事实证明,在线零售商正在应对比以往更多的网络安全威胁,而假期是他们必须积极防御的时候。威胁的关键时刻。在接受行业媒体采访时,密码学家、信息安全负责人兼Salesforce安全首席技术官TaherElgamal博士讨论了零售商改善网络安全态势以及2022年电子商务网络安全需要克服的障碍。威胁景观被展望。Salesforce的零售客户如何处理电子商务运营的网络安全问题?Elgamal:我们将网络安全视为一项团队工作。企业的安全取决于其最薄弱的环节,因此我们鼓励我们的客户提倡安全第一的文化,在这种文化中,每个人都有责任并接受有关确保数据及其系统安全的最佳实践的教育。这包括投资于强大的安全意识计划和巩固基础知识,例如实施多因素身份验证(MFA)和对公司设备实施补丁要求。零售客户需要克服的最大障碍是什么?Elgamal:虽然假期期间完成的大量在线交易可以使零售商受益,但它也可以使网络攻击更容易被忽视。零售商在扫描可疑活动时应始终保持警惕,并应在包括假期在内的销售旺季加强网络安全态势。然而,为安全分配必要的资源可能是一项重大挑战,尤其是对于小型企业而言。许多企业已转向第三方供应商,试图将其网络安全功能(以及其他业务需求)外包;选择这条道路的企业必须意识到供应商网络有其自身的风险并且可以增加风险。这些障碍的流行解决方案是什么?有些人比其他人工作得更好是否变得更加明显?Elgamal:强大的安全意识计划至关重要。如果员工知道要寻找什么,他们就可以在预防或更快速地识别网络攻击或安全漏洞方面发挥重要作用,以减轻损害并维护客户信任。为了帮助克服这一挑战,包括Salesforce、谷歌、Okta和Slack在内的行业团体合作设计了最低可行安全产品(MVSP),这是一个供应商中立的清单,旨在为企业提供一种简单实用的方法来构建最低可接受的安全性产品。即使企业只是将最小可行安全产品(MVSP)作为起点,它也可以帮助提高整个行业的安全标准。许多企业将额外的网络安全保护外包给第三方供应商。这是一个流行的解决方案,但确保所有供应商都遵循相同的安全实践标准至关重要。2022年零售相关网络安全威胁的哪些趋势将继续或出现?Elgamal:大多数网络犯罪分子的动机都是经济利益,我预计网络攻击的数量将在2022年继续增长,尤其是勒索软件攻击和在暗网上出售泄露数据的行为。我们将看到范围更广的网络攻击加剧全球经济中持续存在的供应链挑战。您会给零售商什么网络安全建议?Elgamal:我在这个行业工作了很长时间,我学到的最重要的教训之一就是安全没有灵丹妙药。基本安全知识(MFA和补丁等)和网络安全教育可以在防止网络攻击方面大有帮助,但知道如何应对事件同样重要。与其责怪黑客,不如专注于从内到外增强安全性和业务弹性。但除了日常预防外,零售商还应在节日期间实施一些额外的保护措施,因为此时网络攻击的威胁更大。确保您的团队成员保持警惕并知道要寻找哪些风险以及如何报告这些风险信号非常重要。还应考虑采取额外的欺诈保护措施,在假期前检查所有系统是否存在潜在错误,并在网络流量涌入之前检查帐户权限。
