ظهور شبكة الإنترنت أدى إلى العديد من القضايا الهامة التي أثيرت. واحدة من هذه القضايا الرئيسية التي تتعلق بالخصوصية والمخاوف الامنية.
أن تصبح هذه القضايا الهامة منها للمنظمات للنظر لعدة أسباب. أولا ، لأن القطاع الخاص هو الموظف المعلومات المسجلة على أجهزة الكمبيوتر ، وثانيا لأن المنظمات لديها معلومات هامة المسجلة على أجهزة الكمبيوتر ، وثالثا لأن سلوك العديد من المنظمات التجارية عبر شبكة الإنترنت عبر إعلامية الصفحة الرئيسية أو عن طريق البيع بالتجزئة الإنترنت.
مسألة الأمن سوف تصبح مسألة هامة بالنسبة للمنظمات ، ومن المرجح أن تصبح من مسؤولية إدارة الموارد البشرية في العديد من المنظمات ، مع المسائل المتعلقة بالأمن والخصوصية امتدادا لنظم المعلومات بوجه عام التي تقوم بها ادارة الموارد البشرية (برناردان & راسل) .
في هذه الورقة ، في قضايا الخصوصية والأمن التي تنشأ من شبكة الانترنت سيتم التحقيق. مع الاعتراف بأن شبكة الإنترنت هي جديدة نسبيا والتي تتغير بسرعة ، وسوف يتم الانتهاء من التحقيق مع العين تتطلع إلى المستقبل.
أولا ، سأناقش في التاريخ الحديث للإنترنت ، وكيف أنها تتعلق بالخصوصية والمخاوف الامنية. ثم سأناقش العديد من القضايا الأمنية الرئيسية والمنظمات ذات الصلة على الخصوصية. وسوف فترة وجيزة ثم مناقشة الخيارات المتاحة لحماية التعامل مع هذه القضايا.
الإنترنت ، والخصوصية والأمن
الخصوصية ليست مفهوما جديدا ، ولكن ذلك كان أمرا ذا أهمية لشعب لعدة قرون.
وظهور شبكة الإنترنت ومع ذلك ، هو أخذ قضايا الخصوصية الى مستوى جديد. الخصوصية هو وصفها بأنها "قدرة الأفراد لأنفسهم لتحديد متى وكيف وإلى أي مدى من المعلومات عنها هو إبلاغ الآخرين" (آي بي إم).
الأمن أيضا يصبح من القلق على نطاق أوسع. مع أهمية الإنترنت وتكنولوجيا المعلومات في المجتمع ، ويصبح أداة يمكن أن تستخدم ضد الأمن القومي ، ضد الأفراد أو ضد المنظمات.
فضلا عن هذا ، يمكن أن الكم الهائل من المعلومات المتاحة على شبكة الإنترنت أن يساء استخدامها.
وقد أصبحت الإنترنت جزءا عميقة في مجتمعنا ، وتؤثر على كل جانب من الجوانب. مع هذا الأثر واسعة ، والمسائل الأمنية التواصل عبر مختلف المواضيع ، وعلى أن تتخذ أشكالا مختلفة.
ذات الصلة كما هو حقيقة أن شبكة الإنترنت لا تزال في مهدها ، مع ثورة الانترنت وصفها بأنها "واحدة ويقدر خبراء أن أقل من 10 في المئة الكامل" (آي بي إم).
مثل الإنترنت وتنمو والتغييرات ، والأمنية ومسائل الخصوصية ستظهر. عندما تتغير البيئة ، وسوف يعاد النظر في قضايا الخصوصية والأمن أن يكون.
ليس هناك شك في أن القضايا الإنترنت يخلق من المرجح أن تتغير ، وشبكة الإنترنت ، ويستمر المجتمع على التكيف مع بعضها البعض. حتى هذا الاعتراف ، من خلال تقييم المسائل علينا الآن أن نبدأ في رؤية آثارها الحالية وأيضا اتجاه عملها في المستقبل.
قضايا الأمن والخصوصية
قراصنة
الجميع تحت التهديد من المتسللين ، من المنظمة ، على المعلومات الحكومية ، وحتى الأفراد. السبب وراء القرصنة على نطاق واسع كما تختلف عن تلك التي تصبح ضحية للقرصنة ،
"المفرقعات ليست بالضرورة بعد ملفات سرية أو بيانات قيمة الشركات ، ويريد كثير من آلة -- سريع. معظم الضحايا هم مجرد آلات منصات لاطلاق هجمات أخرى "(Tanase). أساسا ، والمتسكعين تخفي نفسها التي تعمل بها ، من خلال سلسلة من آلات.
القرصنة هي أسباب متنوعة للغاية ويمكن أن تشمل الحصول على المعلومات ، وتغيير السجلات والمعلومات إطلاق الفيروسات.
بالنسبة للمنظمة ، قد انتزعت من المعلومات يمكن أن تستخدم ضد المنظمة. وهذه المعلومات يمكن أن تستخدم بعد ذلك في طريقة مختلفة. تذمر بعض الموظفين قد حصول على معلومات لاستخدامها ضد المنظمة.
خطر إساءة استخدام يتوقف أيضا على طبيعة المنظمة. والجامعة على سبيل المثال قد يشكل تهديدا للطلاب تغيير نتائجها السجلات ، في حين أن المنظمة تشارك في القضايا المثيرة للجدل ، مثل تصنيع الأسلحة النارية قد هدد من قبل المحتجين المناهضين للبندقية. قراصنة ربما تعمل أيضا من المواقع الضارة على شبكة الإنترنت الشركة.
أسباب وشكل من أشكال القرصنة جرائم الانترنت هي مجرد متنوعة مثل جرائم عادية.
يصبح الانترنت وأكثر انتشارا ، جرائم الإنترنت قد حان لمرآة لجميع الجرائم. على سبيل المثال ، مثلما موظف ساخط قد تخرب مكان عملهم ، موظف ساخط قد اعتدى على موقع المنظمة على شبكة الإنترنت.
الأثر على الأعمال التجارية الحالية
هجمات القراصنة هي أكبر تهديد للحكومات والشركات ، مع تسعين في المئة من رجال الأعمال والحكومات التي تعرضت لهجمات القراصنة كل عام (كريبس).
من تلك الشركات ، إلا ثلث كانوا على استعداد لتقرير هجمات على مكتب التحقيقات الاتحادي (كريبس).
ثمانون في المئة عن خسائر مالية نتيجة لذلك ولكن الأغلبية ليست مستعدة لمقدار هذه الخسائر المالية (كريبس).
غالبية المنظمات والإدارات الحكومية لا تعاني من الخروقات الأمنية. كما لاحظ هو أن هذا ليس كل شيء من المتطفلين ، عنصرا رئيسيا هو أيضا من موظفي الشركة. وحقيقة أن الأغلبية ليست مستعدة للتقرير أو التحقق من المشاكل ، هو إشارة إلى أن هذه هي المشكلة التي يعتقد أن تكون كبيرة ، فضلا عن إلحاق أضرار.
تقارير المنظمات عموما تجنب مثل هذه المشاكل لتجنب المساهمين تنذر بالخطر ، في حين أن الدوائر الحكومية تجنب القلق العام. مع المساهمين والجمهور ما يبرره في حقهم في معرفة هذه الانتهاكات ، وهناك احتمال في المستقبل ، حيث مثل هذه الانتهاكات لن تكون هناك حاجة إلى أن يكون المبلغ عنها.
الواقع هو أن هذه التهديدات لا يمكن تجاهلها. وأظهرت دراسة أجراها المعهد الوطني للمعايير والتكنولوجيا معترف بها تلك المعلومات "والذي نظم العملية التي هي من بين الأصول الأكثر قيمة من أي منظمة. إن الأمن الكافي لهذه الأصول هي المسؤولية الأساسية لإدارة "(نيست).
التقرير الذي أعده المعهد الوطني للمعايير والتكنولوجيا توفر إطارا لتحديد برنامج النظام الأمني. الاحتياجات من البرامج ذات شقين :
"وكالة البرامج يجب أن : (1) ضمان أن النظم والتطبيقات العمل بفعالية ، وتوفير السرية الملائمة ، والسلامة ، ومدى توافرها ، و 2) حماية المعلومات التي تتناسب مع مستوى المخاطر وحجم الضرر الناجم عن فقدان وإساءة الاستخدام والوصول غير المصرح به ، أو تعديل "(نيست).
يعتبر هذا النظام والنهج لتحديد كيف يمكن أن المرآة المنظمات سوف نهج الاعتبارات الأمنية في المستقبل.
كما أنه أشار إلى أن "العديد من المنظمات والمستهلكين ليست إلا مجرد بداية لتحقيق القيمة من تطبيق تكنولوجيا المعلومات وزيادة الكفاءة والفعالية من الابتكارات في مجال جمع البيانات وإدارتها" (آي بي إم).
مع تحقيق زيادة سيأتي زيادة استخدام تكنولوجيا المعلومات من قبل المنظمات ، وهذا مع زيادة استخدام سيأتي هناك حاجة لمزيد من الخصوصية والاعتبارات الأمنية.
المعلومات على شبكة الانترنت
الإنترنت هي أيضا قادرة على التعدي على خصوصية الشخص والناشر للمعلومات.
يمكننا أن نرى الإنترنت كأداة لنقل المعلومات ، كما التلفزيون والصحف ووسائل الإعلام الأخرى.
الفرق مع الانترنت هو ان المعلومات التي نشرتها الصحف ليست كذلك للرقابة.
مع التلفزيون والصحف ، والضوابط المعمول بها لتحديد ما سيتم إبلاغ. إلا أنه لا يمكن لشخص أن ينشر معلومات دون أن يتم التحقق منها بطريقة أو بأخرى.
مع ذلك ، على شبكة الإنترنت ، يمكن للشخص أن ينشر رسائل والتواصل مع الناس من جميع أنحاء العالم مع عدم اشتراط الحصول على شيكات على المعلومات.
أساسا ، على الانترنت ويسمح لأحد أن يقول شيئا ، والقول بأن كل شيء على الكثير من الناس.
وهذا يؤدي إلى شبكة الإنترنت التي يمكن استخدامها كأداة لتشويه سمعة الآخرين.
صدر مؤخرا عن المحكمة القضية تبين أن هذا لم يحدث ، حيث يتم وصف الحالة على النحو التالي :
"وهناك دولة المحكمة منحت هيئة المحلفين تبلغ 3 ملايين دولار الثلاثاء على مجموعة من جامعة نورث داكوتا أستاذ الفيزياء الذي رفع دعوى على الطالب السابق بتهمة القذف بعد أن اتهمته في مقال على الانترنت بانه شاذ جنسيا. البروفيسور جون L. فاغنر (41 عاما) قدم دعواه بعد أن نشرت مقالا بعنوان "غريب ، متقد الرومانسية راندي أستاذ الفيزياء" ونشرت على موقع ويب Undnews. كوم "(بارتليت).
هذا المثال يوضح كيف معلومات عن أي موضوع يمكن أن تنشر على نطاق واسع على شبكة الانترنت. حكم الإدانة يشير إلى أن القانون لا نعتبر أن هذه قضية التشهير.
سهولة نشرها على شبكة الإنترنت ، وصعوبة في السيطرة عليها كما يتضح من حقيقة أن هذه المادة هي الآن نشر على موقع آخر على الشبكة العالمية (بارتليت).
هذه الحالة هي واحدة التي قد تجد الضوابط المفروضة عليها في المستقبل ، والضوابط التي تعمل كصمام أمان لما يمكن وما لا يمكن نشره على شبكة الإنترنت على أنها حقيقة.
حكم الادانة في هذه القضية أيضا يقود الطريق للمطالبات تشهير أخرى لتكون وقوانين التشهير يتم تحديدها للإنترنت.
في حين أن هذه القضية هي قضية ضد أي شخص ، فمن الممكن أيضا أن نفس هذا النوع من التشهير يمكن الاضطلاع بها في ما يخص تنظيم ومنتجاتها أو خدماتها. كان من الممكن أن أحد العملاء الساخطين من نشر تقارير عن الحاق اضرار في الشركة.
اكثر الاحتمالات
إمكانيات استخدام شبكة الإنترنت لأغراض غير مشروعة وتشمل المزايا الجديدة والحيل وعبقري مثل الإنترنت نفسها.
فرصة واحدة لا غير المشروعة في الوقت الراهن ، على الرغم من انه فيما يتعلق ، هو واحد باستخدام قطعة من البرمجيات كوسيلة لتوزيع آخر.
مثال واحد هو الذي يسبب القلق هو كازا الجامعات ، والبرمجيات التي تستخدم لتخزين وتبادل مقاطع الفيديو وملفات MP3. هذا البرنامج يستهدف على وجه التحديد الطلاب ويتم تحميلها من قبل أعداد كبيرة من الطلاب. فقد أفيد أن هذا البرنامج قد "البرامج الملحقة بها التي يمكن أن تسمح الشركة لاستخدام أجهزة الكمبيوتر والطالب الجامعي عرض النطاق الترددي لمشاريع تجارية ، مثل خدمة إعلانات الإنترنت أو بيع مساحة التخزين الكمبيوتر" (كارلسون).
في حين أن هذه ليست عملية غير قانونية ، بل هو واحد مضللة للمستخدم. لكنه يظهر أيضا كيف أن التكنولوجيا يمكن أن تستخدم لأغراض أخرى غير تلك التي نحن لشرائها. هذا أمر مهم لأن هذه هي طريقة واحدة من المعلومات يمكن أن تكون مخبأة داخل البرامج ، وهناك إمكانيات لهذا ليتم استخدامها بصورة غير قانونية في المستقبل. كما أنه قال إن الجامعات موجهة تحديدا لأن لديهم قدرا كبيرا من مساحة القرص الثابت غير المستخدمة (كارلسون). هذا يمكن أن ينطبق أيضا على العديد من المنظمات ، حتى المنظمات قد تصبح ايضا هدفا من هذه البرامج في المستقبل.
الأمن وحماية الخصوصية
أمن البرامج
برامج الأمن حاليا تتكون من نوعين رئيسيين. الأولى هي برامج الفيروس الذي منع فيروسات الكمبيوتر الضارة من كونها وردت. أحد الأمور الأكثر إثارة للاهتمام حول هذه البرامج هو أنها تحتاج إلى تحديث مستمر.
هذه التحديثات المستمرة لتوضيح كيفية شواغل تغير الفيروس بسرعة. أساسا ، مجموعة واحدة من الناس باستمرار إنشاء فيروسات جديدة ، في حين أن المجموعة الثانية لا تزال في حالة تأهب لهذه الفيروسات وخلق الترياق للفيروسات.
والنوع الثاني من البرنامج هو برنامج جدار الحماية الأمنية. برنامج جدار الحماية منع المتسللين من الدخول إلى جهاز الكمبيوتر. تماما مثل الفيروسات ، وهذه البرامج هي قيد التطوير المستمر لمواكبة التغيرات التكنولوجية القراصنة.
الأمن والخصوصية الاستشاريون
الهواجس الأمنية والخصوصية كما خلق صناعة جديدة من الخبراء الاستشاريين ، الذين يقدمون المشورة ، ونظم شؤون الموظفين وعلى الحكومات والمنظمات والأفراد أيضا.
مثال على واحدة من هذه الشركات هي لتأجير هاكر ، الذين الشركة بالكامل فيما يلي نصها :
"لتأجير هاكر تم تشكيلها لتحمل أي وسيلة لحماية أصولها من المعلومات القيمة. خلافا لمعظم الشركات السيبراني الذي يهدف الى بيع المنتجات لكم الأمن ، ينصب تركيزنا على التدقيق والكشف عنها والوقاية الاستباقية "(لتأجير هاكر).
لتحقيق هذه الأهداف ، والمنظمات يجعل من استخدام خبراء في أمن الإنترنت والقرصنة. هذه المنظمة هي مثال من حيث مستقبل أمن الإنترنت يمكن أن تؤدي.
مع خبراء تطوير طرق جديدة لاختراق أمني الإنترنت ، قد البرامج لم يعد كافيا. وهناك نظام الدفاع من الخبراء فعالة بالقدر نفسه قد يكون السبيل الوحيد لمكافحة القراصنة وغيرها من المتعدون كلا من الأمن والخصوصية.
إجراءات الحكومة
الحكومة تلعب دورا هاما في إحداث الخصوصية والشواغل الأمنية ، ويفعل ذلك على مستويين. الأولى هي في دورها في وضع قواعد للقطاع الخاص. والثاني هو في وضع مبادئ توجيهية للحكومة لاستخدامها الخاص من المعلومات (آي بي إم).
مع آثار واسعة النطاق للإنترنت من المسلم به أيضا أن سيطرة الحكومة يصبح من الضروري ، "الترابط المتنامي للمجتمع يؤكد على الحاجة للمسؤولين الحكوميين لفهم آثار واسعة النطاق للإنترنت وثورة تكنولوجيا المعلومات (آي بي إم).
الحكومة تجتمع لهذا التحدي من خلال إنتاج مجموعة من المبادئ المقبولة دوليا ، مع هذه المبادئ التي وضعتها منظمة التعاون الاقتصادي والتنمية ، والمعروفة باسم المبادئ التوجيهية للمنظمة (آي بي إم).
وتشمل هذه المبادئ التوجيهية 'ممارسات معلومات نزيهة' بالنسبة للمنظمات التي المخطط الأمني الملائم للبيانات والكشف عن الممارسات البيانات (آي بي إم).
آي بي إم ويصف الولايات المتحدة وتدابير الأمن والخصوصية ، وقوله :
"الولايات المتحدة والتشريع والحماية اللازمة في مجالات أساسية هي : الحكومة ، وتقديم التقارير الائتمانية والمصرفية والمالية ، والصحة ، والطفل من المعلومات. في مجالات تجارية أخرى مثل تجارة التجزئة والتسويق على الانترنت ، والولايات المتحدة يعتمد على تقاليد القانون العام تقترن بالمسؤولية الصناعة والقيادة لرسم الطريق "(آي بي إم).
الحماية القانونية
العنصر القانوني للإنترنت هو التعامل معها إلى حد كبير من جانب الجريمة الكمبيوتر والملكية الفكرية التابع لوزارة العدل. أعمال الفرع موصوفة ، قائلا :
"المحامين قسم المشورة المدعين الفدراليين وموظفي إنفاذ القوانين ؛ التعليق عليها واقتراح التشريعات ، وتنسيق الجهود الدولية لمكافحة الجريمة الحاسوبية ؛ حالات التقاضي ، وتدريب جميع الفئات إنفاذ القانون. ومن المجالات الأخرى الخبرة التي يملكها CCIPS المحامين تشمل التشفير ، وقوانين الخصوصية الإلكترونية ، والبحث والاستيلاء على أجهزة الكمبيوتر ، والتجارة الإلكترونية ، والتحقيقات ، القراصنة ، وجرائم الملكية الفكرية "(CCIPS).
الحماية القانونية في الولايات المتحدة واسعة ومتنوعة ، والتي تغطي مجموعة متنوعة من القضايا التي تتصل بالإنترنت.
وتشمل هذه الاعتبارات للتجارة الإلكترونية ، التي تغطي مواضيع بما فيها المقامرة عبر الانترنت ، والمبيعات عبر الإنترنت لمنتجات الرعاية الصحية وحماية المستهلك (CCIPS).
القوانين هي أيضا موجودة المتعلقة بجرائم الكمبيوتر. وتشمل هذه الجرائم cyberstalking والاحتيال الإنترنت ، والمواد الإباحية ، وسرقة الهوية (CCIPS).
تأمين الحماية
آخر الصناعة الذي يعكس الأهمية المتزايدة للأمن الانترنت هو صناعة التأمين.
السياسات التي تم شراؤها للعام 2001 كانت أقل قليلا من 100 مليون دولار في عام 2001 ، مع أنه من المتوقع أن يرتفع إلى ما لا يقل عن 1 مليار دولار بحلول عام 2007 (Salkever).
السياسات المتاحة للمنظمات وتشمل الحماية من "هجمات الفيروسات ، والحرمان من الاعتداءات الخدمة ، وتصدع في أنظمة الشركة ، والتشويهات موقع على شبكة الإنترنت. بعض الشركات حتى كتابة السياسات التي السيبرانية تغطية الابتزاز ، حيث متسلل عبر الإنترنت أو من الداخل يسرق البيانات بالغة الأهمية مثل الائتمان للعملاء بطاقة الملفات والمطالب مكافأة. المد المتصاعد للدعاوى قضائية ضد الشركات التي تستخدم موظفين من شركات البريد الإلكتروني بشكل غير لائق كما لفتت انتباه الإلكترونية لشركات التأمين "(Salkever).
ويلاحظ أيضا أنه مع صناعة التأمين أصبحت جزءا رئيسيا من أمن الإنترنت ، سيكون لديهم الفرصة لتشكيل جهاز الكمبيوتر التجارية الأمن.
هذا لن يحدث من قبل شركات التأمين التي تحدد ما هي أنواع المنتجات الأمنية وممارسات مقبولة. بعد هذا ، سوف تستند أقساط تختلف حول ما نظم حماية البرمجيات المستخدمة ، وعلى نحو فعال ومنتج نظم تقييم التأثير على المستهلكين اختيار الأعمال.
هذا ومن المتوقع أيضا أن تأثير الأعمال التجارية ، مع البريد التأمين أصبح شرطا "، كما السيبرانيين التأمين يذهب من الغرابة إلى ضرورة العمل ، سيقوم الكمبيوتر الصناعة الأمنية على التكيف للحفاظ على شركات التأمين سعيدة" (Salkever).
ومن المؤكد أن هناك إمكانية لشركات التأمين على التأثير في كل من التغطية المطلوبة من قبل المنظمات والمنتجات والإجراءات المطلوبة لتحقيق هذه التغطية "، تلك هي موجة المستقبل ، وحتى شركات التأمين ممارسة المزيد من الضغوط على الممارسات التكنولوجيا في أي شركة ترغب في التأمين هذا الجانب أهمية متزايدة للأعمال "(Salkever).
كما اعترف هو العلاقة المحتملة بين شركات التأمين والمنتجات الأمنية التي يجري معها القول "ان شركات التأمين ستطلب من شركات البرمجيات المسؤولية عن العيوب في منتجاتها -- ويكون لديهم من قوة النيران القانوني لعقد الازياء البرمجيات المساءلة" (Salkever) .
الخميس ، 19 نوفمبر 2009
برامج الإنترنت