Անցյալ տարի Microsoft ընկերությունը 26 միլիարդ դոլարով ձեռք բերեց LinkedIn սոցիալական ցանցը՝ լրացնելով տեխնոլոգիական գիգանտերի խոշորագույն ձեռքբերումների ցանկը:
Սակայն քչերը գիտեն, որ բիզնեսի արժեքի գնահատման փուլում կարևորվում են այնպիսի փաստեր, ինչպիսին է, օրինակ միլիոնավոր գաղտնաբառերի արտահոսքի պատճառով ներկայացված դատական հայցն ընդդեմ LinkedIn ընկերությանը, ըստ որի՝ ընկերությունը պարտավոր է տուժածին փողհատուցել 5 միլիոն դոլար:
Yahoo-ի մոտ 3 միլիարդ օգտատերերի գաղտնաբառերի արտահոսքի վերաբերյալ բացահայտումը հնարավոր է ազդեցիք դեր խաղաց ընկերության այն կարևոր փուլում, երբ Verizon ընկերությունը ձեռք բերեց Yahoo-ն մոտ 4.8 միլիարդ դոլարով:
Այնպես որ, շատ կարևոր է հասկանալ ինչպիսի ռիսկեր կարող են հանդիպել ձեր բիզնեսում և նախապատրաստվել դրանց:
Վիճակագրությունն ամբողջ աշխարհում
Տվյալների արտահոսք (դոլարով հաշված)
- $21,155՝ Տվյալների արտահոսքի պատճառած միջին օրեկան վնասը
- $7.7 միլիոն՝ Տվյալների արտահոսքը հայտնաբերելու, միջոցներ կիրառելու և վնասը մեղմացնելու միջին տարեկան ծախսն ամբողջ աշխարհում:
Վնասակար ծրագրեր և հարձակումներ (տոկոսով հաշված)
- 66%՝ Մասնագետների շրջանում անցկացված հարցումների արդյունքները, ովքեր առցանց խաբեբայությունները և սոցիալ ինժեներիան առանձնացրել են, որպես գլխավոր սպառնալիքներ
- 20%՝ Հեռահաղորդակցման ոլորտի խոշոր ընկերություններում սոցիալ ինժեներիայի հետևանքով տվյալների արտահոսքի կրած վնասի համեմատական չափը:
Կիբերանվտանգության ծախսերը (դոլարով հաշված)
- $75.4 միլիարդ՝ 2015 թվականին կիբերանվտանգության ոլորտում արված ծախսերն աշխարհում
- $19 միլիարդ՝ 2016 թվականի ԱՄՆ պետական բյուջեի նախագծով նախատեսված ծախսերը կիբերանվտանգության ոլորտում:
Կա՞ն արդյոք ձեր բիզնեսի հետ ասոցացվող խոցելիություններ, սպառնալիքներ կամ հավանական ռիսկեր
Այսպիսով, այսօր ուրախ եմ ներկայացնել մեր նոր նախագիծը, որը նպատակ ունի բարձրացնելու աշխարհի բոլոր ամպային ծառայությունների, անձնական և կորպորատիվ վեբկայքերի անվտանգության մակարդակը՝ մատուցելով պրոֆեսիոնալ ռիսկերի և համապատասխանության ստուգումներ, որոնք կազմված են լավագույն փորձի հիման վրա:
ՍԱՅԲԵՐ ԳԵՅԹՍ ® Վեբ հավելվածների համապատասխանության և ռիսկերի կառավարման համակարգը պրոֆեսիոնալ անվտանգության լուծում է, ինչը թույլ է տալիս որոշել օնլայն բիզնեսում առկա պոտենցիալ ռիսկերի կարևորությունը: Այնուհետև դուք կարող եք որոշում կայացնել որոշակի ռիսկեր ընդունելու հարցում կամ կանխել դրանք՝ ռիսկերը նվազեցնելու նպատակով:
Զարգացնում ե՞ք ձեր բիզնեսը: Նախ գնահատեք ռիսկերը:
Այսօր աշխարհում կան մոտ 2 միլիարդ ակտիվ վեբ-կայքեր, որոնցից մոտ 1 միլիոնը հաջողված հարձակման թիրախ են դառնում ամեն տարի: Այսպիսով, ցանկացած օնլայն բիզնեսում հանդիպում են տարբեր ռիսկեր, որոնք կարող են սպառնալ ձեր բիզնեսի հաջողությանը: Կարևոր չէ` փոքր բիզնես եք ծավալում, թե խոշոր արտադրություն ունեք, հաջողված կիբեր հարձակումը կարող է մեծ վնաս հասցնել ձեր բիզնեսի հեղինակությանը և սպառողների վստահության անկման պատճառ դառնալ:
Որքան գաղտնի լինի տվյալների բազայում պահվող տեղեկատվությունը, այնքան կգրավի հաքերներին, ովքեր կարող են օգտագործել կամ վաճառել անձնական և ֆինանսական գաղտնի տվյալները: Արդյունքում, դա կարող է հաճախորդների և վաճառքի կորստի հանգեցնել՝ նպաստելով շահույթի անկմանը:
Բիզնես ռիսկերի հայտնաբերում և կառավարում
Ռիսկերի գնահատումը թույլ է տալիս հայտնաբերել պոտենցիալ վտանգների աստիճանը ձեր օնլայն բիզնեսում: Եվ ինչպես արդեն ասացի, դուք կարող եք որոշում կայացնել որոշակի ռիսկեր ընդունելու հարցում կամ կանխել դրանք՝ ռիսկերը նվազեցնելու նպատակով: Այնպես որ, ռիսկերի կառավարումը պետք է լինի բիզնեսի ստրատեգիկ կառավարման կիզակետում, քանի որ այն օգնում է բացահայտել և նախապես լուծել ձեր բիզնեսում առկա հնարավոր ռիսկերը՝ բարձրացնելով բիզնեսի հաջողության հավանականությունը:
Վեբկայքերը ստուգվում և որակավորվում են, թե դրանք որքանով են ապահով կիբեր ռիսկերից, որոնք կարող են վնասել ձեր բիզնեսի հեղինակությանը: Բացարձակ անվտանգ է համարվում այն վեբկայքը, որն ապահով է վնասակար ծրագրերից, չունի խոցելիություններ կամ միջադեպեր, և կոդավորում է բոլոր առցանց փոխանցումները՝ պաշտպանելով ձեր անձնական, ֆինանսական գաղտնի տեղեկատվությունը:
Ցանկացած ռիսկ գնահատվում է մեկից տաս սանդղակով: Տաս գնահատական ստացած ռիսկը պարտավոր է բարձր կարևորություն ստանալ ընկերության կողմից, այն դեպքում, երբ մեկ գնահատականը համարվում է քիչ կարևոր: Եզրակացությունը թույլ է տալիս պատկերավոր դարձնել ռիսկերն ու դրանց կապը միմյանց նկատմամբ, գնահատել դրանց մակարդակը և նախապես պլանավորել, թե ինչպիսի վերահսկողություն է պետք իրականացնել ռիսկերը նվազեցնելու համար:
Վեբկայքերի վրա կատարված հարձակումների ամենատարածված պատճառը դրանց չթարմացվող ծրագրերն են:
Ռիսկերի կարևորության աստիճանի որոշումը թույլ է տալիս կարևոր ռիսկերի վրա ծախսել ձեր ժամանակն ու գումարները՝ նախագծելով համապատասխան կանոնակարգեր սպառնալիքներին դիմագրավելու նպատակով:
Հղումներ
- https://www.slideshare.net/SAMVELG/best-practices-of-web-application-security-by-samvel-gevorgyan
- https://news.microsoft.com/2016/06/13/microsoft-to-acquire-linkedin/
- http://money.cnn.com/2017/10/03/technology/business/yahoo-breach-3-billion-accounts/index.html
.png){kind=small}
