Веб сајт је одштетни захтев који чека да буде поднет!

Шта су нове опасности?

Потребно је приметити да “крађа идентитета” није исто што и “злоупотреба идентитета”. До злоупотребе долази када се украдени идентитет искористи за неовлашћено располагање финансијским средствима (што је најчешће), или за неки други вид недозвољених активности, као што је искусила Сесилија Барнс. Све шира примена информационих технологија, а посебно Интернет сервиса, доноси и неке сасвим нове опасности, за које не постоји еквивалент у реалном свету.<
Веб сајтови су уобичајено мета напада хакера који, користећи најчешће мреже већ заражених компјутера, преоптерете веб сајт наизглед регуларним он-лине захтевима, који својом учестаношћу доведу до отежане или потпуне нефункционалности веб сајта (ДДОС напади – “дистрибутед дениал оф сервице”). Ако функционисање ваше организације зависи од перформанси вашег веб сајта ефекти оваквих напада могу да буду поражавајући по ваше пословне резултате. Чак и ако нисте ви мета напада, већ неко од ваших партнера, али од чијег функционисања битно зависи и ваше пословање, резултат може бити сличан – губитак прихода, као и поверења пословних партнера.
Иако се у медијима често наглашава технолошки аспект злоупотреба и даље највећи број опасности по интегритет информационих система долази изнутра! Незадовољни запослени (који је можда постао технолошки вишак у доба кризе) може да искористи приступ ИТ ресурсима за крађу података (који се могу добро уновчити на “црном” тржишту) или за наношење директне штете систему нпр. уношењем вируса који ће изазвати оштећење или губитак пословних података. Штета може бити директна – губитак прихода и репутације, или посредна, тако што ће штету претрпети корисници услуга које нападнута страна пружа – а што свој епилог обично добије на суду. Додатни трошкови настају као последица ванредног ангажовања информатичких ресурса (консултанти и програмери) ради отклањања штете и ванредног иновирања безбедности система.
Понекад је и “технолошка” непажња (недисциплина) довољна да изазове далекосежне негативне последице. У једном случају је купац, приликом он-лине плаћања својих рачуна, уочио сигурносни пропуст на веб серверу који му је омогућио да види неколико датотека са подацима (име, адреса, број платне картице) више хиљада корисника, међу њима и његов.
 То је као када би клијент који би после радног времена покушао да уђе у експозитуру банке утврдио да су врата остала откључана. Не само што су врата била откључана него су сви досијеи клијената били поређани на пријемном шалтеру, а управо то се десило на овом виртуелном шалтеру.
Виртуелне уцене се у свему реализују у сајбер простору, само се откупнина плаћа “чврстим” кешом. Најчешће криминалци украду скуп података (пословне тајне, бројеви рачуна клијената банке, или електронске медицинске картоне) и онда уцењују институцију да им исплати одређени износ или ће податке јавно поставити на Интернет. Тражени износ је по правилу много мањи од евентуалне директне и индиректне штете која прети оштећеној страни. Хакер је украо три стотине хиљада бројева платних картица провалом у базу података он-лине продавца. Тражио је сто хиљада долара да не објави бројеве картица. Продавац је одбио да плати уцену (“не преговарамо са терористима”), а хакер је објавио 23.000 бројева картица на Интернету. Трошкови које је он-лине продавац имао због протествованих трансакција, отказивања и замене картица, је достигао два милиона долара.Проблеми у сфери интелектуалне својине на Интернету су ескалирали због специфичности самог виртуелног окружења, у коме је врло лако “позајмити” нечији текст/слику и приказати их као своје. Често су ти случајеви веома сложени и на први поглед “невидљиви”. Као на пример постављање мета-тагова (кључних речи које се постављају у део заглавља веб странице који је “невидљив” обичним посетиоцима, али који “читају” програми за претраживање), првенствено ради бољег позиционирања у претраживачима. И у том невидљивом делу веб странице може да се нађе садржај који може да буде разлог за парницу јер су без дозволе коришћење кључне речи које неко сматра својим интелектуалним власништвом. Потенцијална опасност вреба и од ваших партнера са којима размењујете део садржаја (вести, анализе, рекламни банери), јер вам се може десити да због туђе кривице (свеједно да ли се ради о немарности или лошој намери) постанете тужена страна у компликованој (читај “скупој”) парници.