إدارة التسويق 299من اصل 346
إدارة التسويق 299من اصل 346
وفي كلتا الحالتين ، فإنه من الضروري التأكد من أن جميع المعدات والأجهزة لا يمكن الوصول إليها من قبل الأشخاص غير المخولين أو من قبل حتى الموظفين المخولين عندما يكون لديهم نية التزوير .
إن الهدف من التحكم والسيطرة هنا هو التأكد من أن من لديه الصلاحية للدخول على معدات وأجهزة معينة بأن هذه الصلاحية تحت المراقبة والسيطرة من قبل الأبواب الأمنية الفعلية وأنه يتم التوقيع في الدخول والخروج . وقد قامت الشركات ـ من أجل تجنب عمليات التزوير والقرصنة ـ بتزويد أجهزتها بقدرات جديدة من خلال التعرف على صوت الموظف وعلى توقيعه أو بصمات أصبه .
وفيما وراء الهجوم الفعلي فإنه قد يكون خادم البنك ( Server ) مرتبط بالإنترنت وقابل للتلف أو الهجوم عليه من قبل جهات متعددة وغير مخولة . وفي حال الدخول على خادم البنك فإن ذلك من شأنه أن يضع عملاء البنك في خطر .
هـ ) أمن شبكة العمل وشبكة الإنترنت :
بشكل عام ، الأنظمة المصرفية تفترض أن شبكات الأعمال غير آمنة بذاتها لذلك فإن وضع ضوابط ومواصفات أمنية بتحديد الأطراف المشاركة ووضعها على مستوى التطبيق ضروري جداً خاصة وأن الأعمال المرتبطة بشبكة الإنترنت ذات البيئة المفتوحة من غير المحتمل أن تكون محتوية على أجهزة وبرامج لتحقيق ذلك . ولا يوجد حالياً حلولاً مقبولة لهذه المشاكل ، وقد وضعت شركة ميكرو سوفت وماستر كارد وآخرين نظام أمن المعاملات الآلية الآنفة الذكر ونظام أمن خط نقاط التحمل ، الذي يعتمد على أمن خط الاتصال باستخدام آلية الخط المشفر والتي تقوم بتأمين المعاملات من العابثين في أجهزة ومعدات العميل بارتباطها ببرامج الإنترنت في النظام المركزي .
