現(xiàn)如今炙手可熱的淘寶網(wǎng)�����,其2012年年成交額已突破1萬億�����。在引發(fā)全民搶購的“雙11”熱潮當(dāng)中����,支付寶當(dāng)天成交額便達(dá)到191億。了解了這些���,就不難理解為什么有如此多的人希望通過網(wǎng)上開店在這塊“寶地”掘金��。對于一個(gè)賣家來說���,開設(shè)一個(gè)網(wǎng)店非常容易,但與此同時(shí)���,安全才是其長期成功的重要保障��。
除了要守法經(jīng)營和精心“打扮”自己的網(wǎng)店外��,新的電子商務(wù)商家們還需要采取一些其他的措施為客戶提供一個(gè)安全����、可靠的購物環(huán)境����。接下來���,讓我們探討一下確保在線零售商能夠生存下去的六大安全相關(guān)法則。
后臺(tái)安全是基礎(chǔ)
確保網(wǎng)站后臺(tái)系統(tǒng)安全無憂是電子商務(wù)取得成功的第一步�。尤其是在初始階段,一個(gè)小小的數(shù)據(jù)事故就可能讓你的整個(gè)業(yè)務(wù)毀于一旦����,甚至有的時(shí)候,你的銀行賬戶也難逃厄運(yùn)���。制定全面的安全計(jì)劃�,部署防火墻和保護(hù) Web 應(yīng)用程序就成為最重要的出發(fā)點(diǎn)之一�����。
作為第一防線��,將攻擊者拒之門外使之難以訪問重要信息�,防火墻起著至關(guān)重要的作用。一旦這道防線部署完畢�����,你還必須為 Web 應(yīng)用程序或者你的網(wǎng)站本身添加更多一層的安全 ——保護(hù)聯(lián)系人����、登錄和搜索查詢等信息。Web 應(yīng)用程序防火墻可確保你的電子商務(wù)環(huán)境有效防范諸如 SQL 注入(結(jié)構(gòu)化查詢語言)和跨站腳本 (XSS) 之類的應(yīng)用程序級(jí)攻擊�����。
加密是根本
與后臺(tái)安全一樣�����,對進(jìn)入你網(wǎng)站的敏感數(shù)據(jù)及時(shí)進(jìn)行加密是另一個(gè)重要的安全舉措���。無論你是否選擇與第三方支付服務(wù)提供商合作來處理業(yè)務(wù)����,所有客戶數(shù)據(jù)(例如密碼和聯(lián)系信息等)在存儲(chǔ)到你的服務(wù)器之前均應(yīng)加密�����。
除此之外�,另一層強(qiáng)制保護(hù)是安全套接層 (Secure Socket Layer, SSL) 會(huì)話加密,這一安全保護(hù)應(yīng)涵蓋所有財(cái)務(wù)業(yè)務(wù)�。為此�����,你必須購買 SSL 認(rèn)證服務(wù)并且每一至兩年續(xù)訂一次���。SSL 認(rèn)證采用以“ 00https ”開頭的網(wǎng)址形式表示,該認(rèn)證可確保支付數(shù)據(jù)在交易的每個(gè)環(huán)節(jié)均被加密���,以確保網(wǎng)絡(luò)犯罪分子不會(huì)“染指”此類數(shù)據(jù)�。
漏洞監(jiān)控
雖然網(wǎng)商必須對其客戶的安全負(fù)責(zé)��,但并不一定要孤軍奮戰(zhàn)����。與安全廠商合作是防范威脅攻擊的關(guān)鍵所在。安全廠商能夠提供漏洞掃描和其他服務(wù)來幫助你發(fā)現(xiàn)你可能疏漏的薄弱環(huán)節(jié)����。根據(jù)一項(xiàng)對 300 家公司進(jìn)行的調(diào)查,每個(gè)網(wǎng)站發(fā)現(xiàn)的漏洞數(shù)量平均為 35 個(gè)����。可想而知����,有多少網(wǎng)站根本毫無安全可言����。
在初始階段讓你為安全多花一分錢可能都很難�,不過��,長遠(yuǎn)看�����,因無法發(fā)現(xiàn)和修補(bǔ)漏洞可能導(dǎo)致的代價(jià)更加高昂���。事實(shí)上���,大部分的網(wǎng)商們往往沒有能力發(fā)現(xiàn)重大安全問題,對于小型零售商而言��,一個(gè)嚴(yán)重的安全漏洞就可能給商家招致滅頂之災(zāi)�。
部署類似 McAfee SECURE™ 這樣的網(wǎng)站掃描服務(wù)則可通過每日掃描以查找數(shù)以千計(jì)的漏洞來幫助網(wǎng)商避免成為網(wǎng)絡(luò)威脅的犧牲品。
確保 PCI 合規(guī)
通過整合上述所有安全措施���,你的業(yè)務(wù)就能踏上實(shí)現(xiàn) PCI 合規(guī)的正軌���,PCI 是電子支付領(lǐng)域強(qiáng)制遵循的法規(guī)�����。隨著越來越多的業(yè)務(wù)通過網(wǎng)絡(luò)進(jìn)行����,愈加嚴(yán)格的信用卡安全要求正成為電子商務(wù)的先決條件�,遵守 PCI 數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI DSS) 是最佳起點(diǎn)。
不過�����,對這些法規(guī)的遵從并不普遍��,因此一些中小型網(wǎng)商往往對此置若罔聞�����。但不遵守這些法規(guī)不僅會(huì)將你的網(wǎng)店和客戶至于風(fēng)險(xiǎn)境地��,還可能導(dǎo)致重罰和其他嚴(yán)重后果���。
精選你的支付服務(wù)提供商
如果你決定將支付處理外包��,謹(jǐn)記絕非一包了事�����。許多新晉商家并未意識(shí)到保護(hù)客戶財(cái)務(wù)信息和保持 PCI 合規(guī)始終是不可推卸的責(zé)任��,即便將支付處理和其他功能外包給第三方依然如此�����。
除了確保業(yè)務(wù)遵從 PCI DSS�,還必須對所有外包服務(wù)提供商的合規(guī)情況進(jìn)行評估����。因?yàn)榧词共糠只蛘w業(yè)務(wù)是由另一家公司來承擔(dān),一旦出現(xiàn)數(shù)據(jù)泄露事件����,總賬還是要算到商家頭上。因此切記�����,一定要了解你要外包來處理持卡人數(shù)據(jù)的服務(wù)提供商如何處理此類數(shù)據(jù)以及數(shù)據(jù)的“行蹤”,這樣才能做到萬無一失����。
及時(shí)更新你的網(wǎng)站
一旦完成網(wǎng)站設(shè)立并且上述措施已就位,最后一步就是維護(hù)�����。商家往往未能及時(shí)更新網(wǎng)站和升級(jí)所有支持軟件�,這會(huì)帶來非常嚴(yán)重的后果。未及時(shí)更新軟件會(huì)導(dǎo)致向用戶以及無數(shù)其他站點(diǎn)傳播的惡意軟件感染���。
疏于更新網(wǎng)站不僅是網(wǎng)商的問題��,根據(jù) Stop Badware 進(jìn)行的“受攻擊網(wǎng)站”(Compromised Websites) 調(diào)查��,20% 的被調(diào)查者承認(rèn)未定期更新軟件�����。根據(jù)你的電子商務(wù)網(wǎng)站托管位置的不同�����,更新流程各異�����,不過��,無論是使用最新版本的軟件還是開源平臺(tái)���,都務(wù)必要確保一切都是最新的��。
網(wǎng)店成功的因素有很多����,而安全絕對是保持成功的必要條件�����。不能確保網(wǎng)站安全會(huì)讓你的網(wǎng)店成為黑客手中“待宰的羔羊”�,有些數(shù)據(jù)泄露可能是不可避免的���,而多數(shù)此類事件是可以規(guī)避的��。
除了負(fù)責(zé)任外���,確立好的安全做法以及遵從所有相關(guān)法規(guī)將向客戶展現(xiàn)你對安全的重視程度以及為他們提供盡可能最佳的電子商務(wù)體驗(yàn)的良好愿望。需要牢記的是,讓客戶安心是業(yè)務(wù)成功的關(guān)鍵��,而安全則是打造這種客商關(guān)系的必由之路�。
關(guān)于邁克菲(McAfee)
Intel Corporation(納斯達(dá)克股票代碼:INTC)全資子公司邁克菲 (McAfee) 致力于為企業(yè),公共機(jī)構(gòu)以及家庭用戶安全體驗(yàn)網(wǎng)絡(luò)服務(wù)�。邁克菲能為全球范圍內(nèi)的系統(tǒng)、網(wǎng)絡(luò)和移動(dòng)設(shè)備提供具有前瞻性��、且經(jīng)實(shí)踐驗(yàn)證的解決方案和服務(wù)���。借助于安全互聯(lián)(Security Connected)戰(zhàn)略以及硬件強(qiáng)化型安全和獨(dú)特的全球威脅智能(Global Threat Intelligence)網(wǎng)絡(luò)�,邁克菲始終專注于為其客戶提供有力的安全保護(hù)����。https://www.mcafee.com/cn/
