Suojautuminen näiltä on usein hankalaa, mutta salasanoja tehdessä esimerkiksi kannattaa miettiä, mikä olisi vaikeasti arvattava ja helppo muistaa itse. Maksutietojen käsittely verkkokauppaohjelmistossa kannattaisi pitää minimaalisena, jotta maksutietoihin ei pääsisi käsiksi kukaan ulkopuolinen.
Verkkosivun voi suojata SSL tai TSL-suojauksella, joka on
salausteknologiaa millä verkkoliikenne on mahdollista suojata. Koko
verkkoliikenteen ja maksutapahtuman tulisi olla alusta asti suojattuja.
Palomuurein suojaaminen on myös kannattavaa.
Myös varmuuskopiointi aika tiheään tahtiin auttaa suojaamaan
verkkokauppaa vaaran uhatessa.
Virusohjelmat ovat laittomia tietokoneohjelmia, jotka
haittaavat tai tuhoaa muita tietokoneohjelmia. Ne on helppo torjua
viruksentorjuntaohjelmilla.Pilvipalveluissa palveluntarjoajan tulee pystyä vastaamaan selkeästi ainakin seuraaviin kysymyksiin: kenellä on pääsy sovelluksiin ja tietoihin? Entä järjestelmiin joiden päällä ne pyörivät? Miten käyttäjien rooleja ja käyttöoikeuksia hallitaan. Käyttäjien pitäisi pystyä käyttämään vain niitä sovelluksia ja järjestelmän osioita, joihin heille määritellään oikeudet.
Tietoturvien riskien hallinta:
-Tietoturva suunnitelman laatiminen
-Tietokantojen sisällön suojaaminen
-Palvelintietokoneen suojaaminen
-Tietoliikenteen suojaaminen
- Haittaohjelmien torjunta
Naamioituminen tarkoittaa tietyn verkkopalvelun näköisen valepalvelun luomista. Tämä on harvinaista ja jos yrityksen tietoturva-asiat ovat muuten kunnossa, sillä voidaan aiheuttaa vahinkoa vain yrityksen imagolle.
(alustava suunnitelma)
Ei kommentteja:
Lähetä kommentti