Salesforce公司的零售客戶如何處理電子商務運營的網絡安全問題?
Elgamal:我們認為網絡安全是一項團隊行動。企業的安全狀況取決于其最薄弱的環節,因此我們鼓勵客戶推廣安全至上的文化,在這種文化中,每個人都有責任并接受有關保持數據及其系統安全的最佳實踐的教育。這包括投資于強大的安全意識計劃并鞏固基礎知識,例如實施多因素身份驗證(MFA)和強制執行企業設備的修補要求。
零售客戶需要克服的最大障礙是什么?
Elgamal:雖然在假日期間完成大量的在線交易可以讓零售商獲得更多利益,但它也可能使網絡攻擊更容易被忽視。零售商在掃描可疑活動時應始終保持警惕,他們應該在銷售旺季(包括假期)加強網絡安全態勢。
但是,為安全分配必要的資源可能是一項重大挑戰,尤其是對小企業來說。許多企業求助于第三方供應商,試圖將其網絡安全功能(以及其他業務需求)外包;選擇這條道路的企業必須意識到供應商網絡有其自身的風險,并且可能會增加風險。
針對這些障礙,目前有哪些流行的解決方案?有些方案比其他方式工作更好,這一點變得更加明顯了嗎?
Elgamal:強大的安全意識計劃至關重要。如果員工知道應該尋找什么,那么在阻止或更快地識別網絡攻擊或安全漏洞以減輕損害和維護客戶信任方面發揮重要作用。
為了幫助克服這一挑戰,包括Salesforce、Google、Okta和Slack在內的行業組織合作設計了最小可行安全產品(MVSP),這是一個供應商中立的清單,旨在為企業提供一種簡單實用的方法來建立最小可接受的安全產品。
即使企業只是利用最小可行安全產品(MVSP)作為起點,它也有助于提高整個行業的安全標準。許多企業將額外的網絡安全保護外包給第三方供應商。這是一種流行的解決方案,但確保所有供應商遵循相同的安全實踐標準至關重要。
在2022年將會持續或出現哪些與零售相關的網絡安全威脅趨勢?
Elgamal:大多數網絡犯罪分子的動機是經濟利益,我預計,網絡攻擊數量將在2022年繼續增長,特別是勒索軟件攻擊和將泄露數據在暗網上出售的行為。我們將會看到范圍更廣泛的網絡攻擊,這些網絡攻擊加劇了全球經濟持續存在的供應鏈挑戰。
您將向零售商提供哪些網絡??安全建議?
Elgamal:我在這個行業工作了很長時間,我得到的最主要教訓之一就是安全性并沒有靈丹妙藥。掌握基本安全知識(MFA和修補等)和網絡安全教育可以在很大程度上防止網絡攻擊,但知道如何應對網絡攻擊事件也同樣重要。與其指責黑客,不如專注于從內到外增強安全性和業務彈性。
但除了日常預防之外,零售商還應在假期期間實施一些額外的保護措施,此時網絡攻擊的威脅更大。重要的是要確保企業的團隊成員都處于警戒狀態,并知道要查找哪些風險以及如何報告這些風險信號,這一點很重要。
還應該考慮采取額外的欺詐保護措施,在節假日之前檢查所有系統是否存在潛在錯誤,并在網絡流量涌入之前檢查帳戶權限。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號