La información es uno de los activos más importantes de los comercios. La llegada del comercio a internet ha significado una revolución asombrosa para el mundo de los negocios y la sociedad, así como para el entorno en el que se desarrollan sus movimientos comerciales. Estos son más complejos, con diversas plataformas y proliferación de redes, ya no solo internas sino también externas, incluso llegando a puntos remotos del planeta.
De esta forma confluyen al unísono como consecuencia, tanto aspectos positivos como negativos, de los que su correcta gestión puede suponer el éxito o el fracaso de nuestro negocio. Es por ello, que la gestión de la seguridad de la información resultante de estas operaciones comerciales, es vital para conseguir la tranquilidad y la confianza de nuestros clientes. Del mismo modo, debe existir una definición de funciones y una separación de tareas para evitar el fraude en nuestro negocio, existiendo controles e intervenciones suficientes sobre el personal y sobre el sistema para garantizar la seguridad del mismo. En este sentido, podemos diferenciar la seguridad física; como la ubicación de los cambios de procesos, las protecciones físicas, el control físico de accesos, los vigilantes, etc. Y por otro lado, siendo igual de importante, la seguridad lógica; la cual nos concierne a esta asignatura, en torno al control de acceso a la información exigiendo la identificación y autorización de los usuarios, o el cifrado de soportes magnéticos transmitidos por la red al realizar estas operaciones (entre otras muchas.
De esta forma confluyen al unísono como consecuencia, tanto aspectos positivos como negativos, de los que su correcta gestión puede suponer el éxito o el fracaso de nuestro negocio. Es por ello, que la gestión de la seguridad de la información resultante de estas operaciones comerciales, es vital para conseguir la tranquilidad y la confianza de nuestros clientes. Del mismo modo, debe existir una definición de funciones y una separación de tareas para evitar el fraude en nuestro negocio, existiendo controles e intervenciones suficientes sobre el personal y sobre el sistema para garantizar la seguridad del mismo. En este sentido, podemos diferenciar la seguridad física; como la ubicación de los cambios de procesos, las protecciones físicas, el control físico de accesos, los vigilantes, etc. Y por otro lado, siendo igual de importante, la seguridad lógica; la cual nos concierne a esta asignatura, en torno al control de acceso a la información exigiendo la identificación y autorización de los usuarios, o el cifrado de soportes magnéticos transmitidos por la red al realizar estas operaciones (entre otras muchas.
A partir de aquí se nos plantea un nuevo problema en el negocio; la seguridad de la información en nuestras operaciones comerciales que abarcaran el sistema de gestión de la base de datos resultante de dichas operaciones realizadas por nuestros clientes. Por consiguiente se nos presentan cuestiones éticas y legales relativas al derecho de esta información, cuestiones de la política corporativa a desarrollar relacionada con la información, cuestiones relacionadas con el sistema de seguridad en sí mismo, y por último, identificar los niveles de seguridad y clasificar los datos y los usuarios conforme a estos. Para ello, deberemos aplicar un mecanismo de seguridad discrecional (dando privilegios a los usuarios) u obligatorio mediante niveles de clasificación de datos, y usuarios en varias clases de seguridad). La seguridad de la base de datos debe garantizar que esta información no sea accesible a los usuarios no autorizados, protegiendo los datos confidenciales en las comunicaciones del negocio.
El sistema debe identificar y autentificar a los usuarios para determinar los privilegios que se les debe conceder a cada uno de ellos. Asimismo, debe asegurarse la disponibilidad de los datos a que estos usuarios tienen acceso y proporcionar una integridad óptima para proteger la base de datos contra operaciones no autorizadas o incorrectas, detectándolas y corrigiéndolas.
El sistema debe identificar y autentificar a los usuarios para determinar los privilegios que se les debe conceder a cada uno de ellos. Asimismo, debe asegurarse la disponibilidad de los datos a que estos usuarios tienen acceso y proporcionar una integridad óptima para proteger la base de datos contra operaciones no autorizadas o incorrectas, detectándolas y corrigiéndolas.
Cada una de estas actuaciones fortalecerá el sistema de seguridad de nuestro negocio mejorando la imagen y la confianza de los clientes sobre el mismo, sin duda uno de los aspectos más importantes hoy día en las operaciones comerciales en internet, dado la cantidad de operaciones fraudulentas y actos ilícitos que se cometen por medio de comercios que actúan fuera de la Ley, y por usuarios enmascarados bajo “crackers”, “hackers”, u otros malechores que intentan entrar en el sistema para acceder a esta información para utilizarla ilícitamente. Es por este motivo que la seguridad del sistema que ofrecemos on-line, debe conseguir que la información generada durante las operaciones comerciales, sean bajo toda circunstancia utilizada para los fines previstos. Encontrar el equilibrio del sistema, y que nuestros clientes crean en este para efectuar sus operaciones, será uno de nuestros objetivos principales para conseguir su CONFIANZA.
No hay comentarios:
Publicar un comentario