新冠疫情的突發讓許多零售商不得不長時間歇業,即便現在國內疫情已經得到良好控制,人們現在也不太愿意去商店購物,所以如果零售商之前沒有大規模開展在線業務,那么“雙十一”就可為恰逢其會。國家統計局7月的數據顯示:在一季度全國網上零售額下降0.8%的情況下,上半年整體網上銷售額同比增長14.3%;占社會消費品零售總額的25.2%。在這樣強勢的線上銷售背景下,2020年的“雙十一”勢必迎來一波強勢增長。
需要關注的是,大多數零售商已將云作為關鍵基礎設施,其中 Amazon、Azure 和 阿里云等是備受追捧的云平臺選擇。但是,這也給零售商帶來了許多技術挑戰。首先,零售應用不斷演進,它們分散在多種類型的技術和云平臺上,帶來前所未有的高漏洞風險。云計算以及后續的無服務器/容器化環境都對安全性造成了影響。 Verizon 2020 年數據泄露調查報告 顯示,在去年所有受攻擊的資產中,Web 應用服務器約占 75%,比 2017 年增長近一半。而且,大多數零售漏洞攻擊都發生在云環境中。
其次,疫情爆發以后,組織紛紛遷移到云環境和部署云應用,但安全團隊的攻擊防御能力沒有跟上。多數現有安全解決方案只能提供有限的云防護,并且團隊通常缺乏改善安全性和合規性流程所需的專業知識。在 Check Point 2020 年云安全報告 中,82% 的受訪者表示他們的傳統安全解決方案根本無濟于事,或者只能在云環境中提供有限的保護,而 2019 年這一比例為 66%,充分表明近一年來云安全問題日益凸顯。
第三,許多組織認為使用公有云就意味著有了安全保障,但事實并非如此。近幾個月的公有云服務安全攻擊事件并不少見。2020 年 7 月,面向非營利教育和醫療保健組織的云提供商 Blackbaud 檢測并阻止了一場勒索軟件攻擊 ,但仍然因攻擊者威脅公開客戶信息而被迫支付了贖金。此外,2020 年 6 月, VMWare Cloud Director 平臺 被曝漏洞。該漏洞是由于對 Cloud Director 的輸入處理不當造成的,可能會讓攻擊者趁機竊取敏感信息。
因此,零售商在享受云靈活性和可擴展性的同時,也要考慮如何保護自己免受攻擊和破壞。以下是有關零售商在云中保持安全的一些技巧:
• 采用云安全責任共擔模式 — 基礎設施提供商負責保護云服務,您負責確保所構建應用和云資源配置的安全。
• 實施云安全自動化 — 如果您必須定期手動配置安全性解決方案的組件,就說明您的應用天生就容易受到攻擊。云安全自動化可以最大程度地減少人為錯誤。
• 使用云原生安全解決方案 — 您需要一款可隨著云環境演進而擴展的安全解決方案。否則,它在您的應用第一次更新后就會過時,從而將您的應用置于風險之中。
• 密切關注應用 — 片面的應用保護很容易讓人放松警惕,您必須評估 Web 應用防火墻,確保其可以隨著應用演進提供全面升級的保護。
• 部署云安全管理解決方案:通過利用自動檢查工具,最大限度地減少云中的漏洞 — 這些漏洞正是黑客在網上捕獵時所搜尋的目標。
遷移到云端可以幫助零售商改善用戶體驗、降低運營基礎設施成本并實時掌握庫存信息。但是,為了從云遷移中獲得最大的收益,這些組織還必須采取必要的安全措施,以保護自己和客戶的安全。
京公網安備 11010502049343號