سنجش و مدیریت ریسک های امنیتی و حریم خصوصی در کسب وکارهای کوچک و متوسط تجارت الکترونیک

هدف: این مقاله به بررسی و مدیریت ریسک های امنیتی و حریم خصوصی در کسب وکارهای کوچک و متوسط (SMEs) فعال در حوزه تجارت الکترونیک می پردازد. با گسترش روزافزون فناوری اینترنت اشیا (IoT) در اکوسیستم تجارت الکترونیک، پیچیدگی این ریسک ها افزایش یافته و نیاز به چارچوبی عملیاتی برای سنجش و مدیریت موثر آن ها دوچندان شده است. روش شناسی: رویکرد پیشنهادی، یک چارچوب چهار فازی (شناسایی، ارزیابی، درمان، نظارت و بازبینی) را دنبال می کند که به طور خاص برای محیط های مبتنی بر IoT در SMEs تجارت الکترونیک طراحی شده است. روش شناسی تحقیق بر تحلیل موارد استفاده (Use-Cases) و مدل سازی تهدیدات مبتنی بر IoT متمرکز است و آسیب پذیری های دستگاه های IoT، شبکه ها و پروتکل های ارتباطی را مورد بررسی قرار می دهد. برای ارزیابی کارایی چارچوب، یک مطالعه موردی با تمرکز بر استفاده از حسگرهای RFID در مدیریت موجودی انبار انجام شد. یافته ها: نتایج نشان دهنده آسیب پذیری های متعدد و پتانسیل بالای نقض داده ها، محرومیت از خدمات، و سایر حملات سایبری در محیط های IoT محور است. مطالعه موردی تایید کرد که پیاده سازی این چارچوب می تواند به طور چشمگیری آسیب پذیری های امنیتی را کاهش داده، آگاهی کارکنان را افزایش دهد و در نهایت اعتماد مشتریان را بهبود بخشد. پیشنهادها: این پژوهش راهکارهای امنیتی و حریم خصوصی مطلوب را برای مقابله با این تهدیدات بررسی و پیشنهاداتی عملی برای تقویت وضعیت امنیتی SMEs و افزایش تاب آوری سایبری آن ها در برابر تهدیدات ناشی از یکپارچه سازی IoT ارائه می دهد. مقاله حاضر شکاف موجود در ادبیات را با ارائه رویکردهای قابل پیاده سازی برای SMEs با منابع محدود پر می کند و محیطی امن تر برای فعالیت های تجارت الکترونیک آن ها فراهم می آورد.