Как ознакомить клиентов с политикой безопасности

2 минуты на чтение

Как ознакомить клиентов с политикой безопасностиЭлектронная коммерция — это обычная коммерция. Она прекрасно вписывается во все аспекты торговли, за исключением одного — того, что ожидает увидеть покупатель, входящий в магазин. Огласка, популяризация вашей политики сетевой безопасности — это верный способ укрепить доверие со стороны клиента, создать себе более дружелюбный имидж. Придайте огласке лишь некоторые моменты политики безопасности, и это укрепит уверенность клиентов в их защищенности, но не делайте из этого много шума. Вполне достаточно неброской ссылки на отдельную страницу сайта, где клиенты узнают все, что они хотят знать о его безопасности. Время и клиенты выбирают те компании, которым удалось создать себе имидж помощника, наставника и партнера. Те компании, которые отвечают требованиям клиентов и которым можно доверять. В дальнейшем успех обеспечен прежде всего тем предприятиям, которые будут способны Продать свой имидж так же, как товар или услугу.

Ответы авторов этой книги призваны проверить степень вашего понимания излагаемого материала и помочь в применении полученных знаний. Если вы хотите получить ответы на интересующие вопросы, посетите сайт Www. syngress. com/ solutions и заполните форму Ask the Author. Вопрос: Моим клиентам нужна история операций по их счету, но файлы слишком велики для передачи по HTTP. Мне бы хотелось, в целях экономии, воспользоваться FTP, тем более что в нашей DMZ есть FTP-сервер. Создаст ли это проблему с точки зрения безопасности? Ответ: Если это конфиденциальные данные, то да, создаст. По протоколу FTP файлы передаются в открытом виде. Когда пользователи соединяются с вашим FTP-сервером, их пароли также передаются по Internet в незашифрованной форме и, следовательно, легко могут быть перехвачены. Кроме того, FTP-серверы давно известны своей уязвимостью и являются частой мишенью взломщиков. Лучшим решением в данном случае будет передача файлов по SSH с использованием протоколов SCP или SFTP. По крайней мере, данные будут зашифрованы, а сам сеанс соединения — защищен механизмом идентификации с открытым/закрытым ключом.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Все, что мы обсуждали в этой главе, можно свести к работе программного обеспечения, которое управляет системой в соответствии с политикой сетевой безопасности. Назовем такое ПО менеджером безопасности. Менеджер безопасности обеспечивает надежность, управляя на...
Безопасность играет важнейшую роль в деле электронной коммерции. И это не удивительно. Плохо разработанные защитные меры могут привести к недоверию со стороны клиентов и даже к крушению фирмы. Цели безопасности коммерческой системы должны отвечать следующим тр...
Как узнать, что ваша политика сетевой безопасности готова «к употреблению»? После того как разработка политики закончена, представьте развитие всего вашего бизнеса с точки зрения сетевой безопасности (и затрат на ее реализацию), обеспечивающей это развитие. Те...