7 عوامل أمان مهمة لأصحاب المتاجر الإلكترونية
البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية
لم يعد امتلاك المتاجر الإلكترونية مقتصرًا على كبار الشركات العاملة في مجال التجارة الإلكترونية مثل: أمازون، وعلي بابا، وغيرهم، ولكن تطور الأمر ليشمل الشركات الصغيرة، والمتوسطة بمختلف تخصصاتها، كما انتشرت المتاجر الإلكترونية التي يديرها أفراد يعملون من منازلهم أو من متاجر صغيرة.
الجدير بالذكر أن إنشاء متجر إلكتروني مربح – بغض النظر عما إذا كنت تبيع منتجات أو خدمات – يواجه العديد من التحديات، حيث إن مراحل الإنشاء الرئيسية تَشمل: تصميم موقع ويب مخصص للمتجر، وجذب الزوار إليه، ثم تحويل هؤلاء الزوار إلى عملاء.
وللعلم فإنه يجب عليك مراعاة العديد من العوامل أثناء تأسيس موقع متجرك الإلكتروني، وأهمها مراعاة أفضل ممارسات الأمان، لأن التغاضي عن هذا العامل سيعرض عملك بالكامل للخطر. إذا كنت لا تعطي الأولوية للأمن الإلكتروني داخل مؤسستك، أو لموقعك على الويب، فأنت تقدم فرصة ذهبية للقراصنة لاختراق، وتهديد استمرار عملك في السوق.
فيما يلي 7 عوامل مهمة لأصحاب المتاجر الإلكترونية:
1- اختيار خدمة استضافة آمنة:
بصفتك أحد أصحاب المتاجر الإلكترونية فأنت مسؤول عن جميع بيانات العملاء المخزنة على الموقع والخوادم، بما في ذلك؛ البريد الإلكتروني، وبطاقات الائتمان، وتواريخ المعاملات، ولكن من المستحيل الحفاظ على هذا النوع من المعلومات السرية آمنًا إذا لم تتمكن من الوثوق بالخادم والمنصة التي تستضيف موقعك.
للمنافسة في عالم البيع بالتجزئة عبر الإنترنت، يجب أن تستثمر في خدمة استضافة سحابية تتمتع بالأمان، والقوة العالية، حيث إن الاعتماد على مركز بيانات مشترك يزيد من صعوبة الحفاظ على أمان بياناتك، وهذا أكثر شيء قد يضر بعملك، وبناءً عليه فإذا اخترت شركة استضافة رخيصة وغير موثوق بها، لن تحصل على أداء سيئ فحسب، بل قد يتأثر أمان موقعك بشكل سلبي أيضًا.
اختيار خدمة الاستضافة الجيدة سيُعطي موقعك الإلكتروني دفعة قوية تساهم في تحسين موضعه في نتائج محركات البحث، بالإضافة إلى تحسين تجربة المستخدم كنتيجة للأداء الجيد للموقع، وهو ما سيكون له مردود إيجابي مباشر على ارتفاع عدد الزوار والعملاء.
2- إضافة حماية SSL:
لا يقتصر تأمين استضافة موقع الويب المخصص للمتجر الإلكتروني على اختيار مزود استضافة موثوق به فقط، حيث إنه في كل مرة يقوم فيها العميل بإدخال كلمة مرور، أو رقم بطاقة ائتمان على موقع الويب الخاص بك، فإنه يتعرض لخطر استيلاء القراصنة على تلك المعلومات.
لتوفير راحة البال لك، ولعملائك، ولتحسين الظهور في محركات البحث، من المهم القيام تفعيل بروتوكول الحماية SSL على موقع الويب الخاص بك، ويُعرف هذا البروتوكول باسم SSL – Secure Socket Layer، وهو يحمي المعاملات عبر الإنترنت عن طريق الحفاظ على سرية البيانات أثناء انتقالها عبر المواقع من خلال التشفير، بمعنى آخر فإن بيانات العميل ستكون غير مرئية للقراصنة.
الكثير من الناس يستخدمون الإنترنت عبر شبكات واي فاي عامة غير موثوقة وربما غير آمنة، مما يجعل بياناتهم الشخصية متاحة لأي شخص، ولكن مع استخدام تشفير SSL، لا يمكن فك تشفير البيانات المسروقة.
3- تشفير بيانات العميل:
باستخدام بروتوكول الحماية SSL؛ فأنت تحمي بيانات العميل المتدفقة بين الخادم ومتصفح العميل، ولكن هذا لا يمنع القراصنة من محاولة التسلل إلى الأنظمة الخلفية، وسرقة المعلومات مباشرة من المصدر، لهذا السبب من الضروري وجود أدوات تشفير لحماية قواعد البيانات والخوادم الخاصة بك.
من غير المحتمل أن تسمح لك خدمة الاستضافة بالبدء في تثبيت برمجيات أمان في الخادم الخاص بها، ولكن يجب عليك طرح الأسئلة حول خيارات الأمان التي ستحصل عليها قبل الاشتراك في خدمة الاستضافة، حيث يجب تشفير جداول قاعدة البيانات، لحماية عناوين البريد الإلكتروني وأرقام الهواتف وكلمات المرور، وأرقام بطاقات الائتمان.
4- اختبر نقاط الضعف باستمرار:
تعطل مواقع المتاجر الإلكترونية يمكن أن يؤدي إلى خسارة كبيرة جدًا. لأنه إذا لم يستطع عملاؤك الوصول إلى موقعك بشكل موثوق، فهذا يعني خسارة في الإيرادات. ولهذا السبب؛ يجب أن تكون استباقيًا قدر الإمكان في البحث عن نقاط الضعف المحتملة قبل أن يستغلها شخص آخر.
تتضمن العملية المعروفة باسم اختبار الاختراق Penetration Testing تعيين شركة أمن خارجية، تقوم بهجوم إلكتروني محاكى لما يقوم به القراصنة، للتحقق من نقاط الضعف القابلة للاستغلال، وإذا وجدوا أي نقطة ضعف في موقعك أو إحدى قواعد البيانات المرتبطة به، فسوف يقومون بتنبيهك للمشكلة وتقديم توصيات لتصحيح الخلل.
5- التوافق مع قوانين حماية البيانات:
أصبحت خصوصية المستخدمين أحد أبرز التوجهات التقنية العالمية خلال عام 2018، حيث دخلت اللائحة العامة لحماية البيانات GDPR حيز التنفيذ يوم 25 مايو 2018، وهي قانون خصوصية صادر عن الاتحاد الأوروبي لمنح المستخدمين القدرة على التحكم في بياناتهم الشخصية عبر الإنترنت، وقد أثرت هذه اللائحة بشكل مباشر على كيفية تعامل مواقع الإنترنت كلها مع بيانات المستخدمين.
بموجب قواعد لائحة حماية البيانات GPDR؛ يجب أن يقوم أي موقع ويب متاح للمستخدمين الأوروبيين بإدارة البيانات وفقًا لها، لذلك يجب إخطار العملاء بكيفية مشاركة بياناتهم، وتنبيههم في حالة حدوث خرق أمني، حيث إن الفشل في التوافق مع قواعد هذه اللائحة يمكن أن يؤدي إلى غرامات وعقوبات كبيرة.
6- النسخ الاحتياطي للبيانات:
تحتاج كل مواقع التجارة الإلكترونية إلى وضع خطة طواريء، للتعامل بشكل مناسب مع المشاكل المفاجئة، مثل: حدوث أي هجوم إلكتروني كبير، أو انقطاع الخدمة، والهدف من ذلك هو استعادة موقع الويب الأساسي وقواعد البيانات المرتبطة به، والعودة للعمل بشكل طبيعي في أسرع وقت ممكن.
يجب أن يكون لدى مؤسستك سياسة نسخ احتياطي صارمة لجميع قواعد البيانات الرئيسية، حيث تُشدد أفضل الممارسات في هذا الشأن بوجوب أخذ أكثر من نسخة احتياطية على خوادم عالمية متعددة، حتى إذا تعطلت قاعدة البيانات الأساسية الخاصة بك في منطقة ما، يمكنك نقل العمل إلى أخرى بسرعة.
7- استخدام تنبيهات التهديد اللحظية:
هناك مقولة شائعة تقول: “المعرفة قوة”، وينطبق ذلك على تأمين مواقع الويب بما فيها مواقع التجارة الإلكترونية، خاصة فيما يتعلق بالتعامل المبكر مع أي من محاولات الاختراق والبرمجيات الضارة التي تستهدف تلك المواقع.
فكلما علمت بوجود تهديد مبكرًا، كلما كان ذلك أفضل، وهذا أحد الأسباب الرئيسية للتفكير في الاستثمار في أحد خدمات مراقبة مواقع الويب. وبالرغم من أن رسوم الاشتراك المرتبطة بموقع التجارة الإلكترونية قد تكون مرتفعة بعض الشيء، إلا أن هذا الأمر يستحق التفكير فيه، لضرورته.
البوابة العربية للأخبار التقنية 7 عوامل أمان مهمة لأصحاب المتاجر الإلكترونية
from البوابة العربية للأخبار التقنية http://bit.ly/30rtECK
via IFTTT
سامسونج تطلق نسخة خاصة بأولمبياد طوكيو 2020 من Galaxy S10+
البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية
أطلقت شركة سامسونج نسخة جديدة من هاتفها الذكي “جالاكسي إس10 بلس” Galaxy S10+؛ خاصةً بدورة الألعاب الأولمبية الصيفية المقررة في اليابان خلال العام المقبل.
وبالنظر إلى أن دورة الألعاب الأولمبية الصيفية في طوكيو سوف تجري خلال المدة بين 24 تموز/ يوليو و9 آب/ أغسطس 2020، فإن إطلاق نسخة خاصة بالأولمبياد في هذا التوقيت المبكر أمر مستغرب.
وتعد سامسونج أحد رعاة الألعاب الأولمبية الصيفية منذ عام 1998، وسوف تستمر في ذلك حتى 2028، لذا فإنها قد اعتادت في كل دورة إطلاق نسخة من هواتفها خاصة بها، وكان آخرها نسخة من هاتفها “جالاكسي إس7 إيدج” خاصة بدورة الألعاب الأولمبية الصيفية التي جرت في مدينة ريو دي جانيرو البرازيلية في عام 2016.
وتمتاز النسخة الخاصة بأولمبياد طوكيو 2020 من هاتف “جالاكسي إس10 بلس” باللون الأبيض، وهي تأتي مع الشعار الخاص بالأولمبياد، بالإضافة إلى شعار شركة الاتصالات اليابانية “دوكومو” Docomo.
وإلى جانب الهاتف، أطلقت الشركة الكورية الجنوبية نسخة خاصة من سماعة الأذن اللاسلكية “جالاكسي بدز” Galaxy Buds. هذا؛ وتعتزم سامسونج إنتاج 10,000 نسخة من هاتف Galaxy S10+ Olympic Games Edition، وسوف يبدأ بيعها في شهر تموز/ يوليو القادم عن طريق شركة “دوكومو” بسعر 1,000 دولار أمريكي.
وتعتزم سامسونج توفير محتوى خاص بالأولمبياد، كما فعلت في السابق، إذ أطلقت تطبيقًا خاصًا، بالإضافة إلى دعم بث الألعاب بتقنية الواقع الافتراضي.
البوابة العربية للأخبار التقنية سامسونج تطلق نسخة خاصة بأولمبياد طوكيو 2020 من Galaxy S10+
from البوابة العربية للأخبار التقنية http://bit.ly/2WS42wu
via IFTTT
الاتحاد الأوروبي: تفكيك فيسبوك هو الملاذ الأخير
البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية
أوضح أكبر منظم للمنافسة في أوروبا أنه لا يجب النظر إلى مسألة تفكيك شركة فيسبوك الأمريكية للتواصل الاجتماعي إلا كملاذ أخير، لأن ذلك سيؤدي – على الأرجح – إلى سنوات من المعارك والإجراءات القضائية الطويلة.
وقالت مارجريت فيستاجر Margrethe Vestager، مفوض المنافسة في الاتحاد الأوروبي: إن التفكيك القسري لفيسبوك في أوروبا من شأنه أن يجعل اللجنة مشغولة للغاية في المحكمة لمدة عقد من الزمان.
وعلى الرغم من تحفظاتها على الشبكة الاجتماعية الضخمة، إلا أنها لا تعتقد أن تفكيك فيسبوك هو أفضل طريقة لحل المشكلة لأن ذلك سيكون مثيرًا للجدل، ومعقدًا، ومكلفًا.
وأشارت مارجريت، التي صنعت لنفسها اسمًا من خلال محاربة عمالقة التكنولوجيا، بما في ذلك جوجل، وآبل، وأمازون، إلى أن المطالبة بالوصول إلى بيانات فيسبوك لتنظيم الشركة سيكون بديلاً مفضلاً.
وقالت من خلال مؤتمر التكنولوجيا VivaTech المنعقد في العاصمة الفرنسية باريس: ما نبحث عنه هو سبل حدوث المنافسة والحفاظ عليها لكي يزدهر الابتكار، وإن الحاجة للوصول إلى بيانات فيسبوك أكثر مباشرة وقوة من مسألة تفكيك الشركة.
وجادل مفوض المنافسة في الاتحاد الأوروبي بأن الوصول إلى البيانات لا يمكن أن يساعد في تجنب إساءة استخدامها من قبل عمالقة التكنولوجيا فقط، بل يسمح بمشاركتها مع الشركات الأصغر أيضًا من أجل تحسين المنافسة في أوروبا.
وأكملت مارجريت، المتنافسة على منصب رئيس المفوضية الأوروبية، حديثها قائلة: نحتاج إلى بذل المزيد من الجهد حتى تكون الأسواق مفتوحة بما فيه الكفاية لأن الأسواق غير الخاضعة للتنظيم عرضة لتشكيل الاحتكارات، وإن أوروبا أصبحت أكثر ثقة ووعيًا بقوتها.
وأشارت إلى الجهود التي بذلتها لجنة مكافحة الاحتكار الأوروبية للحفاظ على قدرة الأسواق على المنافسة، وأضافت “أعتقد أنه من المهم الاهتمام بأنفسنا وأنه عندما يأتي الناس إلى أوروبا للقيام بأعمال تجارية، فإنهم يقومون بذلك للأسباب الصحيحة”.
وتأتي تعليقات مارجريت فيستاجر بعد أن دعا كريس هيوز Chris Hughes، أحد مؤسسي موقع فيسبوك، إلى تقسيم شبكة التواصل الاجتماعي لتمتع الرئيس التنفيذي للشركة، مارك زوكربيرج Mark Zuckerberg، بقوة كبيرة جدًا.
وادعى كريس أن استحواذ فيسبوك على المنافسين المحتملين ونسخ الميزات الرئيسية للآخرين لم يترك للمستهلكين أي بديل حقيقي في السوق.
ورد نيك كليج Nick Clegg، نائب رئيس الشركة للشؤون العالمية، على تصريحات كريس هيوز قائلًا: يجب على النقاد التركيز على تصحيح قواعد الإنترنت بشكل صحيح وليس تفكيك الشركات الأمريكية الناجحة.
يذكر أن الشركة قد واجهت سلسلة من الفضائح حول إساءة استخدام البيانات الشخصية للمستخدمين وانتشار الأخبار المزيفة على شبكتها الاجتماعية، كما تعرض تطبيقها للتراسل، واتساب، هذا الأسبوع لاختراق مزعوم تخطى التشفير واستهدف المستخدمين، مما سمح للمهاجمين برؤية رسائلهم.
البوابة العربية للأخبار التقنية الاتحاد الأوروبي: تفكيك فيسبوك هو الملاذ الأخير
from البوابة العربية للأخبار التقنية http://bit.ly/2YzdCov
via IFTTT
هولندا تحقق مع هواوي بشأن مزاعم تجسس
البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية
تُجري أجهزة الاستخبارات الهولندية تحقيقًا مع شركة هواوي الصينية بسبب مزاعم بأنها تركت بابًا خلفيًا يسمح لها بالتجسس على المستخدمين الهولنديين لصالح الحكومة الصينية، وذلك وفقًا لما أفادت به صحيفة دي فولكس كرانت De Volkskrant الهولندية.
وقالت الصحيفة نقلاً عن مصادر استخباراتية لم تسمها: إن شركة هواوي الصينية لصناعة معدات الاتصالات لديها بابًا خلفيًا خفيًا ضمن شبكة إحدى شركات الاتصالات الهولندية الكبرى، فودافون Vodafone أو KPN، أو T-Mobile، مما يتيح الوصول إلى بيانات العملاء.
ووفقًا لمعلومات دي فولكس كرانت، فإن جهاز الاستخبارات الهولندي، AIVD، يقود التحقيق مع هواوي، لكنها امتنعت عن ذكر أي تفاصيل حول ما إذا كان الباب الخلفي المزعوم عبارة عن جهاز أو برنامج، أو كيف يعمل، أو ما إذا كانت هواوي قد استخدمته فعلًا.
ويأتي هذا التقرير في وقت حرج بالنسبة لهولندا، إذ من المتوقع أن يتخذ رئيس الوزراء، مارك روتي Mark Rutte، قرارًا وشيكًا بشأن مدى مشاركة هواوي في البنية التحتية لشبكات الجيل الخامس 5G في البلاد.
وكانت شركة KPN قد قالت في شهر أبريل: إنها عقدت شراكة مع هواوي لمساعدتها على تحديث شبكات 4G الموجودة سابقًا، لكنها ستستبعد في المستقبل معدات الشركة الصينية من شبكتها الأساسية، مع مواصلة استخدامها لأبراجها اللاسلكية.
وتعرضت هواوي لتدقيق كبير في الأشهر الأخيرة من قبل الحكومات الغربية التي تقوم بتقييم سلامة معدات اتصالاتها، وتخطط الشركة الصينية لعقد شراكات مع شركات الاتصالات من أجل تنفيذ شبكات 5G.
ونفت الشركة بشكل مستمر جميع الادعاءات الموجهة ضدها، وقالت: إنها شركة خاصة لا تسيطر عليها الدولة الصينية، وإنها فوجئت بالادعاءات الهولندية.
كما لم تؤكد وكالة AIVD المعلومات التي أوردتها صحيفة دي فولكس كرانت، قائلة: إنها لا تعلق على الحالات الفردية المحتملة، ولا ترد على أسئلة حول تحقيقات جارية لأن ذلك يمكن أن يجعل عملها أكثر صعوبة.
وقال متحدث باسم الشركة: نحن لا نرد على القصص المستندة إلى مصادر مجهولة أو تكهنات، مضيفًا أن أطراف الاتصالات الثلاثة الرئيسية تشارك في تحليل المخاطر الخاصة بنقاط ضعف شبكات 5G، ونحن نؤيد اتخاذ تدابير تزيد من مرونة شبكات الاتصالات، ونتطلع إلى نتائج هذا التقرير بثقة.
ويأتي التحقيق بعد وضع الرئيس الأمريكي، دونالد ترامب Donald Trump، شركة هواوي على قائمة سوداء تتطلب من الشركات الأمريكية الحصول على موافقة قبل بيع المكونات للشركة الصينية، وتمنعها من بيع معداتها في السوق الأمريكية.
وأعلن الرئيس ترامب عن حالة طوارئ وطنية، ووقع أمرًا تنفيذيًا يحظر على الشركات الأمريكية بشكل فعال استخدام أي معدات تصنعها شركة الاتصالات الصينية العملاقة.
وقال متحدث باسم الشركة ردًا على القرارات الأمريكية: هذه القرارات ليست في مصلحة أحد، وستؤدي إلى إلحاق أضرار اقتصادية كبيرة بالشركات الأمريكية التي تعمل معنا، وتؤثر على عشرات آلاف الوظائف الأمريكية، وتعطل التعاون الحالي والثقة المتبادلة الموجودة في سلسلة التوريد العالمية.
البوابة العربية للأخبار التقنية هولندا تحقق مع هواوي بشأن مزاعم تجسس
from البوابة العربية للأخبار التقنية http://bit.ly/2EssEoL
via IFTTT
الاشتراك في:
الرسائل (Atom)