Az év utolsó néhány hónapja rengeteg vállalat számára rendkívül mozgalmas, hiszen jelentős mennyiségű terméket értékesítenek a karácsonyi lázban. A tavalyi évben az egész éves online kiskereskedelmi forgalom 35 százaléka az utolsó negyedévben realizálódott. Különösen nagy az érdeklődés november negyedik péntekén, amikor a Black Friday akcióknak köszönhetően a vevők jelentős kedvezményekkel vásárolhatnak meg számos különféle árut. 2017-ben a negyedik negyedéves online költésnek több mint az ötödét, mintegy 27 milliárd forintot ezen az egy napon adták ki a vevők. A cégek számára tehát ez az időszak ideális a bevételek növelésére, arra is fel kell készülniük azonban, hogy helyt tudjanak állni. Ehhez szolgálnak néhány hasznos tanáccsal a Micro Focus szakértői.

Kép: Micro Focus

Roham minden irányból

Ha egy vállalat kedvezményes online akciót hirdet az adventi időszakra vagy a Black Friday napjára, akkor – érthető módon – nagyobb érdeklődésre és forgalomra számíthat az adott periódusban. Ezért nemcsak azt kell biztosítania, hogy a raktárában legyen elég áru és munkaerő, hanem arról is fontos gondoskodnia, hogy infrastruktúráját ne tudja leterhelni a nagyobb látogató- és vásárlószám. Hiszen ha a rendszer összeomlik, az ügyfél kénytelen lesz más forrás után nézni, és az is elképzelhető, hogy a rossz tapasztalat miatt később sem tér vissza ahhoz az eladóhoz, aki hiábavalóan kecsegtette kedvező árakkal.

A vevőkkel együtt a kiberbűnözők is lehetőséget látnak a megnövekedett forgalomban. Ilyenkor több bizalmas és értékes adat, például bankkártyaszám „utazik” az interneten, és cégek nagyobb figyelmet fordítanak a vevők kiszolgálására, mint a biztonságra, a gyanútlan emberek pedig könnyebben bedőlhetnek a jól csengő akcióknak – ezzel együtt pedig az adatlopási kísérleteknek. A fenyegetések egy részét természetesen maguknak a vásárlóknak kell kivédeniük, a vállalatoknak is célszerű azonban megtenniük néhány fontos lépést a veszélyek elhárításáért.

Biztonság: minden a helyén?

A vállalatok számára az az egyik legnagyobb veszély a kibertérben, ha feltörik adatbázisaikat, és ellopják vagy kiszivárogtatják ügyfeleik adatait. Egy ilyen incidens most már nem csupán a hírnév csorbulását vonja maga után, a májusban életbe lépett GDPR értelmében komoly bírsággal is járhat. Ezért a szervezeteknek megfelelő védelmet kell biztosítaniuk hálózataik és rendszereik számára.

Csökkenthetik például a kockázatokat egy biztonsági információ- és eseménykezelő rendszer alkalmazásával, amely észleli a betörési kísérleteket, és akár automatikusan meg is teszi a szükséges válaszlépéseket. Célszerű továbbá tűzfalakat alkalmazniuk, illetve rendszeresen ellenőrizniük, hogy szoftvereik naprakészek-e, nehogy a kiberbűnözők bejussanak a rendszerbe egy befoltozatlan biztonsági résen keresztül.

Webes alkalmazásaik tesztelésére a vállalatok dinamikus, alkalmazásbiztonságot tesztelő eszközt is igénybe vehetnek, amely képes átvizsgálni az alkalmazásokat és szolgáltatásokat, és azonosítani, illetve rangsorolni a kihasználható biztonsági réseket. A szervezetek így pontos képet kaphatnak arról, mely sérülékenységeket kell orvosolniuk, mielőtt beindulna a karácsonyi szezon.

Bírni fogjuk, amit bírni kell?

A biztonsági oldal megerősítése mellett arra is érdemes felkészülniük a cégeknek, hogy a weboldaluk és az informatikai rendszereik a megszokott forgalomnak és látogatószámnak akár a többszörösét is képesek legyenek kiszolgálni. A felkészültség állapotát akár előzetesen is ellenőrizhetik teszteszközök használatával. Ezek segítségével a szervezetek olyan terhelési teszteket végezhetnek, amelyek nagyszámú felhasználó viselkedését szimulálják, és leképezik az általuk használt készülékek beállításait. A legtöbb megoldás nem csupán azt mutatja meg, bírja-e a rendszer a nagyobb terhelést, de a teljesítményt rontó tényezők beazonosításához is támogatást nyújt.