ການຂະຫຍາຍຕົວຂອງ e-commerce ໃນຊ່ວງເວລາທີ່ມີຄວາມຕ້ອງການສູງສຸດ, ເຊັ່ນວັນຄຣິດສະມາດແລະ Black Friday, ຍັງນໍາໄປສູ່ການເພີ່ມຂື້ນຂອງການໂຈມຕີທາງອິນເຕີເນັດໃນປະເທດບຣາຊິນ. ເພື່ອຮັບປະກັນຄວາມຫມັ້ນຄົງແລະຄວາມປອດໄພຂອງແພລະຕະຟອມອີຄອມເມີຊຂອງພວກເຂົາ, ຫລາຍບໍລິສັດກໍາລັງເລີ່ມຕົ້ນການກະກຽມເພື່ອປ້ອງກັນບໍ່ໃຫ້ລູກຄ້າຂອງພວກເຂົາປະສົບບັນຫາໃນລະຫວ່າງການຊື້.
ນີ້ກ່ຽວຂ້ອງກັບການທົບທວນຄືນຊ່ອງຫວ່າງຄວາມປອດໄພ, ການປະຕິບັດຊ້າ, ແລະຄວາມຜິດພາດທີ່ສາມາດນໍາໄປສູ່ການໂຈມຕີແລະການສໍ້ໂກງ, ຜົນກະທົບຕໍ່ປະສົບການຂອງຜູ້ໃຊ້ແລະຊື່ສຽງຂອງຍີ່ຫໍ້. ການສຶກສາ PwC ເປີດເຜີຍວ່າຫຼາຍກວ່າເຄິ່ງຫນຶ່ງຂອງຜູ້ບໍລິໂພກ (55%) ຈະຫຼີກເວັ້ນການຊື້ຈາກບໍລິສັດຫຼັງຈາກປະສົບການທາງລົບ, ແລະ 8% ຈະປະຖິ້ມທຸລະກິດຫຼັງຈາກເຫດການທີ່ບໍ່ເອື້ອອໍານວຍ.
"ການລົງທຶນໃນຄຸນນະພາບແລະຄວາມປອດໄພຂອງລະບົບດິຈິຕອນບໍ່ພຽງແຕ່ຫລີກລ່ຽງການສູນເສຍທາງດ້ານການເງິນແລະຊື່ສຽງ, ແຕ່ຍັງຮັບປະກັນປະສົບການຂອງຜູ້ໃຊ້ໃນທາງບວກ, ສ້າງຄວາມເຂັ້ມແຂງຄວາມໄວ້ວາງໃຈຂອງແບແລະສົ່ງເສີມຄວາມສໍາເລັດໃນເຫດການທີ່ມີການຈະລາຈອນສູງ," Wagner Elias, CEO ຂອງ Conviso, ບໍລິສັດທີ່ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ (AppSec).
ອີງຕາມຜູ້ຊ່ຽວຊານ, ກໍລະນີທີ່ຜ່ານມາເຊັ່ນການລະເມີດຂໍ້ມູນ Facebook ແລະຄວາມລົ້ມເຫລວໃນລະບົບ Latam / Multiplus ຊີ້ໃຫ້ເຫັນຄວາມສໍາຄັນຂອງການກະກຽມທີ່ເຂັ້ມແຂງໃນເວລາເຊັ່ນນີ້, ເນື່ອງຈາກການເພີ່ມຂື້ນຂອງການໂຈມຕີຕໍ່ຄວາມປອດໄພຂອງບໍລິສັດໃນທົ່ວໂລກ. ອີງຕາມບົດລາຍງານປີ 2020 ໂດຍສະມາຄົມສໍາລັບຂໍ້ມູນແລະຄຸນນະພາບຊອບແວ (CISQ), ຈໍານວນຂອງຄວາມລົ້ມເຫຼວຂອງລະບົບເພີ່ມຂຶ້ນປະມານ 15% ຕໍ່ປີ. ຍິ່ງໄປກວ່ານັ້ນ, ວາລະສານຄວາມປອດໄພໄດ້ເປີດເຜີຍວ່າຄວາມລົ້ມເຫຼວຂອງຊອບແວເຮັດໃຫ້ການສູນເສຍ $ 2.4 ພັນຕື້ໂດລາໃນສະຫະລັດໃນປີ 2022 ແລະ "ຫນີ້ສິນດ້ານວິຊາການ" ເພີ່ມຂຶ້ນ $ 1.52 ພັນຕື້ໂດລາ, ໂດຍອ້າງອີງໃສ່ການເຮັດວຽກໃຫມ່ເພື່ອແກ້ໄຂການຂາດແຄນຊອບແວ.
ຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ
ວຽກງານປົກປ້ອງຊອບແວ e-commerce ແມ່ນດໍາເນີນໂດຍສິ່ງທີ່ເອີ້ນວ່າຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ, ຕະຫຼາດທີ່ຄາດວ່າຈະເຕີບໂຕທົ່ວໂລກ, ບັນລຸ 25 ຕື້ໂດລາສະຫະລັດໃນປີ 2029 (Mordor Intelligence).
ມັນປະກອບດ້ວຍການມີທັດສະນະທີ່ສົມບູນແບບແລະລະອຽດກ່ຽວກັບຄວາມອ່ອນແອຂອງລະບົບແລະການປະຕິບັດກົນໄກການປ້ອງກັນຢ່າງຫ້າວຫັນ. "ເມື່ອປຽບທຽບ, ມັນເຮັດວຽກແບບນີ້: ເມື່ອທ່ານໄປບ່ອນຈອດລົດ, ທ່ານພິຈາລະນາວ່າສະຖານທີ່ປອດໄພແລະມີມາດຕະການປ້ອງກັນຍານພາຫະນະຫຼືບໍ່. ເຊັ່ນດຽວກັນ, ບັນຫາທີ່ຄາດວ່າຈະມີແລະກົນລະຍຸດຕ່າງໆກໍ່ຖືກສ້າງຂື້ນເພື່ອຫຼີກເວັ້ນຄວາມສ່ຽງ," ປຽບທຽບ Luiz Henrique Custódio, TechLead at Conviso.
ອີງຕາມ Custódio, ສະຖານະການທີ່ເຫມາະສົມແມ່ນສໍາລັບບໍລິສັດທີ່ຈະທົບທວນຄືນເວທີຂອງພວກເຂົາຢ່າງຕໍ່ເນື່ອງເພື່ອກໍານົດແລະແກ້ໄຂຄວາມອ່ອນແອດ້ານຄວາມປອດໄພ, ການສ້າງວັດທະນະທໍາຄວາມປອດໄພ.
ຍິ່ງໄປກວ່ານັ້ນ, ສໍາລັບເຫດການຂະຫນາດໃຫຍ່, ມັນເປັນສິ່ງສໍາຄັນສໍາລັບບໍລິສັດທີ່ຈະລົງທຶນໃນໂຄງສ້າງພື້ນຖານທີ່ເຂັ້ມແຂງແລະດໍາເນີນການທົດສອບການໂຫຼດເພື່ອຮັບປະກັນລະບົບຂອງພວກເຂົາສາມາດຈັດການກັບການເຂົ້າເຖິງສູງສຸດ.
ຜູ້ບໍລິໂພກຄວນລະວັງ
Wagner Elias, CEO ຂອງ Conviso, ເນັ້ນຫນັກວ່າຄວາມລະມັດລະວັງແມ່ນພື້ນຖານສໍາລັບທັງບໍລິສັດແລະຜູ້ບໍລິໂພກ. ຢ່າງໃດກໍຕາມ, ສໍາລັບຜູ້ບໍລິໂພກ, ນີ້ກ່ຽວຂ້ອງກັບການປະຕິບັດທີ່ປອດໄພໃນເວລາທີ່ຊອກຫາແລະເຮັດທຸລະກໍາອອນໄລນ໌. "ເລືອກວິທີການຊໍາລະທີ່ປອດໄພສະເໝີ, ເຊັ່ນ: Google Pay, Apple Pay, ຫຼືບັດເຄຣດິດ, ເຊິ່ງໃຫ້ການປົກປ້ອງທາງດ້ານກົດໝາຍໃນກໍລະນີທີ່ມີບັນຫາກັບຜູ້ຂາຍ."
ລາວຍັງເນັ້ນຫນັກເຖິງຄວາມສໍາຄັນຂອງການຮັກສາໂທລະສັບສະຫຼາດແລະຊອບແວ PC ປັບປຸງ, ຍ້ອນວ່າຄະດີອາຍາມັກຈະໃຊ້ຊ່ອງຫວ່າງດ້ານຄວາມປອດໄພໃນລະບົບທີ່ລ້າສະໄຫມ. "ຫຼີກເວັ້ນການດາວໂຫລດແອັບຯແລະຊອບແວຈາກແຫຼ່ງທີ່ຫນ້າສົງໄສ, ແລະຖ້າທ່ານຕ້ອງການດາວໂຫລດຈາກການເຊື່ອມຕໍ່, ໃຫ້ກວດເບິ່ງຂໍ້ມູນແລະການທົບທວນຄືນຂອງແອັບຯຢ່າງລະມັດລະວັງ." Elias ເຕືອນຕື່ມອີກວ່າ: "ລະວັງການສະເຫນີທີ່ເບິ່ງຄືວ່າດີເກີນໄປທີ່ຈະເປັນຄວາມຈິງ; ພວກເຂົາອາດຈະປິດບັງຄວາມຕັ້ງໃຈທີ່ຫຼອກລວງ."
ເວັບໄຊທ໌ທີ່ຫຼອກລວງມັກຈະລອກເອົາຮ້ານຄ້າທີ່ມີຊື່ສຽງເພື່ອລັກຂໍ້ມູນສ່ວນບຸກຄົນແລະທາງດ້ານການເງິນ. Elias ແນະນໍາຄໍາແນະນໍາອື່ນໆ: "ກວດເບິ່ງສະເຫມີວ່າ URL ເວັບໄຊທ໌ເລີ່ມຕົ້ນດ້ວຍ 'HTTPS' ແລະສະແດງໄອຄອນ padlock ໃນແຖບທີ່ຢູ່. ເວັບໄຊທ໌ປອມມັກຈະບໍ່ມີຄຸນສົມບັດເຫຼົ່ານີ້. ນອກຈາກນັ້ນ, ຈົ່ງລະວັງຄວາມຜິດພາດທາງໄວຍາກອນແລະການສະກົດຄໍາ, ແລະໃຫ້ແນ່ໃຈວ່າເວັບໄຊທ໌ໃຫ້ຂໍ້ມູນຕິດຕໍ່ທີ່ຊັດເຈນ, ເຊັ່ນ: ອີເມວ, ເບີໂທລະສັບແລະທີ່ຢູ່ທາງດ້ານຮ່າງກາຍ."
ກົນລະຍຸດການສໍ້ໂກງທົ່ວໄປອື່ນໆລວມມີການຫຼອກລວງ phishing, ບ່ອນທີ່ອາດຊະຍາກອນພະຍາຍາມເອົາຂໍ້ມູນສ່ວນຕົວຜ່ານຂໍ້ຄວາມປອມ, ແລະແອັບຯປອມ, ເຊິ່ງມັກຈະມີ malware. "ເພື່ອຫຼີກເວັ້ນບັນຫາເຫຼົ່ານີ້, ພຽງແຕ່ດາວໂຫລດແອັບຯຈາກຮ້ານຄ້າທີ່ເປັນທາງການ, ເຊັ່ນ App Store ແລະ Play Store. ນອກຈາກນັ້ນ, ຈົ່ງລະວັງກັບປ໊ອບອັບທີ່ສະເຫນີການດາວໂຫລດ antivirus ປອມ, ເພາະວ່າສິ່ງເຫຼົ່ານີ້ສາມາດຖືກນໍາໃຊ້ເພື່ອລັກຂໍ້ມູນທີ່ລະອຽດອ່ອນ," ລາວສະຫຼຸບ.
