TRABALHO DE POLITICA DE SEGURANÇA
Segurança da Informação
Política de Segurança para e-Commerce
Loja Virtual de Telecartofilia
1º Semestre de 2002
2
1. Introdução
Quando se fala sobre as perspectivas comerciais das transações via Internet para as empresas são comuns projeções como a de que o comércio eletrônico pode movimentar cerca de 30 bilhões de dólares em 2005. Estimativas assim - que alardeiam montantes nada desprezíveis -, a conquista de mercados consumidores promissores, redução de custos operacionais, além da necessidade de não ficar atrás dos concorrentes, são alguns dos atrativos para empresas que apostam no mercado virtual. As inúmeras possibilidades trazidas por esse mundo sem fronteiras vieram acompanhadas de alguns entraves. Ainda falta cultura de segurança em esferas mais altas da administração e é preciso conferir credibilidade às transações de modo que os consumidores tenham mais tranqüilidade ao efetuar operações pela rede.
Ataques, invasões e proliferação de novas pragas virtuais deixam os usuários mais alertas sobre questões como privacidade e o uso impróprio de informações pessoais e financeiras. No modelo de e-commerce, onde há uma estrutura de rede muito mais complexa e vulnerável, empresas e respectivos administradores devem atentar para a necessidade de garantir a segurança não somente das redes internas, mas de todos os integrantes da estrutura.
Um estudo da Revista Information Security revela que empresas integradas ao ecommerce têm o dobro de chances de ser atingidas por ataques via web server e 35% a mais de probabilidade de ser alvos de ataques do tipo denial-of-service.
Explicar os riscos que envolvem o comércio eletrônico junto aos executivos tem sido um desafio para muitos profissionais de segurança. Ao perceber a necessidade de ingressar no modelo de e-commerce, em geral são impostos prazos muito curtos para o número de questões que devem ser resolvidas, sendo a segurança muitas