在过去一年,很多消费者由于发生新冠疫情被困在家中,电子商务商店因此在零售市场中获得了很大份额。2020年,全球在线销售额占所有零售总额的21.3%,高于2019年的15.8%。随着企业采用电子商务技术,网络安全日益受到关注。以下是企业可以保护采用电子商务开展业务的方法。

增加网站流量

当基于商店的企业首次转向在线销售时,他们可能没有意识到需要考虑网站流量的上升。如果有太多人访问该站点,它可能会使服务器超载并导致一切关闭。如果企业正在采用电子商务,那么现在是考虑增加服务器分配的好时机。

但合法流量并不是唯一的威胁。分布式拒绝服务(DDoS)攻击可能让服务器崩溃。这些网络攻击通常被用作一种敲诈或勒索企图。网络攻击者将通过DDoS攻击以勒索赎金。

在企业服务器上存储更多客户数据

通过在线销售,企业必须在其服务器上存储更多客户信息,包括信用卡信息和客户姓名、地址和电话号码。所有这些数据都是黑客更高的价值目标,企业需要采取必要的预防措施来保护他们的客户。Secureworks公司提供了一个已知网络攻击者及其威胁参与者的目录,以帮助企业识别他们应该防范的问题。

Secureworks公司高级信息安全研究员Rafe Pilling说:“支付卡数据被盗和欺诈(PCI)以及客户个人身份信息(PII)被盗是各种零售商担心的两个主要问题。成功的勒索软件攻击不仅会导致业务瘫痪,还会导致受监管和商业敏感数据被盗。”

他对企业如何保护他们的客户免遭网络攻击进行解释。他说,“最小化保留的数据是最有效的策略。犯罪分子不能偷走他们看不到的东西。企业需要遵守支付卡行业数据安全标准(PCIDSS),并且只在其服务器上保留必要的信息。”

Pilling表示,企业网络的可见性也很重要。扩展检测和响应(XDR)平台可为企业提供IT团队识别和阻止传入威胁所需的可见性。

要求额外的网站插件

为了增加其电子商务网站的功能,企业或者需要对其网站进行自定义编码,或者添加第三方插件。插件通常是一种更便宜的选择并且更容易实现,但它们也将面临风险。并非所有网站平台都会仔细监控包含在其应用商店中的插件,因此企业需要注意将哪些插件添加到其网站。因此,企业在安装任何东西之前,需要仔细阅读评论并检查文档。

Fortinet公司全国零售部门的首席信息安全官Courtney Radke解释了第三方插件的一些常见问题以及如何防范这些问题。他说,“随着零售商为他们的员工和客户添加更多基于云的应用程序,他们需要增强他们从云计算服务提供商那里获得的安全能力。此类应用程序容易受到各种威胁,运行这些应用程序的组织通常需要满足合规性要求。”Radke建议企业使用Web应用程序防火墙(WAF)、安全Web服务和API来防御已知和未知威胁。

需要对员工进行额外培训

现场发现盗窃和在线发现盗窃需要完全不同的技能和培训协议。当企业采用电子商务时,需要培训其员工以发现和避免网络钓鱼企图,同时还聘请网络安全专家来监控其网站并阻止和修复威胁。规模较小的企业可能希望为此聘请托管服务提供商,而不是聘请内部团队。

思科公司旗下App Dynamics公司区域首席技术官Joe Byrne在讨论企业转向电子商务时需要进行的范式转变时发现,发现最好的结果来自实施基于全栈可观察性战略的企业。他说,“全栈可观察性能够监控并提供整个IT栈的业务场景,从面向消费者的层面到应用程序的网络和基础设施。”

Byrne解释说,这种方法允许IT团队实时捕捉异常、问题和安全威胁,并能够将其全部置于业务环境中,将以前需要数小时和数天才能解决的问题减少到几分钟。加快响应时间可以限制网络攻击者在破坏网络时可以访问的数据量。

保护电子商务商店免受不断变化的网络威胁

网络犯罪分子如今变得越来越聪明,但安全专家也在致力阻止和防范。为了保护企业在线业务免受网络攻击者的攻击,需要采取适当的步骤来保护其网站。企业因此需要选择信誉良好的托管公司,仔细检查任何一个第三方插件,并采有旨在清除恶意流量和鱼叉式网络钓鱼尝试的网络安全工具。有了这些预防措施,才能确保在线客户的安全和满意度。

参考文章链接:https://www.itbusinessedge.com/security/ecommerce-affects-retail-cybersecurity/