<
>

固定&保护电子商务数据

2020年,电子商务迅猛增长。尽管大流行可能在其中发挥了重要作用,但由于其简单易行,操作灵活的特点,因此消费者自己现在更喜欢使用电子商务。对更多电子商务服务的需求也看到了更多的参与者进入市场以满足客户需求。但是,所有这一切带来的主要问题是电子商务的安全性如何?客户数据真的安全吗?

为了更好地了解大多数公司在电子商务方面的担忧,可能导致问题的威胁以及如何解决这些问题,CSA与LogRhythm国际市场副总裁Joanne Wong进行了交谈。

根据乔安妮的说法,在电子商务方面,公司关注其业务和客户数据的安全性,以及其网络和支付系统是否能够抵御网络攻击。随着COVID-19加速数字化采用,即使是小型企业也开始向其客户提供在线购买商品和服务的选择。

这些现在提供不同支付功能的新电子商务平台也可能成为网络罪犯的潜在网关,他们可以尝试闯入并从不安全的支付处理页面中获取凭证和卡详细信息。此外,拥有电子商务网站的企业还面临着常见的安全威胁,例如分布式拒绝服务(DDoS)和恶意软件,从而试图使其流量过载以影响客户体验或获得对公司资产和网络的访问权限。

“虽然几乎不可能即时抵抗所有网络威胁,但更重要的是要制定一种强大而灵活的网络安全策略,以在最短的时间内检测和响应威胁。乔丹经常说,企业往往在数周后(甚至数月后)才发现其网络安全受到威胁,这不仅会影响业务运营和绩效,而且还会损害声誉和客户信心。

现在,电子商务公司可以处理和存储大量数据,例如客户的个人信息,交易,库存和付款明细。受到COVID-19大流行的影响之后,如今的消费者越来越习惯于电子商务,并且现在越来越频繁地在网上购物。

乔安妮(Joanne)解释说,消费者行为的这种转变不仅导致电子商务公司的威胁向量扩大,而且导致最近几个月增长的数据量呈指数增长。

尽管数据保护是许多电子商务公司的首要任务,但乔安妮指出,他们经常面临预算限制的挑战,在这种情况下,CISO常常不得不做出艰难的决定,以决定需要保护哪些数据。然而,毫无疑问,未受保护的数据是造成数据泄露的最大原因之一,2019年发现了一些规模最大的数据泄露事件,泄露了数亿条记录。

“这引起了对真正开放和灵活的许可模式的需求,在这种模式下,公司获得了完全的可见性和保护,可以摄取和监视他们存储的所有数据。根据LogRhythm针对我们的XDR堆栈的第一个真正的无限数据计划,CISO和CFO仅需为整个合同支付一个价格,即可保护其所有数据,用户和系统。她的目的是帮助减轻客户的财务负担,并使他们能够灵活地在需要时进行扩展。”

常见威胁
乔安妮强调说,电子商务中一些最常见的威胁包括DDoS,网络攻击者利用虚假流量使网站服务器过载,从而使网站崩溃,从而阻止了消费者访问它。这尤其仍然构成假日威胁,网络犯罪分子试图在购物旺季将消费者转移到其他站点,或者只是影响销售。另一个常见的威胁是恶意软件和勒索软件,攻击者再次阻止用户访问他们自己的数据,直到勒索赎金为止。

同时,网络钓鱼和电子邮件诈骗在今年也备受关注,因为恶意网络犯罪分子以伪装内容(据称来自他们信任的公司或品牌或最常购物的商店)的个人为目标,以获取个人和财务信息。最近的伪造抢劫广告就是犯罪分子如何利用电子商务的便利性来欺骗消费者的一个例子。

“在当今的数字经济中,电子商务参与者需要认识到,他们不仅在教育网络风险消费者方面发挥了作用,还需要确保他们拥有适当的流程和协议来以最有效的方式应对和纠正威胁。高效的方式”,乔安妮说。

除了采用诸如Edge,物联网(IoT)和人工智能(AI)之类的技术外,随着越来越多的个人设备和家庭网络连接到办公室,向远程工作的转变使威胁形势变得更加复杂。比以往任何时候都。但是,几乎没有万无一失或“一刀切”的网络安全方法。随着企业迅速采用诸如AI和IoT之类的这些新技术,黑客和网络犯罪分子也是如此。

“企业需要做的是遵循网络安全最佳实践,将其作为网络防御的中心支柱,并确保他们具有检测和快速响应威胁的能力。 Joanne补充说,如果尚未部署,企业还应该采用可靠的数据保护策略,该策略可以为您提供更大的可预测性和灵活性,无论要增加多少数据,您可以保护多少数据。

为了减少数据泄露的风险,Joanne认为企业还应该考虑采用零信任模型,即假设网络始终处于敌对状态,从而严格访问可信身份,设备,网络,而不信任其余部分。还应利用AI和机器学习等新技术更好地支持人类情报,以提高威胁检测和补救的功效和效率。

到2021年,对电子商务服务的需求将继续增长。尽管威胁将不断涌现,但企业需要确保他们采取了正确的步骤,不仅保护了消费者,还保护了自己。

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论