Empregado de confidencialidade e de uma cultura de segurança. Modelos de Negócio Electrónico

A melhor maneira de garantir a segurança dos funcionários é torná-los cientes dos riscos, escreve Peter Wilson de Tarlo Lyons Solicitadores. Junto com as vantagens comerciais que o aumento da utilização de e-commerce teve, há um número crescente de problemas de segurança que possam surgir. Interação e interconexão global significa que os clientes estão mais acessíveis aos fornecedores, mas também significa que o negócio é mais vulnerável a todos. Falta de lidar adequadamente com as questões de segurança da informação envolve tanto o risco regulatório (como a protecção de dados) e mais riscos do negócio em geral. Estatísticas recentes sugerem que quase metade das empresas do Reino Unido sofrem pelo menos um segurança mal-intencionado violação de um ano. O custo médio de uma falha de segurança grave é de £ 30.000. Apesar da crescente ameaça, apenas 27 por cento das empresas britânicas gastam mais de um por cento do seu orçamento total de TI em informações security.1 Embora existam centenas de produtos de segurança, agora disponível no mercado, há uma defesa que ultrapassa o restante em termos de relação custo-benefício e eficácia, a saber: a consciência. Ligada a esta, a criação de uma cultura de segurança ea necessidade de pessoal para vincular os contratos que protegem os segredos do negócio de comércio e informações confidenciais.

Segurança de sensibilização e funcionáriosGerentes e diretores das empresas devem estar conscientes das ameaças enfrentadas por suas organizações e os efeitos potencialmente devastadores que uma falha de segurança poderia ter sobre eles. Eles também precisam estar cientes de que há uma série de passos simples que podem ser tomadas para melhorar segurança. Uma das maiores ameaças à segurança da informação que uma empresa se depara com provém de seus próprios empregados. A fim de minimizar esse risco, uma cultura de segurança deve ser promovido dentro das empresas, o que começa já no processo de recrutamento.

Recrutamento, contratos e políticasMesmo se a função de recrutamento é terceirizada, é ainda o fim-de negócios do usuário que está em risco, por isso é o usuário final, que deve garantir que tanto o método de recrutamento e do contrato que rege a terceirização abrange a questão da segurança: fundo controlos devem ser efectuados em todos os funcionários e agentes em potencial, o empregado deve ter conhecimento das suas obrigações, tanto no âmbito do contrato de trabalho, e através do gabinete de políticas de largura; uma senha forte deve ser usado e alterado em uma base regular manter a rede mais segura, se os funcionários trabalham em casa, ou remotamente através de laptops, os procedimentos de identificação dupla deve ser usada. Junto com todas as questões relativas à segurança da informação, os gestores devem ter em mente o regulamento dos direitos dos trabalhadores humanos e dados questões de protecção, que têm impacto sobre o armazenamento de dados e vigilância dos funcionários. Se em qualquer um dos negócios da empresa é conduzida, especialmente onde ocorrem as transações de dinheiro na internet, as informações vindas de fontes externas, deve ser verificado duas vezes: uma como a informação é alimentado entre os fonte externa e do site, e uma vez que se move entre o site ea rede da empresa. Isto é especialmente importante quando se lida com clientes no exterior, pois a regulamentação da segurança da informação pode não ser tão rigorosos como é no Reino Unido.

Se lidar com sites internacionais sobre uma base mais permanente - ou seja, se uma função do negócio tem sido terceirizados no exterior - é importante que os contratos que regem a circulação de informações entre os dois sites lidar com as questões da segurança da informação e protecção de dados, e que proporcionar um nível de protecção equivalente à legislação no Reino Unido. bem como uma consciencialização das ameaças que pesam sobre a empresa, a gerência deve assegurar que há processos, e as pessoas responsáveis por toda a estrutura de gestão, em vez de lidar com uma falha de segurança deve se acontecer. A detecção precoce pode salvar milhares de libras de prejuízo para a rede. Como novos vírus são lançados a cada semana, o software antivírus que cobre da rede de uma empresa devem ser atualizados regularmente. Ter um servidor de backup pode reduzir o tempo de inatividade para a web baseada em produtos, minimizando assim a perda de confiança das empresas e dos clientes. Outra forma de salvaguardar a confiança dos clientes é assegurar que a publicidade é tratada com cuidado.

Os contratos de trabalhoUm contrato de trabalho cuidadosamente elaborado pode ajudar a proteger a seguinte: o cumprimento do empregado com os procedimentos de segurança e políticas relevantes; cumprimento e-mail da entidade patronal e políticas da Internet, proteção de ativos intangíveis do negócio: direitos de autor, bases de dados, as invenções, segredos comerciais e informações confidenciais ( incluindo listas de clientes e informações técnicas, como o código-fonte do computador). Isto pode ser conseguido através da utilização de cláusulas restritivas, se necessário. Além disso, as cláusulas de expressar proteger esses bens podem ser incluídos, que garantam um elevado nível de protecção é concedida ao indicado pela lei.

ConclusãoGastos com TI tem aumentado as vantagens do comércio electrónico tem sido reconhecida por empresas britânicas, mas os gastos em segurança de TI ainda é preocupantemente baixa. A publicidade em torno incidentes internacionais, como o vírus Melissa e Lovebug empresas mostra o quão vulneráveis e os sistemas nacionais de infra-estrutura para cyber-criminosos. Diretores da Companhia estão começando a reconhecer que os riscos associados ao fornecimento de serviços de comércio electrónico são algumas das mais graves que enfrentam negócios hoje, e ainda as medidas mais básicas ainda não estão sendo implementadas. As empresas devem implementar políticas de segurança e tecnologias adequadas, tanto para dar cumprimento à lei de protecção de dados e para proteger suas operações. Tarlo Lyons é uma empresa de advocacia líder Londres focada em fornecer soluções comerciais para a tecnologia de operações. Ele tem uma das maiores equipes de advogados dedicados tecnologia na Inglaterra, e acredita no aproveitamento da experiência e talento ele tem montado para oferecer benefícios reais para seus clientes. Ele acredita que o sucesso vem contribuindo para os objectivos do seu cliente, e sua capacidade de compreender e trabalhar com a tecnologia é fundamental para isso. Para mais informações contactar: Tarlo Lyons, Relojoeiro Tribunal de Justiça, 33 St. John's Lane, Londres EC1M 4DB. Tel: +44 (0) 20 7405 2000, Fax: +44 (0) 20 7814 9421; Website: www.tarlolyons.com

Contratação electrónicaOs erros que resultam de computadores fazendo contratos diferem dosfeitas por pessoas, diz William Kennair, Chair, (ICC International Chamber ofComércio) da Comissão sobre E-Business, TI e Telecomunicações Task Force on Securitye autenticação. As normas jurídicas relativas ao erro, má-fé e falsas declaraçõespode não caber os erros que resultam de computadores de processamento de transações.'Contratação electrónica "é o processo automatizado de celebrar contratos através dos computadores das partes contratantes, quer em rede ou através de mensagens eletrônicas. Pois as partes podem programar seus computadores para responder automaticamente a certos insumos (como uma oferta ou inquérito), as partes podem não estar conscientes em todos os casos, precisamente o que os seus computadores em rede estão fazendo, e não podem participar conscientemente no processo de formação do contrato. Além disso, os erros que resultam de computadores fazendo contratos (provavelmente devido à lógica de programação) não são, por vezes, o tipo que o ser humano faria, e as normas legais relativas, por exemplo, ao engano, má fé, deturpação e podem não correspondem exactamente à erros que resultam de operações de processamento de computadores. O contexto económico em que se realiza contratação electrónica tem vindo a ser dominada por grandes redes públicas de computadores - redes que se tornaram fáceis de usar e praticamente onipresente em muitos ambientes comerciais, por exemplo, o World Wide Web. Estes desenvolvimentos afectam fundamentalmente a maneira de fazer negócios, mesmo quando ele já está a ser feito eletronicamente. O maior poder e alcance das novas redes também oferecem oportunidades para alcançar uma maior eficiência na realização de transações. Considerar a forma como as operações de trabalho por via electrónica, uma olhada em modelos de negócio de base, é elucidativa.

Modelos de Negócio ElectrónicoNa maioria das culturas econômicas do modelo básico para se fazer negócios é o mercado. Em um modelo de mercado, aqueles que ter encontrar aqueles que necessidade - Negociar e eles concordam, e eles trocam. O mercado assume-se a operar entre uma comunidade, aberto amplo, e nesse aspecto difere de uma cadeia. Isto constitui um modelo de negócio aberto. Em uma cadeia, o número de compradores e vendedores é restrito, devido às obrigações de exclusividade. Se uma cadeia tenha sido imposta, um estranho não pode simplesmente ir ao mercado e vender o que ele tem ou comprar o que ele precisa. Em vez disso, um vendedor tem o compromisso de vender apenas a um comprador ou grupo pequeno de compradores. Da mesma forma, o comprador também é restrito a um conjunto definido de vendedores. Isto constitui um modelo de negócio fechado. A exclusividade é uma questão de grau e depende, entre outras coisas, sobre:Poder de barganha relativo das partes.

O número ea disponibilidade de alternativas estão entre os fatores que determinam o poder de barganha. O poder de barganha tem provado ser muitas vezes maior na compra de papel, assumindo que muitos fornecedores potenciais existem ou podem ser induzidos a existir.Custo de construção de uma off-relações. O estranho para transações de estranho do modelo de mercado pode ser caro, dependendo de como as operações são realizadas. No passado recente, o custo de construção de relacionamentos tem levado cada vez mais com as partes com poder de barganha superior para promover a construção de cadeias. Fatores que contribuem para que os custos são:Necessidade de produtos especializados. Nas indústrias automotiva, aeroespacial e similares, a cadeia de fornecimento cativo fabrica bens que não são padrão, commodities fungíveis, mas são feitas com as especificações do comprador. Ao longo do tempo o fornecedor pode recuperar os custos de ferramental-up para produzir bens que satisfaçam as especificações originais, e pode assim tornar-se economicamente dependente de um comprador poderoso. Além de produtos especializados, serviços de distribuição são frequentemente criado para apoiar as cadeias e são dependentes da cadeia para a sua sobrevivência subseqüente.Técnico set-up e de integração. Tradicional intercâmbio eletrônico de dados (EDI) é baseada no modelo de cadeia por causa da dificuldade e complexidade da criação de bancos de dados interligados e meio confiável de transferência de informações entre eles. A abordagem jurídica EDI reforçou essa dependência em cadeias - a base jurídica para a EDI foi estabelecido bilateralmente entre os "parceiros comerciais através de um acordo a que se destina a ser suficiente para todas as operações que as partes deveriam realizar-se. EDI, assim, muito promovido o desenvolvimento de cadeias comerciais nos últimos anos em detrimento da livre escolha no mercado. Um modelo mais recente é o portal web, por meio de um intermediário, estabelece preços favoráveis para as compras efectuadas através do seu portal. Geralmente eles estabelecem uma userconsumer fechado / grupo de varejo, e implica a adesão concordando com determinadas regras. Este modelo é entre um sistema fechado e aberto, sendo menos formalmente estruturada do EDI, e é businessto consumidor focado em vez de business-to-business focado em como EDI. A conectividade técnica é muito mais simples eo relacionamento é estabelecido contratualmente. Outras formas de "portal" são constantes que visam oferecer um mercado aberto ou troca de bens e serviços. Este mercado é em si mesmo ou a troca de um serviço, eo crescimento dos intermediários é uma indicação da mudança importante de mais modelos de negócios tradicionais. Embora as cadeias têm se tornado comum nos últimos anos, o mercado (ou 'abrir' o modelo) mantém uma grande vantagem sobre da cadeia (ou "fechadas") do modelo e uma modesta vantagem sobre o semi-fechado portal modelo: é economicamente mais eficientes.

A exclusividade de uma cadeia de causas que o comprador renunciar ficando mais barato em outro lugar e que o vendedor renunciar encontrar um preço melhor em outro lugar. A cadeia também encargos inovação travando em um determinado conjunto de fornecedores e de bloquear os empresários com produtos inovadores, mas sem acesso à locked-in canal de vendas. Além disso, o mercado também é altamente sensível à mudança das circunstâncias, ao passo que a complexidade ea integração da produção de uma cadeia pode tornar lenta a perceber que, por exemplo, os carros devem agora ser mais eficientes. Fundamentalmente, a atratividade econômica do modelo de mercado persiste. Comércio electrónico Early fomentado a proliferação de redes em áreas onde quer que eles não tivessem existido ou que nunca haviam sido firmados até em compromissos jurídicos. EDI foi tão difícil e complexo para configurar que exigia a cooperação entre o comprador eo vendedor. Garantir que a cooperação frequentemente envolvidos um forte partido de obrigar a um mais fraco para participar no intercâmbio. No entanto, a possível economia de custos através de EDI fez a ineficiência econômica do modelo de cadeia em relação ao modelo de mercado tolerável. No entanto, como o comércio electrónico amadurece, torna-se mais simples, mais fácil e mais uniforme, bem como mais poderosos. Também se tornou quase onipresente, mais amplamente distribuído suficiente para suportar um modelo de mercado do comércio. Estes desenvolvimentos posteriores criar oportunidades para o aumento da eficiência econômica, reavaliando uma cadeia onde é necessário e que o regresso a um modelo de mercado pode trazer vantagens. É importante lembrar, no entanto, que independentemente do modelo está em uso, os protocolos ou sistemas em utilização deve ser adequado à finalidade e os controlos no local devem ser adequados ao valor da transação.

A evolução dos modelos econômicosA evolução desde os primórdios do comércio eletrônico (era o EDI) ter reduzido muito a complexidade técnica e da interdependência necessária para participar no comércio electrónico. Hoje, muitos partidos sem sofisticação técnica extraordinária comprar e vender eletronicamente a um custo de set-up inimaginável nos dias de EDI. Em grande medida, essa mudança é um resultado: mais potente e user-friendly métodos de intercâmbio de informações; a comercialização de confiança, ea contratação electrónica. A seção seguinte examina cada um destes, por sua vez.

Mais mensagens poderosasO poder de levar informação e flexibilidade de mensagens eletrônicas aumentou dramaticamente nos últimos anos. No início do comércio electrónico, mensagens consistia apenas de campos rotulados de dados em um formulário específico. Porque o desenvolvimento e set-up para a utilização dessas mensagens foi trabalhoso e caro, os produtores de software e integradores de sistemas insistiu em um acordo generalizado sobre todos os aspectos da forma, o que significava que a forma tornou-se inflexível. Embora essa abordagem altamente formalizada ao comércio electrónico continua a ser comum em sistemas mais antigos, uma nova abordagem à forma mensagem surgiu a partir da World Wide Web. Experiência com linguagem de marcação de hipertexto (HTML), o formato de documentos Internet derivada da linguagem de marcação padrão generalizada (SGML), levou à tomada extensível SGML, e extensible markup language (XML) nasceu. XML, desde então, ultrapassou o anterior a um formalismo usado na EDI, EDI, embora ainda em uso em sistemas legados. O poder ea flexibilidade de novas formas de mensagens e sua capacidade de integrar dados com um contexto documental define o estágio funcional para a contratação electrónica. Além destas capacidades funcionais, de nível profissional comércio eletrônico requer segurança de mensagens e de autenticidade garantida.

Comercialização de confiançaTodas as formas de comércio exigem um elemento essencial de confiança entre os participantes. À medida que avançamos no sentido de utilizar a Internet para o comércio eletrônico (comércio eletrônico), essa capacidade de confiança deve ser mantida. Durante séculos, um elemento importante da negociação foi a capacidade de realizar operações de forma confidencial e ser capaz de "ligar" o acordo obtido. Este pode ter sido na forma de um aperto de mão, ou por documentos assinados e testemunhado. Alguns transações são anônimos, embora alguns só requerem a troca de um token como uma obrigação ou um Conhecimento de Embarque. Independentemente do processo, o ambiente eletrônico deve habilitá-lo para continuar. Confiança é uma qualidade abstrata que geralmente é derivado ao longo do tempo entre os dois (ou mais) partes. No prazo de contratação electrónica, as partes não podem ter encontrado, e há um desejo de "estabelecimento de fast-track 'de um nível adequado de confiança. Por conseguinte, a capacidade de confiar em uma mensagem eletrônica tornou-se progressivamente comercializado como uma indústria que está cada vez mais conhecido pelo termo "serviços de confiança". O valor dos serviços de segurança encontra-se em uma transferência de risco das partes em uma transação de terceiros prestadores de serviços do partido.

Por exemplo, os seguintes serviços são comumente usados em empresas de comércio eletrônico grau eletrônico:Autenticidade de serviços garantir que a mensagem é genuína - em outras palavras, que é autenticado por um partido identificado, que se manteve intacto e que as provas podem ser produzidas para estabelecer esses dois fatos deve negar a autenticidade do remetente. Certificador A ' ", como definido no GUIDEC1 é uma espécie de serviço de autenticidade.Serviços de pagamento e de crédito garantir que as instruções ou obrigações a pagar estão devidamente aprovado pelo autor e realizado em favor do beneficiário se destina. Alguns destes serviços são adaptações de transacções electrónicas desenvolvido originalmente em papel, tais como taxas de cartão e cartas de crédito. Eles também incluem experiências em novas formas de transferência eletrônica de fundos.Serviços de auditoria operacional ou de acreditação rever a segurança, os fluxos de informação e outros aspectos técnicos das operações de um sistema para determinar a correspondência com as suas obrigações. Estes serviços comerciais de apoio às empresas a confiança de nível do comércio electrónico criar uma base para a realização de transações que é pelo menos tão sólido como a base de papel tradicional . Juntamente com capacidades mais poderosa mensagem, eles tornam possível contratação electrónica numa escala maior do que o anteriormente previsto.

Automatizados e baseados em agentes contratação electrónicaComputadores em rede e fazer executar os contratos com freqüência cada vez maior com os modelos de negócios diferentes descrito acima. Eles também executar outras ações que podem afetar significativamente os direitos e responsabilidades das partes. A participação activa e consciente das partes nestes processos podem variar de uma deliberação aprofundada sobre o significado jurídico de uma transação para completo desconhecimento. Estas novas capacidades de contratação electrónica introduzir uma nova dinâmica de negócios e transações comerciais. Agora é fácil de fazer contratos, pois as partes podem automatizar o processo de formação do contrato e depois geri-lo muito como eles gerem os seus outros sistemas de tecnologia da informação crítica. A facilidade de fazer negócios contratual através da automação pode levar prevalecente estruturas comerciais para trás para modelos do mercado econômico. Extensas redes como a Internet e Nasdaq têm demonstrado a vitalidade dos mercados em que highlycustomised produtos não são o objeto. Mercados, ao invés de correntes, são os naturais e mais eficiente modelo econômico em grandes redes, onde os muitos que ter justapõem-se contra os muitos que necessidade. Além de permitir um retorno à economia de mercado, automatizados (incluindo baseados em agentes) contratação electrónica pode também vir a ser mais flexível. Ela pode facilitar um melhor alinhamento com o relacionamento real entre as partes, à medida que evolui. No pensamento subjacente EDI e cadeias, a formação do contrato era visto como um processo manual que ocorreu uma vez por todas, quando um elo da cadeia foi forjado. Esta carga inicial do processo de formação do contrato feito as regras transacionais incapaz de evoluir à medida que a relação evoluiu e incapaz de responder às novas oportunidades ou transações. Estabelecer regras básicas no início faz sentido, mas as regras básicas devem deixar espaço para elaborar especificações contratuais posteriores. É mais prático ter um contrato inicial, permitindo que estabelece regras básicas e permitir que novos contratos, a elaborar em detalhes específicos, oportunidades, transações e relacionamentos que ocorrem. Em especial, aqueles mais tarde, os contratos mais específicos podem talvez o mais eficiente ser feita através de contratação electrónica automatizada.

Princípios de contratação electrónica feira (POFEC)O GUIDEC primeiro definir o cenário para uma comercialização baseada em princípios de confiança, de acordo com as necessidades do negócio e, agora, ao incorporar os princípios da contratação electrónica feira (POFEC), a versão atual pretende fazer o mesmo para a contratação electrónica. Apesar de contratação electrónica oferece novas possibilidades para operações eficientes e econômicas, bem como uma maior flexibilidade e capacidade evolutiva, tem também novas vulnerabilidades que podem ser vítimas de abuso e poderia enfrentar questões validade teórica em alguns sistemas jurídicos. Abuso podem surgir porque os recursos de computadores em documentos de processamento tem limitações que são diferentes daqueles das pessoas. A capacidade de um computador para perceber o significado da informação depende inteiramente do que a sua programação e antecipa o que o computador possa reconhecer em sua entrada. Seria, por exemplo, têm grande dificuldade em determinar um preço de uma expressão simples, não marcado que seria perfeitamente claro para um leitor humano, tais como 'por um preço de dez libras esterlinas por dúzia ". Além disso, mesmo se a entrada for adicionou a torná-lo reconhecível para um computador, um programa pode não conseguir interpretar corretamente e processá-lo.

Normalmente, tais miopia na programação de forma inadvertida ou simplesmente um constrangimento de ser acomodado, mas falhas podem também resultar de brincadeiras, ou de causas ainda mais sinistra. No entanto, embora as capacidades de um computador de processamento de documentos são limitadas e suscetível a abusos, muitos líderes empresariais estão a descobrir que a rapidez ea redução de custos da automação, no entanto, justificar o uso de computadores para processar documentos de negócios. Cada vez mais, esses documentos podem afetar os direitos e obrigações de os usuários de computador. Computadores agora realizar operações que não pode ser visto como algo que não seja o de fazer ou prorrogação de um contrato. Às vezes, essas operações são validadas por um acordo guarda-chuva de habilitação. No entanto, os contratos também são agora comumente feita entre estranhos através da Internet, sem qualquer relação determinável anterior entre eles em tudo, e muito menos um contrato preparatório, com possibilidade de contratação electrónica posterior. A importância crescente das transações comerciais que os computadores realizam, apesar das suas limitações e vulnerabilidades, práticas exige que respeitar essas limitações e vulnerabilidades. O POFEC examinar o computador para o processamento informático de documentos comerciais, nomeadamente os documentos que não causa os consumidores a suportar ou aumentar as suas obrigações. Não, não podendo, estabelecer requisitos legais próprios, mas eles não declaram as melhores práticas a fim de informar sobre a política ea realização prática do comércio internacional, procede-se a envolver obrigações contraídas em formas cada vez mais automatizada. Os principais elementos do POFEC são: 1. Elaboração de documentos para os sistemas de processamento de documento: evitar uma batalha de formas; incorporar documentos externos com moderação e cuidado, evitar a inclusão do texto que não interessa; tipo de uso de documento quando necessário; evitar marca irreconhecível-up em um documento; garantir a autenticidade de forma adequada, permite a intervenção manual e substituir. 2. Legal eficácia da contratação eletrônica, abrangendo: Parecer favorável por um sistema de processamento de documentos; erros e sistemas de processamento de documentos, disponibilidade de forma legível; princípios de provas.

Prevê-se que novos projectos no âmbito da Comissão TPI em E-Business, TI e telecomunicações irá abordar em pormenor muitas das questões levantadas aqui. TPI é o organização do mundo dos negócios e do órgão de representação única que fala com autoridade em nome de empresas de todos os setores em todas as partes do mundo. Devido suas empresas-membro e associações estão se envolvido em negócios internacionais, o ICC foi inigualável autoridade em fazer regras que regem a conduta de negócios através das fronteiras. Embora essas normas são voluntárias, são observadas em incontáveis milhares de transações a cada dia e tornaram-se parte da estrutura do comércio internacional. Para mais informações sobre GUIDEC contacto II: Câmara Internacional do Comércio, 38 Cours Albert 1er, 75008 Paris, França. Tel: +33 1 49 53 30 13, Fax: +33 1 49 53 28 59, E-Business, TI e Telecomunicações e-mail: ayesha.hassan @ iccwbo.org; Website: www.iccwbo.org

um artigo submetido por Frank C.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "confidencialidade do empregado e de uma cultura de segurança. Modelos de negócio electrónico" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.