Obecnie coraz więcej aktywności jest prowadzonych w internecie. Nie ma się czemu dziwić. Jest to oszczędność czasu oraz środków. Takie warunki tworzą szanse dla rozwoju nowego biznesu w internecie, rozwijania firm np. poprzez tworzenie platform do obsługi klienta lub popularnych sklepów internetowych. Jest to też ogromne zagrożenie dla danych, środków finansowych i aktywności użytkowników w sieci.
W związku z tym coraz więcej przedsiębiorców oraz osób świadczących usługi w internecie zwraca uwagę na bezpieczeństwo e-commerce. Wiele zagadnień z tego zakresu można znaleźć w książce Leszka Kępy, Pawła Tomasika i Sebastiana Dobrzyńskiego pt. „Bezpieczeństwo systemu e-commerce, czyli jak bez ryzyka prowadzić biznes w internecie”. O czym jest ta książka i jakie korzyści może przynieść jej przeczytanie? Poniżej odpowiedzi na te pytania.
Słów kilka o autorach
Sięgając po każdą książkę, warto zwrócić uwagę na to, ko pokusił się o jej napisanie. Wspomnianą książkę napisało trzech autorów. Pierwszy z nich Leszek Kępa zajmuje stanowisko menedżerskie w grupie kapitałowej z branży finansowej. Zajmuje się tam właśnie bezpieczeństwem. Już od lat zajmuje się bezpieczeństwem danych i informacji. Należy także do ISACA oraz Podkomisji Ochrony Danych i Standaryzacji Informacji Polskiej Izby Ubezpieczeń.
Kolejnym autorem jest doświadczony specjalista w zakresie bezpieczeństwa informacji w instytucjach finansowych i logistycznych i członek — założyciel ISACA Warsaw Chapter, czyli Paweł Tomasik. Jego doświadczenie popierają liczne certyfikaty m.in. Certified Information Systems Auditor (CISA).
Ostatni z autorów ma troch inne doświadczenie, gdyż jest aplikantem radcowskim w warszawskiej Okręgowej Izbie Radców Prawnych. Zdobywał doświadczenie w instytucjach finansowych. Należy do zespołu ekspertów ds. Kodeksu Dobrych Praktyk działającego na rzecz ochrony danych osobowych w ubezpieczeniach.
Jak widać, są to osoby kompetentne i co najważniejsze doświadczone w kwestiach, o których piszą. Ich wiedza pochodzi z faktycznych działań, a nie tylko z innych teoretycznych prac.
Szybkie streszczenie książki
Już zaglądając w spis treści, można dowiedzieć się, jakie kwestie są w niej zawarte. Pierwszy rozdział (pomijając wstępy i wprowadzenia, które też warto przeczytać) traktuje o tym, jak obecne prawo odnosi się do e-commerce. Wszystkie aspekty są wyjaśnione w sposób jasny i zrozumiały dla każdego, kto nie posiada wiedzy prawniczej, ale ma pojęcie o działaniu e-commerce. Kolejne rozdziały poruszają temat ogólnego bezpieczeństwa oraz bezpiecznego hostingu. Przeświecalne są tu kwestie dotyczące wyboru systemu i tworzenia zapasowych kopii danych. Rozdział na temat hostingu porusza kwestię, czy lepiej zdecydować się na własny serwer, czy skorzystać z usług zewnętrznych w tym zakresie. Następny rozdział porusza tematykę zabezpieczania stron internetowych, czyli tego, w jaki sposób dokonywać zabezpieczenia, na co zwrócić uwagę itp. Autorzy zawarli w książce bardzo ważne informacje dotyczące także zabezpieczania kluczowych plików konfiguracyjnych oraz obronę przed atakami zagrażającymi bezpieczeństwu e-commerce. Dwa następne działy to kompendium wiedzy o danych. Pierwszy z nich to ogólne podejście do baz danych, ich połączenia i szyfrowania. Drugi zaś przekazuje, co powinno się zrobić, aby zabezpieczyć transmisje danych, analizuje czy szyfrowanie jest potrzebne oraz jaki to ma wpływ na różne sposoby przekazywania danych.
Ostatnie 4 rozdziały to prawdziwa analiza zabezpieczeń dla różnych rozwiązań e-commerce. Poruszają one kwestie związane zabezpieczeniem kont i haseł, różnymi rozwiązaniami gwarantującymi bezpieczeństwo przedsiębiorcom i użytkownikom. Osobny rozdział dostały także zabezpieczenia aplikacji, które stają się dziś używane równie często co tradycyjne strony internetowe. Ostatni rozdział to informacje o kodowaniu danych, które ma na celu zabezpieczenie internetowego biznesu.
Czy wiedza zawarta w książce się przyda?
Ciężko streścić książkę aż tak naszpikowaną wiedzą, nie ma co do tego wątpliwości. Jednak bez wahania warto ja polecić. Będzie ona przydatna zarówno dużym firmom i pracownikom działów bezpieczeństwa, jak i freelancerom pracującym w branży i przedsiębiorcom prowadzącym jednoosobową działalność gospodarczą. Informacje zawarte w książce są jasne i przystępne. Jak już wspomniano, zrozumie je każdy, kto posiada choć trochę pojęcia o e-commerce, hostingu i prowadzeniu własnego interesu w internecie. Informacje zawarte w książce oraz przytoczone przykłady pozwolą na zdobycie wiedzy i umiejętności pozwalających na zadbanie o bezpieczeństwo e-commerce na własną rękę. Przeczytanie książki w znacznym stopniu podniesie także świadomość tego, jakie zagrożenia czyhają na każdy internetowy biznes. Taką wiedzę można posiąść samemu, bez uczestnictwa w kursach i wynajmowania specjalistów. Jest to możliwe właśnie dzięki tej książce.
Jak książka wpłynie na internetowy biznes?
Książka pozwoli przede wszystkim zidentyfikować zagrożenia, na jakie e-commerce jest narażone na każdym kroku. W dobie RODO, wykradania danych osobowych oraz handlu nimi każda osoba prowadząca swój biznes, zarządzającą sprzedażą, zleceniami. Z całą pewnością przeczytanie książki zaowocuje podniesieniem swojego poziomu bezpieczeństwa, a co za tym idzie zapewnieniem bezpieczeństwa swoim klientom, kontrahentom i innym osobom, z których danymi mamy do czynienia. Świadomość z tego zakresu pozwoli przewidywać działania innych podmiotów oraz być zabezpieczonym na wypadek niebezpiecznej sytuacji. Dodatkowym wsparciem będą w tej materii ilustracje, screeny oraz przejrzysty układ tekstu.
Znaczenie książki dla rynku internetowego
Bez wątpienia książkę można uznać za rozwiązanie praktyczne, które wyjaśnia wiele kwestii i przekazuje gotowe przepisy na to, jak zabezpieczyć dane. Pozwala ona zrozumieć, na co trzeba się przygotować, wchodząc na internetowy rynek. Jest to swoisty przewodnik po tym świecie. Jest pozycja, która ma na celu budowanie nowego podejścia do bezpieczeństwa w internecie, zarówno w przypadku tych małych, jak i większych firm.