آن ممکن است، کلیه تلاش‌های شرکت در راستای استقرار این تجارت با شکست مواجه شود و ضمن اتلاف منابع مالی، انسانی و زمانی، حتی بقای سازمان نیز با تهدید مواجه شود. ارتقا و استفادۀ بهینه از امنیت، حریم خصوصی و اعتماد، عناصر مهمی برای حمایت از رشد کسب و کار الکترونیک هستند (بلانگر، هیلر و اسمیت^[۲]، ۲۰۰۲) و می‌توان به راحتی دریافت که بدون وجود اعتماد در تجارت الکترونیک، بیشتر شرکت‌های محتاط در تجارت و مشتریان، ممکن است تصمیم بگیرند که از اینترنت چشم پوشی نموده و به سبک‌های سنتی انجام فعالیت‌های تجاری برگردند؛ بنابراین به منظور ایجاد اعتماد در تجارت الکترونیک، نیاز به فراهم آوردن زیر ساخت‌های لازم در این زمینه، مانند زیرساخت‌های امنیتی می­باشد. از این رو موضوع مربوط به امنیت شبکه در تجارت الکترونیک و سایت‌های مشتری به طور مداوم باید بررسی شده و اقدامات متقابل برای آن ابداع گردد (مارچنی و ترونت^[۳]، ۲۰۰۲). از سوی دیگر، درگذشته شرکت‌ها دسترسی محدود به اطلاعات را مجاز می‌دانستند، اما امروزه تعداد شرکت‌هایی که اطلاعات خود را برای کاربران دور از طریق اینترنت در دسترس قرار می‌دهند به طور مداوم در حال افزایش است (کوتزی و الوف^[۴]، ۲۰۰۲). آنچه مطرح می‌باشد این است که در برنامه‌های تجارت الکترونیک، تمام اطلاعات محرمانه و یا دارای ارزش بازاری هستند که باید در زمان انتقال برروی اینترنت با دقت محافظت شوند (گوتارت، کاررا، بلترن، تورس و آو گواد^[۵]، ۲۰۰۷)، به این علت، توسعه مداوم تجارت الکترونیک در فراهم آوردن شرایط تجاری منصفانه، امن و کارآمد، الهام بخش محققان شده است (یو، گو سون و لیانگ^[۶]، ۲۰۰۹). با توجه به مباحث بالا می‌توان دریافت که اطلاعات جزء عوامل حیاتی بسیاری از سازمان‌ها هستند و نباید در هیچ شرایطی به خطر بیفتند، بلکه باید کاملا امن و مدیریت شده باشند، زیرا اگر سازمان‌ها در زمینۀ امنیت

اطلاعات شکست بخورند با نتایجی‌ از قبیل شکست‌های مالی یا پیگردهای قانونی مواجه خواهند شد (کریتزنگر و اسمیت^[۷]، ۲۰۰۹). درنتیجه، این الزام مطرح است که سازمان‌های فعال در عرصۀ تجارت الکترونیک، سطح امنیت در تجارت الکترونیک سازمان خود را مشخص نمایند تا در صورت وجود هرگونه ضعف امنیتی در بخش‌های مختلف بتوانند آن را برطرف کرده و از بروز هرگونه مشکل و نقض در سیستم تجارت الکترونیک خود جلوگیری کنند؛ بنابراین باید امنیت تجارت الکترونیک در یک سازمان کمیت­سنجی شده تا مشخص شود که چه سطحی از امنیت در آن سازمان حاکم است و از این طریق مواردی که نیاز به توجه بیشتر دارد، شناسایی گردند. البته در بررسی‌های امنیتی یک سازمان باید ابتدا به این سوال مهم پاسخ داد که چه سطحی از امنیت برای یک سازمان نیاز است و چگونه یک سازمان باید از نیازهای امنیتی خود مطلع شود؟ از سوی دیگر با توجه به گستردگی به­ کارگیری فناوری اطلاعات و ارتباطات در جهان، فعالیت‌های تجاری و ریسک‌های موجود در این زمینه، این الزام وجود دارد که سازمان‌ها جهت اطمینان از حصول اهداف خود به تحقیق و بررسی دست بزنند زیرا شرکت‌هایی که بدون مطالعه و تحقیق دست به تجارت الکترونیک می‌زنند و تمام ابعاد انجام چنین کاری را مورد بررسی و تحلیل قرار نمی‌دهند، در رسیدن به اهداف خود موفق نخواهند بود؛ لذا در اینجا مسئلۀ اصلی این است که روشی ارائه شود که همۀ جوانب امنیت تجارت الکترونیک را از مرحلۀ پیاده‌سازی تا مراحل بعدی بسنجد و نقاط قوت و ضعف سیستم را مشخص نماید تا در نهایت سطح امنیت کلی شرکت را مشخص شود. در تحقیق حاضر، محقق سعی بر پرداختن به این موضوع دارد.
۱-۳) ضرورت و اهمیت انجام تحقیق
دوران جدید که به عصر اطلاعات و دانایی معروف شده، نوید بخش جهانی نو با شیوه‌های نوین به کارگیری اطلاعات و دانش می­باشد و تجارت الکترونیک از پدیده‌های بسیار مهم منبعث از فناوری اطلاعات و ارتباطات است که باعث تحولی بس شگرف در حجم و شیوۀ تجارت و کسب و کار گردیده است. در واقع می‌توان گفت که هدف از به کارگیری تجارت الکترونیک، ارائۀ روشی جدید در انجام امور بازرگانی می‌باشد که به واسطۀ این روش تاجران قادرند تا محصولات و خدمات خود را به شکل تمام وقت و به تمام خریداران در سراسر جهان، مستقل از مرزهای جغرافیایی و ملت‌ها عرضه کنند. کشورهای بسیاری در سراسر دنیا از مزایای تجارت الکترونیک بهره می‌برند و سرمایه ­گذاری خود را در این حوزه افزایش داده‌اند، به طور مثال از سال ۱۹۹۰ به بعد، سرمایه گذاری‌های ایالات متحده در تجارت الکترونیک سالیانه حدود ۳۰۰ درصد رشد داشته و بیش از ۵۰ درصد سرمایه گذاری بخش خصوصی، در حوزۀ تحقیقات و صنایع مرتبط با تجارت الکترونیک بوده است. همچنین یکی از موفقترین نمونه‌ها، صنعت نرم افزاری هند است که از تجارت الکترونیک بهرۀ بسیار برده تا جایی که شرکت‌های نرم افزاری این کشور مترصد صادرات به دیگر کشورها شده ­اند (بقایی راوری و مقدسی، ۱۳۸۶). اما نکتۀ قابل توجه این است که پیاده‌سازی این استراتژی نیازمند زیرساخت‌های مناسب و تمهیدات امنیتی لازم است؛ زیرا یکی از بزرگترین موانع موجود برسر راه تجارت الکترونیک امنیت مربوط به آن و تضمین ایمنی دادوستد از طریق شبکۀ وب می‌باشد. به دلیل نقش کلیدی اعتماد و اطمینان در تجارت الکترونیک و با وجود تهدیدات و
خطرات موجود بر سر راه تجارت الکترونیک، استفاده از یک روش امنیت‌سنجی که به طور شفاف نقاط قوت و ضعف سیستم را مشخص نماید، برای مقابله با تهدیدات امنیتی موجود برسر راه تجارت الکترونیک می‌تواند مفید و مؤثر باشد. با توجه به شکل (۱-۱) و قرار گرفتن امنیت در دو لایۀ مرکزی و میانی می‌توان دریافت که توجه به امنیت در تجارت الکترونیک چقدر مهم است.
شکل۱-۱ مدل فناوری­های ضروری برای خدمات تجارت الکترونیک (اقتباس شده از هوانگ^[۸]، ۲۰۰۰)
۱-۴) سوالات تحقیق
- مؤلفه‌های مهم امنیت در تجارت الکترونیک کدام­ است؟
- ساختار مناسب برای اندازه‌گیری امنیت در تجارت الکترونیک کدام است؟
- وزن هریک از مؤلفه‌ها و شاخص‌ها با توجه به روش آنتروپی شانون چه میزان است؟
- سطح کلی امنیت در تجارت الکترونیک در هریک از شرکت‌های بازرگانی مورد بررسی چقدر است؟
۱-۵) اهداف تحقیق
شناسایی مؤلفه‌های مهم مطرح در بحث امنیت تجارت‌الکترونیک
ارائۀ ساختار مناسب بوسیلۀ مؤلفه‌های امنیتی مطرح در این زمینه
تعیین وزن هریک از مؤلفه‌ها و شاخص‌ها با توجه به روش آنتروپی شانون
اندازه ­گیری سطح کلی امنیت در تجارت الکترونیک در شرکت‌های بازرگانی مورد بررسی
۱-۶) نتایج مورد انتظار پس از انجام تحقیق
توسعۀ تجارت الکترونیک مانند سایر فناوری­ها، دارای هزینه­ها و منافع مادی و غیرمادی است؛ اما با وجود هزینه­هایی که برای توسعۀ این تجارت ایجاد می­ شود، منافع حاصل از آن در شرایط وسعت تجارت الکترونیک، موجب کاهش بسیاری از این هزینه­ها می­گردد. البته موضوع به این سادگی نیست؛ زیرا اغلب موانعی در راه تجارت الکترونیک وجود دارد که با وجود انجام هزینه­ های لازم، باز هم منافع مورد نظر تحقق نمی­یابد؛ یکی از این موانع، مسئلۀ امنیت است. بسیاری از کاربران تجارت الکترونیک، با یک احتیاط و عدم­قطعیت از این سیستم استفاده می­ کنند و این ویژگی را به ویژه می­توان در خریدارانی مشاهده کرد که تمایلی به پرداخت الکترونیک ندارند. علاوه­ بر این، بحث اطلاعات مطرح می­ شود؛ از آن­جایی که اطلاعات به عنوان یکی از دارایی­ های باارزش شرکت­ها شناخته شده­است و با توجه به نقش محوری فناوری اطلاعات در شرکت­های امروزی، امنیت اطلاعات به یکی از مؤلفه­ های کلیدی مدیریت و برنامه­ ریزی شرکت­های مدرن تبدیل شده است. این عوامل باعث پررنگ­ شدن بحث امنیت در تجارت الکترونیک و فقدان یا نگرانی در مورد آن، یکی از بزرگترین موانع رشد تجارت الکترونیک به شمار می­رود؛ زیرا امروزه تهدیدات در حوزۀ فناوری اطلاعات، بسیار پیچیده­تر از گذشته هستند و نشانه­ها حاکی از افزایش روزافزون این تهدیدات در درون و بیرون سازمان می­باشند. در این راستا هدف پژوهش حاضر، تعیین معیارهای مطرح در زمینۀ امنیت تجارت الکترونیک، اندازه ­گیری سطح امنیت برای هریک از معیارها و سطح کلی امنیت سیستم می­باشد؛ لذا پیش ­بینی می­ شود در پایان تحقیق، مدلی نسبتاً جامع که راهنمای عمل برای پیاده­سازی زیرساخت­های امنیتی تجارت الکترونیک باشد، ارائه گردد، علاوه براین شرکت­های هدف به نقاط قوت و ضعف خود در حوزۀ امنیت تجارت الکترونیک پی­خواهند برد تا در جهت تقویت و رفع آن تلاش نمایند. پیش ­بینی می­گردد نتایج این تحقیق، راه­گشای محققین و دانشجویان در تحقیقات آتی باشد.
۱-۷) قلمرو تحقیق
قلمرو تحقیق حاضر در سه بخش به شرح زیر ارائه می­گردد:
۱-۷-۱) قلمرو زمانی تحقیق
داده ­های مورد استفاده در این پژوهش به لحاظ دورۀ زمانی شامل داده­هایی است که در سه ماۀ اول سال ۱۳۹۳، در شرکت­های بازرگانی مورد مطالعه در دسترس بوده است.
۱-۷-۲) قلمرو مکانی تحقیق
محدودۀ مکانی انجام تحقیق شرکت­های بازرگانی مشهد که مجهز به سیستم تجارت الکترونیک می­باشند، است.
۱-۷-۳) قلمرو موضوعی تحقیق
هدف پژوهش حاضر، بررسی امنیت تجارت الکترونیک در شرکت­های بازرگانی مشهد است. باتوجه به این­که تجارت الکترونیک می ­تواند در بازار داخلی و یا بازار جهانی صورت گیرد، هدف این پژوهش، بررسی امنیت برای تجارت با بازار جهانی است که این موضوع تجارت الکترونیک در بازار داخلی را نیز تحت پوشش قرار می­دهد. علاوه بر این چهار معیار الزامات امنیتی، سیاست­های امنیتی، مشخصات زیرساخت­ها و پیاده­سازی و تست­های امنیتی، در حوزۀ امنیت در نظر گرفته شده است.
۱-۸) تعریف واژگان کلیدی تحقیق
تجارت الکترونیک: از دیدگاه سازمان توسعه و همکاری‌های اقتصادی^[۹]، تجارت الکترونیک انجام تجارت کالا و خدمات از طریق وب جهان گستر^[۱۰]، خواه کالاها و خدماتی که قابلیت ارائه و تحویل از طریق وب را دارند و خواه آنهایی که این قابلیت در آنها وجود ندارد، است (سازمان توسعه و همکاری های اقتصادی، ۱۹۹۹).
امنیت: مجموعۀ تدابیر، روش‌ها و ابزارهایی برای جلوگیری از دسترسی و تغییرات غیرمجاز در نظام رایانه‌ای امنیت نامیده می­ شود؛ امنیت اطلاعات^[۱۱] به حفاظت از اطلاعات و کاهش خطر افشای اطلاعات، در بخش‌های غیرمجاز اشاره دارد. استانداردهای امنیت به دو دستۀ اصلی تقسیم می‌گردد؛ دستۀ نخست در رابطه با امنیت از لحاظ فنی و دستۀ دوم در رابطه با امنیت از لحاظ مدیریتی است (قاسمی شبانکاره، مختاری و امینی لاری، ۱۳۸۶).
الزامات امنیتی: فلیگر (۱۹۹۱)، الزامات امنیتی را عملکرد مورد نیاز یک سیستم، به منظور اطمینان از سطح امنیت مطلوب می‌داند. در بررسی­های زوکاتو (۲۰۰۴)، ریسک‌ها، فرآیندهای تجاری، سهام­داران و تقاضای محیطی، به عنوان منابع الزامات امنیتی بیان می­گردند (فلیگر، ۱۹۹۱، به نقل از زوکاتو^[۱۲]، ۲۰۰۴).
سیاست­های امنیتی: اساس هر نظام امنیتی، سیاست­های امنیتی است که مشخص کنندۀ استراتژی موجود در پس نگرش سازمان نسبت به امنیت اطلاعات است؛ با مستند شدن، این سیاست‌ها مستقیماً ما را به استراتژی کلی شرکت متصل می‌نمایند. اگرچه این تنها یک اقدام است، اما به عنوان یک اقدام ضروری، برای مدیریت اطلاعات در نظر گرفته می‌شود و در درجۀ اقدامات مهم سازمانی قرار می­گیرد. هدف این حوزه، تأمین امنیت تجارت الکترونیک از طریق تدوین سیاست‌های امنیتی است؛ این سیاست‌ها به وضوح الزامات مورد نیاز برای هر بخش از سیستم را تعریف و چگونگی تداخل این مؤلفه‌ها با یکدیگر را بیان می­ کنند.
مشخصات و پیاده­سازی زیرساخت‌های امنیتی: مشخصات زیرساخت‌های امنیتی، بیان کنندۀ مشخصات الزامات و سیاست‌های امنیتی است که برای ایجاد لیستی از ابزارهای مورد نیاز، به منظور حفاظت از دارایی‌ها، مورد تجزیه و تحلیل قرار می­گیرد. این سرویس چشم­اندازی در زمینۀ موقعیت و هدف از ابزارهای امنیتی را فراهم می‌آورد. در پیاده­سازی زیرساخت‌های امنیت اطلاعات، سازمان اقدام به خریداری، گسترش و پیکربندی زیرساخت‌های امنیتی انتخاب شده، در سطح سیستم می کند.
تست­های امنیتی: اهمیت اندازه ­گیری به این برمی­گردد که تا چه حد زیرساخت­های امنیتی پیاده­سازی شده، سیاست­های امنیتی و نیازهای امنیتی یک سازمان را اجرا می­ کنند. همانطور که پیاده­سازی زیرساخت­های امنیتی نیازمند مداخلات بشر است، یک تست مناسب امنیتی، به منظور بررسی هرگونه خطای انسانی، نیاز است. عامل دیگر نیاز به تست­های امنیتی، آسیب­پذیری زیرساخت­های امنیتی موجود، تهدیدات و سوء استفاده­های جدید است (سنگوپتا، مزومدار و باریک^[۱۳]، ۲۰۰۵).
فصل دوم:
ادبیات موضوع
در این فصل، به تشریح و تبیین متغیرهای ساختار مفهومی و روش­های محاسباتی مطرح شده، پرداخته می­ شود. سپس مروری بر تحقیقات مرتبط صورت می­گیرد و در پایان، ساختار مفهومی تحقیق را ارائه می­گردد.
۲-۱) تجارت الکترونیک
توسعۀ فناوری اطلاعات، در ابعاد مختلف زندگی انسان و عملکرد سازمان­ها انقلاب عظیمی ایجاد کرده است. در واقع فناوری موجب دگرگونی صنایع و مشاغل و ایجاد، شغل­های جدید و شیوه ­های بهینۀ انجام امور شده است و تجارت الکترونیک، از نتایج گسترش فناوری اطلاعات می­باشد. ارتباط میان فناوری و تجارت، به سالیان دراز باز می­گردد و فناوری، همواره باعث پیشرفت و گسترش تجارت بوده است. حدود ۲۰۰۰ سال پیش از میلاد، فینیقیان، فن ساختن کشتی را به کار بردند و نخستین مردمانی بودند که از دریای مدیترانه به سرزمین­های دور دست سفر کردند؛ اکنون شبکۀ جهانی اینترنت، به مثابۀ همان کشتی است که نه تنها فواصل جغرافیایی، بلکه اختلافات زمانی را نیز از بین برده است. اگر بخواهیم از منشأ پیدایش تجارت الکترونیک مطلع شویم، باید بگوییم که تجارت الکترونیک به شکل امروزی از دو پدیدۀ ” اینترنت و مبادلۀ الکترونیکی داده” نشأت می­گیرد و منشأ زمانی این دو، به دهۀ شصت برمی­گردد؛ زمانی که اینترنت به طور وسیعی در مراکز آموزشی، تحقیقاتی و کتابخانه­ای مورد استفاده قرار می­گرفت. در دهۀ هفتاد، ظهور فرایند انتقال الکترونیکی بازار مالی را متحول کرد. پیشرفت غیرمنتظرۀ اینترنت زمانی شروع شد که برای نخستین بار، پست الکترونیک در ۱۹۷۲ با توسعۀ فناوری جدید آرپانت^[۱۴]، مورد استفاده قرار گرفت. این پدیده، به طرح نسخۀ جدیدی از پروتکل انتقال داده، به نام ICP/IP منجر شد (فتحی، عزیزی، نوری، ابویلی اردکانی و رحیم، ۱۳۸۹). باید توجه داشت که کاربردهای تجارت الکترونیک نخستین بار در سال ۱۹۷۰ با ابداعاتی همچون انتقال الکترونیکی وجه^[۱۵] شروع شد، در آن زمان دامنۀ استفاده از تجارت الکترونیک به شرکت­های بزرگ، مؤسسات مالی و تعداد کمی بنگاه­های تجاری کوچک ولی قدرتمند، محدود می­شد (علیخانزاده و خانی،۱۳۸۵).
شروع تجارت الکترونیک را می­توان از سال ۱۹۹۰ میلادی دانست، از سال ۱۹۹۵، کاربران اینترنت، شاهد پیشرفت­هایی از فروش­های مستقیم برخط تا آموزش الکترونیکی بودند و درسال ۱۹۹۹، تمرکز تجارت الکترونیکی، از B2C به B2B تغییر کرد. در سال ۲۰۰۱، تجارت الکترونیکی از B2B به B2C، تجارت مبتنی بر همکاری، دولت الکترونیکی و تجارت سیار تغییر نمود و در سال ۲۰۰۵، کاربردهای سیار، مورد توجه قرار گرفتند (عباس نژادورزی و عباس نژادورزی، ۱۳۸۹).
صنایعی (۱۳۸۷)، در کتاب خود این نکته را مطرح می­ کند که جهش تکنولوژی اطلاعات، دو دورۀ بیست ساله را پشت سر گذاشته که اکنون در دورۀ سوم به سر می­برد.
۱۹۵۵-۱۹۷۴ عصر پردازش الکترونیکی داده^[۱۶]
۱۹۷۵-۱۹۹۴ عصر سیستم­های اطلاعاتی مدیریت^[۱۷]
۱۹۹۵-۲۰۱۴ عصر اینترنت
در هر دورۀ بیست ساله، امکانات تجارت الکترونیکی، متناسب با توانایی­های تکنولوژی اطلاعاتی آن عصر فراهم شده است. ماشین­های خودپرداز و کارت­های اعتباری، در بیست سال نخست به جریان افتادند و در عصر دوم، امکان استفاده از مبادلۀ الکترونیکی داده، سیستم بانکی بین المللی^[۱۸] و انتقال وجه الکترونیکی فراهم گردید.
ظهور اینترنت، امکان انجام اشکال جدیدی از تجارت، نظیر خدمات سریع و به موقع را فراهم نموده است. کاربرد و توسعۀ جهانی اینترنت، با وب جهان گستر آغاز شد؛ این پدیده موجب تبدیل تجارت الکترونیک، به یکی از کم هزینه­ترین راه ­ها، برای فعالیت­های تجاری تبدیل گشت و پس از مدتی، محدودۀ وسیعی از فعالیت­های تجاری را پوشش داد. براین اساس تجارت الکترونیک مزایای بسیاری از قبیل جهانی شدن تجارت، حذف محدودیت­های زمانی و مکانی، دسترسی آسان به اطلاعات، حذف کاغذ بازی، افزایش کارایی کارکنان، ارائۀ خدمات بهتر به مشتریان و ….. دارد. لازم به ذکر است که به دلیل گسترده بودن حوزۀ تجارت الکترونیک، برای آن تعاریف بسیاری بیان شده است؛ از مجموع آنها می­توان دریافت که تجارت الکترونیک، دارای کاربردهای وسیعی است؛ البته افرادی مثل ویگاند (۱۹۹۷)، پس از بررسی علت تنوع و واگرایی در تعاریف تجارت الکترونیک، برای این پدیده، چهار دلیل بیان کردند:
دلیل اول: متنوع بودن شغل و وظیفۀ محققان تجارت الکترونیک
دلیل دوم: جهت­گرایی حرفه­ای و زمینۀ حرفه­ای فرد محقق
دلیل سوم: متفاوت بودن کالاها و خدماتی که هستۀ اصلی تعریف تجارت الکترونیک هستند
دلیل چهارم: تفاوت در نوع تکنولوژی­های به­کاررفته در تعریف و فعالیت از طریق تجارت الکترونیک (ویگاند، ۱۹۹۷ به نقل از صنایعی، ۱۳۸۷)
لازم به ذکر است که بیش از ۳۰ نوع تکنولوژی وجود دارد که از آنها در تعریف تجارت الکترونیک استفاده شده است و این موضوع حاکی از گستردگی تجارت الکترونیک می­باشد. جدول (۲-۱) تعاریفی از تجارت الکترونیک از دیدگاه محققان را نشان می­دهد.