Во что выливается экономия на безопасности. Пример.
1
11 мая 2012 г. ≈ 1 минута 23 секунды
К нам часто обращаются клиенты с просьбой восстановить работоспособность сайта после взлома. Истории у большинства примерно одинаковые. На создании сайта было решено сэкономить и разработка отдавалась студентам, новичкам, школьникам, либо сайт создавался своими руками с помощью конструктора. Естественно, на обеспечение безопасности сайта и информации не было потрачено ни минуты (встречались случаи, когда в административную панель можно было зайти без пароля, либо пароль был «test» или «password»).
Чем может грозить подобная экономия, и как сэкономив условные 5 рублей, потерять 50?
Типовой пример №1.
Деньги, сэкономленные на безопасности сайта, были потрачены на его раскрутку. В результате, в течение двух месяцев (в среднем), сайт поднялся на первую страницу в поисковой выдаче. Далее, владелец сайта ежемесячно оплачивал поддержку достигнутого результата. Спустя некоторое время, воспользовавшись дырой в безопасности, злоумышленники (человек или робот) взломали сайт и закачали вредоносный контент. Поисковая система, проанализировав вредоносный контент, наложила санкции на отображение всего сайта в поисковой выдаче. На восстановление сайта в поиске, после удаления всего вредоносного контента, потребуется, в среднем, не менее месяца. Далее несколько недель займёт восстановление утраченных позиций сайта. Иными словами, владелец сайта платит дважды: сначала за достижение позиций, затем за восстановление позиций после взлома. Также, в течение месяца, который будет потрачен на восстановление сайта в поиске, владелец сайта получает упущенную прибыль, которая зачастую многократно перекрывает затраты на разработку качественного решения с продуманной информационной безопасностью. Ситуация может повторяться несколько раз. Так, после восстановления сайта и удаления вредоносного кода, владелец сайта снова надеется на «авось» и снова принимает решение сэкономить на информационной безопасности.
Хорошо, если после многократного повторения цикла экономия-взлом-восстановление, владелец посчитает финансовые потери от мнимой экономии и примет решение обеспечить информационную безопасность. Плохо, если иллюзия экономии сохранится и деньги продолжат утекать через дыры в безопасности сайта.
Чем может грозить подобная экономия, и как сэкономив условные 5 рублей, потерять 50?
Типовой пример №1.
Деньги, сэкономленные на безопасности сайта, были потрачены на его раскрутку. В результате, в течение двух месяцев (в среднем), сайт поднялся на первую страницу в поисковой выдаче. Далее, владелец сайта ежемесячно оплачивал поддержку достигнутого результата. Спустя некоторое время, воспользовавшись дырой в безопасности, злоумышленники (человек или робот) взломали сайт и закачали вредоносный контент. Поисковая система, проанализировав вредоносный контент, наложила санкции на отображение всего сайта в поисковой выдаче. На восстановление сайта в поиске, после удаления всего вредоносного контента, потребуется, в среднем, не менее месяца. Далее несколько недель займёт восстановление утраченных позиций сайта. Иными словами, владелец сайта платит дважды: сначала за достижение позиций, затем за восстановление позиций после взлома. Также, в течение месяца, который будет потрачен на восстановление сайта в поиске, владелец сайта получает упущенную прибыль, которая зачастую многократно перекрывает затраты на разработку качественного решения с продуманной информационной безопасностью. Ситуация может повторяться несколько раз. Так, после восстановления сайта и удаления вредоносного кода, владелец сайта снова надеется на «авось» и снова принимает решение сэкономить на информационной безопасности.
Хорошо, если после многократного повторения цикла экономия-взлом-восстановление, владелец посчитает финансовые потери от мнимой экономии и примет решение обеспечить информационную безопасность. Плохо, если иллюзия экономии сохранится и деньги продолжат утекать через дыры в безопасности сайта.
К сожалению, вы ничего не заполнили, ввели неправильный email, либо адрес уже подписан на рассылку.
Попробуйте ещё раз и если не получается, напишите нам.
Адрес успешно подписан на рассылку!
Подписывайтесь на рассылку
и получите в подарок концепт одного элемента дизайна для своего сайта!
Подписываясь на рассылку, вы подтверждаете согласие с условиями акции и политикой конфиденциальности