محافظت از کسب و کار اینترنتی مقابل هکرها
تاریخ انتشار: ۲۳ مرداد ۱۴۰۱ | کد خبر: ۳۵۷۴۱۶۴۷
وقتی نوبت به تجارت در فضای آنلاین میرسد، حفاظت از دادهها و اطلاعات محرمانه، امری ضروری و کلیدی است.
همه گیری کرونا یک همه گیری دیگر را در کسب و کارهای آنلاین شکل داد. همه کسانی که در ابتدای آن نمایندگی آنلاین نداشتند مجبور شدند فورا تجارت خود را به دنیای دیجیتال منتقل کنند.
البته موضوع محافظت از کسب و کارها در برابر سرقت دادهها همیشه مطرح بوده است، اما اکنون در دنیای پس از همه گیری، به دلیل نیاز روزافزون به استفاده از زیرساختهای عمومی دیجیتال، بیشتر در کانون توجه قرار گرفته است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
یکی از رایجترین و اساسیترین اقداماتی که یک کسب و کار میتواند برای ایمن سازی کانالهای آنلاین خود انجام دهد، استفاده از گواهی SSL است.
این گواهینامه یک ارتباط رمزگذاری شده بین کاربر و سایت فراهم میکند. با کمک این گواهی، صحت سایت تایید میشود و کاربر میتواند بررسی کند که آن منبع واقعا متعلق به کدام شرکت است.
این گواهی توسط نهادهای ارائه گواهی معتبر ارائه میشود، اما میتوان آن را از طریق ارائهدهنده خدمات میزبانی (هاست) نیز سفارش داد که این معمولا آسانتر و گاهی حتی ارزانتر است. علاوه بر این، از دیدگاه بازاریابی، سایتهای دارای رمزگذاری SSL در اولویت موتورهای جستجو و اعتماد کاربران هستند.
میزبانی امناقدام بعدی استفاده از هاست قابل اعتماد است. در اصل، میزبانی وب به افراد و سازمانها اجازه میدهد تا وب سایتهای خود را در اینترنت، در دسترس قرار دهند. سرویسهای هاست قابل اعتماد باید به طور منظم نرم افزارهای سیستمی را روی سرورهای خود به روز کنند. همچنین دارای اقدامات امنیتی داخلی مانند تجزیه و تحلیل و قطع خودکار ترافیک مشکوک باشند.
یکی از معیارهای مهم در انتخاب هاست باید کادری مجرب باشد. از این گذشته، متخصصان باید محیط میزبانی و پانلهای دسترسی را به درستی پیکربندی کنند و همیشه در دسترس باشند و با پشتیبانی خوب، به شما در حل سریع مشکلات فنی کمک کنند.
به روز باشیدشرکتها همچنین باید از پلاگینها (افزونه ها)، کتابخانهها، فریمورکها، CMS (سیستم مدیریت محتوا) و ماژولهای شخص ثالث استفاده کنند، زیرا محصولات شناخته شده و محبوبتر از نظر امنیت کد، مورد بررسی بیشتری قرار میگیرند.
علاوه بر این، مهم است که این ابزارها را به آخرین نسخههای منتشر شده به روز نگه دارید، زیرا به روز رسانیها اغلب حاوی اصلاحاتی برای آسیب پذیریهای قبلی شناخته شده هستند. به روز نگه داشتن نرم افزار به اندازه استفاده از فیلتر ترافیک، فایروال ها، رمزهای عبور قوی و موارد دیگر مهم است.
محافظت خودکار در برابر محبوبترین حملاتیکی دیگر از کارهای مهم برای حفظ امنیت کسب و کار آنلاین، استفاده از روشهای محافظت در برابر حملات محبوب از جمله حمله XSS است که به طور مستقیم امنیت دادههای کاربر را تهدید میکند. همچنین اطمینان از ثبت دسترسی به منابع و نظارت بر رویدادهای امنیتی نیز مهم است.
ابزارهای آمادهای وجود دارند که محافظت اولیه در برابر حملات رایج مانند "mod_security" را فراهم میکنند. این ابزارها ترافیک را با جزئیات بیشتری تجزیه و تحلیل میکنند و به شما امکان میدهند خدمات رسانی به درخواستهای مشکوک و مخرب را رد کنید.
گزارشهای این ابزارها به مدیران وبسایتها اجازه میدهد تا تمام فعالیتهای موجود در منبع را ردیابی کنند و هر فعالیت مشکوکی را به سرعت شناسایی کنند.
رمزگذاری دادهها و پشتیبان گیریفراموش نکنید که به طور منظم از وب سایت و تمام دادههای مهم سایت خود نسخه پشتیبان تهیه کنید تا در صورت حمله سایبری، به خطر افتادن و یا حذف آن ها، ضرر و زیان شما به حداقل برسد.
پشتیبان گیری نه تنها به بازیابی اطلاعات از دست رفته کمک میکند، بلکه به یافتن تفاوت بین نسخه فعلی دادهها و نسخه قبل از هک کمک میکند. پشتیبانگیری یک قانون اساسی برای عملکردی بدون خطا و ایمن سرویس است.
همچنین رمزگذاری پشتیبانیها یکی دیگر از وظایف مهم است، زیرا گاهی اوقات دسترسی به نسخههای پشتیبان بسیار آسانتر از سایت واقعی است. اگر آنها رمزگذاری شوند، به یک مانع اضافی برای یک هکر تبدیل خواهند شد.
رمز عبور و احراز هویت دو مرحلهایشرکتها همیشه باید مطمئن شوند که رمزهای عبور به طور دورهای تغییر میکنند و به اندازه کافی پیچیده هستند. علاوه بر گذرواژهها، اجرای احراز هویت دو مرحلهای نیز میتواند برای کمک به حفظ امنیت حسابهای شما بسیار مهم باشد و لایه دیگری از محافظت را ارائه دهد. همیشه مراقب رمزهای عبور خود باشید و مکرراً آن را تغییر دهید.
بیشتر بخوانید
آیا امکان آپلود مغز انسان روی کامپیوتر وجود دارد؟گزارش از سید حسین موسوی
باشگاه خبرنگاران جوان فضای مجازی دريچه فناوریمنبع: باشگاه خبرنگاران
کلیدواژه: محافظت از اطلاعات هویت دیجیتال کسب و کار ابزار ها داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۷۴۱۶۴۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تهدید جدی سلامت خانواده با طرح «عرضه اینترنتی دارو»
در عصر دیجیتال، فروش اینترنتی کالا موضوع عجیبی نیست؛ اما در رابطه با کالای حساس و استراتژیکی مثل دارو این طرح باید با آماده شدن زیر ساختها و روشن شدن مسیر عرضه دارو به مردم همراه باشد.
به گزارش خبرنگار اجتماعی خبرگزاری دانشجو _ فاطمه قدیری، تقریبا یک دهه است که فروش اینترنتی اقلام مختلف از لباس و وسایل بهداشتی گرفته تا لوازم برقی در کشور مرسوم شده و در چندسال اخیر پای کالاهای دیگری همچون مواد خوراکی و حتی اقلام ارزشمند نیز به این مدل فروش باز شده است. اما چیزی که اخیرا خیلی در میان مردم و صاحبان نظر سر و صدا کرده و نظرات متناقضی در رابطه آن منتشر میشود، فروش اینترنتی داروهای مختلف است.
خطر جدی سلامت عمومی
این جدلها در صورتی است که سازمان جهانی بهداشت و سازمان غذا و دارو آمریکا از خرید دارو به شکل اینترنتی دو تعریف دارند و از آن به عنوان خطری جدی برای سلامت عمومی و بحران جهانی برای بهداشت عمومی یاد میکنند. در کشورهای مختلف تحقیقاتی انجام و مشخص شده که بیش از ۵۰ درصد از داروهایی که در فضای اینترنت خریداری میشود تقلبی بوده و یا استاندارد لازم را نداشته است.
سازمان جهانی بهداشت معتقد است که ۴۸ درصد از قصور پزشکی مربوط به قصور دارویی است. آیا میخواهیم با فروش اینترنتی دارو سهم قصور دارویی را بیشتر کنیم. فروش اینترنتی دارو تا کنون به هیچ عنوان شفافیت و مجوز لازم از سازمان غذا و دارو را نداشته است. محرمانگی اطلاعات بیماران ارزش بالایی دارد که در صورت خدشه به آن و دسترسی دستگاهها و پلتفرمها به جز وزارت بهداشت، خطرات جدی را ایجاد میکند.
فعالیتهای حوزه سلامت رقابت پذیر نیست
اقتصاد دارویی توسط ۱۵ هزار داروخانه، ۳۲ هزار داروساز و تعداد زیادی از شرکتهای تولیدی دارو چرخانده میشود. وابستگی دارو به خارج از کشور به حداقل رسیده است. مشخص نیست که چرا برخی پلتفرمها در عرضه دارو میخواهند ورود کنند. بر خلاف استناد برخی از پلتفرمها، اما بر اساس ماده ۳ بند ج تبصره ۲ قانون اجرای سیاستهای کلی اصل ۴۴ عنوان میکند که فعالیتهای حوزه سلامت، آموزش و تحقیقات و فرهنگ مشمول اصل ۴۴ نیست، چون رقابت پذیر نیست و نمیتوان مصرف القایی دارو را تشویق کرد.
خرید داروی سقط جنین در فضای اینترنت نیز نمونهای دیگر از دخالت پلتفرمها در حوزه سلامت است. کار این پلتفرمها بازی با جان و سلامت است که نباید اسم آن را استفاده از تکنولوژی در حوزه سلامت بگذاریم. از تکنولوژی استقبال میکنیم، اما مبدا ارسال کننده بر اساس قانون تجارت الکترونیک باید مشخص باشد چرا در برخی پلتفرمها، مبدا ارسال کالاها مشخص نیست؟ این کار خلاف قانون است. همچنین بر اساس این قانون، فروش دارو به مصرف کننده نهایی از طریق فضای اینترنتی و مجازی، ممنوع است.
پول در کیف پول داروخانه
قبل از شروع به کار پلتفرمها در فروش دارو، از چندین سال قبل ضابطهای نوشته شد و پیشنهادی را به سازمان غذا و دارو ارائه شد و چندین پایان نامه در این زمینه تدوین شده تا چارچوبی برای عرضه دارو در بستر الکترونیک وجود داشته باشد. چارچوب مورد نظر این است که مالکیت دادهها در اختیار سازمان غذا و دارو باشد و به پرونده الکترونیک سلامت یا سپاس، متصل باشد. همچنین ماهیت موتور جستجوگر داشته باید وجود داشته باشد و به نزدیکترین داروخانه متصل باشد و قائم به داروخانه بوده و پول، وارد کیف پول داروخانه شود.
قانون تجارت الکترونیک به صراحت گفته که فروش دارو به مصرف کننده نهایی از مسیر مجازی یا اینترنتی ممنوع است و اگر با این قانون مشکل دارند، آن را اصلاح کنند. لایحه اصلاح این قانون یک بار در مجلس رأی نیاورده، چون فروش دارو به مصرف کننده نهایی در بستر الکترونیک ممنوع است که باید قانون، اصلاح شود.
متاسفانه در کنار تمامی این مسائل، به دلیل مشکلات متعدد تا شهریور ۱۴۰۲ با اقداماتی که از سوی برخی دستگاههای خارج از حوزه سلامت انجام شد، ۷۰۰ داروخانه از مناطق محروم تعطیل شده و به سمت مراکز شهرها منتقل شدند.
طرح عرضه اینترنتی دارو
تیرماه سال ۱۴۰۱ معاونت علمی و کارگروه اقتصاد دیجیتال، مصوبهای را در خصوص فروش اینترنتی دارو داشت که به تصویب هیئت وزیران هم رسید. براساس مهلت دو ماهه آن، مقرر شد وزارت بهداشت دستورالعملی را در این خصوص تدوین کند، اما با توجه به بحران دارو و تغییرات مدیران سازمان غذا و دارو در آن زمان این امر محقق نشد.
در شهریورماه سال ۱۴۰۲، طبق مصوبه وزارت امور اقتصاد و دارایی، قانونی بودن فروش دارو از طریق پلتفرمها اعلام و سازمان غذا و دارو مکلف شد دستورالعمل نظارت بر فرایند فعالیت و همکاری داروخانهها با پلتفرمها برای رسیدن دارو از داروخانه به مصرف کننده نهایی را طی چهار ماه تدوین و ابلاغ کند.
این در حالی است که رئیس سازمان غذا و دارو همان زمان از مخالفت این سازمان با طرح فروش اینترنتی دارو گفت. زیرا وی معتقد بود پلتفرمهای فعلی فعال در این عرصه غیر قانونی فعالیت میکنند و مجوزی از وزارت بهداشت ندارند.
بعد از اعتراض سازمان غذا و دارو مصوبه هیئت مقررات زدایی باطل شد و طبق ستاد تنظیم بازار مقرر شد این مسیر از کانال خود طی شود.
لازم به ذکر است این طرح به صورت پایلوت با ارسال دارو به منازل جانبازان و برخی بیماران خاص در حال انجام است و تصمیم بر این شد که سازمان و غذا و دارو دستورالعملی را برای ساماندهی فروش اینترنتی دارو تا پایان سال گذشه تدوین کند.
اما اخیرا نیز بعد از کلی بحث و جدل بر سر اجرایی شدن طرح عرضه اینترنتی دارو؛ سرانجام آیین نامه این طرح از سوی وزیر بهداشت ابلاغ شد. در همین حال، ابلاغ آیین نامه عرضه اینترنتی دارو یا همان پلتفرمها، همچنان جای سئوال است که آیا قرار است مسوولیت توزیع دارو به صورت کامل در اختیار پلتفرمها قرار بگیرد یا خیر. در این آئین نامه گفته شده است که این نامه توزیع اینترنتی دارو، به مدت ۶ ماه در یکی از استانها اجرا شود و بعد از آن، شکل سراسری به خود بگیرد.
رئیس سازمان غذا و دارو، در توضیح محتوای آیین نامه توزیع اینترنتی دارو نیز گفته است که «آئیننامه حمل دارو از طریق سکوی اینترنتی است» و به هیچوجه فروش اینترنتی دارو مطرح نیست.
دارو در دست مصرف کننده
اما چیزی که قابل واضح و قابل ملاحظه است، این مسئله است که در حال حاضر برخی «پلتفرمها» به فروش اینترنتی دارو مشغول هستند و این خدمت محدود به حمل دارو نمیشود. به گفته مشاور عالی انجمن داروسازان ایران، داروهای تحت کنترل و داروهایی که نیاز به نسخه دارند در حال حاضر از طریق پلتفرمها به فروش میرسند و نکته مهم و عجیب این است که مبدأ ارسال کالا هم پنهان است. طبق قانون باید مبدأ ارسال کالا و این که دارو تحت نظر دکتر داروساز ارسال شده یا خیر، مشخص باشد.
این پلتفرمها در این بستر برخی داروهای قاچاق را به فروش میرسانند و طی ثبت یک مورد مشخص شد داروخانهای که توسط آن دارو به دست مصرف کننده میرسد مشخص نیست. ضمن این که مانند سایر کالاها از کد تخفیف برای دارو استفاده میکنند.
تأیید اصالت دارو باید توسط فرد متخصص (مسئول فنی) صورت بگیرد که این امر در فروش اینترنتی در پلتفرمهای کنونی اصلا شفاف نیست. در این پلتفرمها مشخص نیست که به عنوان مثال شرایط نگهداری و اصل بودن دارو توسط مسئول فنی بررسی میشود یا خیر.
علیرغم این که فروش اینترنتی دارو یک نیاز است، اما این طرح در حال حاضر بسیار نپخته و خام است و لازم است که درست طرحریزی شود. در ابتدا باید امنیت فضای مجازی برای فروش دارو تأمین شود و چون دارو در ارتباط مستقیم با سلامت مردم است باید مسیر فروش و عرضه دارو به دست بیمار کاملا شفاف باشد. چون عدهای در این میان قطعا دنبال سودجویی هستند و با شرایط کنونی رقابت ناسالم بین برخی داروخانهها برای جلب مشتری وجود دارد.
فروش اینترنتی باید از یک پروتکل درمانی تبعیت کند، زیرا هر دارو دارای شرایط نگهداری خاصی است و نظارت مسئول فنی برای تأیید اصالت دارو ضروری است و برخی از داروهایی که از این طریق به دست متقاضی میرسد، با اینکه تولید داخل نیستند و باید برچسب تیتک داشته باشند فاقد آن هستند.