparte de la encriptación, existen otras herramientas que se usan para proteger los canales de comunicación de Internet:
- Secure Socets Layer (SSL)
- Secure Hipertext Transfer Protocol (S-HTTP)
- Redes privadas virtuales (VPNs)
Después de que los canales de comunicación son protegidos, se deben implementar herramientas para proteger redes, servidores y clientes, como:
- Firewalls
- Proxies
- Controles de sistemas de operación
- Softwares anti-virus
Los pasos clave para desarrollar un plan de seguridad son:
- Realizar una evaluación de riesgo
- Desarrollar una política de seguridad
- Crear un plan de implementación
- Crear un equipo de seguridad
- Realizar auditorias periódicas de seguridad
No hay comentarios:
Publicar un comentario