2022年電子商務(wù)網(wǎng)絡(luò)安全威脅趨勢(shì)預(yù)測(cè)和展望

責(zé)任編輯:cres

作者:Zeljka Zorz

2021-12-27 14:32:00

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

在行業(yè)媒體的一次采訪中,密碼學(xué)家、信息安全負(fù)責(zé)人、Salesforce公司安全首席技術(shù)官Taher Elgamal博士對(duì)零售商需要克服障礙以提高其網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行了探討,并對(duì)2022年電子商務(wù)網(wǎng)絡(luò)安全威脅形勢(shì)進(jìn)行了展望。

事實(shí)表明,在線零售商如今正在處理比以往任何時(shí)候都要多的網(wǎng)絡(luò)安全威脅,而假期(購物季)是他們不得不積極地抵御這些安全威脅的重要時(shí)刻。在行業(yè)媒體的一次采訪中,密碼學(xué)家、信息安全負(fù)責(zé)人、Salesforce公司安全首席技術(shù)官Taher Elgamal博士對(duì)零售商需要克服障礙以提高其網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行了探討,并對(duì)2022年電子商務(wù)網(wǎng)絡(luò)安全威脅形勢(shì)進(jìn)行了展望。
 
Salesforce公司的零售客戶如何處理電子商務(wù)運(yùn)營(yíng)的網(wǎng)絡(luò)安全問題?
 
Elgamal:我們認(rèn)為網(wǎng)絡(luò)安全是一項(xiàng)團(tuán)隊(duì)行動(dòng)。企業(yè)的安全狀況取決于其最薄弱的環(huán)節(jié),因此我們鼓勵(lì)客戶推廣安全至上的文化,在這種文化中,每個(gè)人都有責(zé)任并接受有關(guān)保持?jǐn)?shù)據(jù)及其系統(tǒng)安全的最佳實(shí)踐的教育。這包括投資于強(qiáng)大的安全意識(shí)計(jì)劃并鞏固基礎(chǔ)知識(shí),例如實(shí)施多因素身份驗(yàn)證(MFA)和強(qiáng)制執(zhí)行企業(yè)設(shè)備的修補(bǔ)要求。
 
零售客戶需要克服的最大障礙是什么?
 
Elgamal:雖然在假日期間完成大量的在線交易可以讓零售商獲得更多利益,但它也可能使網(wǎng)絡(luò)攻擊更容易被忽視。零售商在掃描可疑活動(dòng)時(shí)應(yīng)始終保持警惕,他們應(yīng)該在銷售旺季(包括假期)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)。
 
但是,為安全分配必要的資源可能是一項(xiàng)重大挑戰(zhàn),尤其是對(duì)小企業(yè)來說。許多企業(yè)求助于第三方供應(yīng)商,試圖將其網(wǎng)絡(luò)安全功能(以及其他業(yè)務(wù)需求)外包;選擇這條道路的企業(yè)必須意識(shí)到供應(yīng)商網(wǎng)絡(luò)有其自身的風(fēng)險(xiǎn),并且可能會(huì)增加風(fēng)險(xiǎn)。
 
針對(duì)這些障礙,目前有哪些流行的解決方案?有些方案比其他方式工作更好,這一點(diǎn)變得更加明顯了嗎?
 
Elgamal:強(qiáng)大的安全意識(shí)計(jì)劃至關(guān)重要。如果員工知道應(yīng)該尋找什么,那么在阻止或更快地識(shí)別網(wǎng)絡(luò)攻擊或安全漏洞以減輕損害和維護(hù)客戶信任方面發(fā)揮重要作用。
 
為了幫助克服這一挑戰(zhàn),包括Salesforce、Google、Okta和Slack在內(nèi)的行業(yè)組織合作設(shè)計(jì)了最小可行安全產(chǎn)品(MVSP),這是一個(gè)供應(yīng)商中立的清單,旨在為企業(yè)提供一種簡(jiǎn)單實(shí)用的方法來建立最小可接受的安全產(chǎn)品。
 
即使企業(yè)只是利用最小可行安全產(chǎn)品(MVSP)作為起點(diǎn),它也有助于提高整個(gè)行業(yè)的安全標(biāo)準(zhǔn)。許多企業(yè)將額外的網(wǎng)絡(luò)安全保護(hù)外包給第三方供應(yīng)商。這是一種流行的解決方案,但確保所有供應(yīng)商遵循相同的安全實(shí)踐標(biāo)準(zhǔn)至關(guān)重要。
 
在2022年將會(huì)持續(xù)或出現(xiàn)哪些與零售相關(guān)的網(wǎng)絡(luò)安全威脅趨勢(shì)?
 
Elgamal:大多數(shù)網(wǎng)絡(luò)犯罪分子的動(dòng)機(jī)是經(jīng)濟(jì)利益,我預(yù)計(jì),網(wǎng)絡(luò)攻擊數(shù)量將在2022年繼續(xù)增長(zhǎng),特別是勒索軟件攻擊和將泄露數(shù)據(jù)在暗網(wǎng)上出售的行為。我們將會(huì)看到范圍更廣泛的網(wǎng)絡(luò)攻擊,這些網(wǎng)絡(luò)攻擊加劇了全球經(jīng)濟(jì)持續(xù)存在的供應(yīng)鏈挑戰(zhàn)。
 
您將向零售商提供哪些網(wǎng)絡(luò)??安全建議?
 
Elgamal:我在這個(gè)行業(yè)工作了很長(zhǎng)時(shí)間,我得到的最主要教訓(xùn)之一就是安全性并沒有靈丹妙藥。掌握基本安全知識(shí)(MFA和修補(bǔ)等)和網(wǎng)絡(luò)安全教育可以在很大程度上防止網(wǎng)絡(luò)攻擊,但知道如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊事件也同樣重要。與其指責(zé)黑客,不如專注于從內(nèi)到外增強(qiáng)安全性和業(yè)務(wù)彈性。
 
但除了日常預(yù)防之外,零售商還應(yīng)在假期期間實(shí)施一些額外的保護(hù)措施,此時(shí)網(wǎng)絡(luò)攻擊的威脅更大。重要的是要確保企業(yè)的團(tuán)隊(duì)成員都處于警戒狀態(tài),并知道要查找哪些風(fēng)險(xiǎn)以及如何報(bào)告這些風(fēng)險(xiǎn)信號(hào),這一點(diǎn)很重要。
 
還應(yīng)該考慮采取額外的欺詐保護(hù)措施,在節(jié)假日之前檢查所有系統(tǒng)是否存在潛在錯(cuò)誤,并在網(wǎng)絡(luò)流量涌入之前檢查帳戶權(quán)限。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)