Сотрудник конфиденциальность и культура безопасности. Модели электронного бизнеса

Наилучший способ обеспечить безопасность сотрудников, чтобы они знали о рисках, Питер Уилсон пишет из Лиона Tarlo Solicitors. Наряду с коммерческими выгодами, что расширение использования электронной торговли имела, то все большее число вопросов безопасности, которые возникают. Глобальное взаимодействие и взаимозависимость означают, что клиентами являются более доступными для провайдеров, но это также означает, что бизнес становится более уязвим для всех. Неправильная сделка с вопросами информационной безопасности включает в себя как нормативные риски (такие, как защита данных) и более общие бизнес-рисками. Последние статистические данные показывают, что почти половина предприятий Великобритании страдают по крайней мере одна вредоносная нарушения безопасности в год. Средняя стоимость серьезным нарушением безопасности составляет Ł 30000. Несмотря на растущую угрозу, только 27 процентов предприятий Великобритании проводят более одного процента от их общего ИТ-бюджета на информацию security.1 Хотя существуют сотни продуктов безопасности теперь доступны на рынке, есть одно оправдание, что опережает остальные в точки зрения затрат и эффективности, а именно: осведомленность. С этим связано создание культуры безопасности, а также необходимость связать сотрудников с контрактами, которые защищают торговлю бизнеса тайны и конфиденциальной информации.

По вопросам безопасности и сотрудниковМенеджеров и директоров предприятий необходимо знать об угрозах, стоящих перед их организациями и потенциально разрушительные последствия нарушения безопасности могут иметь для них. Они также должны знать, что существует целый ряд простых шагов, которые могут быть приняты для повышения безопасности. Одной из самых серьезных угроз информационной безопасности, что компания сталкивается с поступает из своих собственных работников. В целях минимизации этого риска, культура безопасности должна поощряться в рамках компании, это начинается еще в процессе набора персонала.

Вербовка, контрактов и политикиДаже если внешний набор функций, еще в конце бизнес-пользователей, которое находится под угрозой, так что конечный пользователь, который должен обеспечить, чтобы как метод вербовки и договор управляющих аутсорсинга охватывает вопрос о безопасности: справочные проверка должна проводиться на всех сотрудников и потенциальных сотрудников; работник должен быть осведомлен о своих обязательствах, как в рамках трудового договора, а также через офисы всей политики; сильный пароль должен быть использован и изменен на регулярной основе сохранить сеть более безопасной, если сотрудники работают дома, так и удаленно через ноутбуки, двойной процедуры идентификации должен быть использован. Наряду со всем вопросам, связанным с информационной безопасности, руководители должны иметь в виду положение работников "Права человека и данные Вопросы защиты, которые влияют на хранение данных и сотрудника наблюдение. Если проводится любого бизнеса компании в Интернете, особенно там, где денежные операции проходят через Интернет, информация, поступающая из внешних источников, должны быть проверены дважды: один раз как информация подается между внешних источников и веб-сайт, а один раз как он перемещается между веб-сайт и сеть компании. Это особенно важно при работе с зарубежными клиентами, так как регулирование информационной безопасности может быть не столь строгие, как в Великобритании.

Если дело с международными веб-сайтов на более постоянной основе - например, если бизнес-функция была внешней за рубежом - это важно, что контракты, регулирующие движение информации между двумя сайтами дело с вопросами обеспечения информационной безопасности и защиты данных, и что они обеспечить эквивалентный уровень защиты законов в Великобритании. а также понимание угроз, стоящих перед компанией задач, руководство должно обеспечить, что есть процедуры, и подотчетной людям по всей структуры управления, в целях борьбы с нарушением безопасности, если она произойдет. Ранняя диагностика может спасти тысячи фунтов сумму ущерба в сеть. По мере появления новых вирусов представил каждую неделю, вирус программное обеспечение, которое охватывает сеть компании должна регулярно обновляться. Наличие резервного сервера может сократить время простоя для веб-продуктов, тем самым сводя к минимуму потерю бизнеса и доверие клиентов. Еще один способ защитить доверие клиентов заключается в обеспечении публичности осторожно.

Трудовые договорыТщательно подготовлен трудовой договор может помочь обеспечить следующее: работник с соблюдением соответствующих процедур обеспечения безопасности и политики, соблюдение работодателем электронной почты и Интернет-политика, защита нематериальных активов бизнеса: авторское право, базы данных, изобретения, коммерческой тайны и конфиденциальной информации ( в том числе списки клиентов и технической информации, таких, как компьютерные исходным кодом). Это может быть достигнуто за счет использования ограничительных пактов где это уместно. Кроме того, четких положений защитить эти активы могут быть включены, которые обеспечивают более высокий уровень защиты, чем предоставлено данного закона.

ЗаключениеИТ-расходы возросли в преимуществах электронной торговли были признаны предприятиями Великобритании, а расходы на ИТ-безопасности все еще тревожно низким. Огласки международных инцидентов, таких как Мелисса и Lovebug вирусы показывает, насколько уязвимы бизнеса и национальной инфраструктуре Системы с кибер-преступники. Директора компании начинают признавать, что риски, связанные с предоставлением услуг электронной коммерции являются одними из наиболее серьезных стоящих перед современного бизнеса, но и самые элементарные меры по-прежнему не выполняются. Бизнесы должны осуществлять политику безопасности и соответствующих технологий, как в соответствии с законом о защите данных, а также защитить свои операции. Tarlo Лион ведущих юридических фирм Лондона направлены на достижение коммерческих решений для технологического бизнеса. Это одна из крупнейших команд специально адвокаты технологий в Англии, и верит в Опираясь на опыт и талант он собрал обеспечить реальные преимущества для своих клиентов. Он считает, что успех приходит от участия в цели своего клиента и его способности понимать и работать с технологией занимает центральное место в этом. За дополнительной информацией обращайтесь: Tarlo Лионе, часовщик суд, 33 Санкт Джон Лейн, Лондон EC1M 4DB. Тел: +44 (0) 20 7405 2000, факс: +44 (0) 20 7814 9421; Веб-сайт: www.tarlolyons.com

Электронное заключение договоровПогрешности, связанные с компьютерами заключая контракты отличаются от тех, которыеделают люди, говорит Уильям Kennair, председатель, МТП (Международной торговой палатыТорговля) Комиссия по электронной торговле, ИТ и телекоммуникациям Целевой группы по безопасностии аутентификации. Правовые нормы, касающиеся ошибка, недобросовестность и искажение фактовможет не поместиться погрешности, связанные с компьютерами обработки транзакций.'Электронное заключение договоров' является автоматизированный процесс заключения контрактов через компьютеры Договаривающихся сторон, будь то сетевой или с помощью электронных сообщений. Потому, что стороны могут запрограммировать свои компьютеры для автоматического ответа на определенные ресурсы (такие, как предложение или запрос), стороны могут быть не осведомлены в каждом случае именно то, что их сетевые компьютеры делают, и они не могут сознательное участие в процессе заключения договоров. Кроме того, погрешности, связанные с компьютерами заключения договоров (вероятно, в связи с программируемой логики) иногда не то, что человек будет делать, и правовые нормы, касающиеся, например, на ошибку, недобросовестности и обмана может не совсем подходит погрешности, связанные с компьютерами обработки транзакций. экономическом контексте, в котором электронное заключение договоров происходит пришел к преобладанию крупномасштабных общественных компьютерных сетей - сетей, которые стали просты в использовании и практически повсеместное во многих коммерческих условиях, например, World Wide Web. Такое развитие событий принципиально повлиять на ведение бизнеса, даже там, где это уже делается в электронном виде. Большей властью и возможностями новой сети также открывают возможности для достижения большей эффективности в выполнении операций. Рассмотреть вопрос о работе электронных сделок, взгляд на основные бизнес-модели является информативным.

Модели электронного бизнесаВ большинстве экономических культурами базовой моделью для ведения бизнеса на рынке. В условиях рыночной модели, те, кто иметь удовлетворить тех, кто нужда - Они сделку и согласиться, и они обмениваются. Рынком предполагается действуют среди открытых, широких сообществ, и в этом отношении она отличается от цепи. Это представляет собой открытую бизнес-модель. В цепочке, число покупателей и продавцов ограничено в связи с обязательствами эксклюзивности. Если цепочка была навязана, незнакомец уже не могут просто пойти на рынок и продать то, что он имеет или купить то, что он нуждается. Вместо этого, продавец обязуется продать только на указанный покупателем или небольшой группы покупателей. Кроме того, покупатель также ограничены определенным набором продавцов. Это представляет собой закрытые бизнес-модель. Исключительности вопрос степени и зависит, кроме всего прочего, на:Относительно позиции на переговорах сторон.

Относительное количество и доступность альтернатив являются одними из факторов, определяющих рыночную власть. Покупательной способности часто оказалось больше на покупке роль, предполагая, что многие потенциальные поставщики существуют или могут быть вынуждены существовать.Стоимость строительства одноразовые отношения. Незнакомец к чужим сделок на рынке модель может быть дорогим, в зависимости от того, как операция проводится. В последнее время, стоимость строительства отношений в большей степени привел те стороны, с высшей властью переговоров в целях содействия строительству сетей. Факторы, способствующие что стоимость являются:Необходимость в специализированных товаров. В автомобильной, аэрокосмической и аналогичных отраслях, пленник цепочке поставок производит товары, которые не являются стандартными, взаимозаменяемыми товарами, а изготавливаются по спецификации покупателя. С течением времени поставщик может возмещать стоимость инструмента по итогам производить товары, которые удовлетворяют уникальные характеристики, и тем самым могут стать экономически зависимой от могущественного покупателя. В дополнение к специализированным товарам, услугам распределения часто создаются для поддержки сети и зависят от цепей для своего последующего выживания.Техническая настройка и интеграция. Традиционные электронного обмена данными (ЭОД) является основанной на цепочке модель из-за трудности и сложности создания взаимосвязанных баз данных и надежное средство передачи информации между ними. Правовой подход к ЭОД усилить эту зависимость на цепи - правовая основа для ЭОД была создана на двусторонней основе между 'торговых партнеров на основе соглашения, целью которой было достаточно для всех операций, что стороны будут выполнять. ЭОД Таким образом, в значительной степени способствовало развитию торговых сетей в последние годы за счет свободного выбора на рынке. Последняя модель является веб-портал, в котором посредник устанавливает благоприятные цены на покупки, сделанные через свой портал. Обычно они установят закрытое userconsumer / Retail Group, а также членство предполагает согласие с определенными правилами. Эта модель между закрытой и открытой системе, будучи менее формально структурирована, чем ЭОД, и businessto потребителя, а не ориентированные бизнес-ориентированного бизнеса, как в ЭОД. Техническое подключение гораздо проще и отношений устанавливается на договорной основе. Другие формы "порталом" появляются, направленных на обеспечение открытого рынка или обмен товарами и услугами. Этот рынок или обмена сама служба, а также рост посредников является свидетельством существенных изменений от более традиционных бизнес-моделей. Хотя цепями стали обычным явлением в последние годы на рынке (или "открытого") модель сохраняет большое преимущество по сравнению с цепь (или "закрытым") модель и скромное преимущество над полузакрытых портал модель: это экономически более эффективным.

Эксклюзивность цепочке приводит к покупателю отказаться от получения дешевле в другом месте, а продавец отказаться от поиска лучшей цены в других местах. Цепь также бремя инноваций замок в определенный набор сервисных и блокировки предпринимателей с инновационными продуктами, но без доступа к заблокированным в канале продаж. Кроме того, рынок также весьма реагировать на изменяющиеся обстоятельства, в то время как сложность и производственной интеграции цепочки могут сделать это медленно осознают, что, например, автомобили должны теперь быть с большей топливной эффективностью. По сути, экономическая привлекательность рынка модель сохраняется. Раннее электронной торговли способствовали распространению сетей в районах, где они либо не существуют или они никогда не были утвердившись на себя юридические обязательства. ЭОД была настолько трудной и сложной, чтобы создать что для этого требуется сотрудничество как покупателя и продавца. Обеспечение такого сотрудничества часто участвуют сильной стороной убедительных слабого принять участие в обмене. Тем не менее, экономия возможно с помощью ЭОД сделал экономической неэффективности цепь модель по сравнению с рыночной модели терпимой. Однако, как электронная торговля созревает, становится проще, легче и более стандартизированным, а также более мощные. Кроме того, стало почти повсеместным, более чем достаточно широко распространена поддержка рыночной модели торговли. Эти последующие события создают возможности для повышения экономической эффективности за счет переоценки, где цепь необходимо и где возвращение к рыночной модели могут принести пользу. Важно помнить, однако, что все модели заключается в использовании, протоколов или систем использование должно быть пригодным для целей и контроля на местах должны быть пригодными к стоимости сделки.

Тенденции, влияющие на экономические моделиСобытия с первых дней электронной торговли (эпоха ЭОД) сократили значительную часть технической сложности и взаимозависимости необходимых для участия в электронной торговле. Сегодня многие стороны без экстраординарных технической изощренности покупать и продавать в электронном виде на стоимость настройки, невообразимые в те дни, ЭОД. В значительной степени такое изменение является результатом: более мощный, но удобные методы обмена информацией; коммерциализации доверия и электронных контрактов. В следующем разделе рассматривается каждая из этих, в свою очередь.

Более мощный сообщенияхНесущей информацию мощности и гибкости электронных сообщений резко возросло в последние годы. В начале электронной торговли, сообщения состояло лишь из немаркированных полей данных в установленной форме. Поскольку разработка и настройка используя для этих сообщений было трудоемким и дорогостоящим, производители программного обеспечения и системных интеграторов, настаивали на широкое согласие по всем аспектам формы, а это означает, что форма стала негибкой. Хотя эта высокая формализованного подхода к электронной коммерции остается общепринятая в старых системах, новый подход к форме сообщения вышел из World Wide Web. Родился Опыт применения языка гипертекстовой разметки (HTML), формат для интернет-документы, полученные от стандартного обобщенного языка разметки (SGML), привело к принятию SGML расширяемый и расширяемый язык разметки (XML). XML с тех пор обогнал ранее формально сообщений, используемых в области ЭОД, хотя ЭОД по-прежнему используется в устаревших системах. Мощь и гибкость новой форме сообщений и их способности интегрировать данные с документальной связи готовит почву для функциональной электронных договоров. Кроме того, эти функциональные возможности, бизнес-класс электронной торговли требует сообщения о безопасности и гарантированной достоверностью.

Коммерциализация доверияВсе формы торговли требуют важным элементом доверия между участниками. По мере продвижения к использованию Интернета для электронной торговли (электронная торговля), эта способность доверие должно быть сохранено. На протяжении веков является важным элементом торгового была возможность осуществлять операции в конфиденциальном порядке и чтобы иметь возможность 'привязать' результирующая сделку. Возможно, это было в форме рукопожатия, или подписанные свидетелями и документами. Некоторые сделки анонимные, только в то время как некоторые требуют обмена знак таких как облигации или коносамент. Каким бы ни был процесс, электронная среда должна позволить ей продолжить работу. Доверие является абстрактное качество, которое, как правило, полученные с течением времени между двумя (или более) сторонами. В электронном Договаривающиеся стороны, возможно, не встретил, и есть желание "быстро-трек" создание соответствующего уровня доверия. Следовательно, способность полагаться на электронных сообщений стало постепенное коммерческую как индустрии, которая становится все более известной под термином "трастовые услуги. Значение доверия услуг заключается в передаче рисков от сторон в сделке сторонним поставщикам услуг.

Например, следующие услуги обычно используются в бизнес-классе электронной торговли:Подлинность услуги обеспечение того, что сообщение является подлинным, - иными словами, что это заверенная сторона определила, что она остается неизменной и что доказательства могут быть произведены по созданию обоих этих фактов должно отправителя отрицать подлинность. Сертификатор 'как это определено в GUIDEC1 является одним из видов подлинность службы.Платежные и кредитные услуги обеспечению того, чтобы инструкции или обязательства по оплате надлежащим образом утвержденные плательщиком и осуществляется в пользу предполагаемого получателя. Некоторые из этих услуг являются электронные приспособления сделок, первоначально разработанные на бумаге, такие, как банковская карточка сборов и аккредитивов. Они также включают новые эксперименты в форме электронных переводов средств.Оперативные проверки или услуги по аккредитации Обзор безопасности, информационных потоков и других технических аспектов деятельности системы с целью определения их соответствие со своими обязательствами. Эти коммерческие услуги целевой поддержки бизнес-класса электронной торговли создают основу для проведения операций, которые по крайней мере, твердые, как традиционные основы бумага . наряду с более мощными возможностями сообщение, они делают возможным электронное заключение договоров на больший масштаб, чем это предусматривалось ранее.

Автоматизированные и агент основе электронных договоровСетевые компьютеры делать и выполнять контракты с ростом частоты, используя различные бизнес-модели, описанной выше. Они также выполнять другие действия, которые могут существенно повлиять на права и обязательства сторон. Активных, сознательных участия сторон в этих процессах, могут варьироваться от тщательного обсуждения о правовом значении сделка полное незнание. Эти новые возможности электронного Договаривающиеся ввести новую динамику в бизнесе и в торговых операциях. Теперь легко заключать контракты, потому что стороны могут автоматизировать процесс заключения договора, а затем управлять ею так же, как они управляют их других критических систем информационных технологий. Простоте решений по контрактам сделки через автоматизацию могут привести существующих коммерческих структурах Вернуться к рыночной экономической модели. Обширные сети, такие как Интернет и NASDAQ продемонстрировал жизнеспособность рынков, на которых highlycustomised продукты не являются объектом. Рынки, а не цепь, являются природные и более эффективной экономической модели в больших сетях, где много кто иметь противостоят друг другу в отношении многих, кто нужда. Кроме того, благоприятное возвращение к рыночной экономике, автоматизированных (включая агентный) Электронное заключение договоров могут также потенциально может быть более гибкой. Оно может способствовать более тесной увязки с реальным отношениям между сторонами, как она развивается. В основной мысли ЭОД и цепями, заключения договора рассматривается как руководство процессом, который происходит раз и навсегда, когда был выкован звено в цепочке. Это фронтальной загрузкой процесса формирования договора, заключенного транзакций правил неспособной эволюционировать, как отношения развивались и не в состоянии реагировать на новые возможности или операций. Настройка из основных правил в начале имеет смысл, но основные правила должна оставлять место для работы по контрактам из специфики позже. Это более практично иметь благоприятные первоначального договора, который устанавливает основные правила и позволить дальнейшее контракты обратить в конкретные детали, возможности, сделок и отношений, которые происходят. В частности, те поздно, более конкретные контракты могут, возможно, наиболее эффективным будет сделано за счет автоматизированного электронного заключения договоров.

Принципы справедливой электронных договоров (POFEC)Первый ГУИДЕК заложили основу для коммерциализации принципиального доверия в соответствии с потребностями бизнеса, а теперь и с учетом принципов справедливой электронных договоров (POFEC), текущая версия стремится делать то же самое для электронного заключения договоров. Хотя электронные Договаривающиеся предлагает новые возможности для эффективных операций и экономики, а также обеспечить большую гибкость и эволюционный потенциал, она также имеет новые уязвимости, которые могут использоваться и может столкнуться с теоретическими вопросами действительности в некоторых правовых системах. Злоупотребления могут возникать, потому что возможности компьютеров в обработка документов, имеют ряд ограничений, которые отличаются от людей. Способность компьютера воспринимать значимость информации полностью зависит от того, что его программирования и ожидает, что на компьютере можно признать в его ввод. Было бы, например, испытывают большие трудности в установлении цены от простых, Untagged выражение, которое было бы совершенно ясно, читатель человека, такие, как "по цене, в десять фунтов стерлингов за дюжину". Кроме того, даже если вход отметил сделать его узнаваемым для компьютера, программа может не правильно интерпретировать и обработать его.

Обычно такая близорукость программирования является случайным или просто ограничение на размещение, но недостатки могут также вытекать из шалости, или даже более зловещий причины. Однако, хотя документ компьютера возможности обработки ограничены и подвержены злоупотреблениям, многие бизнес-лидеры обнаружили, что скорость и экономию средств автоматизации, тем не менее оправдывают использование компьютеров для обработки бизнес-документов. Чаще такие документы могут повлиять на обязанности и права пользователей компьютеров. Компьютеры в настоящее время выполнения операций, которые не могут рассматриваться иначе, чем на принятии или продлении контракта. Иногда эти операции проверяются путем создания благоприятных всеобъемлющее соглашение. Однако контракты, также в настоящее время обычно сделаны между незнакомыми людьми через Интернет, без каких-либо подтверждаются предыдущие отношения между ними на всех, не говоря уже о подготовительной контракт с положением для последующих электронных контрактов. Повышение коммерческой значимости операции, которые выполняют компьютеры, несмотря на их ограниченность и уязвимости, требует практики, что уважение этих ограничений и уязвимости. POFEC изучить компьютер-компьютер обработки коммерческих документов, в частности, те документы, которые вызывают не-потребители несут или увеличить свои обязательства. Они не знаем, и не может, создание правовых требований самих, но они делают государство передовой практикой в целях информирования о политике и практическом осуществлении международной торговли как он приступает к обязательствам включать во все более автоматизированные способы. Основными элементами POFEC являются: 1. Подготовка документов для обработки документов в системах: избежать битвы форм; включать внешние документы скупо и осторожно; избежать включения неприменимы текста; использовать документ типа, при необходимости; избежать неузнаваемой наценкой в документе; обеспечения достоверности должным образом; разрешить ручное вмешательство и переопределить. 2. Юридическая сила электронного заключения договоров, охватывающих: согласиться с помощью системы обработки документов; ошибки и систем обработки документов, наличие человека читаемой форме; принципы доказательств.

Предполагается, что дальнейшие проекты в рамках Комиссии МТП по электронной торговле, ИТ и телекоммуникациям будет решать более подробно многие из вопросов, поднятых в настоящем документе. МТП Всемирная организация бизнеса и единственным представительным органом, уполномоченным выступать от имени предприятий всех секторов в каждой части мира. Потому что его компаний-членов ассоциации и сами вовлечены в международный бизнес, МУС обладает неоспоримым авторитетом в деле установления правил, которые регулируют поведение бизнеса через границы. Хотя эти правила носят добровольный характер, они наблюдаются в бесчисленных тысяч операций каждый день и стали частью ткани международной торговли. Более подробную информацию о контакте ГУИДЕК II: Международная торговая палата, 38 Cours Albert 1er, 75008 Paris, France. Тел: +33 1 49 53 30 13, Факс: +33 1 49 53 28 59, e-Business, ИТ и телекоммуникациям Email: ayesha.hassan @ iccwbo.org; веб-сайт: www.iccwbo.org

статьи, представленный Frank C.

Отказ от ответственности:Наш сайт не несет ответственности за содержание данной статьи. Webarticles это бесплатный информационный ресурс.
Важно: Эта статья "Сотрудник конфиденциальность и культура безопасности. Электронные бизнес-модели" была переведена автоматическим программным обеспечением. Нам жаль любые ошибки, которые могут иметь место. Спасибо за ваше понимание.