Trabalho 4
Privacidade e Segurança em Comércio Eletrônico
Um possível risco no momento da compra online torna-se um dos fatores fundamentais para a desmotivação do consumidor em realizar a operação comercial. Quando o cliente percebe o risco eminente, por menor que seja o prejuízo, não irá fornecer os dados pessoais confidenciais, deixando de efetuar a compra eletrônica. Então é necessário que as empresas disponham de ferramentas e tecnologia de segurança, que venham inibir as ações infratoras dos hackers. Diante tanta insegurança no meio virtual, segundo (Sêmola, 2011) podemos citar alguns procedimentos importantes para garantir a segurança corporativa são elas:
Conscientização - é o detalhe fundamental, com comprometimento dos altos executivos em mudar a cultura da empresa, conscientizando os funcionários da importância da segurança e a colaboração de todos afim de alcançar os objetivos esperados.
Análise do Negócio – a solução da segurança deve ser planejada a partir de todos os setores da empresa e principalmente em relação ao negócio. Para avaliar o negócio na qual se deve implementar uma política de segurança, deve-se utilizar de algumas ferramentas como entrevistas, onde serão levantados competências, a cultura da empresa, o tráfego das informações e os processos do negócio.
Análise das Vulnerabilidades – identificar as principais vulnerabilidades e ordenar de forma a priorizar as mais critica. Analisar também o ambiente físico e detalhar a segurança no ambiente de trabalho. Realizar uma analise dos documentos de acordo com a política da empresa e verificar especificações técnicas, regras de configuração e até mesmo as normas de qualidade. Observar o ambiente informatizado a procura de possíveis pontos de vulnerabilidade e ameaças.
Política de Segurança – Conjunto de composto de diretrizes, normas, procedimentos e instruções que irá guiar o usuário quanto ao uso devido dos recursos disponibilizados. Onde são definidas