Конечно, Internet нельзя назвать неприступной, но по отношению ко многим коммерческим операциям эта сеть достаточно надежна. Для операций с кредитными картами технология шифрования уже имеется или скоро появится; до полного же решения проблемы защиты информации в Internet, безусловно, еще далеко.

У Роберта Олсона, президента онлайновой торговой сети Virtual Vineyards (Лос-Альтос, шт. Калифорния), надежность Internet не вызывает сомнений. Не то чтобы Олсон недооценивает опасность, просто он спокойно относится к тем слухам, которые до него доходят. "Около 90% наших заказчиков без колебаний сообщили номер своей кредитной карточки по Internet; остальные 10%, кому это кажется рискованным, позвонят по телефону", - говорит он. Другие предприниматели в области розничной торговли тоже не впадают в панику. Например, для Донны Иуколано, координатора интерактивной службы торговли цветами 1-800-Flowers (Уэстбери, шт. Нью-Йорк), оборот которой составляет 200 млн. долл. в год, надежность сети очень важна. Но и она считает, что "передача номера кредитной карточки по Internet не более опасна, чем его сообщение по телефону фирме, занимающейся прямым маркетингом, или официанту в ресторане". "За три месяца работы компания не испытала каких-либо проблем, связанных с безопасностью", - отметила она.

Вопреки распространяемым заявлениям о том, что со стороны Internet существует угроза неприкосновенности данных, и множеству убедительных причин принимать защитные меры против хакеров, целый ряд предприятий тем не менее уверенно продвигается вперед по пути сетевой коммерции.

Олсон начал свой бизнес по Internet в январе, продавая дорогие вина от 25 лучших в мире виноделов. Через шесть месяцев работы у него не было жалоб по поводу безопасности, несмотря на потенциальную возможность, например, кражи номеров кредитных карточек или паролей хакерами.

По словам Олсона, с тех пор как он открыл этот сетевой бизнес, уровень продаж увеличился на 25% и благодаря ему Олсон приобрел сотни заказчиков и шестерых служащих.

Однако не все столь оптимистично относятся к риску торговли по Internet. Джим Хендрикс, менеджер по информационному обслуживанию гигантской пищевой корпорации с оборотом в 5,1 млрд. долл. и 56 тыс. работников Tyson Food (Спрингдейл, шт. Арканзас), рассказывает совсем другую историю.

"Мы не хотели подвергаться дополнительному риску, - говорит он, - нервничали и, лишь установив в прошлом месяце брандмауэр, почувствовали себя в безопасности и организовали внешний сервер World-Wide Web (WWW)".

Стив Франко, старший аналитик консультативной фирмы Yankee Group (Бостон). - Достигнутый уровень конфиденциальности пока не устраивает корпорации, желающие защитить свою информационную собственность".

В целом изделия защиты для Internet делятся на две группы. электронный обмен данными или работают с другими приложениями, связывающими предприятия между собой. Программное обеспечение и протоколы шифрования деловых транзакций по Internet, таких как оплата по кредитным карточкам, способствуют тому, чтобы передаваемые номера или пароли не были перехвачены до достижения ими пункта назначения.

Верная игра

"Несмотря ни на что свою сеть необходимо защищать. От решения этого вопроса зависит уверенность пользователей и способность к управлению менеджеров ИС", - заявил Адамс. Он отметил, что его бизнес пока не подвергался вмешательству мошенников, ворующих номера кредитных карточек и пароли, и заказчики не жаловались на недостаточный уровень безопасности. Однако он понимает: чтобы электронная коммерция заработала в полную силу, степень уверенности заказчиков должна быть еще выше.

Аналитики утверждают, что заказчики будут уверены лишь тогда, когда в процесс обеспечения защиты электронной коммерции включатся банки и другие финансовые учреждения. Но это уже происходит. Так, в марте корпорация First Union (Шарлотт, шт. Сев. Каролина) - девятая по величине банковская холдинговая компания в стране с активами в 77 млрд. долл. - в партнерстве с корпорацией Open Market, разработчиком программ и поставщиком услуг электронной коммерции, занялась обеспечением электронной оплаты товаров и услуг по Internet. First Union согласилась поддерживать финансовые операции по Internet с использованием защищенной инфраструктуры виртуальных торговых точек со встроенными программными и аппаратными инструментами Community Commerce компании Open Market, обеспечивающей электронные закупки и предоставляющей ряд банковских услуг.

"Конфиденциальность информации заказчиков - важное условие успеха электронной банковской деятельности, которое до сих пор не выполнялось, препятствуя оформлению транзакций по сети", - заметил Фред Уинклер, президент отделения кредитных карточек First Union. Без этого, по его словам, ни один банк не станет предоставлять своих услуг в режиме on-line.

По мнению многих наблюдателей, если банки и финансовые институты не продемонстрируют уверенности своим участием, электронная коммерция погибнет.

Правда, некоторые гиганты, такие как корпорации MasterCard International и Visa, в прошлом году приступили к разработке проектов поддержки электронной коммерции. MasterCard заключила соглашение с Netscape и использует изделия этой фирмы для предоставления пользователям услуг по онлайновым платежам, а Visa сотрудничает с корпорацией Microsoft с целью учреждения аналогичной службы через сеть Microsoft Network Service, доступной через Windows 95.

Аналогично в мае корпорация CyberCash (Рестон, шт. Виргиния) и операционный отдел банка First National Bank of Omaha объявили о соглашении по совместной разработке и предоставлению услуг защищенных онлайновых платежей для торговцев, применяющих в своей работе Internet. First of Omaha принимает платежи по кредитным карточкам от 44 тыс. торговых учреждений во всех штатах. CyberCash выполняет роль посредника, через которого платежи смогут поступать от покупателей к продавцам и далее в их банки. Она обкатывает модель службы платежей и в течение месяца рассчитывает запустить ее в эксплуатацию.

"Главное для надежных платежей и транзакций в этих зарождающихся сетевых финансовых службах - это шифрование, - считает Г. Уинфильд Триз, директор Open Market по передовым технологиям. - Шифрование - ключ к аутентификации, цифровой подписи и т. д. Как только будет решена проблема шифрования данных, мы сможем приступить к решению других проблем выхода в Internet, таких как угроза проникновения вирусов".

Менеджеры информационных систем в замешательстве

Согласно результатам недавнего исследования, опубликованного корпорацией Yankee Group, примерно 75% менеджеров ИС из 200 компаний Fortune 1000 заявили, что они не считают возможным применение Internet для осуществления деловых операций из-за присущего этой сети недостатка средств защиты информации. Полностью уверены в безопасности Internet всего 8%, остальные еще не решили.

"Кроме того, 89% сказали, что они применяли бы Internet для транзакций, если бы верили в их защищенность. Это свидетельствует о высоком интересе к Internet", - полагает старший аналитик Yankee Group Стефан Франко.

Необходимы исследования

Технические рекомендации

Решение задач обеспечения защиты данных в Internet - не простая проблема. Аналитики и участники проектов предлагают некоторые общие рекомендации для менеджеров ИС.

1. Следите за соединениями.
2. Наблюдайте за методами хакеров, которые становятся все более и более изощренными.
3. Разрабатывайте твердую политику безопасности.
4. Требуйте надежных защищенных хост-компьютеров. Иначе никакие данные, отправленные по Internet, не будут достоверными.
5. Определите величину риска нарушения защиты.
6. Сделайте защиту одним из критериев выбора компьютерных систем.