被稱為“光棍節(jié)”或“雙十一”的11月11日,現(xiàn)已成為了中國的網(wǎng)購狂歡節(jié)。在“雙十一”臨近之際,消費(fèi)者們希望能夠隨時(shí)隨地、在任何設(shè)備上即時(shí)登陸網(wǎng)上商店進(jìn)行消費(fèi)。而消費(fèi)者的強(qiáng)烈需求也促使著中國市場的眾多零售商展開他們的網(wǎng)絡(luò)營銷策略。2013年11月11日零時(shí)剛過,淘寶網(wǎng)的交易額在僅僅55秒內(nèi)就達(dá)到了1億元人民幣(1630萬美元)。截止當(dāng)天24時(shí),全球最大的電商平臺(tái)阿里巴巴集團(tuán)的交易總額突破了350億元人民幣(57.1億美元)。
此外,中國的電商市場仍呈現(xiàn)出上升趨勢。根據(jù)艾瑞咨詢分析公司的報(bào)告,在2014年第二季度,中國電子商務(wù)的成交總額2820億元,與2013年相比同比增長19.7%,與2014年第一季度相比環(huán)比增長6.9%。
與此同時(shí),亞太地區(qū)所受到的網(wǎng)絡(luò)攻擊日益增多。以往的經(jīng)驗(yàn)表明,像“雙十一”這樣的購物旺季不僅會(huì)帶來驚人的實(shí)時(shí)交易量,還會(huì)引發(fā)更多對(duì)于網(wǎng)絡(luò)犯罪的關(guān)注。Akamai發(fā)布的《2014年第二季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r報(bào)告》指出,在2014年第二季度,亞太地區(qū)的分布式拒絕服務(wù)(DDoS)攻擊占世界攻擊總量的25%。
在開展在線促銷活動(dòng)時(shí),網(wǎng)絡(luò)零售商需要確保其網(wǎng)站能夠在安全環(huán)境中滿足消費(fèi)者的需求。因此,網(wǎng)絡(luò)零售商有必要聽從網(wǎng)絡(luò)專家的建議為其網(wǎng)站進(jìn)行“網(wǎng)絡(luò)健康體檢”。要提供更安全的“雙十一”網(wǎng)購體驗(yàn),下面四個(gè)步驟應(yīng)在考慮范圍之中:
1.監(jiān)測威脅和趨勢
就如同要關(guān)注最新發(fā)展趨勢那樣,零售網(wǎng)站需要一個(gè)能夠幫助他們監(jiān)測威脅形勢,辨別最新攻擊手法和趨勢的程序或系統(tǒng)。對(duì)于很多專家來說,要猜測出真正的威脅所在往往需要花費(fèi)不少時(shí)間。而與此同時(shí),很多安全廠商和合作伙伴在此方面已經(jīng)能夠提供值得信賴的資源。因此,學(xué)會(huì)利用這些資源來監(jiān)測威脅和趨勢,并進(jìn)一步做出明智的決定是十分重要的。
2.了解最新的應(yīng)對(duì)策略和防御措施
在確認(rèn)了全新威脅(如攻擊媒介和攻擊手法)之后,零售商們需要了解應(yīng)當(dāng)采取的應(yīng)對(duì)策略,從而進(jìn)行相應(yīng)防御。盡管了解應(yīng)對(duì)策略并進(jìn)行相應(yīng)防御這兩個(gè)步驟看似簡單直接,但它們往往會(huì)被零售商們所忽略。鑒于攻擊的性質(zhì)和手段經(jīng)常發(fā)生改變,企業(yè)需要及時(shí)調(diào)整其防御措施,避免企業(yè)的關(guān)鍵業(yè)務(wù)網(wǎng)站受到威脅。
3.權(quán)衡防御控制的風(fēng)險(xiǎn)與回報(bào)
對(duì)于安全的投資還需要與網(wǎng)站的運(yùn)營目標(biāo)保持一致。過多的安全措施可能會(huì)影響到用戶體驗(yàn)。比如,在輸入驗(yàn)證碼訪問網(wǎng)站時(shí),用戶不僅要辨認(rèn)一系列復(fù)雜的字母,還要正確地將其輸入,而這往往造成了不愉快的用戶體驗(yàn)。相反,不充分的防護(hù)則會(huì)帶來安全暴露的風(fēng)險(xiǎn)、損害到品牌價(jià)值,甚至導(dǎo)致欺詐或敏感客戶信息在未經(jīng)授權(quán)的情況下的暴露。
4.評(píng)估防御措施并進(jìn)行相應(yīng)調(diào)整
在采取了設(shè)置規(guī)矩、簽名和控件等新型防護(hù)措施之后,零售商對(duì)其網(wǎng)站的安全防御工作并沒有結(jié)束。信息安全的保障絕非一勞永逸。在更新了防御控制后,網(wǎng)站還需要不斷檢查并作出相應(yīng)調(diào)整,從而維持較高的安全水平,以防網(wǎng)站成為潛在的攻擊對(duì)象。
規(guī)模較大的公司可能需要對(duì)其網(wǎng)站進(jìn)行全天候的安全防御。攻擊者們正在不遺余力地尋找零售網(wǎng)站的安全漏洞。因此,網(wǎng)絡(luò)安全專家需要及時(shí)洞察最新的威脅和趨勢,不斷地對(duì)已經(jīng)采取的安全措施進(jìn)行評(píng)估。我們預(yù)計(jì)更多的零售商將無暇顧及安全管理,這時(shí)候就很有必要選擇一個(gè)可信的第三方來監(jiān)測安全威脅、定期調(diào)整防御措施,以全面的安全措施和及時(shí)的響應(yīng)策略來應(yīng)對(duì)潛在的網(wǎng)絡(luò)攻擊。未雨綢繆,而非江心補(bǔ)漏。
阿卡邁信息技術(shù)有限公司 中國區(qū)銷售總經(jīng)理 梁佳楠
想要在網(wǎng)購?fù)镜氖袌龈偁幹姓莆談偎悖W(wǎng)絡(luò)零售商必須依靠出眾的性能和可用性。為了迎接“雙十一”的到來,零售商必須確保其配置能夠提供最佳的消費(fèi)體驗(yàn),網(wǎng)站能夠良好運(yùn)行,提供持續(xù)的可用性。
作為致力于分發(fā)、優(yōu)化和保護(hù)在線內(nèi)容與業(yè)務(wù)應(yīng)用的領(lǐng)先云服務(wù)提供商,Akamai的解決方案在全球范圍內(nèi)贏到了超過550家零售商的信任和運(yùn)用。在Akamai的幫助下,零售商得以加速網(wǎng)絡(luò),并讓消費(fèi)者遠(yuǎn)離網(wǎng)絡(luò)犯罪,并以最佳的網(wǎng)絡(luò)性能,實(shí)現(xiàn)顯著的收入增長和業(yè)務(wù)擴(kuò)展。