Պոնոմոնի ինստիտուտի կողմից անցկացվող 2016 թ. Փոքր եւ միջին բիզնեսի հարցման ժամանակ հարցվածների 55% -ը նշել է, որ անցյալ տարվա ընթացքում նրանք կիբեր հարձակման են ենթարկվել:
Հարցվածների կեսը կրել է տվյալների խախտում : Միայն 14% -ը համարում է, որ իրենց պաշտպանությունը կիբեռանվտանգության խոցելիության եւ հարձակումների դեմ արդյունավետ միջոց է:
Կիբերհարձակումները խոշոր ընկերությունների դեմ լավատեղյակ են լրատվամիջոցների կողմից, իսկ փոքր ընկերությունների դեմ հարձակումները քիչ ուշադրություն են առաջացնում: Դա կարող է փոքր բիզնեսին տալ կեղծ զգացմունքային անվտանգության: Այնուամենայնիվ, փոքր ընկերությունները, ընդհանուր առմամբ, ավելի խոցելի են, քան խոշոր, քանի որ նրանք ավելի քիչ ռեսուրսներ ունեն, որոնք պետք է նվիրվեն անվտանգությանը: Գողերը հաճախ հաճախում են նվազագույն դիմադրության ճանապարհ, եւ փոքր ընկերությունների համակարգերը հաճախ ավելի հեշտ է ներթափանցել, քան խոշոր ընկերությունները:
Հարձակման տեսակները
Կիբեր հարձակումը կարող է ներգրավել հաքերային, վիրուսային, չարամիտ ծրագրեր, ֆիշինգ կամ այլ համակարգչային համակարգում: Հարձակումները կարող են ներսից կամ ձեր ընկերներից դուրս գալ: Inside հարձակումները հաճախ իրականացվում են անբարեխիղճ աշխատողների կողմից : Արտաքին հարձակումները կարող են կատարվել աշխարհի գրեթե ցանկացած վայրում գտնվող հանցագործների կողմից:
Ընդհանուր ազդեցությունները
Կիբեր հարձակումը կարող է աղետալի լինել, քանի որ մեկ իրադարձությունը կարող է բիզնեսի վրա ազդել բազմաթիվ առումներով:
- Էլեկտրոնային տվյալների կորուստը կամ վնասը Կիբեր-հարձակումը կարող է վնասել ձեր համակարգիչներում պահվող էլեկտրոնային տվյալները : Օրինակ, վիրուսը վնասում է ձեր վաճառքի գրառումները, դրանք անթույլատրելի են դարձնում: Վերահաստատելով դրանք ժամանակատար գործընթաց, որը ներառում է հին հաշիվների միջոցով հափշտակումը:
- Լրացուցիչ ծախսեր Կիբեր հարձակումը կարող է ձեզ պատճառել լրացուցիչ ծախսեր `ձեր բիզնեսը պահելու համար: Օրինակ, հակերը վնասում է ձեր երկու համակարգիչը, ստիպելով ձեզ վարձել երկու նոթբուքեր, որպեսզի ձեր բիզնեսը պահեն, մինչեւ ձեր համակարգիչները վերանորոգվեն:
- Եկամտի կորուստը Հանցագործությունը կարող է հանգեցնել եկամտի կորստի : Օրինակ, ծառայողական հարձակումների ժխտումը ձեր համակարգչի համակարգն անհասանելի է դարձնում հաճախորդներին երկու օր: Այդ ժամանակահատվածում ստիպված եք ձեր բիզնեսը փակել, եւ ձեր հաճախորդները գնում են ձեր մրցակիցներին: Երկու օր փակումը պատճառ է դառնում, որ կորցնում եք եկամուտը:
- Ցանցի անվտանգությունը եւ գաղտնիության մասին մեղադրանքները Կիբեր գողը կարող է գողանալ ձեր հաճախորդների, մատակարարների եւ այլ կուսակցությունների համակարգչային համակարգում պահված տվյալները: Այս կուսակցությունները կարող են դատել ձեր ընկերությանը: Օրինակ, կիբեր-գողը ձեր համակարգում հափշտակում է եւ գողանում հաճախորդի գաղտնի ֆայլը, որը բացահայտում է իր սեռական կողմնորոշումը: Հակերը այդ տեղեկատվությունը հրապարակայնացնում է: Ձեր հաճախորդը ձեր համայնքի ականավոր անդամն է եւ դատապարտում է ձեզ գաղտնի ներխուժման համար: Այլապես, հակերը գողանում է հաճախորդի առաջիկա միաձուլման մասին տեղեկությունները: Միաձուլումը ընկնում է տվյալների գողության հետեւանքով: Հաճախորդը դատի է տալիս ձեր տվյալները պաշտպանելու ձախողման համար, պնդելով, որ ձեր անփութության հետեւանքով ընկերությունն առաջացրել է ֆինանսական կորուստ:
- Հափշտակման կորուստներ Հակերը գողանում է զգայուն տվյալներ (ձերն է կամ ուրիշի), ապա սպառնում է այն տեղադրել Ինտերնետում, եթե չվճարեք նրան $ 50,000 փրկագին: Այլապես, դուք պատահաբար բեռնել վիրուսը, վարակված էլփոստը բացելով: Չարամիտ ծրագիրը կոդավորում է ձեր տվյալները, մատուցելով այն անօգտագործելի: Հանցագործը պահանջում է փոխհատուցման վճար, փոխանակել էլեկտրոնային բանալի, որը թույլ է տալիս «բացել» կոդավորված ֆայլերը:
- Զեկույցի ծախսերը Շատ պետություններ ընդունեցին օրենքներ, որոնք պահանջում են ձեզ տեղեկացնել ցանկացած անձին, որի տվյալները խախտվել են ձեր տիրապետության տակ: Դուք նույնպես կարող եք պահանջել զոհերին պատմել, թե ինչ քայլեր եք ձեռնարկում իրավիճակը շտկելու համար:
- Վնասի ձեր վարկանիշը Կիբերհարձակում կարող է լուրջ վնաս հասցնել ձեր ընկերության հեղինակությանը: Պոտենցիալ հաճախորդները կարող են խուսափել ձեզ հետ գործարքից խուսափելու համար, հավատալով, որ դուք աննկատելի եք, ձեր ներքին վերահսկողությունը թույլ է կամ ձեր հետ ընկերակցությունը վնաս կհասցնի նրանց հեղինակությանը:
Ինտերնետից օգտվելու ռիսկերը
Շատ փոքր բիզնեսի նման, ձեր ընկերությունը հավանաբար օգտագործում է ինտերնետը: Գուցե դուք պահպանում եք ընկերության կայքէջը, որը դուք օգտագործում եք ձեր արտադրանքի մասին գովազդելու կամ պոտենցիալ հաճախորդներին կրթելու համար: Գուցե դուք վաճառում եք ապրանքներ կամ առաջարկում եք այնպիսի ծառայություն, որը հաճախորդները կարող են ձեռք բերել առցանց: Այս գործողություններից որեւէ մեկը կարող է առաջացնել կիբեր ռիսկեր:
Ինտերնետում տեղադրված տեղեկատվությունը կարող է լինել ձեր ընկերության դեմ հայցերի աղբյուր: Օրինակ, մրցակիցը պնդում է, որ դուք ձեր ընկերությանը զրպարտել եք առցանց տեղադրած գովազդում: Այլապես, արդյունաբերական մրցակիցը պնդում է, որ Դուք խախտել եք ձեր ընկերության հեղինակային իրավունքը, ապրանքային նշանը կամ այլ մտավոր սեփականության իրավունք:
Ստանդարտ քաղաքականության շրջանակներում փոքրիկ լուսաբանումը
Ստանդարտ գույքի եւ պարտավորության մեծամասնության քաղաքականությունների մեծ մասը ապահովում է նվազագույն, եթե առկա է, վերը նկարագրված ռիսկերի տեսակների համար: Առեւտրային սեփականության քաղաքականության հիմնական խնդիրը այն է, որ դրանք բացառվում են էլեկտրոնային տվյալների ծածկված գույքի սահմանման պայմաններում: Չնայած նրանք կարող են ապահովել վիրուսների եւ այլ վտանգների պատճառած տվյալների վնասման համար ծածկույթի փոքր քանակություն, նրանք ընդհանուր առմամբ չեն ծածկում խարդախության կամ շորթման հետ կապված կորուստները:
Ընդհանուր պատասխանատվության քաղաքականությունը հիմնականում ներառում է մարմնական վնասվածք կամ գույքային վնաս պատճառող պահանջներ : Կիբերհարձակումների մեծամասնությունը չի հանգեցնում մարմնական վնասվածքի կամ գույքային վնասների, քանի որ այդ տերմինները սահմանված են քաղաքականության մեջ: Բացի դրանից, պատասխանատվության քաղաքականությունը պարունակում է բացառություններ, որոնք վերացնում են բազմաթիվ հնարավոր կիբերահավասար պահանջների լուսաբանումը: Օրինակ, Cover A- ն (մարմնական վնասվածք եւ գույքի վնասների պատասխանատվություն) բացառում է էլեկտրոնային տվյալների վնաս : Ծածկույթ B ( անձնական եւ գովազդային վնասվածք ) բացառվում է հեղինակային իրավունքի, արտոնագրի, ապրանքային նշանի կամ առեւտրային գաղտնիքի խախտում:
Ինչպես տեսնում եք, հենվելով ստանդարտ գույքին եւ պատասխանատվության քաղաքականությանը, որպես կիբեր հարձակման դեմ ձեր պաշտպանության հիմնական աղբյուրը վատ գաղափար է: Դուք կարող եք ապահովել ձեր ընկերությանը, կիբեռանվտանգության ապահովագրության ձեռքբերմամբ: