Проблемы электронной коммерции

Большинство аналитиков сходится во мнении, что сейчас в  России едва наберется четыреста  тысяч человек, приобретавших товары или услуги, не отрываясь от монитора компьютера. Согласно Monitoring.ru, лишь 14 % аудитории российского Интернета имеют опыт совершения таких покупок. Но крупные интернет ресурсы прилагают массу усилий для того, чтобы убедить пользователя в том, что совершать покупки на данном сайте безопасно. Для этого компания получает соответствующие сертификаты, которые подтверждают защищенность персональных данных своих покупателей (например, данных по кредитным картам). Неоспоримым плюсом является удобство покупки, когда, фактически не покидая дома, есть возможность приобрести большую часть необходимых товаров, вплоть до продуктов питания.

Чтобы справиться со сложностью продвижения товаров массового  потребления в Рунете, специалисты  пользуются появившейся возможностью отслеживать статистику и находиться в постоянном контакте с потребителем, что позволяет проводить детальный анализ эффективности рекламы и при необходимости корректировать рекламную стратегию. Очень важны такие статистические показатели как ROI — коэффициент окупаемости инвестиций, conversion rate — коэффициент эффективного посещения.

 
Для того чтобы  создать профессиональный сайт многие разумные компании прибегают к услугам веб-дизайнеров, а не пытаются делать это самостоятельно. Сегодня, отсутствие достаточного количества знаний и опыта в этой сфере могут полностью исключить возможность создания конкурентоспособного и эффективного сайта. Это работа специалиста, а те, кто пренебрег таким важным инструментом электронной коммерции, может потом не удивляться маленькой прибыли, непрезентабельности собственной фирмы и своего товара в частности.

Безопасность любой системы  электронной коммерции в целом  заключается в защите от различного рода вмешательств в ее данные.

Виды вмешательств:

• хищение данных (например, хищение номеров кредитных карточек из базы данных);
• вмешательство (например, перегрузка данными сайта, не предназначенного для такого большого объема информации);
• искажение данных (например, изменение сумм в файлах платежей и счетов-фактур или создание несуществующих сертификатов или сайтов для перекачки информации, идущей на определенный сайт);
• разрушение данных (например, при передаче с сайта или сайту от пользователя);
• отказ от произведенных действий (например, от факта оформления заказа или получения товара);
• неумышленное неправильное использование средств сайта добросовестным пользователем;
• несанкционированный доступ к информации:
• несанкционированное копирование, обновление или другое использование данных;
• несанкционированные транзакции;
• несанкционированный просмотр или передача данных (например, отображение настоящих имен посетителей вместо псевдонимов в чате или форуме).

При этом нельзя не учитывать, что в вопросах безопасности в  данной сфере имеется ряд объективных  проблем правового характера - технологии развиваются значительно быстрее  законодательной базы, злоумышленника трудно поймать на месте преступления, а доказательства и следы преступлений легко могут быть бесследно уничтожены. Все это обуславливает необходимость  тщательной разработки компаниями политики защиты своего электронного бизнеса. Полная и абсолютная безопасность недостижима, так как системы электронного бизнеса построены на базе множества  готовых и сделанных на заказ  программных приложений различных  поставщиков и значительного  количества внешних сервисов, предоставляемых  провайдерами соответствующих услуг  или бизнес-партнерами. И даже если бы это было возможно, нельзя исключить так называемый человеческий фактор, так как все системы создаются, изменяются и управляются людьми, а согласно исследованиям Института компьютерной безопасности 81% респондентов отметили, что наибольшее беспокойство у компаний вызывает именно внутренняя угроза - умышленные или неумышленные действия собственных сотрудников.

В проблеме защиты от внутренних угроз есть два аспекта: технический  и организационный. Технический  аспект заключается в стремлении исключить любую вероятность  несанкционированного доступа к  информации. Для этого применяются  такие известные средства, как:

• поддержка паролей и их регулярное изменение;
• предоставление минимума прав, необходимых для администрирования системы;
• наличие стандартных процедур своевременного изменения группы доступа при кадровых изменениях или немедленного уничтожения доступа по увольнении сотрудника.

Организационный аспект состоит  в разработке рациональной политики внутренней защиты, превращающей в  рутинные операции такие редко используемые компаниями способы защиты и предотвращения хакерских атак, как:

• введение общей культуры соблюдения безопасности в компании;
• тестирование программного обеспечения на предмет хакинга;
• отслеживание каждой попытки хакинга (не зависимо от того, насколько успешно она завершилась) и ее тщательное исследование;
• ежегодные тренинги для персонала по вопросам безопасности и киберпреступности, включающие информацию о конкретных признаках хакерских атак, чтобы максимально расширить круг сотрудников, имеющих возможность выявить такие действия;
• введение четких процедур отработки случаев неумышленного изменения или разрушения информации.

Для защиты от внешнего вторжения  сегодня существует множество систем, по сути являющихся разного рода фильтрами, помогающими выявить попытки  хакинга на ранних этапах и по возможности не допустить злоумышленника в систему через внешние сети. К таким средствам относятся:

• маршрутизаторы - устройства управления трафиком сети, расположенные между сетями второго порядка и управляющие входящим и исходящим трафиком присоединенных к нему сегментов сети;
• брандмауэры - средства изоляции частных сетей от сетей общего пользования, использующих программное обеспечение, отслеживающее и пресекающее внешние атаки на сайт с помощью определенного контроля типов запросов;
• шлюзы приложений - средства, с помощью которых администратор сети реализует политику защиты, которой руководствуются маршрутизаторы, осуществляющие пакетную фильтрацию;
• системы отслеживания вторжений (Intrusion Detection Systems, IDS) - системы, выявляющие умышленные атаки и неумышленное неправильное использование системных ресурсов пользователями;
• средства оценки защищенности (специальные сканеры, др.) - программы, регулярно сканирующие сеть на предмет наличия проблем и тестирующие эффективность реализованной политики безопасности. 
  

К сожалению, сегодня практика такова, что политика защиты отдается руководителями на откуп IT-подразделению, сотрудники которого полагают что технологические  вопросы важнее каких-то там "бумажных" предписаний, и к тому же, не являются специалистами в отдельных областях бизнеса, также требующих четких процедур защиты в рамках компании.

Кроме того, при сопряжении различного программного обеспечения  могут появиться специфические  проблем ы, не известные производителям каждого из интегрированных продуктов. Исследование таких взаимодействий должно предварять любые технологические и бюджетные решения. И этому пока также уделяется слишком мало внимания.

Компании, использующие Интернет-маркетинг, в первую очередь дают возможность  потребителю ознакомиться с предложением товаров и услуг и приобрести их. В Интернете возможности малой фирмы и большой компании несколько уравниваются. Стоимость Интернет-рекламы значительно ниже стоимости других её видов, а эффективность её при правильной рекламной стратегии может быть значительно выше.

Но как бороться с недостатком  квалифицированных специалистов?

В первую очередь нужно  проводить правильную кадровую политику и нанимать на должность не только квалифицированных специалистов с  большим опытом, какими объявлениями пестрят все газеты, но и, так сказать, «зеленых» перспективных молодых людей.

 В России большое  количество экономических вузов,  в которых полно амбициозных и талантливых молодых ребят. Качество образования некоторых из них оставляет желать лучшего. Но работодатели имеют возможность проводить внутренние тренинги повышения квалификации сотрудников, используя при этом штатных более опытных работников или консалтинговые агентства.

Проблемы использования  технологий электронной коммерции  на примере отдельно взятой фирмы

В практической части данного  исследования я описал и проанализировал  свой самостоятельный опыт использования  технологий электронной коммерции. Мне это удалось благодаря работе в одной из торговых организаций, которая регулярно эти технологии использует.

Название этой организации  - «Медтехника». Фирма специализируется на продаже медицинского оборудования и медицинских расходных материалов. Компания работает с лечебно-профилактическими учреждениями и с рядовыми частными потребителями. В своей деятельности использует различные технологии электронной коммерции и все формы электронной торговли.

В этой компании я работаю  менеджером отдела B2B продаж и использую в своей деятельности многие возможности и функции электронной коммерции. Посредством интернета и интернет-справочников я нахожу своих потенциальных клиентов. С помощью электронной почты, стационарного телефона (наша фирма пользуется ip-телефонией – связь через интернет-кабель) и компьютерной программы для голосовой связи – «Skype» я поддерживаю контакт с клиентами и поставщиками. Через электронную почту я отправляю клиентам счета, коммерческие предложения, прайс-листы и получаю заявки на товар. Я пользуюсь своим компьютером из дома при помощи технологии удаленного доступа, к тому же, мой компьютер является элементом общей офисной компьютерной сети.

Много проблем возникает  с оперативностью и эффективностью работы. Многие организации, являющиеся конечными потребителями, не очень  часто пользуются своей электронной почтой и имеют время на разговоры по телефону. Проверяют почту изредка и к телефону подойти не всегда имеют возможность. Разговоры по телефону, а тем более переписки по почте - часто медленный и неэффективный процесс. Такое общение заменяет живое с существенными потерями: 30% выставленных счетов не оплачиваются из-за возникновения разногласий, уладить которые вовремя не получается. Лучший способ избежать больших потерь – это постоянный и регулярный мониторинг клиентской базы и преимущественно личные встречи с клиентами.

Но я пользуюсь не всеми  возможностями электронной коммерции, какие использует фирма. В предприятии работают менеджеры B2G продаж. Участвуя в электронных торгах и аукционах, они обеспечивают всем необходимым крупные городские больницы, то есть занимаются госзакупками. Делают они это, используя электронные торговые площадки, к примеру, «Сбербанк-Аст».

У менеджеров возникают проблемы с тем, что многие фирмы, принимающие участие в аукционах, вопреки российскому антимонопольному законодательству, подают заявки с одним содержанием в техническом задании, а после того как выигрывают аукцион, поставляют совсем другой товар. Лучший способ избегать подобных ситуаций – это настоятельно рекомендовать государственным учреждениям тщательно проверять заявки, а если они не соответствуют требованиям, то отклонять их. Если возникают нарушения, следует подавать жалобы в Федеральную Антимонопольную Службу (ФАС).

 Для работы менеджерам  приходится использовать  еще одну сверхсовременную технологию – электронную цифровую подпись. Она позволяет усовершенствовать электронный документооборот и гарантирует достоверность документов. При любом изменении исходного документа ЭЦП становится недействительной.

Одна из главных проблем  электронной подписи – это  возможность её подделки. Но в нашей фирме возможность подделки практически исключена полностью. Закрытый ключ к ней у нас хранится на смарт-карте, которая обладает двухфакторной аутентификацией: карту не только нужно иметь при себе, но и для её использования необходим PIN-код.

В штате фирмы имеется  собственный системный администратор, который отвечает за исправность компьютеров, их современное и полное программное обеспечение, за безопасность работы в интернете и за разработку сайта.

Проблема заключается  не только в неопытности данного  сотрудника, он еще студент и недостаточно компетентен, но и в том, что он работает неполный рабочий день, а  значит, если возникнет какая-то проблема, решение которой потребуется незамедлительно, он ничем не сможет помочь фирме.

Сайт кроме того как  является визитной карточкой фирмы, он еще  и интернет-магазин для любого покупателя, следовательно, он приходится фирме инструментом B2C продаж. Им занимается один из менеджеров, он готовит каталоги и обновляет ассортимент товаров. Благодаря этому клиент имеет возможность, прям на сайте, оставлять заявки на нужный ему товар.

Так как сайтом занимается менеджер, являющийся директором трех розничных магазинов, он не успевает своевременно обновлять многочисленный ассортимент товаров и цены на них. В связи с этим у клиентов возникает много вопросов и возмущений, что ведет к уменьшению общего объёма продаж организации. А сайт, созданный системным администратором, не обладающим профессиональными знаниями веб-дизайна, выглядит непрезентабельно, мало функционален и перегружен информацией.

Лучший способ решения  данной проблемы – нанять в штат высококвалифицированного программиста, который мог бы справиться и с  системным администрированием фирмы, и с созданием современного сайта. Другой не менее эффективный вариант - воспользоваться IT-аутсорсингом. Это частичная или полная передача работ по поддержке, обслуживанию и модернизации ИТ-инфраструктуры в руки компаний для которых выполнение подобных работ является профильным направлением деятельности.