به نقل از «باشگاه خبرنگاران»

محافظت از کسب و کار اینترنتی مقابل هکرها

تاریخ انتشار: ۲۳ مرداد ۱۴۰۱ | کد خبر: ۳۵۷۴۱۶۴۷

وقتی نوبت به تجارت در فضای آنلاین می‌رسد، حفاظت از داده‌ها و اطلاعات محرمانه، امری ضروری و کلیدی است.

همه گیری کرونا یک همه گیری دیگر را در کسب و کار‌های آنلاین شکل داد. همه کسانی که در ابتدای آن نمایندگی آنلاین نداشتند مجبور شدند فورا تجارت خود را به دنیای دیجیتال منتقل کنند.

البته موضوع محافظت از کسب و کار‌ها در برابر سرقت داده‌ها همیشه مطرح بوده است، اما اکنون در دنیای پس از همه گیری، به دلیل نیاز روزافزون به استفاده از زیرساخت‌های عمومی دیجیتال، بیشتر در کانون توجه قرار گرفته است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

رمزگذاری SSL

یکی از رایج‌ترین و اساسی‌ترین اقداماتی که یک کسب و کار می‌تواند برای ایمن سازی کانال‌های آنلاین خود انجام دهد، استفاده از گواهی SSL است.

این گواهینامه یک ارتباط رمزگذاری شده بین کاربر و سایت فراهم می‌کند. با کمک این گواهی، صحت سایت تایید می‌شود و کاربر می‌تواند بررسی کند که آن منبع واقعا متعلق به کدام شرکت است.

این گواهی توسط نهاد‌های ارائه گواهی معتبر ارائه می‌شود، اما می‌توان آن را از طریق ارائه‌دهنده خدمات میزبانی (هاست) نیز سفارش داد که این معمولا آسان‌تر و گاهی حتی ارزان‌تر است. علاوه بر این، از دیدگاه بازاریابی، سایت‌های دارای رمزگذاری SSL در اولویت موتور‌های جستجو و اعتماد کاربران هستند.

میزبانی امن

اقدام بعدی استفاده از هاست قابل اعتماد است. در اصل، میزبانی وب به افراد و سازمان‌ها اجازه می‌دهد تا وب سایت‌های خود را در اینترنت، در دسترس قرار دهند. سرویس‌های هاست قابل اعتماد باید به طور منظم نرم افزار‌های سیستمی را روی سرور‌های خود به روز کنند. همچنین دارای اقدامات امنیتی داخلی مانند تجزیه و تحلیل و قطع خودکار ترافیک مشکوک باشند.

یکی از معیار‌های مهم در انتخاب هاست باید کادری مجرب باشد. از این گذشته، متخصصان باید محیط میزبانی و پانل‌های دسترسی را به درستی پیکربندی کنند و همیشه در دسترس باشند و با پشتیبانی خوب، به شما در حل سریع مشکلات فنی کمک کنند.

به روز باشید

شرکت‌ها همچنین باید از پلاگین‌ها (افزونه ها)، کتابخانه‌ها، فریم‌ورک‌ها، CMS (سیستم مدیریت محتوا) و ماژول‌های شخص ثالث استفاده کنند، زیرا محصولات شناخته شده و محبوب‌تر از نظر امنیت کد، مورد بررسی بیشتری قرار می‌گیرند.

علاوه بر این، مهم است که این ابزار‌ها را به آخرین نسخه‌های منتشر شده به روز نگه دارید، زیرا به روز رسانی‌ها اغلب حاوی اصلاحاتی برای آسیب پذیری‌های قبلی شناخته شده هستند. به روز نگه داشتن نرم افزار به اندازه استفاده از فیلتر ترافیک، فایروال ها، رمز‌های عبور قوی و موارد دیگر مهم است.

محافظت خودکار در برابر محبوب‌ترین حملات

یکی دیگر از کار‌های مهم برای حفظ امنیت کسب و کار آنلاین، استفاده از روش‌های محافظت در برابر حملات محبوب از جمله حمله XSS است که به طور مستقیم امنیت داده‌های کاربر را تهدید می‌کند. همچنین اطمینان از ثبت دسترسی به منابع و نظارت بر رویداد‌های امنیتی نیز مهم است.

ابزار‌های آماده‌ای وجود دارند که محافظت اولیه در برابر حملات رایج مانند "mod_security" را فراهم می‌کنند. این ابزار‌ها ترافیک را با جزئیات بیشتری تجزیه و تحلیل می‌کنند و به شما امکان می‌دهند خدمات رسانی به درخواست‌های مشکوک و مخرب را رد کنید.

گزارش‌های این ابزار‌ها به مدیران وب‌سایت‌ها اجازه می‌دهد تا تمام فعالیت‌های موجود در منبع را ردیابی کنند و هر فعالیت مشکوکی را به سرعت شناسایی کنند.

رمزگذاری داده‌ها و پشتیبان گیری

فراموش نکنید که به طور منظم از وب سایت و تمام داده‌های مهم سایت خود نسخه پشتیبان تهیه کنید تا در صورت حمله سایبری، به خطر افتادن و یا حذف آن ها، ضرر و زیان شما به حداقل برسد.

پشتیبان گیری نه تنها به بازیابی اطلاعات از دست رفته کمک می‌کند، بلکه به یافتن تفاوت بین نسخه فعلی داده‌ها و نسخه قبل از هک کمک می‌کند. پشتیبان‌گیری یک قانون اساسی برای عملکردی بدون خطا و ایمن سرویس است.

همچنین رمزگذاری پشتیبانی‌ها یکی دیگر از وظایف مهم است، زیرا گاهی اوقات دسترسی به نسخه‌های پشتیبان بسیار آسان‌تر از سایت واقعی است. اگر آن‌ها رمزگذاری شوند، به یک مانع اضافی برای یک هکر تبدیل خواهند شد.

رمز عبور و احراز هویت دو مرحله‌ای

شرکت‌ها همیشه باید مطمئن شوند که رمز‌های عبور به طور دوره‌ای تغییر می‌کنند و به اندازه کافی پیچیده هستند. علاوه بر گذرواژه‌ها، اجرای احراز هویت دو مرحله‌ای نیز می‌تواند برای کمک به حفظ امنیت حساب‌های شما بسیار مهم باشد و لایه دیگری از محافظت را ارائه دهد. همیشه مراقب رمز‌های عبور خود باشید و مکرراً آن را تغییر دهید.

بیشتر بخوانید

آیا امکان آپلود مغز انسان روی کامپیوتر وجود دارد؟

گزارش از سید حسین موسوی

باشگاه خبرنگاران جوان فضای مجازی دريچه فناوری

منبع: باشگاه خبرنگاران

کلیدواژه: محافظت از اطلاعات هویت دیجیتال کسب و کار ابزار ها داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۷۴۱۶۴۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تهدید جدی سلامت خانواده با طرح «عرضه اینترنتی دارو»

در عصر دیجیتال، فروش اینترنتی کالا موضوع عجیبی نیست؛ اما در رابطه با کالای حساس و استراتژیکی مثل دارو این طرح باید با آماده شدن زیر ساخت‌ها و روشن شدن مسیر عرضه دارو به مردم همراه باشد.

به گزارش خبرنگار اجتماعی خبرگزاری دانشجو _ فاطمه قدیری، تقریبا یک دهه است که فروش اینترنتی اقلام مختلف از لباس و وسایل بهداشتی گرفته تا لوازم برقی در کشور مرسوم شده و در چندسال اخیر پای کالا‌های دیگری همچون مواد خوراکی و حتی اقلام ارزشمند نیز به این مدل فروش باز شده است. اما چیزی که اخیرا خیلی در میان مردم و صاحبان نظر سر و صدا کرده و نظرات متناقضی در رابطه آن منتشر می‌شود، فروش اینترنتی دارو‌های مختلف است.

خطر جدی سلامت عمومی

این جدل‌ها در صورتی است که سازمان جهانی بهداشت و سازمان غذا و دارو آمریکا از خرید دارو به شکل اینترنتی دو تعریف دارند و از آن به عنوان خطری جدی برای سلامت عمومی و بحران جهانی برای بهداشت عمومی یاد می‌کنند. در کشور‌های مختلف تحقیقاتی انجام و مشخص شده که بیش از ۵۰ درصد از دارو‌هایی که در فضای اینترنت خریداری می‌شود تقلبی بوده و یا استاندارد لازم را نداشته است.

سازمان جهانی بهداشت معتقد است که ۴۸ درصد از قصور پزشکی مربوط به قصور دارویی است. آیا می‌خواهیم با فروش اینترنتی دارو سهم قصور دارویی را بیشتر کنیم. فروش اینترنتی دارو تا کنون به هیچ عنوان شفافیت و مجوز لازم از سازمان غذا و دارو را نداشته است. محرمانگی اطلاعات بیماران ارزش بالایی دارد که در صورت خدشه به آن و دسترسی دستگاه‌ها و پلتفرم‌ها به جز وزارت بهداشت، خطرات جدی را ایجاد می‌کند.

فعالیت‌های حوزه سلامت رقابت پذیر نیست

اقتصاد دارویی توسط ۱۵ هزار داروخانه، ۳۲ هزار داروساز و تعداد زیادی از شرکت‌های تولیدی دارو چرخانده می‌شود. وابستگی دارو به خارج از کشور به حداقل رسیده است. مشخص نیست که چرا برخی پلتفرم‌ها در عرضه دارو می‌خواهند ورود کنند. بر خلاف استناد برخی از پلتفرم‌ها، اما بر اساس ماده ۳ بند ج تبصره ۲ قانون اجرای سیاست‌های کلی اصل ۴۴ عنوان می‌کند که فعالیت‌های حوزه سلامت، آموزش و تحقیقات و فرهنگ مشمول اصل ۴۴ نیست، چون رقابت پذیر نیست و نمی‌توان مصرف القایی دارو را تشویق کرد.

خرید داروی سقط جنین در فضای اینترنت نیز نمونه‌ای دیگر از دخالت پلتفرم‌ها در حوزه سلامت است. کار این پلتفرم‌ها بازی با جان و سلامت است که نباید اسم آن را استفاده از تکنولوژی در حوزه سلامت بگذاریم. از تکنولوژی استقبال می‌کنیم، اما مبدا ارسال کننده بر اساس قانون تجارت الکترونیک باید مشخص باشد چرا در برخی پلتفرم‌ها، مبدا ارسال کالا‌ها مشخص نیست؟ این کار خلاف قانون است. همچنین بر اساس این قانون، فروش دارو به مصرف کننده نهایی از طریق فضای اینترنتی و مجازی، ممنوع است.

پول در کیف پول داروخانه

قبل از شروع به کار پلتفرم‌ها در فروش دارو، از چندین سال قبل ضابطه‌ای نوشته شد و پیشنهادی را به سازمان غذا و دارو ارائه شد و چندین پایان نامه در این زمینه تدوین شده تا چارچوبی برای عرضه دارو در بستر الکترونیک وجود داشته باشد. چارچوب مورد نظر این است که مالکیت داده‌ها در اختیار سازمان غذا و دارو باشد و به پرونده الکترونیک سلامت یا سپاس، متصل باشد. همچنین ماهیت موتور جستجوگر داشته باید وجود داشته باشد و به نزدیک‌ترین داروخانه متصل باشد و قائم به داروخانه بوده و پول، وارد کیف پول داروخانه شود.

قانون تجارت الکترونیک به صراحت گفته که فروش دارو به مصرف کننده نهایی از مسیر مجازی یا اینترنتی ممنوع است و اگر با این قانون مشکل دارند، آن را اصلاح کنند. لایحه اصلاح این قانون یک بار در مجلس رأی نیاورده، چون فروش دارو به مصرف کننده نهایی در بستر الکترونیک ممنوع است که باید قانون، اصلاح شود.

متاسفانه در کنار تمامی این مسائل، به دلیل مشکلات متعدد تا شهریور ۱۴۰۲ با اقداماتی که از سوی برخی دستگاه‌های خارج از حوزه سلامت انجام شد، ۷۰۰ داروخانه از مناطق محروم تعطیل شده و به سمت مراکز شهر‌ها منتقل شدند.

طرح عرضه اینترنتی دارو

تیرماه سال ۱۴۰۱ معاونت علمی و کارگروه اقتصاد دیجیتال، مصوبه‌ای را در خصوص فروش اینترنتی دارو داشت که به تصویب هیئت وزیران هم رسید. براساس مهلت دو ماهه آن، مقرر شد وزارت بهداشت دستورالعملی را در این خصوص تدوین کند، اما با توجه به بحران دارو و تغییرات مدیران سازمان غذا و دارو در آن زمان این امر محقق نشد.

در شهریورماه سال ۱۴۰۲، طبق مصوبه وزارت امور اقتصاد و دارایی، قانونی بودن فروش دارو از طریق پلتفرم‌ها اعلام و سازمان غذا و دارو مکلف شد دستورالعمل نظارت بر فرایند فعالیت و همکاری داروخانه‌ها با پلتفرم‌ها برای رسیدن دارو از داروخانه به مصرف کننده نهایی را طی چهار ماه تدوین و ابلاغ کند.

این در حالی است که رئیس سازمان غذا و دارو همان زمان از مخالفت این سازمان با طرح فروش اینترنتی دارو گفت. زیرا وی معتقد بود پلتفرم‌های فعلی فعال در این عرصه غیر قانونی فعالیت می‌کنند و مجوزی از وزارت بهداشت ندارند.
بعد از اعتراض سازمان غذا و دارو مصوبه هیئت مقررات زدایی باطل شد و طبق ستاد تنظیم بازار مقرر شد این مسیر از کانال خود طی شود.

لازم به ذکر است این طرح به صورت پایلوت با ارسال دارو به منازل جانبازان و برخی بیماران خاص در حال انجام است و تصمیم بر این شد که سازمان و غذا و دارو دستورالعملی را برای ساماندهی فروش اینترنتی دارو تا پایان سال گذشه تدوین کند.

اما اخیرا نیز بعد از کلی بحث و جدل بر سر اجرایی شدن طرح عرضه اینترنتی دارو؛ سرانجام آیین نامه این طرح از سوی وزیر بهداشت ابلاغ شد. در همین حال، ابلاغ آیین نامه عرضه اینترنتی دارو یا همان پلتفرم‌ها، همچنان جای سئوال است که آیا قرار است مسوولیت توزیع دارو به صورت کامل در اختیار پلتفرم‌ها قرار بگیرد یا خیر. در این آئین نامه گفته شده است که این نامه توزیع اینترنتی دارو، به مدت ۶ ماه در یکی از استان‌ها اجرا شود و بعد از آن، شکل سراسری به خود بگیرد.

رئیس سازمان غذا و دارو، در توضیح محتوای آیین نامه توزیع اینترنتی دارو نیز گفته است که «آئین‌نامه حمل دارو از طریق سکوی اینترنتی است» و به هیچ‌وجه فروش اینترنتی دارو مطرح نیست.

دارو در دست مصرف کننده

اما چیزی که قابل واضح و قابل ملاحظه است، این مسئله است که در حال حاضر برخی «پلتفرم‌ها» به فروش اینترنتی دارو مشغول هستند و این خدمت محدود به حمل دارو نمی‌شود. به گفته مشاور عالی انجمن داروسازان ایران، دارو‌های تحت کنترل و دارو‌هایی که نیاز به نسخه دارند در حال حاضر از طریق پلتفرم‌ها به فروش می‌رسند و نکته مهم و عجیب این است که مبدأ ارسال کالا هم پنهان است. طبق قانون باید مبدأ ارسال کالا و این که دارو تحت نظر دکتر داروساز ارسال شده یا خیر، مشخص باشد.

این پلتفرم‌ها در این بستر برخی دارو‌های قاچاق را به فروش می‌رسانند و طی ثبت یک مورد مشخص شد داروخانه‌ای که توسط آن دارو به دست مصرف کننده می‌رسد مشخص نیست. ضمن این که مانند سایر کالا‌ها از کد تخفیف برای دارو استفاده می‌کنند.

تأیید اصالت دارو باید توسط فرد متخصص (مسئول فنی) صورت بگیرد که این امر در فروش اینترنتی در پلتفرم‌های کنونی اصلا شفاف نیست. در این پلتفرم‌ها مشخص نیست که به عنوان مثال شرایط نگهداری و اصل بودن دارو توسط مسئول فنی بررسی می‌شود یا خیر.

علی‌رغم این که فروش اینترنتی دارو یک نیاز است، اما این طرح در حال حاضر بسیار نپخته و خام است و لازم است که درست طرح‌ریزی شود. در ابتدا باید امنیت فضای مجازی برای فروش دارو تأمین شود و چون دارو در ارتباط مستقیم با سلامت مردم است باید مسیر فروش و عرضه دارو به دست بیمار کاملا شفاف باشد. چون عده‌ای در این میان قطعا دنبال سودجویی هستند و با شرایط کنونی رقابت ناسالم بین برخی داروخانه‌ها برای جلب مشتری وجود دارد.

فروش اینترنتی باید از یک پروتکل درمانی تبعیت کند، زیرا هر دارو دارای شرایط نگهداری خاصی است و نظارت مسئول فنی برای تأیید اصالت دارو ضروری است و برخی از دارو‌هایی که از این طریق به دست متقاضی می‌رسد، با اینکه تولید داخل نیستند و باید برچسب تی‌تک داشته باشند فاقد آن هستند.