Wat zijn enkele externe en interne bedreigingen voor een e-commercewebsite?
E-commerce omvat een zakelijke transactie via een elektronisch systeem of het gebruik van elektronische systemen. Bij een e-commerce website gaat het om elektronische transacties via internet, een intranet of een extranet. E-commerce websites maken gebruik van interne netwerken die kunnen communiceren met het World Wide Web. De aard van e-commerce brengt interne en externe risico's met zich mee voor zowel de website als de bedrijfssystemen waarmee deze is verbonden. Externe bedreigingen voor een e-commercewebsite komen uit vele bronnen, waaronder de elektronische economische omgeving en risico's die verband houden met het externe internet en gerelateerde netwerken. Interne dreigingen komen van medewerkers, het interne netwerk en bedrijfsprocessen en van het management.
Management problemen
Een van de grootste interne bedreigingen voor een e-commerce website is slecht beheer. Als het management zich niet inzet voor het waarborgen van de veiligheid en het verstrekken van budgetten voor het aanschaffen van antivirussoftwarelicenties en voor het robuust houden van de interne netwerken, is de e-commercewebsite kwetsbaar voor aanvallen. Alle interne systemen waarmee het is verbonden, zijn ook kwetsbaar. Idealiter zou het management zich moeten committeren aan regelmatige IT-beveiligingsaudits van het systeem om ervoor te zorgen dat de beveiliging wordt geoptimaliseerd en dat eventuele problemen worden voorkomen of aangepakt zodra ze zich voordoen. In kleinere bedrijven kan het management andere prioriteiten hebben en de e-commercesite standaard kwetsbaar maken.
Blootstelling aan fraude
Een e-commerce website is kwetsbaar voor fraude uit zowel interne als externe bronnen. Frauduleuze activiteiten omvatten creditcardfraude, waardoor de site wordt blootgesteld aan bedreigingen van klanten en externe bronnen, en interne fraude, zoals frauduleuze transacties die vanaf de back-end in het systeem worden ingevoerd door malafide medewerkers. Frauduleuze transacties kunnen ook door hackers of Trojaanse paarden in het systeem worden ingevoerd, waarbij dergelijke frauduleuze transacties identiek lijken aan transacties van echte klanten.
Veiligheidsproblemen
Beveiligingsproblemen bij e-commerce hebben betrekking op het interne bedrijfsnetwerk en de interface tussen de transacties van de klant en het netwerk. Hackers vormen een bedreiging voor de veiligheid van het netwerk met denial-of-service-aanvallen, die een site kunnen overweldigen en offline kunnen halen, of diefstal van persoonlijke financiële informatie van klanten wanneer ze toegang krijgen tot interne systemen via de kwetsbaarheden van een e-commercewebsite. Deze bedreigingen kunnen worden beperkt door een firewall tussen de website en het interne netwerk te gebruiken en door de transactiegegevens zo te versleutelen dat decodering wordt voorkomen.
Virusaanvallen
Computervirussen en schadelijke software zijn enkele van de grootste bedreigingen voor een e-commercewebsite. Virussen zijn afkomstig van externe bronnen en kunnen bestanden beschadigen als ze in het interne netwerk worden geïntroduceerd. Ze kunnen een computersysteem volledig stilleggen of vernietigen en de werking van de website verstoren. Schadelijke software zoals Trojaanse paarden of wormachtige virussen vormen een nog grotere bedreiging omdat ze informatie aan de clientzijde kunnen vernietigen of vastleggen voordat enige encryptiesoftware van kracht kan worden. Ze kunnen zich ook voordoen als klanten en slechte of kwaadaardige codes doorgeven aan de server waarop de website draait, waar het een intern probleem wordt.