۷

Banco de Brandesco

Banco de Brandesco

۸

NatWest

Lloyds TSB

۹

Banco Santander, S.A.

NedBank of South Africa

۱۰

Battle.Net

Yahoo!

۲-۸-۱- خسارات ناشی از دام­گستری
دام­گستری از زوایای مختلفی به کاربران، سازمان ها و ارزش نمانام­ها ضرر و زیان وارد می­ کند. در زیر به پیامدهای این­گونه حملات اشاره می­کنیم (Kabay, 2004):
الف- اثر مستقیم دام­گستری که موجب افشای اطلاعات محرمانه­ی کاربران اینترنت مانند شناسه­ی کاربری و گذرواژه یا سایر مشخصات حساس کارت اعتباری آنها شده و از این طریق به آنها خسارات مالی وارد می­سازد.
ب- حسن نیت و اعتماد کاربران نسبت به تراکنش و مبادلات مالی اینترنتی را از بین می­برد و باعث ایجاد نگرشی منفی در آنها می­ شود که شرکت­های طرف قرارداد در بستر اینترنت از جمله بانک­ها، مؤسسات مالی و فروشگاه ها، به هیچ وجه اقدامات کافی برای محافظت از مشتریانشان را انجام نمی­دهند.

( اینجا فقط تکه ای از متن فایل پایان نامه درج شده است. برای خرید متن کامل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )

ج- به تدریج در اثر سلب اطمینان کاربران، موجب خودداری مردم از انجام خرید و فروش و کاربرد اینترنت در انجام فعالیت­های تجاری شده و مانع گسترش و موفقیت هرچه بیشتر تجارت الکترونیکی می­ شود.
د- ارتباطات و تراکنش­های مؤثر و موفق اینترنتی را تحت تأثیر قرار داده و تهدید می­ کند.
ه- دام­گستری بر نگرش سهام­داران تأثیر منفی می­ گذارد و منجر به ناتوانی در حفظ ارزش نمانام­ها^[۷۵] شده و در نهایت باعث ورشکستگی آنها می­ شود.
اعتماد یکی از مهم­ترین مشخصه­های موفقیت در بانکداری الکترونیکی است (Aburrous et al., 2010c). همانطور که اشاره شد، دام­گستری می ­تواند به شدت به کسب و کار در اینترنت صدمه بزند چراکه مردم در اثر ترس از اینکه قربانی کلاهبرداری شوند، به تدریج اعتماد خود به تراکنش­های اینترنتی را از دست می­ دهند (Ragucci and Robila, 2006). برای مثال بسیاری از مردم فکر می­ کنند استفاده از بانکداری اینترنتی احتمال اینکه گرفتار دام­گستری و دزدی هویت شوند را افزایش می­دهد. این درحالی است که بانکداری برخط نسبت به بانکداری کاغذی، محافظت بیشتری از هویت افراد به عمل می ­آورد (Aburrous et al., 2010c).
نتایج بررسی­ها نشان می­دهد که با ارسال ۵ میلیون رایانامه­ی دام­گستری، ۲۵۰۰ نفر فریب می­خورند. هرچند این تعداد، تنها ۰۵/۰% از افراد تشکیل می­ دهند. اما منفعت حاصل از این تعداد، همچنان دام­گستری را منبع خوبی برای کسب درآمد توسط کلاهبرداران اینترنتی کرده است (Toolan and Carthy, 2011). به طور کلی برآورد حجم خسارات مالی ناشی از حملات دام­گستری، کار دشواری است زیرا:

• بانک ها و مؤسسات مالی تمایلی به افشای چنین جزئیاتی ندارند.

• در برخی موارد، حملات دام­گستری توسط کاربران گزارش داده نمی­شوند.

• نمی­ توان در همه مواقع، برداشته شدن پول از حساب بانکی را، با قطعیت به علت دزدیده شدن گذرواژه­ی مشتری طی حمله دام­گستری دانست.

• مهاجمان گاهی برای دزدیدن پول به وبگاه­ها حمله نمی­کنند. بلکه گاهی منابع دیگری را دزدیده و استفاده کنند. به عنوان مثال، دام­گستر­هایی که به آژانس­های گزارش اعتبار^[۷۶] (شرکت­هایی که اطلاعات مربوط به اعتبار مشتریان را به تفکیک نام آنها، از منابع مختلف و برای کاربردهای مالی و اعتباری، گردآوری می­ کنند) حمله می­ کنند تا داده ­های مربوط به مشتریان معتبر، را به­ دست آورند و یا دام­گستر­هایی که به کارسازهای^[۷۷] رایگان پست الکترونیکی حمله می­ کنند تا بتوانند از طریق آنها هرزنامه ارسال کنند و قربانی­های بیشتری را فریب دهند. چنین حملات دام­گستری منجر به خسارت­هایی می­شوند که به سختی قابل برآورد هستند (Auron, 2010).

مطالعات انجام شده، نشان­دهنده رشد ثابت و مداوم در فعالیت­های دام­گستری و میزان خسارات مالی مربوط به آن است (Abu-Nimeh et al., 2008; Yu et al., 2009). اعداد و ارقامی که در ادامه به آنها اشاره می­کنیم هم به خوبی مؤید این مطلب هستند.
در سال ۲۰۰۳، میزان خسارت­های مالی به بانک­ها و مؤسسات اعتباری امریکا ۲/۱ میلیارد دلار تخمین زده شده است که این عدد در سال ۲۰۰۵ به ۲ میلیارد دلار رسید (Abu-Nimeh et al., 2008). در سال ۲۰۰۴، مؤسسه گارتنر^[۷۸] گزارش کرد که در فاصله­ی آوریل ۲۰۰۳ تا آوریل ۲۰۰۴، ۸/۱ میلیون نفر قربانی دام­گستری بوده اند که در مجموع ۲/۱ میلیارد دلار خسارت مالی وارد کرد (Chen and Guo, 2006). بر اساس تحقیقی که این مؤسسه انجام داده است، حملات دام­گستری در امریکا در سال ۲۰۰۷ افزایش یافته و ۲/۳ میلیارد دلار خسارت وارد کرد. تحقیق دیگری هم نشان می­دهد که ۶/۳ میلیون نفر بین اوت ۲۰۰۶ تا اوت ۲۰۰۷ متحمل خسارت مالی ناشی از دام­گستری شده اند. این درحالی است که سال قبل از آن این تعداد ۳/۲ میلیون نفر بودند. نتایج این تحقیق نشان می­دهد که حملات دام­گستری و بدافزار^[۷۹] همچنان رشد خواهد کرد (Yu et al., 2009). در سال ۲۰۰۴، گارتنر تخمین زد که هر قربانی دام­گستری، ۱۲۴۴ دلار خسارت می­بیند (Aburrous et al., 2010a). در سال ۲۰۰۷ گزارش دیگری نشان داد که سالانه ۳۱۱۴۴۹ نفر مورد حمله دام­گستری قرار می­گیرند که ۳۵۰ میلیون دلار خسارت ایجاد می­ کند (Aburrous et al., 2010a). به گزارش یکی از تحلیلگران گارتنر، خسارات مالی ناشی از دام­گستری در سال ۲۰۱۱ در حدود ۵/۲ میلیارد دلار تخمین زده شده است (Seidman, 2012).
البته شایان ذکر است که شرکت مایکروسافت به میزان خساراتی که مؤسسه گارتنر تخمین زده است، اعتراض کرد و اعداد اعلام شده را غلو شده خواند. مایکروسافت ادعا کرد که تعداد بسیار کمی از افراد تحت تأثیر دام­گستری فریب می­خورند و میزان خسارات ۵۰ برابر کمتر از میزان تخمینی توسط تحلیلگران است. بنا به گفته­ی مایکروسافت میزان خسارات سالانه تنها ۶۱ میلیون دلار (۴۰ میلیون یورو) است. در مقابل مؤسسه گارتنر نیز از صحت برآوردهای خود دفاع کرد و ریشه­ این اختلاف­ها را در عدم انتشار میزان خسارات وارده توسط بانک­ها و مؤسسات مالی و اعتباری دانست (Espiner, 2009). البته گارتنر در سال ۲۰۰۸، نتیجه­ جالبی را اعلام کرد: در سال ۲۰۰۸ به طور متوسط در هر حمله­ی دام­گستری ۳۵۱ دلار خسارت ایجاد شده است که در مقایسه با سال ۲۰۰۷، ۶۰% کاهش داشته است و علت این کاهش، بهبود روش­های تشخیص توسط مؤسسات مالی بوده است که البته ایجاد این بهبودها خود هزینه­بر است (Moscaritolo, 2009). لذا در مجموع هزینه­ها کاهش چشمگیری نیافته است. جدول ۲-۳ خلاصه­ی مهم­ترین آمار منتشر شده را نشان می­دهد. شایان ذکر است با توجه به محدودیت­های موجود در خصوص دسترسی به آمار و ارقام دام­گستری که پیش از این هم به آن اشاره شد، در مورد خانه­های خالی جدول هیچ اطلاعاتی در دست نبود.
جدول ۲-۳ خسارات مالی دام­گستری

سال

خسارت مالی

تعداد قربانیان

۲۰۰۳ – ۲۰۰۴

۲/۱ میلیارد دلار

۸/۱ میلیون نفر

[۲۶] C. M. Bishop and N. M. Nasrabadi, Pattern recognition and machine learning vol. 1: springer New York, 2006.
[۲۷] R. S. Parpinelli, et al., “Data mining with an ant colony optimization algorithm,” Evolutionary Computation, IEEE Transactions on, vol. 6, pp. 321-332, 2002.
[۲۸] O. Cordón, et al., “Genetic fuzzy systems. New developments,” Fuzzy Sets and Systems, vol. 141, pp. 1-3, 2004.
[۲۹] R. C. Green, et al., “Training neural networks using central force optimization and particle swarm optimization: insights and comparisons,” Expert systems with applications, vol. 39, pp. 555-563, 2012.
[۳۰] R. Eberhart and J. Kennedy, “A new optimizer using particle swarm theory,” in Micro Machine and Human Science, 1995. MHS’95., Proceedings of the Sixth International Symposium on, 1995, pp. 39-43.
[۳۱] T. Krink, et al., “Particle swarm optimisation with spatial particle extension,” in Evolutionary Computation, 2002. CEC’02. Proceedings of the 2002 Congress on, 2002, pp. 1474-1479.
[۳۲] J. Kennedy and R. Mendes, “Population structure and particle swarm performance,” in Evolutionary Computation, 2002. CEC’02. Proceedings of the 2002 Congress on, 2002, pp. 1671-1676.
[۳۳] E. Peer, et al., “Using neighbourhoods with the guaranteed convergence PSO,” in Swarm Intelligence Symposium, 2003. SIS’03. Proceedings of the 2003 IEEE, 2003, pp. 235-242.
[۳۴] F. Van den Bergh and A. P. Engelbrecht, “A cooperative approach to particle swarm optimization,” Evolutionary Computation, IEEE Transactions on, vol. 8, pp. 225-239, 2004.
[۳۵] R. Brits, et al., “A niching particle swarm optimizer,” in Proceedings of the 4th Asia-Pacific conference on simulated evolution and learning, 2002, pp. 692-696.
[۳۶] P. N. Suganthan, “Particle swarm optimiser with neighbourhood operator,” in Evolutionary Computation, 1999. CEC 99. Proceedings of the 1999 Congress on, 1999.
[۳۷] Y. Shi and R. Eberhart, “A modified particle swarm optimizer,” in Evolutionary Computation Proceedings, 1998. IEEE World Congress on Computational Intelligence., The 1998 IEEE International Conference on, 1998, pp. 69-73.
[۳۸] Y. Shi, “Particle swarm optimization: developments, applications and resources,” in Evolutionary Computation, 2001. Proceedings of the 2001 Congress on, 2001, pp. 81-86.
[۳۹] J. Peng, et al., “Battery pack state of charge estimator design using computational intelligence approaches,” in Battery Conference on Applications and Advances, 2000. The Fifteenth Annual, 2000, pp. 173-177.
[۴۰] D. Tsou and C. MacNish, “Adaptive particle swarm optimisation for high-dimensional highly convex search spaces,” in Evolutionary Computation, 2003. CEC’03. The 2003 Congress on, 2003, pp. 783-789.
[۴۱] A. Ratnaweera, et al., “Self-organizing hierarchical particle swarm optimizer with time-varying acceleration coefficients,” Evolutionary Computation, IEEE Transactions on, vol. 8, pp. 240-255, 2004.
[۴۲] I. De Falco, et al., “Facing classification problems with particle swarm optimization,” Applied Soft Computing, vol. 7, pp. 652-658, 2007.
[۴۳] I. De Falco, et al., “Evaluation of particle swarm optimization effectiveness in classification,” in Fuzzy Logic and Applications, ed: Springer, 2006, pp. 164-171.
[۴۴] N. Nouaouria and M. Boukadoum, “Particle swarm classification for high dimensional data sets,” in Tools with Artificial Intelligence (ICTAI), 2010 22nd IEEE International Conference on, 2010, pp. 87-93.
[۴۵] N. Nouaouria, et al., “Particle swarm classification: A survey and positioning,” Pattern Recognition, ۲۰۱۳٫
[۴۶] J. Fan and Y. Fan, “High dimensional classification using features annealed independence rules,” Annals of statistics, vol. 36, p. 2605, 2008.
[۴۷] I. K. Fodor, “A survey of dimension reduction techniques,” ed: Technical Report UCRL-ID-148494, Lawrence Livermore National Laboratory, 2002.
[۴۸] H. Liu, et al., “A fuzzy adaptive turbulent particle swarm optimisation,” International Journal of Innovative Computing and Applications, vol. 1, pp. 39-47, 2007.
[۴۹] L. d. S. Coelho and V. C. Mariani, “A novel chaotic particle swarm optimization approach using Hénon map and implicit filtering local search for economic load dispatch,” Chaos, Solitons & Fractals, vol. 39, pp. 510-518, 2009.
[۵۰] X. Wang, et al., “Distributed particle swarm optimization and simulated annealing for energy-efficient coverage in wireless sensor networks,” Sensors, vol. 7, pp. 628-648, 2007.
[۵۱] M. Kessentini, et al., “Search-based model transformation by example,” Software & Systems Modeling, vol. 11, pp. 209-226, 2012.
[۵۲] V. M. Saffarzadeh, et al., “A Hybrid Approach Using Particle Swarm Optimization and Simulated Annealing For N-queen Problem,” Journal of World Academy of Science, Engineering and Technology, vol. 67, pp. 974-978, 2010.
[۵۳] N. Nouaouria and M. Boukadoum, “A particle swarm optimization approach to mixed attribute data-set classification,” in Swarm Intelligence (SIS), 2011 IEEE Symposium on, 2011, pp. 1-8.
[۵۴] J. Kennedy and R. C. Eberhart, “A discrete binary version of the particle swarm algorithm,” in Systems, Man, and Cybernetics, 1997. Computational Cybernetics and Simulation., 1997 IEEE International Conference on, 1997, pp. 4104-4108.
[۵۵] M. G. Omran, et al., “Dynamic clustering using particle swarm optimization with application in image segmentation,” Pattern Analysis and Applications, vol. 8, pp. 332-344, 2006.
[۵۶] J. Moreno-Pérez, et al., “Discrete Particle Swarm Optimization for the p-median problem,” in Proceedings of the 7th metaheuristics international conference, Montréal, Canada, 2007.
[۵۷] S. Consoli, et al., “Discrete Particle Swarm Optimization for the minimum labelling Steiner tree problem,” Natural Computing, vol. 9, pp. 29-46, 2010.
[۵۸] N. Nouaouria and M. Boukadoum, “A Particle Swarm Optimization Approach for the Case Retrieval Stage in CBR,” in Research and Development in Intelligent Systems XXVII, ed: Springer, 2011, pp. 209-222.
[۵۹] D. Braendler and T. Hendtlass, “The suitability of particle swarm optimisation for training neural hardware,” in Developments in Applied Artificial Intelligence, ed: Springer, 2002, pp. 190-199.
[۶۰] J. Kennedy and R. Mendes, “Neighborhood topologies in fully informed and best-of-neighborhood particle swarms,” Systems, Man, and Cybernetics, Part C: Applications and Reviews, IEEE Transactions on, vol. 36, pp. 515-519, 2006.
[۶۱] I. C. Trelea, “The particle swarm optimization algorithm: convergence analysis and parameter selection,” Information processing letters, vol. 85, pp. 317-325, 2003.
[۶۲] F. Van den Bergh and A. P. Engelbrecht, “A study of particle swarm optimization particle trajectories,” Information sciences, vol. 176, pp. 937-971, 2006.
[۶۳] M. Jiang, et al., “Stochastic convergence analysis and parameter selection of the standard particle swarm optimization algorithm,” Information processing letters, vol. 102, pp. 8-16, 2007.
[۶۴] B. R. Secrest and G. B. Lamont, “Visualizing particle swarm optimization-Gaussian particle swarm optimization,” in Swarm Intelligence Symposium, 2003. SIS’03. Proceedings of the 2003 IEEE, 2003, pp. 198-204.
[۶۵] P. J. Angeline, “Using selection to improve particle swarm optimization,” in Evolutionary Computation Proceedings, 1998. IEEE World Congress on Computational Intelligence., The 1998 IEEE International Conference on, 1998, pp. 84-89.
[۶۶] C. A. Koay and D. Srinivasan, “Particle swarm optimization-based approach for generator maintenance scheduling,” in Swarm Intelligence Symposium, 2003. SIS’03. Proceedings of the 2003 IEEE, 2003, pp. 167-173.
[۶۷] M. Løvbjerg, “Improving particle swarm optimization by hybridization of stochastic search heuristics and self-organized criticality,” Aarhus Universitet, Datalogisk Institut, 2002.
[۶۸] T. Hendtlass, “A combined swarm differential evolution algorithm for optimization problems,” in Engineering of Intelligent Systems, ed: Springer, 2001, pp. 11-18.
[۶۹] S. Das, et al., “Particle swarm optimization and differential evolution algorithms: technical analysis, applications and hybridization perspectives,” in Advances of Computational Intelligence in Industrial Systems, ed: Springer, 2008, pp. 1-38.
[۷۰] M. R. AlRashidi and M. E. El-Hawary, “A survey of particle swarm optimization applications in electric power systems,” Evolutionary Computation, IEEE Transactions on, vol. 13, pp. 913-918, 2009.
[۷۱] W.-J. Zhang and X.-F. Xie, “DEPSO: hybrid particle swarm with differential evolution operator,” in Systems, Man and Cybernetics, 2003. IEEE International Conference on, 2003, pp. 3816-3821.
[۷۲] K. Chandramouli and E. Izquierdo, “Image classification using chaotic particle swarm optimization,” in Image Processing, 2006 IEEE International Conference on, 2006, pp. 3001-3004.
[۷۳] H. Gao, et al., “Training RBF neural network with hybrid particle swarm optimization,” in Advances in Neural Networks-ISNN 2006, ed: Springer, 2006, pp. 577-583.
[۷۴] B. Al-kazemi and C. K. Mohan, “Multi-phase generalization of the particle swarm optimization algorithm,” in Evolutionary Computation, 2002. CEC’02. Proceedings of the 2002 Congress on, 2002, pp. 489-494.

برای بررسی ارزش و هزینه اطلاعات در کنترل باید به نکات زیر توجه داشته باشیم:

( اینجا فقط تکه ای از متن فایل پایان نامه درج شده است. برای خرید متن کامل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )

کیفیت اطلاعات ؛ به هنگام و به موقع بودن اطلاعات ؛ کمیت اطلاعات ؛ مرتبط بودن اطلاعات.
۲-۳ هوشمندی کسب وکار BI
۲-۳-۱ مقدمه
محیط کسب و کار به طور مداوم در حال تغییر و پیچیدگی روز افزون است. سازمان ها،خصوصی و عمومی، تحت فشار هستند که آنها را مجبور به پاسخ سریع به این شرایط متغیر نموده و استفاده روش های خلاقانه می کند. چنین فعالیت هایی نیاز به یک سازمان چالاک و تصمیم گیری های استراتژیک، تاکتیکی و عملیاتی سریع و مکرر دارد، که برخی از آنها بسیار پیچیده است. چنین تصمیم گیری ممکن است نیازمند حجم قابل توجهی از داده ها، اطلاعات، و دانش مرتبط با موضوع تصمیم گیری باشد. پردازش این اطلاعات و داده ها باید به سرعت و اغلب بی درنگ باشد و معمولاً نیاز به برخی پشتیبانی های کامپیوتری دارد. این استفاده از حمایت کامپیوتری برای تصمیم گیری مدیریتی را می توان همان هوش کسب و کار دانست [۱]. هوشمندی کسب و کار نه تنها به عنوان یک ابزار، محصول و یا حتی سیستم، بلکه به عنوان یک رویکرد جدید در معماری سازمانی، بر اساس سرعت در تحلیل اطلاعات به منظور اتخاذ تصمیم های دقیق و هوشمند کسب و کار، در حداقل زمان ممکن مطرح شده است که شامل مجموعه ای از برنامه های کاربردی و تحلیلی بوده و با استناد به پایگاه های داده عملیاتی و تحلیلی به کمک به تصمیم گیری برای فعالیت هوشمند کسب و کار می پردازد [۲]. هدف هوش تجاری کمک به کنترل منابع و جریان اطلاعات کسب و کار است که درون و پیرامون سازمان وجود دارند.
۲-۳-۲ تعریف هوشمندی کسب و کار
هوشمندی کسب و کار یک چارچوب کاری شامل فرایندها، ابزار و فناوری های مختلف است که برای حرکت از داده به اطلاعات و از اطلاعات به دانش طراحی شده و موجب ایجاد ارزش افزوده برای سازمان می شود. با بهره گرفتن از دانش به دست آمده، مدیران سازمان می توانند تصمیمات بهتری اتخاذ نمایند و با طرح برنامه های عملی برای سازمان، فعالیت های تجاری را به صورت مؤثرتری انجام دهند [۳]. همانطور که گفته شد هوشمندی کسب و کار تنها یک ابزار نیست بلکه معماری است و در راستای شناسایی، جمع آوری، پردازش و نتیجه گیری از داده ها فرایندهای مختلفی طی می شود و از ابزارهای متفاوتی استفاده می کند. ارزش واقعی هوشمندی کسب و کار زمانی خواهد بود که بتوان با تصمیمات اتخاذ شده بر اساس نتایج حاصل از هوشمندی کسب و کار به سادگی فرایندهای سازمانی را مدیریت کرده و قوانین کسب و کار جدید را اعمال نمود. این امر از طریق سامانه مدیریت فرایندهای کسب و کار به سهولت امکان پذیر خواهد بود [۴]. برای راه اندازی هوشمندی کسب و کار لازم است داده های پراکنده در سازمان در پایگاه های اطلاعاتی و با رابط های مختلف، یکپارچه شده و تحت یک پایگاه داده تحلیلی و یک استاندارد، جمع آوری شوند که این روند شامل بازیافت داده ها از مبدأ، پالایش آنها به نحو مورد نیاز و انتقال به مقصد می باشد. پس از آن لازم است داده های مورد نیاز مورد آنالیز وداده کاوی قرار گرفته، طبق درخواست های کارفرما تحلیل شوند و اطلاعات خواسته شده از آنها بازیافت شود. این اطلاعات که از داده های خام سازمان به دست می آیند، ابزاری دقیق جهت تحلیل کارایی سازمان، نظارت هوشمند، تعامل با مشتریان و شرکای تجاری و بالا رفتن مزیت رقابتی در بازار است [۵]. جهت نمایش دانش به دست آمده از مراحل پیشین مجموعه ای شامل متن و ابزار گرافیکی لازم است تا سبب بالا رفتن سرعت، کمیت و کیفیت انتقال اطلاعات به مدیران و تصمیم گیرندگان سازمان شود. از مهمترین بخشهای هوشمندی کسب و کار می توان به شاخص‌های کلیدی کارایی اشاره کرد. در واقع شاخص‌های اصلی ارزیابی عملکرد سازمان می باشند که می بایست به صورت نمودارهای آماری از سیستم هوشمندی کسب و کار استخراج شود. این شاخص‌ها در تصمیم گیری های مدیریتی بسیار مهم هستند و به نوعی ورودی های سیستم های پشتیبانی تصمیم می باشند [۶].
۲-۳-۴ کاربرد هوشمندی کسب و کار
بیشترین بهره مندی بدست آمده از هوشمندی کسب وکار، امکان دسترسی بی واسطه به داده ها توسط تصمیم گیرندگان در تمام سطوح سازمان است. در این صورت این افراد قادر خواهند بود که با داده ها تعامل داشته باشند و آنها را تحلیل کنند و در نتیجه بتوانند کسب وکار را مدیریت نمایند، کارایی را بهبود بخشند، فرصتها را کشف نموده و کارشان را با بازدهی بالا انجام دهند. در ساده ترین حالت، هوشمندی کسب و کار اطلاعاتی راجع به وضع کنونی کسب وکار به مدیران تحویل می دهد. با بهره گرفتن از هوشمندی کسب وکار، اطلاعات در زمان مناسب و با انعطاف بیشتری در اختیار مدیران قرار داده می شود. در صورتی که یکی از شاخص‌های کسب وکار از قلم افتاده باشد و یا خارج از برنامه ریزی باشد، هوشمندی کسب وکار به کاربران این امکان را می دهد که جزئیات را شکافته و به دلیل این اتفاق پی ببرند و تصمیمات مقتضی را برای جبران وضعیت موجود بگیرند. در مرحله بعد لازم است تا فرایند دسترسی به اطلاعات تسهیل گردد، به گونه ای که تصمیم گیرندگان در هر زمان و هر مکان بتوانند بدون نیاز به واسطه، به اطلاعات مربوطه مراجعه کرده و انواع تحلیل های مورد نظر خود را انجام دهند. همچنین نمایش اطلاعات بایستی به گونه ای باشد که امکان انجام بررسی از ابعاد مختلف وجود داشته باشد تا مدیران در صورت نیاز به راحتی تاثیر هر یک از عوامل را مشاهده کرده و دلایل آسیب های سازمانی را جستجو و تحلیل کنند.
۲-۳-۵ ابزارهای هوش کسب و کار
ابزارهای هوش کسب و کار را می توان در سه دسته کلی قرار داد.
ابزارهای گزارش گیری
گزارش گیری تولید
گزارش گیری مدیریت
گزارش گیری کاربر نهایی
ابزارهای تحلیل
پردازش تحلیلی آنلاین OLAP
پیش بینی
مصورسازی
جستجو
ابزارهای نمایش
داشبورد ها
کارتهای امتیازی
مونیتور فرایند
۲-۴ مدل تعالی سازمانی EFQM
سازمان متعالی و سرآمد به سطح برجسته ای از عملکرد دست یافته و آن را حفظ می کند که در این سطح انتظارات همه ذی نفعان را براورده کرده ویا حتی از آن فرآتر می رود.
۲-۴-۱ تاریخچه مدلهای تعالی
پیش از ظهور استانداردهای ISO9000 در اواخر دهه ۸۰، مدل‏هایی برای ارزیابی بنگاه‏های صنعتی و غیر صنعتی غرب به وجود آمده بود که با ظهور سیستم های ISO9000 به مقبولیت جهانی نیز رسیدند، ولی هیچ‏ کدام دیدی فراگیر نسبت به کسب و کار نداشتند. در سال ۱۹۸۳ یکی از اولین گام‏ها برای ایجاد مدل هایی با دید فراگیر، با طرح جایزه کیفیت کانادا برداشته شد. سپس، در سال۱۹۸۷ پس از چندین سال کار مستمر، مدل کسب و کار«جایزه ملی کیفیت مالکوم بالدریج^[۷]» در آمریکا مطرح شد که در واقع پوشش‏دهنده تمامی اجزای یک کسب و کار با در نظر گرفتن منافع تمامی ذی نفعان بود. در پی مدل بالدریج، مدل«جایزه کیفیت اروپا» توسط بنیاد اروپایی، مدیریت کیفیت (EFQM) در ۱۹۹۱ ارائه شد و بسیاری از کشورهای اروپایی و غیراروپایی از آن پیروی کردند.
در ایران، موسسه مطالعات بهر‏ه‏وری و منابع انسانی “جایزه ملی بهره‏وری تعالی سازمانی” را برمبنای مدل EFQM بنا نهاده که گامی است در جهت ایجاد مدل سرآمدی سازمانی برای ایران و در واقع زمینه‏سازی است برای اشاعه فرهنگ سرآمدی و برتری‏‏جویی بین سازمان های ایرانی.
در حوزه ارائه کنندگان خدمات فناوری اطلاعات و ارتباطات سازمان تنظیم مقررات و ارتباطات رادیویی الگویی را مبتنی بر EFQM برای ارزیابی شرکت های PAP ارائه کننده خدمات دسترسی به داده ارائه کرده است که در ادامه مفاهیم بنیادی آن را شرح داده و شاخص‌هایی را که استخراج شده ذکر می کنیم.
۲-۴-۲ مفاهیم بنیادی
مدل جایزه ملی بهره وری و تعالی سازمان یک چارچوب غیر تجویزی برای ارزیابی عملکرد سازمان ها در دو حوزه فرایند ها و نتایج حاصل از این فرایند ها است. ارزش ها و مفاهیم بنیادین، پایه های اصلی برنامه ریزی و استقرار سیستم ها را تشکیل می دهند و برای شناخت وضعیت عملکردی سازمان ها باید از معیارهایی بهره گرفت که ارتباط تنگاتنگی با مفاهیم فوق الذکر داشته باشند، ارزش ها و مفاهیم بنیادین تعالی، که در ادامه تشریح خواهند شد، بدون توجه به نوع فعالیت و اندازه سازمان ها، برای کلیه آنها قابل استفاده بوده و مدل تعالی سازمانی را پشتیبانی می کنند.
۲-۴-۲-۱ نتیجه گرایی
تعالی دستیابی به نتایجی است که رضایت کلیه ذی نفعان سازمان را در بر داشته باشد.
در محیط پر تغییر دنیای امروز، سازمان های متعالی همواره و به سرعت در برابر تغییر نیازها و انتظارات ذی نفعان، چابک تر، منعطف تر و پاسخ گوتر می شوند. سازمان های متعالی نیازها و انتظارات ذی نفعان خود را اندازه گیری و پیش بینی کرده، تجربیات و ادراکات آنها را نظاره کرده و عملکرد سایر سازمان ها را بررسی می کنند. در این سازمان ها، اطلاعات مربوط به ذی نفعان فعلی و آینده، جمع آوری شده و به منظور تعیین، به کارگیری و بازنگری خط مشی ها، استراتژی ها، اهداف، مقاصد، شاخص‌ها و برنامه های کوتاه مدت، میان مدت و بلند مدت مورد استفاده قرار می گیرد. این اطلاعات می تواند در دستیابی به مجموعه متوازنی از نتایج مورد انتظار ذی نفعان کمک کند.
۲-۴-۲-۲ مشتری مداری
تعالی، خلق ارزش های مطلوب مشتری است.
سازمان های متعالی، مشتریان خود را می شناسند و آنها را به خوبی درک می کنند، زیرا مشتریان قضاوت کنندگان نهایی کیفیت محصولات و خدمات هستند. همچنین درک می کنند که حصول به وفاداری، ماندگاری و سهم بازار، از طریق تمرکز بر خواسته ها و انتظارات فعلی و بالقوه مشتریان افزایش می یابد. این سازمان ها پاسخ گوی خواسته ها و انتظارات فعلی مشتریان خود هستند. هر کجا که مناسب باشد، مشتریان خود را به منظور بهبود اثر بخشی پاسخ گویی ها، تقسیم بندی و دسته بندی می کنند، فعالیت های رقبا را بررسی و نظاره کرده و مزیت رقابتی خود را درک می کنند، به گونه ای موثر خواسته ها و انتظارات آینده مشتریان را پیش بینی کرده و در جهت دستیابی و در صورت امکان ارتقا و افزایش آنها اقدام می کنند. چنین سازمان هایی تجربیات و ادراکات مشتریان شان را بررسی و بازنگری کرده و در صورتی که اشتباهی رخ داده باشد، به سرعت به اصلاح موثر آن می پردازند. این سازمان ها به برقراری و حفظ رابطه ای متعالی با مشتریان شان اقدام می کنند.
۲-۴-۲-۳ رهبری و ثبات در مقاصد
تعالی، رهبری دور اندیش و الهام بخش، همراه با ثبات در مقاصد است.
سازمان های متعالی، رهبرانی دارند که سمت و سوی روشنی برای سازمان خود تعیین و ارائه می کنند. این رهبران، سایر رهبران سازمان را متحد کرده و آنها را برای به حرکت در آوردن کارکنان شان ترغیب می کنند. ارزش ها، اصول اخلاقی، فرهنگ و ساختار اداری را به گونه ای در سازمان مستقر می کنند که هویت و جذابیت واحدی در ذهن ذی نفعان ایجاد کند. در سازمان های متعالی، رهبران در سطوح مختلف، سایر کارکنان را به طور مداوم به سمت تعالی به حرکت در می آورند، به گونه ای که به عنوان الگویی شاخص برای رفتار و عملکرد شناخته می شوند. آنها با تقدیر از ذی نفعان و همکاری با آنان در اجرای فعالیت های بهبود مشترک، به رهبری سازمان می پردازند. در تلاطم ها با ثبات قدم در قبال مقاصد سازمان اطمینان خاطر ذی نفعان شان را جلب می کنند. در چنین شرایطی، توانمندی های خود را در سازگار نمودن جهت گیری های سازمانی در قبال تحرکات و تغییرات سریع محیط خارجی، نشان می دهند و کارکنان شان را با خود همراه می کنند.
۲-۴-۲-۴ مدیریت مبتنی بر فرآیندها و واقعیت ها
تعالی، مدیریت سازمان از طریق مجموعه ای از سیستم ها، فرآیندها و واقعیت های مرتبط و به هم پیوسته است.
سازمان های متعالی، دارای سیستم مدیریت مؤثری هستند که بر مبنای آن خواسته ها و انتظارات کلیه ذی نفعان برآورده می شود. اطمینان از اجرای نظام مند خط مشی ها، استراتژی ها، اهداف و برنامه های سازمان، از طریق مجموعه ای شفاف و یکپارچه از فرآیندها تضمین می شود. این فرآیندها به گونه ای مؤثر جاری سازی و مدیریت شده و همواره بهبود می یابند. تصمیم گیری بر اساس اطلاعات واقعی و قابل اطمینان از عملکرد حال و مورد انتظار، توانمندی های فرآیندها و سیستم ها، خواسته ها، انتظارات و تجربیات ذی نفعان و همچنین عملکرد سایر سازمان ها از جمله رقبا، انجام می شود. ریسک ها و مخاطرات، بر اساس شاخص‌های مناسب عملکردی، شناسایی شده و به شکلی مؤثر مدیریت می شوند. سازمان ها با روش های کاملا حرفه ای اداره می شوند و تمامی الزامات بیرونی را ارضا نموده و حتی از آن فراتر نیز می رود. شاخص‌های پیش گیرانه مناسب، تعریف و به کار گرفته می شود تا اطمینان خاطر کلیه ذی نفعان تأمین و حفظ شود.
۲-۴-۲-۵ توسعه و مشارکت کارکنان
تعالی، حداکثر نمودن مشارکت کارکنان از طریق توسعه و دخالت دادن آنها در امور است.
سازمان های متعالی، شایستگی های لازم حال و آینده جهت به اجرا در آوردن خط مشی ها، استراتژی ها، اهداف و برنامه ها را شناسایی و درک می کنند. آنها با جذب و توسعه کارکنانشان، به شایستگی های مورد نظر دست یافته و آنان را فعالانه و مثبت، به گونه ای همه جانبه حمایت می نمایند، توسعه کارکنان را ترویج و حمایت کرده و آزادسازی کامل قابلیت هایشان را ممکن می سازند. این سازمان ها کارکنان را به منظور مواجهه و تطبیق با تغییرات مورد نیاز عملیاتی و قابلیت های فردی اماده می کنند. اهمیت فزاینده سرمایه های فکری شان را درک کرده و از دانش آنان در جهت منافع سازمان بهره می گیرند. در جستجوی روش هایی برای توجه، پاداش دهی و تقدیر از کارکنان هستند که به ایجاد و اجرای ایده های بهبود کمک می کنند.
۲-۴-۲-۶ یادگیری، نوآوری و بهبود مستمر
تعالی، چالش طلبیدن وضع موجود و ایجاد تغییر به منظور نوآوری و خلق فرصت های بهبود با بهره گرفتن از یادگیری است.
سازمان های متعالی، همواره در حال یادگیری از فعالیت ها و عملکرد خود و دیگران هستند. بهینه کاوی داخلی و خارجی را جدی می گیرند. دانش کارکنانشان را به منظور حداکثر نمودن یادگیری در سراسر سازمان به کارگرفته و همگان را از آن بهره مند می کنند. ایده های کلیه ذی نفعان، به خوبی مورد پذیرش و استقبال قرار می گیرد و نگاه کارکنان به ورای زمان حال و قابلیت های کنونی، سوق داده می شود. آنها به دقت سرمایه های فکری خود را حفظ کرده و از آن برای دستاوردهای تجاری سازمان به صورت مناسب استفاده می کنند. کارکنان آنها، همواره شرایط فعلی را به چالش طلبیده و در جستجوی فرصت های نوآوری و بهبود مستمر که به ارزش افزوده بیانجامد هستند.
۲-۴-۲-۷ توسعه همکاری های تجاری
تعالی، توسعه و حفظ همکاری هایی است که برای سازمان ارزش افزوده ایجاد می کند.

تجارت الکترونیکی مهم­ترین دستاورد به‌کارگیری فنّاوری اطلاعات در زمینه‌های اقتصادی است. برای توسعه‌ی تجارت الکترونیکی در کشور و ورود به بازارهای جهانی، داشتن نظام بانکی کارآمد از الزامات اساسی به‌‌‌شمار می‌آید. اگرچه طی سال‌های اخیر برخی روش‌های ارائه‌ خدمات بانکداری الکترونیکی نظیر دستگاه‌های خودپرداز، کارت‌های بدهی^[۲۰]،پیش‌پرداخت^[۲۱] و غیره در نظام بانکی کشور مورد استفاده قرار گرفته است، اما تا رسیدن به سطحی قابل قبول از بانکداری الکترونیکی راهی طولانی در پیش است. در این میان بحث امنیت نیز به عنوان رکن بقای هر سامانه­ی الکترونیکی مطرح است. بدون امنیت، بانک الکترونیکی نه تنها فایده­ای نخواهد داشت بلکه خسارت­های فراوانی نیز وارد می­ کند. دنیای امروز ما تفاوت­های چشمگیری با گذشته دارد. در گذشته پیچیدگی کار رخنه­گرها^[۲۲] و ابزارهایی که در دسترس آنها قرار داشت بسیار محدود و کمتر از امروز بود. گرچه جرایم اینترنتی در گذشته نیز وجود داشت اما به هیچ وجه در سطح گسترده و خطرناک امروز نبود. رخنه­گرهای دیروز، امروزه متخصصان امنیت اطلاعات هستند که سعی می­ کنند از تأثیرات گسترده‌ی حملات اینترنی بکاهند. امروزه مجرمان اینترنتی نه تنها نیاز به خلاقیت زیادی ندارند بلکه اغلب در زمینه­ رخنه^[۲۳] از دانش چندانی برخوردار نیستند ولی در عین حال بسیار خطرناک هستند. در فضای اینترنت کنونی حتی کودکان نیز می­توانند به آسانی به رایانه ­ها نفوذ کرده و برای اهداف مخربی از آنها بهره بگیرند. در گذشته هدف رخنه­گرها عموماً دانشگاه­ها، کتابخانه ­ها و رایانه­های دولتی بود و اغلب انگیزه­ های بی­ضرر و کنجکاوی شخصی منجر به حمله می­شد؛ حال آنکه امروز با گسترش پهنای باند، رخنه­گرها تقریباً هرآنچه آسیب­پذیر است را هدف قرار می­ دهند (James, 2005).

( اینجا فقط تکه ای از متن فایل پایان نامه درج شده است. برای خرید متن کامل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )

در این فصل ابتدا بانکداری الکترونیکی را تعریف می­کنیم و پس از مرور چالش­ها و زیرساخت­های مورد نیاز آن به معرفی یکی از مهم­ترین و آسیب­رسان­ترین انواع حملات تهدیدکننده­ی بانکداری الکترونیکی یعنی دام­گستری^[۲۴] می­پردازیم. در ادامه­ آمارهای مربوط به دام‌گستری را بررسی کرده و در نهایت با دسته­بندی روش­های تشخیص دام­گستری فصل را به پایان می­بریم.
۲-۲- بانکداری الکترونیکی
بانکداری الکترونیکی عبارت است از ارائه­ خدمات بانکی از طریق شبکه‌های رایانه‌ای عمومی و قابل دسترسی (اینترنت یا اینترانت) که از امنیت بالایی برخوردار باشند. بانکداری الکترونیکی دربرگیرنده سامانه­هایی است که مؤسسات مالی و اشخاص را قادر می­سازد تا به حساب­ خود دسترسی داشته باشند و اطلاعاتی درباره‌ی خدمات و محصولات مالی به­دست آورند. در سامانه‌های بانکداری الکترونیکی از فنّاوری‌های پیشرفته‌ی نرم‌افزاری و سخت‌افزاری مبتنی بر شبکه و مخابرات برای تبادل منابع و اطلاعات مالی به­ صورت الکترونیکی استفاده می­ شود که در نهایت می‌تواند منجر به عدم حضور فیزیکی مشتری در شعب بانک­ها شود (سعیدی و همکاران، ۱۳۸۶).
براساس تحقیقات مؤسسۀ دیتامانیتور^[۲۵] مهم‌ترین مزایای بانکداری الکترونیکی عبارتند از: تمرکز بر شبکه ­های توزیع جدید، ارائه خدمات اصلاح شده به مشتریان و استفاده از راهبردهای جدید تجارت الکترونیکی. بانکداری الکترونیکی در واقع اوج استفاده از فنّاوری جدید برای حذف دو قید زمان و مکان از خدمات بانکی است (Shah et al., 2005). جدول ۲-۱ خلاصه‌ای از مزایای بانکداری الکترونیکی را از دیدگاه‌های مختلف بیان می­ کند.
جدول ۲-۱ مزایای بانکداری الکترونیکی از جنبه­ های مختلف (ساروخانی، ۱۳۸۷)