現(xiàn)如今炙手可熱的淘寶網��,其2012年年成交額已突破1萬億�。在引發(fā)全民搶購的“雙11”熱潮當中,支付寶當天成交額便達到191億���。了解了這些���,就不難理解為什么有如此多的人希望通過網上開店在這塊“寶地”掘金���。對于一個賣家來說,開設一個網店非常容易���,但與此同時����,安全才是其長期成功的重要保障��。
除了要守法經營和精心“打扮”自己的網店外���,新的電子商務商家們還需要采取一些其他的措施為客戶提供一個安全����、可靠的購物環(huán)境�。接下來,讓我們探討一下確保在線零售商能夠生存下去的六大安全相關法則�。
后臺安全是基礎
確保網站后臺系統(tǒng)安全無憂是電子商務取得成功的第一步。尤其是在初始階段��,一個小小的數(shù)據(jù)事故就可能讓你的整個業(yè)務毀于一旦,甚至有的時候��,你的銀行賬戶也難逃厄運�����。制定全面的安全計劃��,部署防火墻和保護 Web 應用程序就成為最重要的出發(fā)點之一��。
作為第一防線�,將攻擊者拒之門外使之難以訪問重要信息,防火墻起著至關重要的作用��。一旦這道防線部署完畢����,你還必須為 Web 應用程序或者你的網站本身添加更多一層的安全 ——保護聯(lián)系人�、登錄和搜索查詢等信息。Web 應用程序防火墻可確保你的電子商務環(huán)境有效防范諸如 SQL 注入(結構化查詢語言)和跨站腳本 (XSS) 之類的應用程序級攻擊����。
加密是根本
與后臺安全一樣,對進入你網站的敏感數(shù)據(jù)及時進行加密是另一個重要的安全舉措����。無論你是否選擇與第三方支付服務提供商合作來處理業(yè)務���,所有客戶數(shù)據(jù)(例如密碼和聯(lián)系信息等)在存儲到你的服務器之前均應加密。
除此之外���,另一層強制保護是安全套接層 (Secure Socket Layer, SSL) 會話加密���,這一安全保護應涵蓋所有財務業(yè)務。為此�,你必須購買 SSL 認證服務并且每一至兩年續(xù)訂一次。SSL 認證采用以“ 00https ”開頭的網址形式表示����,該認證可確保支付數(shù)據(jù)在交易的每個環(huán)節(jié)均被加密,以確保網絡犯罪分子不會“染指”此類數(shù)據(jù)����。
漏洞監(jiān)控
雖然網商必須對其客戶的安全負責,但并不一定要孤軍奮戰(zhàn)����。與安全廠商合作是防范威脅攻擊的關鍵所在。安全廠商能夠提供漏洞掃描和其他服務來幫助你發(fā)現(xiàn)你可能疏漏的薄弱環(huán)節(jié)�。根據(jù)一項對 300 家公司進行的調查���,每個網站發(fā)現(xiàn)的漏洞數(shù)量平均為 35 個�����?上攵��,有多少網站根本毫無安全可言����。
在初始階段讓你為安全多花一分錢可能都很難,不過���,長遠看��,因無法發(fā)現(xiàn)和修補漏洞可能導致的代價更加高昂����。事實上���,大部分的網商們往往沒有能力發(fā)現(xiàn)重大安全問題,對于小型零售商而言��,一個嚴重的安全漏洞就可能給商家招致滅頂之災。
部署類似 McAfee SECURE™ 這樣的網站掃描服務則可通過每日掃描以查找數(shù)以千計的漏洞來幫助網商避免成為網絡威脅的犧牲品���。
確保 PCI 合規(guī)
通過整合上述所有安全措施���,你的業(yè)務就能踏上實現(xiàn) PCI 合規(guī)的正軌,PCI 是電子支付領域強制遵循的法規(guī)�����。隨著越來越多的業(yè)務通過網絡進行����,愈加嚴格的信用卡安全要求正成為電子商務的先決條件,遵守 PCI 數(shù)據(jù)安全標準 (PCI DSS) 是最佳起點����。
不過,對這些法規(guī)的遵從并不普遍�,因此一些中小型網商往往對此置若罔聞。但不遵守這些法規(guī)不僅會將你的網店和客戶至于風險境地�����,還可能導致重罰和其他嚴重后果�。
精選你的支付服務提供商
如果你決定將支付處理外包��,謹記絕非一包了事����。許多新晉商家并未意識到保護客戶財務信息和保持 PCI 合規(guī)始終是不可推卸的責任�����,即便將支付處理和其他功能外包給第三方依然如此��。
除了確保業(yè)務遵從 PCI DSS��,還必須對所有外包服務提供商的合規(guī)情況進行評估����。因為即使部分或整體業(yè)務是由另一家公司來承擔,一旦出現(xiàn)數(shù)據(jù)泄露事件��,總賬還是要算到商家頭上�����。因此切記�����,一定要了解你要外包來處理持卡人數(shù)據(jù)的服務提供商如何處理此類數(shù)據(jù)以及數(shù)據(jù)的“行蹤”��,這樣才能做到萬無一失��。
及時更新你的網站
一旦完成網站設立并且上述措施已就位����,最后一步就是維護。商家往往未能及時更新網站和升級所有支持軟件���,這會帶來非常嚴重的后果�����。未及時更新軟件會導致向用戶以及無數(shù)其他站點傳播的惡意軟件感染��。
疏于更新網站不僅是網商的問題��,根據(jù) Stop Badware 進行的“受攻擊網站”(Compromised Websites) 調查�,20% 的被調查者承認未定期更新軟件���。根據(jù)你的電子商務網站托管位置的不同���,更新流程各異���,不過,無論是使用最新版本的軟件還是開源平臺�,都務必要確保一切都是最新的。
網店成功的因素有很多�����,而安全絕對是保持成功的必要條件����。不能確保網站安全會讓你的網店成為黑客手中“待宰的羔羊”,有些數(shù)據(jù)泄露可能是不可避免的����,而多數(shù)此類事件是可以規(guī)避的。
除了負責任外���,確立好的安全做法以及遵從所有相關法規(guī)將向客戶展現(xiàn)你對安全的重視程度以及為他們提供盡可能最佳的電子商務體驗的良好愿望���。需要牢記的是,讓客戶安心是業(yè)務成功的關鍵���,而安全則是打造這種客商關系的必由之路��。
關于邁克菲(McAfee)
Intel Corporation(納斯達克股票代碼:INTC)全資子公司邁克菲 (McAfee) 致力于為企業(yè)�����,公共機構以及家庭用戶安全體驗網絡服務���。邁克菲能為全球范圍內的系統(tǒng)、網絡和移動設備提供具有前瞻性�、且經實踐驗證的解決方案和服務。借助于安全互聯(lián)(Security Connected)戰(zhàn)略以及硬件強化型安全和獨特的全球威脅智能(Global Threat Intelligence)網絡�,邁克菲始終專注于為其客戶提供有力的安全保護。https://www.mcafee.com/cn/
