การรักษาความปลอดภัยของระบบ EDI

EDI ย่อมาจาก Electronic Data Interchange  

คือ เป็นการแลกเปลี่ยนเอกสารทางธุรกิจทางการค้าระหว่างธุรกิจคู่ค้าระบบสากล โดยจะแลกเปลี่ยนกันทางเครื่องคอมพิวเตอร์เครื่องหนึ่งไปยังเครื่องคอมพิวเตอร์อีกเครื่องหนึ่ง

แม้ว่าคอมพิวเตอร์ที่ใช้ในธุรกิจสามารถช่วยให้บริษัทจัดเก็บและทำรายการข้อมูลต่างๆ ผ่านทางสื่ออิเล็กทรอนิกส์ได้ แต่บริษัทนั้นต้องการวิธีที่มีความสะดวกในการสื่อสารข้อมูลระหว่างกัน ซึ่งวิธีการที่แพร่หลายในการติดต่อสื่อสาร คือ การใช้เทคโนโลยีทางการสื่อสารโดยโทรศัพท์ โทรเลข และอื่นๆ (Telecommunication) ในการจัดส่งข้อมูลผ่านทางสื่อนี้ก็จะได้แก่ สื่อทางสายโทรศัพท์ ด้วยการส่งข้อมูลโดยตรงไปที่โปรแกรมทางธุรกิจของคู่ค้า เป็นวิธีในการแลกเปลี่ยนข้อมูลที่ประหยัดเวลาและกระดาษ และยังลดข้อผิดพลาดในการทำสำเนาข้อมูลอีกด้วย

  ความหลากหลายในรูปแบบของเอกสารที่ใช้ก่อให้เกิดความยากลำบากในการขยายการแลกเปลี่ยนและติดต่อข้อมูลข่าวสารทางอิเล็กทรอนิกส์กับบริษัทคู่ค้ารายอื่นๆ ที่ต้องการ ดังนั้นจึงมีความต้องการในการคิดค้นรูปแบบที่เป็นมาตรฐานในการแลกเปลี่ยนข้อมูลระหว่างกลุ่มธุรกิจ

ในการใช้ EDI เพื่อให้เกิดประโยชน์ต่อองค์กร จะต้องคำนึงถึงการวิเคราะห์โดยทางยุทธศาสตร์ (Strategic) การทำงาน (Operation) และโอกาส (Opportunity) โดยจะขึ้นอยู่กับการประยุกต์ใช้ EDI ในจุดเริ่มต้นนั้นพิจารณาในการให้ประสิทธิภาพในการปรับปรุงการไหลเวียนของข้อมูลและการลดข้อผิดพลาดที่เกิดขึ้น กรณีในเชิงธุรกิจนั้น EDI ได้มีพื้นฐานโดยตรงเพื่อ

1. เพื่อความรวดเร็วในการรายงานกับคู่ค้า 2.เพื่อทำให้เกิดความแม่นยำในการประมวลผล 3.การลดต้นทุน

วิธีการรักษษความปลอดภัย

ในระบบข้อมูลสารสนเทศ จำเป็นต้องมีการรักษาความปลอดภัย เพื่อใช้ในการควบคุมการเข้าถึงข้อมูล ซึ่งมีหลายวิธี แต่วิธีที่นิยมใช้มากได้แก่

• User name / Password

เป็นวิธีที่ผู้ใช้จะต้องระบุตัวตนเพื่อจะต้องให้ระบบตรวจสอบว่าเป็นผู้ใช้งานในเครือข่าย EDI โดยการที่จะใส่ User name / Password ที่ตั้งไว้ ถ้าใส่ไม่ถูก ก็จะไม่สามารถเข้าถึงข้อมูลได้

• Call-Back

บนเครือข่าย EDI สามารถรู้ตัวผู้ใช้จาก User name / Password ของผู้ใช้คนนั้น Terminate the call และ ติดต่อกับผู้ใช้ที่สถานที่ที่ระบุก่อนหน้า และ จากหมายเลขโทรศัพท์ที่ใช้โทร

• Data Encryption

วิธีนี้จะนำมาใช้ในกรณีที่ข้อมูลมีลักษณะค่อนข้างพิเศษ คือเป็นข้อมูลที่คล้าย หรือ เหมือนกับระบบรหัสของทหาร

สำหรับ application ส่วนใหญ่ วิธี User name / Password เหมาะสมที่สุด สำหรับวิธี Call-Backที่ปลอดภัยกว่า จะมีต้นทุนที่มากกว่าสำหรับความปลอดภัยที่พิเศษขึ้น

การนำไปใช้/ประโยชน์

ถ้าหากมีธุรกิจเป็นของตนก็สามราถนำไปพัฒนาระบบด้านการสื่อสารกับลูกค้าได้คะ เพราะสามรถลดต้นทุนในการทำข้อมูลผิดพลาด และมีความรวดเร็วต่อการส่งเอกสารด้วยคะ มีความรวดเร็วในการรับและส่งข้อมูลทางคอมพิวเตอร์ด้วยคะ

ข้อดี

การบริหารและการดำเนินงานรวดเร็ว การส่งเอกสารให้กับคู่ค้าก็เร็วด้วยคะ ลดเวลาแล้วก็ค่าใช้จ่ายในการใช้เอกสาร ลดต้นทุนจากการ ขจัดการใช้กระดาษในการทำเอกสาร และเพิ่มประสิทธิภาพในการบริการและบริหารด้วยคะ

ข้อเสีย

คอมพิเตอร์ของคู่ค้าและของเราต้องมีมาตรฐานที่เทียบเคียงกันด้วยและการที่จะติดต่อกันต้องใช้แบบฟอร์มมาตรฐานเท่านั้น การติดต่อสื่อสารโดยผ่านเครือข่ายคอมพิวเตอร์  อาจมีความไม่ปลอดภัยในการเข้าถึงข้อมูลของผู้ที่ไม่มีสิทธิ์เข้าถึงได้   เช่น  อาชญากรรมทางคอมพิวเตอร์ที่มีการเจาะเข้าสู่ระบบเพื่อดูความลับของบริษัท   จึงจำเป็นต้องเพิ่มระบบรักษาความปลอดภัย  เพื่อควบคุมในการใช้ระบบ