A Micro Focus szakértői szerint a cégeknek már most érdemes ellenőrizniük, hogy online rendszereik képesek lesznek-e ellenállni a rohamnak mind a vásárlók, mind a kiberbűnözők oldaláról.
Az év utolsó néhány hónapja rengeteg vállalat számára rendkívül mozgalmas, hiszen jelentős mennyiségű terméket értékesítenek a karácsonyi lázban. A tavalyi évben az egész éves online kiskereskedelmi forgalom 35 százaléka az utolsó negyedévben realizálódott. Különösen nagy az érdeklődés november negyedik péntekén, amikor a Black Friday akcióknak köszönhetően a vevők jelentős kedvezményekkel vásárolhatnak meg számos különféle árut. 2017-ben a negyedik negyedéves online költésnek több mint az ötödét, mintegy 27 milliárd forintot ezen az egy napon adták ki a vevők. A cégek számára tehát ez az időszak ideális a bevételek növelésére, arra is fel kell készülniük azonban, hogy helyt tudjanak állni. Ehhez szolgálnak néhány hasznos tanáccsal a Micro Focus szakértői.
Roham minden irányból
Ha egy vállalat kedvezményes online akciót hirdet az adventi időszakra vagy a Black Friday napjára, akkor - érthető módon - nagyobb érdeklődésre és forgalomra számíthat az adott periódusban. Ezért nemcsak azt kell biztosítania, hogy a raktárában legyen elég áru és munkaerő, hanem arról is fontos gondoskodnia, hogy infrastruktúráját ne tudja leterhelni a nagyobb látogató- és vásárlószám. Hiszen ha a rendszer összeomlik, az ügyfél kénytelen lesz más forrás után nézni, és az is elképzelhető, hogy a rossz tapasztalat miatt később sem tér vissza ahhoz az eladóhoz, aki hiábavalóan kecsegtette kedvező árakkal.
A vevőkkel együtt a kiberbűnözők is lehetőséget látnak a megnövekedett forgalomban. Ilyenkor több bizalmas és értékes adat, például bankkártyaszám "utazik" az interneten, és cégek nagyobb figyelmet fordítanak a vevők kiszolgálására, mint a biztonságra, a gyanútlan emberek pedig könnyebben bedőlhetnek a jól csengő akcióknak - ezzel együtt pedig az adatlopási kísérleteknek. A fenyegetések egy részét természetesen maguknak a vásárlóknak kell kivédeniük, a vállalatoknak is célszerű azonban megtenniük néhány fontos lépést a veszélyek elhárításáért.
Biztonság: minden a helyén?
A vállalatok számára az az egyik legnagyobb veszély a kibertérben, ha feltörik adatbázisaikat, és ellopják vagy kiszivárogtatják ügyfeleik adatait. Egy ilyen incidens most már nem csupán a hírnév csorbulását vonja maga után, a májusban életbe lépett GDPR értelmében komoly bírsággal is járhat. Ezért a szervezeteknek megfelelő védelmet kell biztosítaniuk hálózataik és rendszereik számára.
Csökkenthetik például a kockázatokat egy olyan biztonsági információ- és eseménykezelő rendszer alkalmazásával, mint az ArcSight Enterprise Security Manager, amely észleli a betörési kísérleteket, és akár automatikusan meg is teszi a szükséges válaszlépéseket. Célszerű továbbá tűzfalakat alkalmazniuk, illetve rendszeresen ellenőrizniük, hogy szoftvereik naprakészek-e, nehogy a kiberbűnözők bejussanak a rendszerbe egy befoltozatlan biztonsági résen keresztül.
Webes alkalmazásaik tesztelésére a vállalatok olyan dinamikus, alkalmazásbiztonságot tesztelő eszközt is igénybe vehetnek, mint például a Fortify WebInspect. A megoldás képes átvizsgálni az alkalmazásokat és szolgáltatásokat, és azonosítani, illetve rangsorolni a kihasználható biztonsági réseket. A szervezetek így pontos képet kaphatnak arról, mely sérülékenységeket kell orvosolniuk, mielőtt beindulna a karácsonyi szezon.
Bírni fogjuk, amit bírni kell?
A biztonsági oldal megerősítése mellett arra is érdemes felkészülniük a cégeknek, hogy a weboldaluk és az informatikai rendszereik a megszokott forgalomnak és látogatószámnak akár a többszörösét is képesek legyenek kiszolgálni. A felkészültség állapotát akár előzetesen is ellenőrizhetik olyan teszteszközök használatával, mint a Silk Performer CloudBurst.
Az eszköz segítségével a szervezetek olyan terhelési teszteket végezhetnek, amelyek nagy számú felhasználó viselkedését szimulálják, és leképezik az általuk használt készülékek beállításait. A megoldás nem csupán azt mutatja meg, bírja-e a rendszer a nagyobb terhelést, de a teljesítményt rontó tényezők beazonosításához is támogatást nyújt.