電商創業風險規避
電商創業啟動資金少、創業成本低,激發了大量在校大學生的電商創業熱情。下面小編就為大家解開,希望能幫到你。
說到網際網路創業,不得不提的是當前風頭最盛的電子商務。“從我們最近得到的資料來看,95%的電商活得非常痛苦。”“南方微路演”觀察團中的園區運營商代表,C時代網際網路產業園副總經理李波波結合本土的狀況表示,目前整個電商的環境比較嚴峻。他在和佛山電商從業人員交流時發現,不少創業者都說“在為馬雲打工”。他認為,由於所有的遊戲規則都是淘寶、天貓在制定,而且這個規則不定期的會發生變動,因此也間接的影響到了電商企業的生存率。
創業門檻低,抬高死亡率
創業是一項系統工程,牽涉到方方面面,任何一塊位置的短板都有可能導致創業失敗。但網際網路行業的死亡率為何會比其他行業更高?
網際網路行業的特殊性被認為是原因之一。在馬騰看來,網際網路企業是一個輕資產的產業,風險程度遠遠超過傳統企業,其他的製造業企業能夠將裝置變現來降低風險,但是網際網路企業只有一些電腦,因此很多實力不足的人進來後,提高了整個網際網路創業的死亡率。
公司創始人之間的矛盾也被認為是企業死亡率高企的一個原因。報名參加今年南方移動網際網路創業大賽的某位創業者表示,特別是那些成立時間在兩三年的企業,正處於一個重要的決策點,到底是追加投入,是繼續運作,還是賣掉走人?這個節骨眼如果沒有處理好,也會導致企業的死亡。
不過,最為關鍵的因素恐怕還是資金。李波波認為,一些傳統企業轉型想做電商,但很多事情不敢放手,最後導致後勁不足。另外,電商方面的創業沒有一個公式化的途徑,沒有定律,很多傳統企業一直在燒錢,但是看不到什麼時候是個頭,很多人就不敢做了。
新機遇:掌握O2O線下細分優勢資源
幾年前,網際網路圈流行過一句話叫“生、死、騰訊”,意思是網際網路創業公司面臨的第一個問題是“如何產生”,第二個問題是“如何不死”,第三個問題就是如何面對像騰訊這樣一些巨頭的複製。
不過,隨著移動網際網路的發展,一些新的模式也已出現,比如最近十分熱門的O2O。今年參賽的不少網際網路創業者認為,這種模式已經很難被騰訊這樣的純網際網路公司輕易複製。
原因之一是與傳統的網際網路產品相比,O2O牽涉到各個不同的行業,隔行如隔山,營銷手法和客戶群體都有巨大的差異;原因之二是因為適合做O2O的行業普遍分佈廣,再有實力的巨頭也不可能包辦全國,這樣就給一些地方的O2O企業創造了機會。
除了環境的變化之外,為了提高某個區域的網際網路公司生存率,當地政府的引導可能是未來更加重要的要素。許洪波認為,未來隨著全民創業浪潮的來臨,創業指數將成倍增長,因而失敗率會更高。除了像馬雲這樣的少數“基因突變”者,政府應優化區域內的網際網路創業環境,引導提高平均成功率。
電商創業風險分析
隨著開放的網際網路絡系統Internet的飛速發展,電子商務的應用和推廣極大了改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依託的平臺—網際網路絡卻充滿了巨大、複雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務執行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,並在這基礎上儘可能地以最低的成本和代價實現儘可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的複雜性和脆弱性,以因特網為主要平臺的電子商務的發展面臨著嚴峻的安全問題。一般來說,電子商務普遍存在著以下幾個安全風險:
1***資訊的截獲和竊取
這是指電子商務相關使用者或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2***資訊的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的資訊進行中途的篡改、刪除或插入,併發往目的地,從而達到破壞資訊完整性的目的。
3***拒絕服務
拒絕服務是指在一定時間內,網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4***系統資源失竊問題
在網路系統環境中,系統資源失竊是常見的安全威脅。
5***資訊的假冒
資訊的假冒是指當攻擊者掌握了網路資訊資料規律或解密了商務資訊後,可以假冒合法使用者或假冒資訊來欺騙其它使用者。主要表現形式有假冒客戶進行非法交易,偽造***等。
6***交易的抵賴
交易抵賴包括髮信者事後否認曾經發送過某條資訊;買家做了定單後不承認;賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險,電子商務企業不能被動、消極地應付,而應該主動採取措施維護電子商務系統的安全,並監視新的威脅和漏洞。因此,這就需要制定完整高效的電子商務安全風險管理規則。
一般來說,風險管理規則的制定過程有評估、開發和實施以及執行三個階段。
***1***評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的資訊、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對資訊和資產的評估是指對可能遭受損失的相關資訊和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的資訊和資產的嚴重不匹配。
安全風險識別要求儘可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的資訊。
安全風險分析是確定風險,收集資訊,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而採取措施來規避安全風險。
***2***開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。 風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉及配置管
理、修補程式管理、系統監視與稽核等等。
在完成對風險補救措施的開發後,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
***3***執行階段
執行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。
執行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。
以上風險管理規則的三個階段可以用下圖來表示:
圖1 風險管理規則的三個階段
4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法,它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
***1***風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險,識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等資訊的基礎上,識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門,對於電子商務系統的安全來說,風險識別的目標是主要是對電子商務系統的網路環境風險、資料存在風險和網上支付風險進行識別。 需要注意的是,並非所有的電子商務安全風險都可以通過風險識別來進行管理,風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險,則依賴於風險分析和控制來加以解決或降低。
***2***風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法,確定電子商務安全各風險要素的重要性,對風險排序並評估其對電子商務系統各方面的可能後果,從而使電子商務系統專案實施人員可以將主要精力放在對付為數不多的重要安全風險上,使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法,它是制定安全措施的依據。
風險分析的目標是:確定風險,對可能造成損壞的潛在風險進行定性化和定量化,以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前,風險分析主要採用的方法有:風險概率/影響評估矩陣,敏感性分析,模擬等。在進行電子商務安全風險分析時,由於各影響因素量化在現實上的困難,可根據實際需要,主要採用定性方法為主輔以少量定量方法相結合來進行風險分析,為制定風險管理制度和風險的控制提供理論上的依據。
***3***風險控制
風險控制就是選擇和運用一定的風險控制手段,以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節,是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務專案所承受的風險程度。
一般來說,風險控制方法有兩類:
第一類是風險控制措施,比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中,比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施,包括保險與自擔風險。在電子商務安全風險管理中,管理人員需要對風險補償的籌資措施進行決策,即選擇保險還是自擔風險。 此外,風險控制方法的選擇應當充分考慮相對風險造成損失的成本,當然其它方面的影響也是不容忽視的,如企業商譽等。
對電子商務安全來說,其有效可行的風險控制方法是:建立完整高效的降低風險的安全性解決方案,掌握保障安全性所需的一些基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中,較為常用的是縱深防禦戰略,所謂縱深防禦戰略,就是深層安全和多層安全。通過部署多層安全保護,可以確保當其中一層遭到破壞時,其它層仍能提供保護電子商務系統資源所需的安全。比如,一個單位外部的防火牆遭到破壞,由於內部防火牆的作用,入侵者也無法獲取單位的敏感資料或進行破壞。在較為理想的情況下,每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。