Ponemon институтээс явуулсан жижиг, дунд бизнесүүдийн 2016 оны судалгаагаар судалгаанд оролцогсдын 55% нь өнгөрсөн онд кибер халдлагад өртсөн гэж мэдэгдсэн байна.
Судалгаанд хамрагдагсдын тал хувь нь мэдээлэл зөрчсөн байна. Зөвхөн 14% нь кибер эмзэг байдал, халдлагаас үр дүнтэй байхын тулд тэдний хамгаалалт гэж үздэг.
Том компаниудын эсрэг кибер халдлага нь хэвлэл мэдээллийн хэрэгслээр олон нийтэд ил тод мэдээлэгддэг бол жижиг компаниудын эсрэг довтолгоо бага анхаардаг. Энэ нь жижиг бизнесүүдэд аюулгүй байдлын хуурамч ойлголт өгч чадна. Гэсэн хэдий ч, жижиг фирмүүд нь том хэмжээнийхаас илүү эмзэг байдаг тул аюулгүй байдлыг хангахад зориулж бага нөөцтэй байдаг. Хулгайч нар ихэнхдээ хамгийн бага эсэргүүцэлтэй замыг дагуулдаг, жижиг компаниудын систем том компаниудынхаас илүү хялбар нэвтэрч ороход амархан байдаг.
Довтолгооны төрөл
Кибер халдлага нь таны компьютерийн системд хакер, вирус, хоролмаа, фишинг эсвэл бусад үйл ажиллагааг оролцуулж болно. Довтолгоон дотроо эсвэл танай компаний гадна байдаг. Дотоод халдлагууд нь хууль бус ажилчид ихэвчлэн хэрэглэгддэг. Гаднах халдлагууд нь дэлхийн хаана ч байсан гэмт хэрэгтэн үйлдэж болно.
Өргөн тархсан үр нөлөө
Кибер халдлага нь сүйрэлд хүргэж болзошгүй тул ганц үйл явдал олон талаараа бизнест нөлөөлж болох юм.
- Цахим өгөгдлийн алдагдал ба хохирол Кибер халдлага нь таны компьютерт хадгалагдсан цахим өгөгдлийг гэмтээж болно. Жишээлбэл, вирус таны борлуулалтын бүртгэлийг гэмтээж, тэдгээрийг ашиглах боломжгүй болдог. Тэдгээрийг дахин бүтээх нь хуучин нэхэмжлэхийг шинэчлэхэд шаардагдах цаг хугацаа шаардсан үйл явц юм.
- Нэмэлт зардлууд Кибер халдлага нь таныг бизнесээ явуулахын тулд нэмэлт зардлаа нөхөхөд хүргэдэг. Жишээлбэл, хакер хоёр таны компьютерийг гэмтээж, хоёр компьютерийг түрээслүүлэхийн тулд компьютераа засах хүртэл таны бизнесийг ажиллуулж чадна.
- Орлогын хохирол Аливаа халдлага нь орлого алдах шалтгаан болдог. Жишээ нь, үйлчилгээний халдлагад татгалзах нь таны компьютерийн системийг хэрэглэгчдэд хоёр өдрийн турш ашиглах боломжгүй болгодог. Та тэр үед бизнесээ зогсоох албагүй бөгөөд таны үйлчлүүлэгчид өрсөлдөгчиддөө очдог. Хоёр өдрийн хаалт нь орлогоо алдах шалтгаан болдог.
- Сүлжээний аюулгүй байдал ба нууцлалын тухай хууль тогтоомжууд Кибер хулгайч нь хэрэглэгчид, борлуулагчид, бусад талуудад хамааралтай компьютерийн системд хадгалагдаж буй өгөгдлийг хулгайлах болно. Эдгээр талууд таны пүүкийг шүүхэд өгч болно. Жишээ нь: кибер хулгайч таны системд суух бөгөөд түүний бэлгийн чиг баримжаагаа илтгэдэг хэрэглэгчийн нууц файлыг хулгайлах болно. Хакер энэ мэдээллийг олон нийтэд хүргэдэг. Таны үйлчлүүлэгч бол танай нутгийн нэр хүндтэй гишүүн бөгөөд таныг нууцлалын халдлагад өртдөг. Өөрөөр хэлбэл, хакер нь хэрэглэгчийн удахгүй нэгтгэх тухай мэдээллийг хулгайлдаг. Мэдээлэл хулгайлсаны улмаас нэгдэх нь дамжигдана. Үйлчлүүлэгч таны өгөгдлийг хамгаалж чадаагүйгээс таны хайхрамжгүй байдлаас шалтгаалан компани санхүүгийн алдагдал хүлээхэд хүргэсэн.
- Хулгайч хохирол Хакерчин эмзэг өгөгдлийг (таны эсвэл хэн нэгний) хулгайлдаг бөгөөд дараа нь түүнийг $ 50,000 доллараар төлөөгүй бол Интернэт дээр байршуулж болно. Өөрөөр та санамсаргүйгээр ransomware- ийг халдвартай имэйл нээх замаар татаж авах. Malware нь таны өгөгдлийг шифрлэдэг бөгөөд үүнийг ашиглах боломжгүй байдаг. Гэмт хэрэгтнүүд нь шифрлэгдсэн файлуудыг "онгойлгох" боломжийг олгодог цахим түлхүүр солилцохын тулд төлбөрийг төлөхийг шаарддаг.
- Мэдэгдэл Зардал Ихэнх муж улсууд таны эзэмшилд байсан өгөгдөл зөрчсөн хэн нэгэнд мэдэгдэхийг шаардсан хуулийг баталсан. Магадгүй та хохирогчдод нөхцөл байдлыг засаж залруулах талаар ямар арга хэмжээ авахыг хэлж өгөх хэрэгтэй.
- Таны нэр хүндэд хохирол учруулах Кибер халдлага нь танай компанийн нэр хүндийг ноцтойгоор сүйтгэж болзошгүй. Боломжит худалдан авагчид тантай бизнес хийхээс зайлсхийж, та нарыг болгоомжгүй, дотоодын хяналт сул буюу тантай холбоо тогтоох нь тэдний нэр хүндийг хохироох болно.
Интернет ашиглах эрсдлүүд
Олон тооны жижиг бизнес эрхлэгчийн нэгэн адил танай пүүс таны интернэтийг ашиглаж магадгүй. Магадгүй та бүтээгдэхүүнээ сурталчлах эсвэл өөрийн үйлдвэрлэлийн талаар боломжит үйлчлүүлэгчдийг сургах компаний вэбсайттай байх. Магадгүй та бүтээгдэхүүнээ зарж борлуулах эсвэл худалдан авагчид онлайнаар худалдан авч болох үйлчилгээг санал болгодог байх. Эдгээр үйл ажиллагаа нь кибер эрсдлийг үүсгэж болно.
Интернэт дээр байрлуулсан мэдээлэл нь танай компаний эсрэг шүүхэд хандах эх сурвалж болно. Жишээ нь, өрсөлдөгч танай компанийг онлайнаар байрлуулсан зар сурталчилгаандаа дуртай гэж үздэг. Өөрөөр хэлбэл, салбарын өрсөлдөгч нь компанийн пүүсийн зохиогчийн эрх, барааны тэмдэг, оюуны өмчийн эрхийг зөрчсөн хэмээн мэдэгддэг.
Стандарт бодлогын дагуу бага хэмжээ
Ихэнх стандарт хөрөнгө ба өр төлбөрийн бодлого нь дээр дурьдсан эрсдлийн төрлийг хамгийн бага хэмжээнд хангаж өгдөг. Худалдааны үл хөдлөх хөрөнгийн бодлогод гол асуудал нь хамрагдсан өмч хөрөнгийн тодорхойлолтоор цахим өгөгдлийг оруулахгүй байх явдал юм. Тэд вирус болон бусад аюулаас үүдэлтэй өгөгдлийн эвдрэлийн талаар бага хэмжээгээр мэдээлэл өгч болох боловч тэд ерөнхийдөө хакердах, эсвэл хүчээр хөнөөхтэй холбоотой алдагдлыг нөхөж чадахгүй.
Ерөнхий хариуцлагын бодлогууд нь ихэвчлэн бие гэмтсэн буюу эд хөрөнгийн хохирол учруулсан гэж үздэг. Ихэнх кибер халдлага нь бие махбодид гэмтэл учруулах, эд хөрөнгийн хохирол учруулахгүй, учир нь эдгээр нэр томъёо нь бодлогод тодорхойлогддог. Үүнээс гадна, хариуцлагын бодлогууд нь олон кибер нэхэмжлэлийг хамрах хүрээг хамардаг үл тоомсорлодог . Жишээлбэл, A Coverage (Байгууллагын осол, эд хөрөнгийн хохирол) нь цахим өгөгдөлд хохирол учруулахгүй . Coverage B ( Personal and Advertising Injury ) зохиогчийн эрх, патент, барааны тэмдэг эсвэл худалдааны нууцыг зөрчөөгүй болно.
Таны кибер халдлагаас хамгаалах үндсэн эх сурвалж болох стандарт эд хөрөнгө, хариуцлагын бодлогоос шалтгаалах нь буруу юм. Та кибер хариуцлагын даатгалыг худалдан авснаар өөрийн компанийг хамгаалж чадна.