Aanhoudende berichten over fraude en dergelijke nopen de Internet Security Task Force (ISTF) tot onderzoek naar betere beveiliging. Eerste aanbeveling: stel duidelijke procedures op binnen de organisatie aangaande elektronische handel.
De ISTF is opgezet door aanbieders van Internet-producten als Cisco en Computer Associates en een aantal e-commercie ondernemingen zoals eToys en Travelocity. Het consortium heeft nu als een van de eerste concrete resultaten een rapport gepubliceerd met twaalf onderwerpen die van belang zijn bij elektronische handel.
Hoewel de aanbevelingen redelijk ‘basic’ lijken – denk aan het aanpassen van de standaard-instellingen van programmatuur ten aanzien van beveiliging of het opnieuw auditen van een e-commercie systeem nadat hierin aanpassingen zijn aangebracht – is het de ervaring van de in de ISTF deelnemende bedrijven dat veel informatie over beveiliging simpelweg niet zo algemeen bekend is als wenselijk zou zijn. Daarom heeft men een twaalftal belangrijke onderwerpen geïdentificeerd die bij beveiliging een hoofdrol spelen. Per onderwerp geeft men aan hoe hiermee omgegaan zou moeten worden om tot een afdoende niveau van beveiliging te komen.
Onder de twaalf aanbevelingen zijn daarom zowel bekende als minder bekende onderwerpen te vinden. Zo is aandacht nodig voor authenticatie, voor het beschermen van de privacy van mensen en informatie, zijn procedures en producten nodig om onbevoegd binnendringen te signaleren en tegen te gaan, maar dienen bijvoorbeeld ook procedures te worden opgesteld die aangegeven hoe in het geval van een inbraak gereageerd dient te worden.
Meer informatie over de aanbevelingen van de Internet Security Task Force is te vinden op de website van Computer Associates ophttp://www.ca.com/istf.
