電商創(chuàng)業(yè)風(fēng)險(xiǎn)規(guī)避
電商創(chuàng)業(yè)啟動(dòng)資金少、創(chuàng)業(yè)成本低,激發(fā)了大量在校大學(xué)生的電商創(chuàng)業(yè)熱情。下面學(xué)習(xí)啦小編就為大家解開電商創(chuàng)業(yè)風(fēng)險(xiǎn)規(guī)避,希望能幫到你。
電商創(chuàng)業(yè)風(fēng)險(xiǎn)規(guī)避
說到互聯(lián)網(wǎng)創(chuàng)業(yè),不得不提的是當(dāng)前風(fēng)頭最盛的電子商務(wù)。“從我們最近得到的數(shù)據(jù)來看,95%的電商活得非常痛苦。”“南方微路演”觀察團(tuán)中的園區(qū)運(yùn)營商代表,C時(shí)代互聯(lián)網(wǎng)產(chǎn)業(yè)園副總經(jīng)理李波波結(jié)合本土的狀況表示,目前整個(gè)電商的環(huán)境比較嚴(yán)峻。他在和佛山電商從業(yè)人員交流時(shí)發(fā)現(xiàn),不少創(chuàng)業(yè)者都說“在為馬云打工”。他認(rèn)為,由于所有的游戲規(guī)則都是淘寶、天貓?jiān)谥贫?,而且這個(gè)規(guī)則不定期的會(huì)發(fā)生變動(dòng),因此也間接的影響到了電商企業(yè)的生存率。
創(chuàng)業(yè)門檻低,抬高死亡率
創(chuàng)業(yè)是一項(xiàng)系統(tǒng)工程,牽涉到方方面面,任何一塊位置的短板都有可能導(dǎo)致創(chuàng)業(yè)失敗。但互聯(lián)網(wǎng)行業(yè)的死亡率為何會(huì)比其他行業(yè)更高?
互聯(lián)網(wǎng)行業(yè)的特殊性被認(rèn)為是原因之一。在馬騰看來,互聯(lián)網(wǎng)企業(yè)是一個(gè)輕資產(chǎn)的產(chǎn)業(yè),風(fēng)險(xiǎn)程度遠(yuǎn)遠(yuǎn)超過傳統(tǒng)企業(yè),其他的制造業(yè)企業(yè)能夠?qū)⒃O(shè)備變現(xiàn)來降低風(fēng)險(xiǎn),但是互聯(lián)網(wǎng)企業(yè)只有一些電腦,因此很多實(shí)力不足的人進(jìn)來后,提高了整個(gè)互聯(lián)網(wǎng)創(chuàng)業(yè)的死亡率。
公司創(chuàng)始人之間的矛盾也被認(rèn)為是企業(yè)死亡率高企的一個(gè)原因。報(bào)名參加今年南方移動(dòng)互聯(lián)網(wǎng)創(chuàng)業(yè)大賽的某位創(chuàng)業(yè)者表示,特別是那些成立時(shí)間在兩三年的企業(yè),正處于一個(gè)重要的決策點(diǎn),到底是追加投入,是繼續(xù)運(yùn)作,還是賣掉走人?這個(gè)節(jié)骨眼如果沒有處理好,也會(huì)導(dǎo)致企業(yè)的死亡。
不過,最為關(guān)鍵的因素恐怕還是資金。李波波認(rèn)為,一些傳統(tǒng)企業(yè)轉(zhuǎn)型想做電商,但很多事情不敢放手,最后導(dǎo)致后勁不足。另外,電商方面的創(chuàng)業(yè)沒有一個(gè)公式化的途徑,沒有定律,很多傳統(tǒng)企業(yè)一直在燒錢,但是看不到什么時(shí)候是個(gè)頭,很多人就不敢做了。
新機(jī)遇:掌握O2O線下細(xì)分優(yōu)勢資源
幾年前,互聯(lián)網(wǎng)圈流行過一句話叫“生、死、騰訊”,意思是互聯(lián)網(wǎng)創(chuàng)業(yè)公司面臨的第一個(gè)問題是“如何產(chǎn)生”,第二個(gè)問題是“如何不死”,第三個(gè)問題就是如何面對像騰訊這樣一些巨頭的復(fù)制。
不過,隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,一些新的模式也已出現(xiàn),比如最近十分熱門的O2O。今年參賽的不少互聯(lián)網(wǎng)創(chuàng)業(yè)者認(rèn)為,這種模式已經(jīng)很難被騰訊這樣的純互聯(lián)網(wǎng)公司輕易復(fù)制。
原因之一是與傳統(tǒng)的互聯(lián)網(wǎng)產(chǎn)品相比,O2O牽涉到各個(gè)不同的行業(yè),隔行如隔山,營銷手法和客戶群體都有巨大的差異;原因之二是因?yàn)檫m合做O2O的行業(yè)普遍分布廣,再有實(shí)力的巨頭也不可能包辦全國,這樣就給一些地方的O2O企業(yè)創(chuàng)造了機(jī)會(huì)。
除了環(huán)境的變化之外,為了提高某個(gè)區(qū)域的互聯(lián)網(wǎng)公司生存率,當(dāng)?shù)卣囊龑?dǎo)可能是未來更加重要的要素。許洪波認(rèn)為,未來隨著全民創(chuàng)業(yè)浪潮的來臨,創(chuàng)業(yè)指數(shù)將成倍增長,因而失敗率會(huì)更高。除了像馬云這樣的少數(shù)“基因突變”者,政府應(yīng)優(yōu)化區(qū)域內(nèi)的互聯(lián)網(wǎng)創(chuàng)業(yè)環(huán)境,引導(dǎo)提高平均成功率。
電商創(chuàng)業(yè)風(fēng)險(xiǎn)分析
隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展,電子商務(wù)的應(yīng)用和推廣極大了改變了人們工作和生活方式,帶來了無限的商機(jī)。然而,電子商務(wù)發(fā)展所依托的平臺(tái)—互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險(xiǎn)。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展;此外,電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險(xiǎn),電子商務(wù)企業(yè)內(nèi)部對安全問題的盲目和安全意識(shí)的淡薄,高層領(lǐng)導(dǎo)對電子商務(wù)的運(yùn)作和安全管理重視程度不足,使得企業(yè)實(shí)施電子商務(wù)不可避免地會(huì)遇到這樣或那樣的風(fēng)險(xiǎn)。因此,在考察電子商務(wù)運(yùn)行環(huán)境、提供電子商務(wù)安全解決方案的同時(shí),有必要重點(diǎn)評估電子商務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)問題以及對風(fēng)險(xiǎn)有效管理和控制方法。
電子商務(wù)安全的風(fēng)險(xiǎn)管理是對電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量、分析,并在這基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。
2 電子商務(wù)面臨的安全風(fēng)險(xiǎn)
由于網(wǎng)絡(luò)的復(fù)雜性和脆弱性,以因特網(wǎng)為主要平臺(tái)的電子商務(wù)的發(fā)展面臨著嚴(yán)峻的安全問題。一般來說,電子商務(wù)普遍存在著以下幾個(gè)安全風(fēng)險(xiǎn):
1)信息的截獲和竊取
這是指電子商務(wù)相關(guān)用戶或外來者未經(jīng)授權(quán)通過各種技術(shù)手段截獲和竊取他人的文電內(nèi)容以獲取商業(yè)機(jī)密。
2)信息的篡改
網(wǎng)絡(luò)攻擊者依靠各種技術(shù)方法和手段對傳輸?shù)男畔⑦M(jìn)行中途的篡改、刪除或插入,并發(fā)往目的地,從而達(dá)到破壞信息完整性的目的。
3)拒絕服務(wù)
拒絕服務(wù)是指在一定時(shí)間內(nèi),網(wǎng)絡(luò)系統(tǒng)或服務(wù)器服務(wù)系統(tǒng)的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計(jì)算機(jī)硬件的認(rèn)為破壞。
4)系統(tǒng)資源失竊問題
在網(wǎng)絡(luò)系統(tǒng)環(huán)境中,系統(tǒng)資源失竊是常見的安全威脅。
5)信息的假冒
信息的假冒是指當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息后,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現(xiàn)形式有假冒客戶進(jìn)行非法交易,偽造電子郵件等。
6)交易的抵賴
交易抵賴包括發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息;買家做了定單后不承認(rèn);賣家賣出的商品因價(jià)格差而不承認(rèn)原先的交易等。
3 風(fēng)險(xiǎn)管理規(guī)則
針對電子商務(wù)面臨的各種安全風(fēng)險(xiǎn),電子商務(wù)企業(yè)不能被動(dòng)、消極地應(yīng)付,而應(yīng)該主動(dòng)采取措施維護(hù)電子商務(wù)系統(tǒng)的安全,并監(jiān)視新的威脅和漏洞。因此,這就需要制定完整高效的電子商務(wù)安全風(fēng)險(xiǎn)管理規(guī)則。
一般來說,風(fēng)險(xiǎn)管理規(guī)則的制定過程有評估、開發(fā)和實(shí)施以及運(yùn)行三個(gè)階段。
(1)評估階段
該階段的主要任務(wù)是對電子商務(wù)的安全現(xiàn)狀、要保護(hù)的信息、各種資產(chǎn)等進(jìn)行充分的評估以及一些基本的安全風(fēng)險(xiǎn)識(shí)別和分析。
對電子商務(wù)安全現(xiàn)狀的評估是制定風(fēng)險(xiǎn)管理規(guī)則的基礎(chǔ)。
對信息和資產(chǎn)的評估是指對可能遭受損失的相關(guān)信息和資產(chǎn)進(jìn)行價(jià)值的評估,以便確定相適應(yīng)的風(fēng)險(xiǎn)管理規(guī)則,從而避免投入成本和要保護(hù)的信息和資產(chǎn)的嚴(yán)重不匹配。
安全風(fēng)險(xiǎn)識(shí)別要求盡可能地發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn),應(yīng)收集有關(guān)各種威脅、漏洞、開發(fā)和對策的信息。
安全風(fēng)險(xiǎn)分析是確定風(fēng)險(xiǎn),收集信息,對可能造成的損失進(jìn)行評價(jià)以估計(jì)風(fēng)險(xiǎn)的級別,以便做出明智的決策,從而采取措施來規(guī)避安全風(fēng)險(xiǎn)。
(2)開發(fā)和實(shí)施階段
該階段的任務(wù)包括風(fēng)險(xiǎn)補(bǔ)救措施開發(fā)、風(fēng)險(xiǎn)補(bǔ)救措施測試和風(fēng)險(xiǎn)知識(shí)學(xué)習(xí)。 風(fēng)險(xiǎn)補(bǔ)救措施開發(fā)利用評估階段的成果來建立一個(gè)新的安全管理策略,其中涉及配置管
理、修補(bǔ)程序管理、系統(tǒng)監(jiān)視與審核等等。
在完成對風(fēng)險(xiǎn)補(bǔ)救措施的開發(fā)后,即進(jìn)行安全風(fēng)險(xiǎn)補(bǔ)救措施的測試,在測試過程中,將按照安全風(fēng)險(xiǎn)的控制效果來評估對策的有效性。
(3)運(yùn)行階段
運(yùn)行階段的主要任務(wù)包括在新的安全風(fēng)險(xiǎn)管理規(guī)則下評估新的安全風(fēng)險(xiǎn)。這個(gè)過程實(shí)際上是變更管理的過程,也是執(zhí)行安全配置管理的過程。
運(yùn)行階段的第二個(gè)任務(wù)是對新的或已更改的對策進(jìn)行穩(wěn)定性測試和部署。這個(gè)過程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來共同實(shí)施。
以上風(fēng)險(xiǎn)管理規(guī)則的三個(gè)階段可以用下圖來表示:
圖1 風(fēng)險(xiǎn)管理規(guī)則的三個(gè)階段
4 風(fēng)險(xiǎn)管理步驟
風(fēng)險(xiǎn)管理是識(shí)別風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)并制定風(fēng)險(xiǎn)管理計(jì)劃的過程。電子商務(wù)安全風(fēng)險(xiǎn)的管理和控制方法,它包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制以及風(fēng)險(xiǎn)監(jiān)控等四個(gè)方面。
(1)風(fēng)險(xiǎn)識(shí)別
電子商務(wù)系統(tǒng)的安全要求是通過對風(fēng)險(xiǎn)的系統(tǒng)評估而確認(rèn)的。為了有效管理電子商務(wù)安全風(fēng)險(xiǎn),識(shí)別安全風(fēng)險(xiǎn)是風(fēng)險(xiǎn)管理的第一步。
風(fēng)險(xiǎn)識(shí)別是在收集有關(guān)各種威脅、漏洞和相關(guān)對策等信息的基礎(chǔ)上,識(shí)別各種可能對電子商務(wù)系統(tǒng)造成潛在威脅的安全風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)識(shí)別的手段五花八門,對于電子商務(wù)系統(tǒng)的安全來說,風(fēng)險(xiǎn)識(shí)別的目標(biāo)是主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存在風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)進(jìn)行識(shí)別。 需要注意的是,并非所有的電子商務(wù)安全風(fēng)險(xiǎn)都可以通過風(fēng)險(xiǎn)識(shí)別來進(jìn)行管理,風(fēng)險(xiǎn)識(shí)別只能發(fā)現(xiàn)已知的風(fēng)險(xiǎn)或根據(jù)已知風(fēng)險(xiǎn)較容易獲知的潛在風(fēng)險(xiǎn)。而對于大部分的未知風(fēng)險(xiǎn),則依賴于風(fēng)險(xiǎn)分析和控制來加以解決或降低。
(2)風(fēng)險(xiǎn)分析
風(fēng)險(xiǎn)分析是運(yùn)用分析、比較、評估等各種定性、定量的方法,確定電子商務(wù)安全各風(fēng)險(xiǎn)要素的重要性,對風(fēng)險(xiǎn)排序并評估其對電子商務(wù)系統(tǒng)各方面的可能后果,從而使電子商務(wù)系統(tǒng)項(xiàng)目實(shí)施人員可以將主要精力放在對付為數(shù)不多的重要安全風(fēng)險(xiǎn)上,使電子商務(wù)系統(tǒng)的整體風(fēng)險(xiǎn)得到有效的控制。風(fēng)險(xiǎn)分析是一種確定風(fēng)險(xiǎn)以及對可能造成的損失進(jìn)行評估的方法,它是制定安全措施的依據(jù)。
風(fēng)險(xiǎn)分析的目標(biāo)是:確定風(fēng)險(xiǎn),對可能造成損壞的潛在風(fēng)險(xiǎn)進(jìn)行定性化和定量化,以及最后在經(jīng)濟(jì)上尋求風(fēng)險(xiǎn)損失和對風(fēng)險(xiǎn)投入成本的平衡。
目前,風(fēng)險(xiǎn)分析主要采用的方法有:風(fēng)險(xiǎn)概率/影響評估矩陣,敏感性分析,模擬等。在進(jìn)行電子商務(wù)安全風(fēng)險(xiǎn)分析時(shí),由于各影響因素量化在現(xiàn)實(shí)上的困難,可根據(jù)實(shí)際需要,主要采用定性方法為主輔以少量定量方法相結(jié)合來進(jìn)行風(fēng)險(xiǎn)分析,為制定風(fēng)險(xiǎn)管理制度和風(fēng)險(xiǎn)的控制提供理論上的依據(jù)。
(3)風(fēng)險(xiǎn)控制
風(fēng)險(xiǎn)控制就是選擇和運(yùn)用一定的風(fēng)險(xiǎn)控制手段,以保障風(fēng)險(xiǎn)降到一個(gè)可以接受的水平。風(fēng)險(xiǎn)控制是風(fēng)險(xiǎn)管理中最重要的一個(gè)環(huán)節(jié),是決定風(fēng)險(xiǎn)管理成敗的關(guān)鍵因素。電子商務(wù)安全風(fēng)險(xiǎn)控制的目標(biāo)在于改變企業(yè)電子商務(wù)項(xiàng)目所承受的風(fēng)險(xiǎn)程度。
一般來說,風(fēng)險(xiǎn)控制方法有兩類:
第一類是風(fēng)險(xiǎn)控制措施,比如降低、避免、轉(zhuǎn)移風(fēng)險(xiǎn)和損失管理等。在電子商務(wù)安全風(fēng)險(xiǎn)管理中,比較常用的是轉(zhuǎn)移風(fēng)險(xiǎn)和損失管理。
第二類為風(fēng)險(xiǎn)補(bǔ)償?shù)幕I資措施,包括保險(xiǎn)與自擔(dān)風(fēng)險(xiǎn)。在電子商務(wù)安全風(fēng)險(xiǎn)管理中,管理人員需要對風(fēng)險(xiǎn)補(bǔ)償?shù)幕I資措施進(jìn)行決策,即選擇保險(xiǎn)還是自擔(dān)風(fēng)險(xiǎn)。 此外,風(fēng)險(xiǎn)控制方法的選擇應(yīng)當(dāng)充分考慮相對風(fēng)險(xiǎn)造成損失的成本,當(dāng)然其它方面的影響也是不容忽視的,如企業(yè)商譽(yù)等。
對電子商務(wù)安全來說,其有效可行的風(fēng)險(xiǎn)控制方法是:建立完整高效的降低風(fēng)險(xiǎn)的安全性解決方案,掌握保障安全性所需的一些基礎(chǔ)技術(shù),并規(guī)劃好發(fā)生特定安全事故時(shí)企業(yè)應(yīng)該采取的解決方案。
5 風(fēng)險(xiǎn)管理對策
由于電子商務(wù)安全的重要性,所以部署一個(gè)完整有效的電子商務(wù)安全風(fēng)險(xiǎn)管理對策顯得十分迫切。制定電子商務(wù)安全風(fēng)險(xiǎn)管理對策目的在于消除潛在的威脅和安全漏洞,從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險(xiǎn)。
目前的電子商務(wù)安全風(fēng)險(xiǎn)管理對策中,較為常用的是縱深防御戰(zhàn)略,所謂縱深防御戰(zhàn)略,就是深層安全和多層安全。通過部署多層安全保護(hù),可以確保當(dāng)其中一層遭到破壞時(shí),其它層仍能提供保護(hù)電子商務(wù)系統(tǒng)資源所需的安全。比如,一個(gè)單位外部的防火墻遭到破壞,由于內(nèi)部防火墻的作用,入侵者也無法獲取單位的敏感數(shù)據(jù)或進(jìn)行破壞。在較為理想的情況下,每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
看了“電商創(chuàng)業(yè)風(fēng)險(xiǎn)規(guī)避”的人還看了:
1.網(wǎng)絡(luò)創(chuàng)業(yè)該如何去規(guī)避風(fēng)險(xiǎn)
2.如何有效規(guī)避創(chuàng)業(yè)風(fēng)險(xiǎn)