Bisnis elektronik, biasanya disebut sebagai eBusiness atau e-bisnis, atau bisnis internet, dapat

didefinisikan sebagai penerapan teknologi informasi dan komunikasi ( TIK ) dalam mendukung semua
kegiatan bisnis. Commerce merupakan pertukaran produk dan jasa antara perusahaan, kelompok dan
individu dan dapat dilihat sebagai salah satu kegiatan penting dari bisnis apapun. Electronic commerce
berfokus pada penggunaan ICT untuk mengaktifkan kegiatan eksternal dan hubungan bisnis dengan
individu, kelompok dan bisnis lainnya.
Istilah e-bisnis diciptakan oleh IBM pemasaran s dan tim Internet di tahun 1996.
Metode bisnis elektronik memungkinkan perusahaan untuk menghubungkan data internal dan eksternal
sistem pemrosesan lebih efisien dan fleksibel, untuk bekerja lebih erat dengan pemasok dan mitra, dan
untuk lebih memuaskan kebutuhan dan harapan pelanggan mereka.
Dalam prakteknya, e-bisnis adalah lebih dari sekedar e-commerce . Sementara e-bisnis mengacu pada
fokus yang lebih strategis dengan penekanan pada fungsi yang terjadi menggunakan kemampuan
elektronik, e-commerce adalah bagian dari strategi e-bisnis secara keseluruhan. E-commerce berusaha
untuk menambah aliran pendapatan menggunakan World Wide Web atau Internet untuk membangun
dan meningkatkan hubungan dengan klien dan mitra dan untuk meningkatkan efisiensi dengan
menggunakan Kapal Kosong strategi.
E-bisnis melibatkan proses bisnis yang mencakup seluruh rantai nilai : pembelian elektronik dan
manajemen rantai pasokan , pemrosesan order elektronik, penanganan pelayanan pelanggan, dan
bekerja sama dengan mitra bisnis. Standar teknis khusus untuk e-bisnis memfasilitasi pertukaran data
antara perusahaan. E-bisnis solusi perangkat lunak memungkinkan integrasi proses perusahaan intra
dan inter bisnis. E-bisnis dapat dilakukan dengan menggunakan Web , Internet, intranet , extranet , atau
beberapa kombinasi dari ini.
Pada dasarnya, perdagangan elektronik (EC) adalah proses pembelian, mentransfer, atau bertukar
produk, jasa, dan / atau informasi melalui jaringan komputer, termasuk internet. EC juga dapat
bermanfaat dari berbagai perspektif termasuk proses bisnis, layanan, belajar, kolaboratif, masyarakat.
EC sering bingung dengan e-bisnis.
subset
Aplikasi dapat dibagi menjadi tiga kategori:

Sistem bisnis internal:
manajemen hubungan pelanggan
perencanaan sumber daya perusahaan
manajemen dokumen sistem
manajemen sumber daya manusia
Perusahaan komunikasi dan kolaborasi:
VoIP
sistem manajemen konten
e-mail
voice mail
Web conferencing
Digital bekerja mengalir (atau manajemen bisnis proses )
perdagangan elektronik - bisnis-ke-bisnis perdagangan elektronik (B2B) atau bisnis-to-consumer
electronic commerce (B2C):
toko internet
manajemen rantai suplai
pemasaran online
Pengunjung pemasaran
Model
Ketika organisasi online, mereka harus memutuskan yang mana e-bisnis model terbaik sesuai dengan
tujuan mereka. Sebuah model bisnis didefinisikan sebagai organisasi produk, layanan dan arus informasi,
dan sumber pendapatan dan manfaat bagi pemasok dan pelanggan . Konsep e-model bisnis adalah sama
tetapi digunakan dalam kehadiran online. Berikut ini adalah daftar dari e-bisnis model saat ini yang
paling diadopsi seperti:

E-toko
E-commerce
E-procurement
E-mal
E-lelang
Komunitas Virtual
Kolaborasi Platform
Pihak ketiga pasar
Rantai nilai Integrators
Rantai nilai Penyedia Layanan
Informasi Broker
Telekomunikasi
Hubungan pelanggan
Klasifikasi oleh operator dan konsumen

Sekitar membagi dunia menjadi penyedia / produsen dan konsumen / klien satu dapat
mengklasifikasikan e-bisnis dalam kategori sebagai berikut:

bisnis-ke-bisnis (B2B)
bisnis-ke-konsumen (B2C)
bisnis-to-employee (B2E)
bisnis-ke-pemerintah (B2G)
pemerintah-ke-bisnis (G2B)
pemerintah-ke-pemerintah (G2G)
pemerintah-untuk-warga negara (G2C)
konsumen-to-consumer (C2C)
konsumen-ke-bisnis (C2B)
online-untuk-offline (O2O)
Perlu dicatat bahwa ada koneksi comparably kurang menunjuk ke atas dari bawah (beberapa
karyawan / konsumen / warga-ke-X model).

Keamanan Elektronik Bisnis
E-Business sistem alami memiliki risiko keamanan yang lebih besar daripada sistem bisnis tradisional,
oleh karena itu penting untuk e-bisnis sistem akan sepenuhnya dilindungi terhadap risiko ini. Sebuah
jumlah yang jauh lebih besar orang memiliki akses ke e-bisnis melalui internet daripada akan memiliki
akses ke bisnis tradisional. Pelanggan, pemasok, karyawan, dan orang lain banyak menggunakan sistem
e-bisnis tertentu setiap hari dan mengharapkan informasi rahasia mereka untuk tetap aman. Hacker
adalah salah satu ancaman besar bagi keamanan e-bisnis. Beberapa kekhawatiran keamanan bersama
untuk e-Bisnis mencakup menjaga bisnis dan pelanggan informasi pribadi dan rahasia, keaslian data, dan
integritas data. Beberapa metode untuk melindungi e-bisnis keamanan dan menjaga informasi aman
termasuk langkah-langkah keamanan fisik maupun penyimpanan data, transmisi data, anti-virus
perangkat lunak, firewall, dan enkripsi untuk daftar beberapa.

Kekhawatiran Keamanan Kunci dalam E-Bisnis

Privasi dan kerahasiaan

Kerahasiaan adalah sejauh mana usaha membuat informasi pribadi tersedia untuk bisnis lain dan
individu. Dengan bisnis apapun, informasi rahasia harus tetap aman dan hanya dapat diakses oleh
penerima yang dimaksud. Namun, ini menjadi lebih sulit ketika berhadapan dengan e-bisnis khusus.
Untuk menjaga informasi tersebut aman berarti melindungi setiap catatan elektronik dan file dari akses
yang tidak sah, serta memastikan transmisi yang aman dan penyimpanan data informasi tersebut. Alat
seperti enkripsi dan firewall mengelola keprihatinan spesifik dalam e-bisnis.

Keaslian

E-bisnis transaksi menimbulkan tantangan yang lebih besar untuk membangun otentisitas karena
kemudahan dengan informasi elektronik yang dapat diubah dan disalin. Kedua belah pihak dalam
transaksi e-bisnis ingin memiliki kepastian bahwa pihak lain adalah siapa yang menjadi tuntutan mereka,
terutama ketika pelanggan tempat pesanan dan kemudian menyerahkan pembayaran elektronik. Salah
satu cara umum untuk memastikan ini adalah untuk membatasi akses ke jaringan atau pihak dipercaya
dengan menggunakan virtual private network (VPN) teknologi. Pembentukan keaslian bahkan lebih
besar ketika kombinasi teknik yang digunakan, dan teknik seperti melibatkan memeriksa sesuatu yang
Anda tahu (yaitu sandi atau PIN), sesuatu yang harus Anda (yaitu kartu kredit), atau sesuatu yang
Anda ( yaitu tanda tangan digital atau metode pengenalan suara). Banyak kali dalam e-bisnis, Namun,
sesuatu yang Anda cukup kuat diverifikasi dengan memeriksa sesuatu yang memiliki pembeli (yakni
kartu kredit) dan sesuatu yang Anda tahu (yaitu nomor kartu).

Integritas data

Integritas data menjawab pertanyaan Dapatkah informasi diubah atau rusak dengan cara apapun? Hal
ini menyebabkan jaminan bahwa pesan yang diterima adalah identik dengan pesan yang dikirim. Sebuah
bisnis harus yakin bahwa data tidak berubah dalam perjalanan, baik sengaja atau karena kecelakaan.
Untuk membantu dengan integritas data, firewall melindungi data yang tersimpan terhadap akses yang
tidak sah, sementara hanya back up data harus memungkinkan pemulihan data atau peralatan rusak.

Non-repudiation

Kekhawatiran ini berkaitan dengan adanya bukti dalam transaksi. Sebuah bisnis harus memiliki jaminan
bahwa pihak yang menerima atau pembeli tidak dapat menyangkal bahwa transaksi telah terjadi, dan ini
berarti memiliki bukti cukup untuk membuktikan transaksi. Salah satu cara untuk alamat non-
repudiation adalah menggunakan tanda tangan digital. Sebuah tanda tangan digital tidak hanya
memastikan bahwa pesan atau dokumen elektronik telah ditandatangani oleh orang, tapi karena tanda
tangan digital hanya dapat dibuat oleh satu orang, itu juga memastikan bahwa orang ini tidak bisa
kemudian menyangkal bahwa mereka memberikan tanda tangan mereka.

Akses kontrol

Ketika sumber daya elektronik tertentu dan informasi terbatas hanya beberapa individu yang
berwenang, bisnis dan pelanggan harus memiliki jaminan bahwa tidak ada orang lain dapat mengakses
sistem atau informasi. Untungnya, ada berbagai teknik untuk alamat ini keprihatinan termasuk firewall,
hak akses, identifikasi pengguna dan teknik otentikasi (seperti password dan sertifikat digital), Virtual
Private Networks (VPN), dan banyak lagi.

Ketersediaan

Kekhawatiran ini secara khusus berhubungan dengan pelanggan bisnis sebagai informasi tertentu harus
tersedia ketika pelanggan membutuhkannya. Pesan harus disampaikan dalam cara yang dapat
diandalkan dan tepat waktu, dan informasi harus disimpan dan diambil sesuai kebutuhan. Karena
ketersediaan layanan penting bagi semua e-bisnis website, langkah-langkah harus diambil untuk
mencegah gangguan layanan oleh peristiwa-peristiwa seperti listrik padam dan kerusakan infrastruktur
fisik. Contoh untuk alamat ini termasuk backup data, sistem pemadaman api, Power Supply (UPS)
sistem, perlindungan virus, serta memastikan bahwa ada kapasitas yang cukup untuk menangani
tuntutan yang ditimbulkan oleh lalu lintas jaringan yang berat.

Tindakan Keamanan Umum untuk E-Business Sistem

Berbagai bentuk keamanan ada untuk e-bisnis. Beberapa pedoman keamanan umum mencakup area
dalam keamanan fisik, penyimpanan data, transmisi data, pengembangan aplikasi, dan administrasi
sistem.

Keamanan fisik

Meskipun e-bisnis yang bisnis dilakukan secara online, masih ada langkah-langkah keamanan fisik yang
dapat diambil untuk melindungi bisnis secara keseluruhan. Meskipun bisnis dilakukan secara online,
gedung tempat server dan komputer harus dilindungi dan memiliki akses terbatas untuk karyawan dan
orang lain. Sebagai contoh, ruangan ini hanya memungkinkan pengguna berwenang untuk masuk, dan
harus memastikan bahwa jendela, turun plafon, saluran udara besar, dan mengangkat lantai tidak
mengizinkan akses mudah ke orang yang tidak sah. Lebih disukai barang-barang penting akan disimpan
di sebuah ruangan ber-AC tanpa jendela.

Melindungi terhadap lingkungan sama pentingnya dalam keamanan fisik melindungi terhadap pengguna
yang tidak sah. Ruangan dapat melindungi peralatan terhadap banjir dengan menjaga semua peralatan
mengangkat dari lantai. Selain itu, ruangan harus berisi alat pemadam api jika terjadi kebakaran.
Organisasi harus memiliki rencana api dalam kasus situasi ini muncul.

Selain menjaga server dan komputer aman, keamanan fisik dari informasi rahasia adalah penting. Ini
termasuk informasi klien seperti nomor kartu kredit, cek, nomor telepon, dll Ini juga termasuk semua
informasi pribadi organisasi. Mengunci salinan fisik dan elektronik data ini di laci atau lemari merupakan
salah satu ukuran tambahan keamanan. Pintu dan jendela yang mengarah ke daerah ini juga harus aman
terkunci. Karyawan hanya yang perlu menggunakan informasi ini sebagai bagian dari pekerjaan mereka
harus diberi kunci.

Informasi penting juga dapat disimpan aman dengan menjaga backup file dan memperbarui mereka
secara teratur. Cara terbaik adalah untuk menjaga backup di lokasi yang aman yang terpisah dalam
kasus ada bencana alam atau pelanggaran keamanan di lokasi utama.


Situs Failover dapat dibangun dalam kasus ada masalah dengan lokasi utama. Situs ini harus menjadi
seperti lokasi utama dalam hal perangkat keras, perangkat lunak, dan fitur keamanan. Situs ini dapat
digunakan dalam kasus kebakaran atau bencana alam di situs aslinya. Hal ini juga penting untuk menguji
situs failover untuk memastikan itu benar-benar akan bekerja jika diperlukan.

Negara sistem seni keamanan, seperti yang digunakan di markas Tidepoint itu, mungkin termasuk
kontrol akses, sistem alarm, dan televisi sirkuit tertutup. Salah satu bentuk kontrol akses adalah wajah
(atau fitur lain) sistem pengakuan. Hal ini memungkinkan hanya karyawan yang berwenang untuk
masuk, dan juga melayani tujuan kenyamanan bagi karyawan yang tidak perlu membawa kunci atau
kartu. Kamera juga dapat ditempatkan di seluruh gedung dan di semua titik masuk. Sistem alarm juga
berfungsi sebagai ukuran tambahan perlindungan terhadap pencurian.

penyimpanan data

Menyimpan data dalam cara yang aman sangat penting untuk semua bisnis, tetapi terutama untuk e-
bisnis di mana sebagian besar data disimpan secara elektronik. Data yang bersifat rahasia tidak boleh
disimpan pada server e-bisnis , melainkan dipindahkan ke mesin fisik untuk disimpan. Jika
memungkinkan mesin ini tidak boleh langsung terhubung ke internet, dan juga harus disimpan di tempat
yang aman. Informasi harus disimpan dalam format terenkripsi.

Setiap informasi yang sangat sensitif tidak boleh disimpan jika mungkin. Jika tidak perlu disimpan, harus
disimpan pada hanya beberapa mesin yang dapat diandalkan untuk mencegah akses mudah. Langkah-
langkah keamanan tambahan harus diambil untuk melindungi informasi ini (seperti kunci pribadi) jika
memungkinkan. Selain itu, informasi hanya boleh disimpan untuk waktu singkat, dan setelah itu tidak
lagi diperlukan itu harus dihapus untuk mencegah dari jatuh ke tangan yang salah. Demikian pula,
backup dan salinan informasi harus disimpan aman dengan langkah-langkah keamanan yang sama
seperti informasi yang asli. Setelah cadangan tidak lagi diperlukan, itu harus hati-hati namun
menyeluruh dihancurkan.

Transmisi data dan pengembangan aplikasi

Semua informasi sensitif yang dikirim harus dienkripsi. Bisnis dapat memilih untuk menolak klien yang
tidak dapat menerima tingkat enkripsi. Informasi rahasia dan sensitif juga harus tidak pernah dikirim
melalui e-mail. Jika itu harus, maka juga harus dienkripsi.

Mentransfer dan menampilkan informasi aman harus disimpan ke minimum. Hal ini dapat dilakukan
dengan tidak pernah menampilkan nomor kartu kredit penuh misalnya. Hanya beberapa nomor dapat
ditampilkan, dan perubahan informasi ini dapat dilakukan tanpa menampilkan jumlah penuh. Hal ini
juga seharusnya tidak mungkin untuk mengambil informasi ini secara online.
Source code juga harus disimpan di lokasi yang aman. Ini tidak boleh dilihat oleh publik.

Aplikasi dan perubahan harus diuji sebelum mereka ditempatkan online untuk keandalan dan
kompatibilitas.

Sistem administrasi

Keamanan pada sistem operasi default harus ditingkatkan segera. Patch dan update software harus
diterapkan secara tepat waktu. Perubahan sistem konfigurasi semua harus disimpan dalam log dan
segera diperbarui.

Sistem administrator harus terus mengawasi kegiatan yang mencurigakan dalam bisnis dengan
memeriksa file log dan meneliti kegagalan logon diulang. Mereka juga bisa audit e-bisnis sistem mereka
dan mencari setiap lubang di keamanan. Hal ini penting untuk membuat rencana pasti untuk keamanan
di tempat tetapi juga untuk menguji keamanan langkah-langkah untuk memastikan mereka benar-benar
bekerja. Dengan menggunakan rekayasa sosial, orang-orang yang salah dapat mendapatkan suatu
pegangan dari informasi rahasia. Untuk melindungi terhadap hal ini, staf dapat dibuat menyadari
rekayasa sosial dan dilatih untuk benar menangani informasi sensitif.

E-bisnis dapat menggunakan password untuk login karyawan, mengakses informasi yang aman, atau
dengan pelanggan. Password harus dibuat mungkin untuk menebak. Mereka harus terdiri dari huruf dan
angka, dan setidaknya tujuh hingga delapan digit. Mereka tidak harus berisi nama, tanggal lahir, dll
Password harus sering diganti dan harus unik setiap kali. Hanya pengguna password yang harus tahu
password dan tidak pernah harus ditulis atau disimpan di mana saja. Pengguna juga harus terkunci dari
sistem setelah sejumlah upaya logon gagal untuk mencegah menebak password.

Keamanan Solusi

Ketika datang ke solusi keamanan, ada beberapa tujuan utama yang harus dipenuhi. Tujuan ini adalah
data integritas, otentikasi kuat, dan privasi.

Akses dan integritas data

Ada beberapa cara berbeda untuk mencegah akses ke data yang disimpan secara online. Salah satu cara
adalah dengan menggunakan software anti-virus. Ini adalah sesuatu yang kebanyakan orang gunakan
untuk melindungi jaringan mereka terlepas dari data yang mereka miliki. E-bisnis harus menggunakan ini
karena mereka kemudian dapat yakin bahwa informasi yang dikirim dan diterima ke sistem mereka
bersih. Cara kedua untuk melindungi data adalah dengan menggunakan firewall dan perlindungan
jaringan. Firewall digunakan untuk membatasi akses ke jaringan swasta, serta jaringan publik bahwa
sebuah perusahaan dapat menggunakan. Firewall juga memiliki kemampuan untuk log upaya ke jaringan
dan memberikan peringatan seperti yang terjadi. Mereka sangat bermanfaat untuk menjaga pihak-pihak
ketiga keluar dari jaringan. Bisnis yang menggunakan Wi-Fi perlu mempertimbangkan berbagai bentuk
perlindungan karena jaringan ini lebih mudah bagi seseorang untuk mengakses. Mereka harus melihat
ke dalam akses yang diproteksi, jaringan privat virtual, atau internet protokol keamanan. Pilihan lain
yang mereka miliki adalah sistem deteksi intrusi. Sistem ini peringatan ketika ada gangguan mungkin.
Beberapa perusahaan menyiapkan perangkap atau hot spot untuk menarik orang dan kemudian dapat
mengetahui ketika seseorang sedang mencoba untuk kembali ke daerah itu.

Enkripsi

Enkripsi, yang sebenarnya merupakan bagian dari kriptografi, melibatkan transformasi atau pesan teks
ke kode yang terbaca. Pesan-pesan ini harus didekripsi agar dimengerti atau digunakan bagi seseorang.
Ada kunci yang mengidentifikasi data ke orang tertentu atau perusahaan. Dengan enkripsi kunci publik,
sebenarnya ada dua kunci yang digunakan. Salah satunya adalah publik dan satu pribadi. Yang umum
digunakan untuk enkripsi, dan swasta untuk dekripsi. Tingkat enkripsi yang dapat disesuaikan dan harus
didasarkan pada informasi. Kuncinya dapat hanya slide sederhana dari huruf atau campuran yang acak-
up huruf. Hal ini relatif mudah diterapkan karena ada perangkat lunak yang perusahaan dapat membeli.
Sebuah perusahaan harus memastikan bahwa kunci mereka terdaftar dengan otoritas sertifikat.

Sertifikat digital

Titik sertifikat digital adalah untuk mengidentifikasi pemilik dokumen. Dengan cara ini penerima tahu
bahwa itu adalah dokumen otentik. Perusahaan dapat menggunakan sertifikat dalam beberapa cara
berbeda. Mereka dapat digunakan sebagai pengganti nama pengguna dan password. Setiap karyawan
dapat diberikan ini untuk mengakses dokumen yang mereka butuhkan dari mana pun mereka berada.
Sertifikat ini juga menggunakan enkripsi. Mereka sedikit lebih rumit daripada enkripsi yang normal
namun. Mereka benar-benar menggunakan informasi penting dalam kode. Mereka melakukan ini dalam
rangka untuk menjamin keaslian dokumen-dokumen serta integritas dan kerahasiaan data yang selalu
menemani enkripsi. Sertifikat digital tidak umum digunakan karena membingungkan bagi orang untuk
melaksanakan. Ada dapat komplikasi bila menggunakan browser yang berbeda, yang berarti mereka
perlu menggunakan beberapa sertifikat. Proses ini sedang disesuaikan sehingga lebih mudah untuk
digunakan.

Tanda tangan digital

Sebuah cara yang terakhir untuk mengamankan informasi online akan menggunakan tanda tangan
digital. Jika dokumen memiliki tanda tangan digital pada itu, tidak ada orang lain yang dapat mengedit
informasi tanpa terdeteksi. Dengan cara itu jika diedit, hal itu dapat disesuaikan untuk keandalan setelah
fakta. Dalam rangka untuk menggunakan tanda tangan digital, seseorang harus menggunakan kombinasi
kriptografi dan mencerna pesan. Sebuah message digest digunakan untuk memberikan dokumen nilai
yang unik. Bahwa nilai ini kemudian dienkripsi dengan kunci privat pengirim.