潘家驰:保护数字零售领域的安全
2012-07-27 HP公司 编辑:潘家驰
消费者已经习惯利用各种便捷的交易方式来购买商品,包括电子商务、移动商务以及交易门户网站,例如网上商店等。他们喜欢在适合自己的时间和环境中研究自己喜欢的商品和货比三家,并充分享受这样的便捷性。
为了满足越来越多需要通过数字渠道进行零售交易的需求,零售商创建了网站、移动站点,以及其它能够远程展示其产品和服务的方式。有远见的零售商正在对全方位的渠道解决方案进行投资,从而实现无缝统一的店内及店外购物体验。
对于零售商和消费者来说,新的交易形式可谓受益良多。然而,这些好处却会加剧潜在的欺诈行为、数字盗窃和网络犯罪风险,因此,减少这些风险的任务责无旁贷地落到了零售商身上。
犯罪分子每天都会检测零售系统是否存在潜在弱点,并希望利用漏洞来访问敏感信息。鉴于当今零售模式的复杂性,保护数字零售环境的安全面临着全方位的挑战,并影响着多个渠道和业务部门。攻击复杂程度的提高完全可以看作一场“数字军备竞赛”,随着流程和解决方案的不断推陈出新,攻击者也会凭借更完善的技术实施逆袭。
消费者体验的创新处于现代零售业发展的前沿。能够提供新产品、新服务和新体验的企业推动着零售业客流量和收入的增加。这一创新能使企业与客户进行更好的互动,但也为犯罪活动带来了新机会。
随着业务及其风险成本的提高,安全要求对零售商的意愿产生了重要影响。网络、移动、手机和店铺等渠道的接触点越多,犯罪侵入的可能性就越大。无论对人员、流程还是产品,每个接触点都必须进行有效保护并定期测试,以确保防御措施互相关联并能产生作用。新的支付方式,如近场通信(NFC)、即将推出的欧陆卡、万事达卡和Visa卡(EMV)标准,都需要额外的支出和关注,而这些可能对于面临时间压力、并对成本敏感的零售商来说是无法承受的。
那么,现代零售商如何以安全有效的方式来保护其多渠道/全渠道资产?惠普认为,以下ATOM方案帮助零售企业界定了一个简单、可行的逻辑驱动型方法,以助其获得成功:
· 评估当前状况。
· 帮助零售企业进行转型,使其更好地管理风险并抓住机遇。
· 优化环境,改善法规遵从,并使企业业务能够敏捷地运营。
· 主动管理零售资产。
这还可以进一步细分为以下具体步骤:
· 人员
o 确保所有员工意识到自己的安全责任。
o 对安全人员以及掌权的管理人员进行审查。
o 向所有员工定期通报最新安全威胁的情况。
· 产品
o 充分利用物理和数字安全组合来验证对敏感系统的访问。
o 确保关键业务系统的实施规划具有弹性。
· 流程
o 每月或每季度进行审计,以测试实施情况。
o 在敏感的现金流程中使用重复计算。
o 确保所有位置均部署有灾难恢复流程,并对其进行审查。
o 设计可支持多个故障点的多层流程。
通过采取这些实用的步骤,零售商可对其多渠道业务进行调整,并采用严格的安全方案,使客户能得心应手地处理那些需要认真参考数据的业务。
采用此方案的零售商将能获得多重受益。首先,内部员工将能认识到整个企业安全的重要性,并在自己的每项行为中坚持这些价值。其次,消费者将能以安全的方式通过各种渠道享受购物的乐趣。最后,由于投资资金总是流入市场上最安全的地方,这将有助于增强投资者的信心。
许多零售商已经意识到与可提供专业安全、测试和认证服务的第三方进行合作的价值。这使零售商能够充分利用资金和时间,确保将重点放在成功的商品销售运营模式的核心竞争力上,同时安全专家则能确保对所有系统都进行定期测试和监控,并及时安装纠正补丁。
零售行业多渠道的爆发式增长使零售商面临着远远高于十年前的威胁。之前,零售商不必每天在多个点上保护其物理和虚拟店铺免遭持续袭击。这些问题以及多个安全委员会不断变化的指导方针,使得交易的成本和复杂性提高了数倍。而最好的零售商则可确保消费者在参与、购物和互动的过程中,确信自己的个人数据安全得到了保障。有远见的零售商应与其信赖的合作伙伴一起设计、验证和测试安全防御措施。