Electronic Business System

Electronic Business System 

Bisnis elektronik, atau e-bisnis, dapat didefinisikan sebagai penerapan teknologi informasi dan komunikasi ( ICT ) dalam mendukung semua kegiatan bisnis. Commerce merupakan pertukaran produk dan jasa antara perusahaan, kelompok dan individu dan dapat dilihat sebagai salah satu kegiatan penting dari bisnis apapun. Electronic commerce berfokus pada penggunaan ICT untuk mengaktifkan kegiatan eksternal dan hubungan bisnis dengan individu, kelompok dan usaha lainnya.

e-bisnis dapat didefinisikan sebagai pelaksanaan industri, perdagangan, dan perdagangan menggunakan komputer networks.The istilah "e-bisnis" diciptakan oleh IBM pemasaran 's dan tim Internet pada tahun 1996.

Metode bisnis elektronik memungkinkan perusahaan untuk menghubungkan sistem pengolahan data internal dan eksternal secara lebih efisien dan fleksibel, untuk bekerja lebih erat dengan pemasok dan mitra, dan untuk lebih memenuhi kebutuhan dan harapan pelanggan mereka. Internet adalah publik melalui cara. Perusahaan menggunakan lebih pribadi dan jaringan sehingga lebih aman untuk manajemen yang lebih efektif dan efisien fungsi internal mereka.

Dalam prakteknya, e-bisnis adalah lebih dari sekedar e-commerce . Sementara e-business mengacu pada fokus yang lebih strategis dengan penekanan pada fungsi yang terjadi menggunakan kemampuan elektronik, e-commerce adalah bagian dari strategi e-bisnis secara keseluruhan. E-commerce berusaha untuk menambah aliran pendapatan menggunakan World Wide Web atau Internet untuk membangun dan meningkatkan hubungan dengan klien dan partner dan untuk meningkatkan efisiensi dengan menggunakan Kapal Kosong strategi. Seringkali, e-commerce melibatkan aplikasi dari manajemen pengetahuan sistem.

E-bisnis melibatkan proses bisnis yang mencakup seluruh rantai nilai : pembelian elektronik dan manajemen rantai suplai , pemrosesan order elektronik, penanganan pelayanan pelanggan, dan bekerja sama dengan mitra bisnis. Standar teknis khusus untuk e-bisnis memfasilitasi pertukaran data antara perusahaan. Solusi perangkat lunak E-bisnis memungkinkan integrasi intra dan inter proses bisnis perusahaan. E-bisnis dapat dilakukan dengan menggunakan Web , Internet, intranet , extranet , atau beberapa kombinasi dari semuanya.

Pada dasarnya, perdagangan elektronik (EC) adalah proses pembelian, mentransfer, atau bertukar produk, jasa, dan / atau informasi melalui jaringan komputer, termasuk internet. EC juga dapat bermanfaat dari berbagai perspektif termasuk proses bisnis, layanan, belajar, kolaboratif, masyarakat. EC sering bingung dengan e-bisnis.

Subset

Aplikasi dapat dibagi menjadi tiga kategori:

1. Sistem bisnis internal:
• Customer Relationship Management (CRM)
• Enterprise Resource Planning (ERP)
• Sistem Manajemen Dokumen (DMS)
• Manajemen Sumber Daya Manusia (MSDM)
2. Komunikasi perusahaan dan kolaborasi:
• VoIP
• Content Management System
• E-mail
• Voicemail
• Web conferencing
• Alur kerja digital (atau manajemen proses bisnis )
3. Electronic Commerce - bisnis-ke-bisnis perdagangan elektronik (B2B) atau business-to-consumer electronic commerce (B2C):
• internet shop
• manajemen rantai pasokan
• pemasaran online
• pemasaran offline

Model

Ketika organisasi online, mereka harus memutuskan mana e-bisnis model terbaik sesuai tujuan mereka. Sebuah model bisnis didefinisikan sebagai organisasi produk, layanan dan arus informasi, dan sumber pendapatan dan manfaat bagi pemasok dan pelanggan . Konsep model e-bisnis adalah sama tetapi digunakan dalam kehadiran online. Berikut ini adalah daftar saat ini paling banyak diadopsi model e-bisnis seperti:

• E-toko
• E-commerce
• E-procurement
• E-mal
• E-lelang
• Komunitas Virtual

Klasifikasi oleh operator dan konsumen

Sekitar membagi dunia menjadi penyedia / produsen dan konsumen / klien satu dapat mengklasifikasikan e-bisnis ke dalam kategori berikut:

• business-to-business (B2B)
• business-to-consumer (B2C)
• business-to-employee (B2E)
• business-to-pemerintah (B2G)
• pemerintah-ke-bisnis (G2B)
• pemerintah-ke-pemerintah (G2G)
• pemerintah ke warga negara (G2C)
• konsumen-to-consumer (C2C)
• konsumen-ke-bisnis (C2B)

Perlu dicatat bahwa ada koneksi comparably kurang menunjuk "ke atas" dari "bawah" (beberapa karyawan / konsumen / warga-to-X model).

Keprihatinan Potensi

Sementara banyak yang telah ditulis tentang keuntungan ekonomi internet-enabled perdagangan , ada juga bukti bahwa beberapa aspek dari internet seperti peta dan layanan lokasi-sadar dapat berfungsi untuk memperkuat ketimpangan ekonomi dan kesenjangan digital . Electronic commerce mungkin bertanggung jawab untuk konsolidasi dan penurunan ibu-dan-pop , batu bata dan mortir bisnis mengakibatkan peningkatan ketimpangan pendapatan .

Keamanan

Sistem E-Business secara alami memiliki risiko keamanan yang lebih besar daripada sistem bisnis tradisional, oleh karena itu penting untuk sistem e-bisnis yang akan sepenuhnya dilindungi terhadap risiko ini. Sejumlah jauh lebih besar orang memiliki akses ke e-bisnis melalui internet daripada akan memiliki akses ke bisnis tradisional. Pelanggan, pemasok, karyawan, dan banyak orang lain menggunakan sistem e-bisnis tertentu setiap hari dan mengharapkan informasi rahasia mereka untuk tetap aman. Hacker adalah salah satu ancaman besar bagi keamanan e-bisnis. Beberapa kekhawatiran keamanan bersama untuk e-Bisnis mencakup menjaga bisnis dan pelanggan informasi pribadi dan rahasia, keaslian data, dan integritas data. Beberapa metode untuk melindungi keamanan e-bisnis dan menjaga informasi aman termasuk langkah-langkah keamanan fisik serta penyimpanan data, transmisi data, perangkat lunak anti-virus, firewall, dan enkripsi untuk daftar beberapa.

Privasi dan kerahasiaan

Kerahasiaan adalah sejauh mana usaha membuat informasi pribadi tersedia untuk bisnis dan individu lainnya. Dengan bisnis apapun, informasi rahasia harus tetap aman dan hanya dapat diakses oleh penerima yang dimaksud. Namun, ini menjadi lebih sulit ketika berhadapan dengan e-bisnis khusus. Untuk menjaga informasi tersebut aman berarti melindungi setiap catatan elektronik dan file dari akses yang tidak sah, serta memastikan transmisi yang aman dan penyimpanan data informasi tersebut. Alat seperti enkripsi dan firewall mengelola keprihatinan spesifik ini dalam e-bisnis.

Keaslian

Transaksi e-bisnis menimbulkan tantangan yang lebih besar untuk menetapkan keaslian karena kemudahan yang informasi elektronik dapat diubah dan disalin. Kedua belah pihak dalam transaksi e-bisnis ingin memiliki kepastian bahwa pihak lain adalah yang menjadi tuntutan mereka, terutama ketika pelanggan tempat pesanan dan kemudian mengajukan pembayaran elektronik. Salah satu cara yang umum untuk memastikan hal ini adalah dengan membatasi akses ke jaringan atau pihak dipercaya dengan menggunakan jaringan (VPN) teknologi virtual private. Pembentukan keaslian bahkan lebih besar ketika kombinasi teknik yang digunakan, dan teknik seperti melibatkan memeriksa "sesuatu yang Anda tahu" (yaitu password atau PIN), "sesuatu yang Anda butuhkan" (kartu kredit misalnya), atau "sesuatu yang Anda" ( yaitu tanda tangan digital atau metode pengenalan suara). Banyak kali dalam e-bisnis, namun, "sesuatu yang Anda" ini cukup kuat diverifikasi dengan memeriksa pembeli "sesuatu yang harus Anda" (kartu kredit yaitu) dan "sesuatu yang Anda tahu" (nomor kartu yaitu).

Data integritas

Integritas data menjawab pertanyaan "Dapatkah informasi diubah atau rusak dengan cara apapun?" Hal ini mengarah pada jaminan bahwa pesan yang diterima adalah identik dengan pesan yang dikirim. Suatu usaha untuk menjadi yakin bahwa data tidak diubah dalam transit, baik sengaja atau karena kecelakaan. Untuk membantu integritas data, firewall melindungi data yang disimpan terhadap akses yang tidak sah, sementara hanya back up data memungkinkan pemulihan harus data atau peralatan rusak.

Non-penolakan

Kekhawatiran ini berkaitan dengan adanya bukti dalam transaksi. Sebuah bisnis harus memiliki jaminan bahwa pihak yang menerima atau pembeli tidak dapat menyangkal bahwa transaksi telah terjadi, dan ini berarti memiliki bukti yang cukup untuk membuktikan transaksi. Salah satu cara untuk mengatasi non-penolakan menggunakan tanda tangan digital. Sebuah tanda tangan digital tidak hanya memastikan bahwa pesan atau dokumen elektronik telah ditandatangani oleh seseorang, tapi karena tanda tangan digital hanya dapat dibuat oleh satu orang, juga memastikan bahwa orang ini tidak bisa kemudian menyangkal bahwa mereka menyediakan tanda tangan mereka.

Akses kontrol

Ketika sumber daya tertentu elektronik dan informasi terbatas hanya beberapa individu yang berwenang, bisnis dan pelanggannya harus memiliki jaminan bahwa tidak ada orang lain dapat mengakses sistem atau informasi. Untungnya, ada berbagai teknik untuk mengatasi masalah ini termasuk firewall, hak akses, identifikasi pengguna dan teknik otentikasi (seperti password dan sertifikat digital), Virtual Private Networks (VPN), dan banyak lagi.

Ketersediaan

Perhatian ini secara khusus berhubungan dengan pelanggan bisnis 'sebagai informasi tertentu harus tersedia ketika pelanggan membutuhkannya. Pesan harus disampaikan dalam cara yang dapat diandalkan dan tepat waktu, dan informasi harus disimpan dan diambil sesuai kebutuhan. Karena ketersediaan layanan penting untuk semua situs web e-bisnis, langkah-langkah harus diambil untuk mencegah gangguan layanan oleh peristiwa seperti listrik padam dan kerusakan infrastruktur fisik. Contoh untuk alamat ini termasuk backup data, sistem pemadaman api, TERGANGGU Power Supply (UPS) sistem, perlindungan virus, serta memastikan bahwa ada kapasitas yang cukup untuk menangani tuntutan yang ditimbulkan oleh lalu lintas jaringan berat.

Langkah-langkah keamanan umum

Berbagai bentuk keamanan ada untuk e-bisnis. Beberapa pedoman keamanan umum termasuk daerah di keamanan fisik, penyimpanan data, transmisi data, pengembangan aplikasi, dan sistem administrasi.

Keamanan fisik

Meskipun e-bisnis menjadi bisnis yang dilakukan secara online, masih ada langkah-langkah keamanan fisik yang dapat diambil untuk melindungi bisnis secara keseluruhan. Meskipun bisnis dilakukan secara online, gedung tempat server dan komputer harus dilindungi dan memiliki akses terbatas terhadap karyawan dan orang lain. Sebagai contoh, kamar ini hanya harus memungkinkan pengguna berwenang untuk masuk, dan harus memastikan bahwa "jendela, menjatuhkan langit-langit, saluran udara yang besar, dan lantai mengangkat" tidak mengizinkan akses mudah ke orang yang tidak sah. Sebaiknya barang-barang penting akan disimpan di ruang ber-AC tanpa jendela.

Melindungi terhadap lingkungan sama pentingnya dalam keamanan fisik melindungi terhadap pengguna yang tidak sah. Ruangan dapat melindungi peralatan terhadap banjir dengan menjaga semua peralatan mengangkat dari lantai. Selain itu, ruangan harus berisi alat pemadam api jika terjadi kebakaran. Organisasi harus memiliki rencana api dalam kasus situasi ini muncul.

Selain menjaga server dan komputer aman, keamanan fisik informasi rahasia penting. Ini termasuk informasi klien seperti nomor kartu kredit, cek, nomor telepon, dll Ini juga mencakup setiap informasi pribadi organisasi. Mengunci salinan fisik dan elektronik data ini di laci atau lemari merupakan salah satu ukuran tambahan keamanan. Pintu dan jendela yang mengarah ke daerah ini juga harus aman terkunci. Hanya karyawan yang perlu menggunakan informasi ini sebagai bagian dari pekerjaan mereka harus diberi kunci.

Informasi penting juga dapat disimpan aman dengan menjaga backup file dan memperbarui mereka secara teratur. Cara terbaik adalah untuk menyimpan backup ini di lokasi yang aman terpisah dalam kasus ada bencana alam atau pelanggaran keamanan di lokasi utama

"Situs Failover" dapat dibangun dalam kasus ada masalah dengan lokasi utama. Situs ini harus menjadi seperti lokasi utama dari segi hardware, software, dan fitur keamanan. Situs ini dapat digunakan dalam kasus kebakaran atau bencana alam di situs asli. Hal ini juga penting untuk menguji situs "failover" untuk memastikan itu benar-benar akan bekerja jika diperlukan.

Negara sistem seni keamanan, seperti yang digunakan di markas Tidepoint itu, mungkin termasuk kontrol akses, sistem alarm, dan televisi sirkuit tertutup. Salah satu bentuk kontrol akses adalah wajah (atau fitur lain) sistem pengakuan. Hal ini memungkinkan personil hanya berwenang untuk masuk, dan juga melayani tujuan kenyamanan bagi karyawan yang tidak perlu membawa kunci atau kartu. Kamera juga dapat ditempatkan di seluruh gedung dan di semua titik masuk. Sistem alarm juga berfungsi sebagai ukuran tambahan perlindungan terhadap pencurian.

Penyimpanan data

Menyimpan data dengan cara yang aman sangat penting untuk semua bisnis, tetapi terutama untuk e-bisnis di mana sebagian besar data yang disimpan secara elektronik. Data yang bersifat rahasia tidak boleh disimpan pada server e-bisnis, melainkan pindah ke mesin fisik lain untuk disimpan. Jika memungkinkan mesin ini tidak boleh langsung terhubung ke internet, dan juga harus disimpan di lokasi yang aman. Informasi tersebut harus disimpan dalam format terenkripsi.

Setiap informasi yang sangat sensitif tidak boleh disimpan jika mungkin. Jika tidak perlu disimpan, harus disimpan hanya pada mesin yang dapat diandalkan untuk mencegah akses yang mudah. Langkah-langkah keamanan tambahan harus diambil untuk melindungi informasi ini (seperti kunci pribadi) jika memungkinkan. Selain itu, informasi hanya harus disimpan untuk jangka waktu yang singkat, dan setelah tidak lagi diperlukan harus dihapus untuk mencegah jatuh ke tangan yang salah. Demikian pula, backup dan salinan informasi harus disimpan aman dengan langkah-langkah keamanan yang sama seperti informasi yang asli. Setelah backup tidak lagi diperlukan, itu harus hati-hati tapi benar-benar hancur.

Transmisi data dan pengembangan aplikasi

Semua informasi sensitif yang dikirim harus dienkripsi. Bisnis dapat memilih untuk menolak klien yang tidak dapat menerima tingkat enkripsi. Informasi rahasia dan sensitif juga harus tidak pernah dikirim melalui e-mail. Jika itu harus, maka juga harus dienkripsi.

Mentransfer dan menampilkan informasi yang aman harus disimpan ke minimum. Hal ini dapat dilakukan dengan tidak pernah menampilkan nomor kartu kredit penuh misalnya. Hanya beberapa nomor dapat ditampilkan, dan perubahan informasi ini dapat dilakukan tanpa menampilkan nomor lengkap. Hal ini juga harus mungkin untuk mengambil informasi ini secara online.

Source code juga harus disimpan di lokasi yang aman. Seharusnya tidak dapat dilihat oleh publik.

Aplikasi dan perubahan harus diuji sebelum mereka ditempatkan online untuk keandalan dan kompatibilitas.

Sistem administrasi

Keamanan pada sistem operasi standar harus ditingkatkan segera. Patch dan pembaruan perangkat lunak harus diterapkan secara tepat waktu. Semua perubahan konfigurasi sistem harus disimpan dalam log dan segera diperbarui.

Sistem administrator harus terus mengawasi kegiatan yang mencurigakan dalam bisnis dengan memeriksa file log dan meneliti kegagalan logon berulang-ulang. Mereka juga dapat mengaudit sistem e-bisnis mereka dan mencari setiap lubang di keamanan. Hal ini penting untuk membuat rencana pasti untuk keamanan di tempat tetapi juga untuk menguji langkah-langkah keamanan untuk memastikan mereka benar-benar bekerja. Dengan menggunakan rekayasa sosial, orang yang salah bisa mendapatkan memegang informasi rahasia. Untuk melindungi terhadap ini, staf dapat dibuat menyadari rekayasa sosial dan dilatih untuk benar menangani informasi sensitif.

E-bisnis dapat menggunakan password untuk login karyawan, mengakses informasi aman, atau dengan pelanggan. Password harus dibuat mungkin untuk menebak. Mereka harus terdiri dari huruf dan angka, dan setidaknya tujuh sampai delapan digit. Tidak boleh berisi nama, tanggal lahir, dll Password harus sering diganti dan harus unik setiap kali. Hanya untuk kata sandi tersebut pengguna harus tahu password dan tidak boleh ditulis atau disimpan di mana saja. Pengguna juga harus terkunci dari sistem setelah sejumlah upaya logon gagal untuk mencegah menebak password.

Solusi keamanan

Ketika datang ke solusi keamanan, ada beberapa tujuan utama yang harus dipenuhi. Tujuan ini adalah integritas data, otentikasi kuat, dan privasi.

Akses dan integritas data

Ada beberapa cara yang berbeda untuk mencegah akses ke data yang disimpan secara online. Salah satu cara adalah dengan menggunakan perangkat lunak anti-virus. Ini adalah sesuatu yang kebanyakan orang gunakan untuk melindungi jaringan mereka terlepas dari data yang mereka miliki. E-bisnis harus menggunakan ini karena mereka kemudian dapat yakin bahwa informasi yang dikirim dan diterima untuk sistem mereka bersih. Cara kedua untuk melindungi data adalah dengan menggunakan firewall dan perlindungan jaringan. Firewall digunakan untuk membatasi akses ke jaringan swasta, serta jaringan publik bahwa sebuah perusahaan dapat menggunakan. Firewall juga memiliki kemampuan untuk log upaya ke jaringan dan memberikan peringatan seperti yang terjadi. Mereka sangat bermanfaat untuk menjaga pihak ketiga keluar dari jaringan. Bisnis yang menggunakan Wi-Fi perlu mempertimbangkan berbagai bentuk perlindungan karena jaringan ini lebih mudah bagi seseorang untuk mengakses. Mereka harus melihat ke dalam akses yang diproteksi, jaringan pribadi virtual, atau internet protokol keamanan. Pilihan lain yang mereka miliki adalah sistem deteksi intrusi. Sistem ini peringatan ketika ada kemungkinan gangguan. Beberapa perusahaan menyiapkan perangkap atau "hot spot" untuk menarik orang-orang dan kemudian dapat mengetahui ketika seseorang mencoba untuk kembali ke daerah itu.

Enkripsi

Enkripsi, yang sebenarnya merupakan bagian dari kriptografi, melibatkan mengubah teks atau pesan menjadi kode yang dapat dibaca. Pesan ini harus didekripsi agar dimengerti atau digunakan bagi seseorang. Ada kunci yang mengidentifikasi data ke orang atau perusahaan tertentu. Dengan enkripsi kunci publik, sebenarnya ada dua kunci yang digunakan. Salah satunya adalah publik dan satu pribadi. Yang umum digunakan untuk enkripsi, dan pribadi untuk dekripsi. Tingkat enkripsi yang sebenarnya dapat disesuaikan dan harus didasarkan pada informasi. Kuncinya dapat hanya slide sederhana surat atau benar-benar acak mencampur-up surat. Hal ini relatif mudah diterapkan karena ada software yang perusahaan dapat membeli. Sebuah perusahaan perlu untuk memastikan bahwa kunci mereka terdaftar dengan otoritas sertifikat.

Sertifikat digital

Titik sertifikat digital adalah untuk mengidentifikasi pemilik dokumen. Dengan cara ini penerima tahu bahwa itu adalah dokumen otentik. Perusahaan dapat menggunakan sertifikat ini dalam beberapa cara berbeda. Mereka dapat digunakan sebagai pengganti nama pengguna dan password. Setiap karyawan dapat diberikan ini untuk mengakses dokumen-dokumen yang mereka butuhkan dari manapun mereka berada. Sertifikat ini juga menggunakan enkripsi. Mereka sedikit lebih rumit daripada enkripsi yang normal namun. Mereka benar-benar menggunakan informasi penting dalam kode. Mereka melakukan ini untuk memastikan keaslian dokumen serta kerahasiaan dan integritas data yang selalu menemani enkripsi. Sertifikat digital tidak umum digunakan karena mereka membingungkan bagi orang untuk melaksanakan. Ada dapat komplikasi bila menggunakan browser yang berbeda, yang berarti mereka perlu menggunakan beberapa sertifikat. Proses ini sedang disesuaikan sehingga lebih mudah untuk digunakan.

Tanda tangan digital

Sebuah cara terakhir untuk mengamankan informasi online akan menggunakan tanda tangan digital. Jika dokumen memiliki tanda tangan digital di atasnya, tidak ada orang lain yang dapat mengedit informasi tanpa terdeteksi. Dengan cara itu jika diedit, mungkin disesuaikan untuk keandalan setelah fakta. Untuk menggunakan tanda tangan digital, seseorang harus menggunakan kombinasi kriptografi dan mencerna pesan. Sebuah message digest digunakan untuk memberikan dokumen nilai unik. Nilai itu kemudian dienkripsi dengan kunci pribadi pengirim.