保障商务网络的安全如果企业想从在线商务中受益, 作者:A. Martin当打开您的网络与贸易伙伴和供应商进行B2B 交易时,您是否打开了潘多拉盒子?用自己的网络将应用程序与其他公司的网络连接起来的企业经常会受益匪浅。在一个不确定的经济环境中,企业能够从这些网络连接获得效率提高和潜在的成本节约,包括将薪水和票据处理通过互联网外包给第三方提供商的能力,特别具有吸引力。 与此同时,对网络安全的担心也在与日俱增。例如,企业2002年向CERT协调中心(CERT/CC)报告的安全事件为82,094件,而2001年和2000年则分别为 52,658件和21,756件。CERT/CC隶属于“软件工程研究所”,后者是由联邦政府出资的一个研发中心,由卡内基·梅隆大学负责管理。 B2B交易的安全软肋从某种程度讲,在线交易比传统交易的安全风险更大。这是Forrester研究公司基础设施与电信领域高级分析员Laura Koetzle所持的观点。在线交易的安全风险之所以更大,其根源在于越来越多的公司为了降低成本而与合作伙伴建立电子联系方式。Koetzle补充说,以任何方式与合作伙伴和供应商打交道从来都不是百分之百安全的。 “过去,交易活动经常是通过传真机进行的,这种方式也并非真的很安全,”Koetzle 说。 与此同时,据市场研究公司阿伯丁集团负责安全与隐私信息的副总裁兼总经理Jim Hurley观察,一些企业,尤其是那些雇员人数少于5000人的企业,经常会在进行B2B交易时冒不必要的风险。例如,一些公司用未加密的E-mail与合作伙伴交流敏感信息,进行不安全的基于Web的交易;而对E-mail系统和浏览器增添额外的安全措施相对来说很容易,也很便宜,但它们却懒得去做。 一家公司给其合作伙伴或供应商的网络权限大小影响该公司的风险水平,合作伙伴的安全战略和数据恢复战略也同样如此。当您将自己的网络与其他公司的网络连成一体时,那么“他们那里发生的任何事情也会在您那里发生,”Koetzle警告说。 B2B交易的安全风险常常涉及隐私问题,包括防止信用卡信息和其他数据被外人看到。身份验证是另一个值得关心的问题。对公司来说,确认与之进行商业交易的人正是其人是非常重要的。 还有一个法律责任问题。“您的网络是否可靠只取决于其最薄弱的环节,”Clint Kreitner说。他是“互联网安全中心”(CIS)的总裁兼CEO,该中心是一个致力于帮助企业管理与数据相关的安全风险的非赢利组织。“如果您连接到一个合作伙伴的网络,并接受了其弱点,那么您会使自己网络上的信息面临风险。如果您的客户的敏感数据被盗,您就要承担法律责任。” 复杂的解决方案可靠的网络安全使提高生产力和降低运营成本成为可能。通过在整个网络中对安全问题进行统一、分层的管理,您的企业就可以进行只有在网络上才能进行的各种运作,如B2B交易、无线联网、IP通信等等,而面临的风险则可降至最小。 保证网络安全的关键是始终采用最新的安全解决方案,制订强有力的IT安全政策。下面是一些与B2B交易相关的最新安全解决方案:
降低网上交易风险企业可采取多项预防性措施,使其 B2B 交易更加安全,这些措施包括:
未雨绸缪,防患未然在不远的将来,企业将会与合作伙伴和供应商建立更多网络联系,以便更有效地参与竞争、降低运营成本,以及简化运作流程。 “在一年左右的时间里,B2B交易将是多数企业需要认真考虑的事情,如果它们还没有认真考虑的话,”Koetzle说。“企业将需要与其供应商和合作伙伴建立更好的、更集成化的网络连接。随之而来的问题之一便是:您如何保障这些网络连接的安全?” 说到底,问题并非是“您的B2B交易有多安全?”,而是“您的网络和您的贸易伙伴的网络有多安全?” 关于作者作者 James A. Martin,生于旧金山,专长包括互联网、电子商务和移动计算等技术。 |