事實表明，在線零售商如今正在處理比以往任何時候都要多的網(wǎng)絡(luò)安全威脅，而假期(購物季)是他們不得不積極地抵御這些安全威脅的重要時刻。在行業(yè)媒體的一次采訪中，密碼學家、信息安全負責人、Salesforce公司安全首席技術(shù)官Taher Elgamal博士對零售商需要克服障礙以提高其網(wǎng)絡(luò)安全態(tài)勢進行了探討，并對2022年電子商務(wù)網(wǎng)絡(luò)安全威脅形勢進行了展望。

Salesforce公司的零售客戶如何處理電子商務(wù)運營的網(wǎng)絡(luò)安全問題?

Elgamal：我們認為網(wǎng)絡(luò)安全是一項團隊行動。企業(yè)的安全狀況取決于其最薄弱的環(huán)節(jié)，因此我們鼓勵客戶推廣安全至上的文化，在這種文化中，每個人都有責任并接受有關(guān)保持數(shù)據(jù)及其系統(tǒng)安全的最佳實踐的教育。這包括投資于強大的安全意識計劃并鞏固基礎(chǔ)知識，例如實施多因素身份驗證(MFA)和強制執(zhí)行企業(yè)設(shè)備的修補要求。

零售客戶需要克服的最大障礙是什么?

Elgamal：雖然在假日期間完成大量的在線交易可以讓零售商獲得更多利益，但它也可能使網(wǎng)絡(luò)攻擊更容易被忽視。零售商在掃描可疑活動時應(yīng)始終保持警惕，他們應(yīng)該在銷售旺季(包括假期)加強網(wǎng)絡(luò)安全態(tài)勢。

但是，為安全分配必要的資源可能是一項重大挑戰(zhàn)，尤其是對小企業(yè)來說。許多企業(yè)求助于第三方供應(yīng)商，試圖將其網(wǎng)絡(luò)安全功能(以及其他業(yè)務(wù)需求)外包;選擇這條道路的企業(yè)必須意識到供應(yīng)商網(wǎng)絡(luò)有其自身的風險，并且可能會增加風險。

針對這些障礙，目前有哪些流行的解決方案?有些方案比其他方式工作更好，這一點變得更加明顯了嗎?

Elgamal：強大的安全意識計劃至關(guān)重要。如果員工知道應(yīng)該尋找什么，那么在阻止或更快地識別網(wǎng)絡(luò)攻擊或安全漏洞以減輕損害和維護客戶信任方面發(fā)揮重要作用。

為了幫助克服這一挑戰(zhàn)，包括Salesforce、Google、Okta和Slack在內(nèi)的行業(yè)組織合作設(shè)計了最小可行安全產(chǎn)品(MVSP)，這是一個供應(yīng)商中立的清單，旨在為企業(yè)提供一種簡單實用的方法來建立最小可接受的安全產(chǎn)品。

即使企業(yè)只是利用最小可行安全產(chǎn)品(MVSP)作為起點，它也有助于提高整個行業(yè)的安全標準。許多企業(yè)將額外的網(wǎng)絡(luò)安全保護外包給第三方供應(yīng)商。這是一種流行的解決方案，但確保所有供應(yīng)商遵循相同的安全實踐標準至關(guān)重要。

在2022年將會持續(xù)或出現(xiàn)哪些與零售相關(guān)的網(wǎng)絡(luò)安全威脅趨勢?

Elgamal：大多數(shù)網(wǎng)絡(luò)犯罪分子的動機是經(jīng)濟利益，我預(yù)計，網(wǎng)絡(luò)攻擊數(shù)量將在2022年繼續(xù)增長，特別是勒索軟件攻擊和將泄露數(shù)據(jù)在暗網(wǎng)上出售的行為。我們將會看到范圍更廣泛的網(wǎng)絡(luò)攻擊，這些網(wǎng)絡(luò)攻擊加劇了全球經(jīng)濟持續(xù)存在的供應(yīng)鏈挑戰(zhàn)。

您將向零售商提供哪些網(wǎng)絡(luò)​​安全建議?

Elgamal：我在這個行業(yè)工作了很長時間，我得到的最主要教訓之一就是安全性并沒有靈丹妙藥。掌握基本安全知識(MFA和修補等)和網(wǎng)絡(luò)安全教育可以在很大程度上防止網(wǎng)絡(luò)攻擊，但知道如何應(yīng)對網(wǎng)絡(luò)攻擊事件也同樣重要。與其指責黑客，不如專注于從內(nèi)到外增強安全性和業(yè)務(wù)彈性。

但除了日常預(yù)防之外，零售商還應(yīng)在假期期間實施一些額外的保護措施，此時網(wǎng)絡(luò)攻擊的威脅更大。重要的是要確保企業(yè)的團隊成員都處于警戒狀態(tài)，并知道要查找哪些風險以及如何報告這些風險信號，這一點很重要。

還應(yīng)該考慮采取額外的欺詐保護措施，在節(jié)假日之前檢查所有系統(tǒng)是否存在潛在錯誤，并在網(wǎng)絡(luò)流量涌入之前檢查帳戶權(quán)限。