為零售商打造 2014 網站安全維護 4 步驟

作者 | 發布日期 2014 年 07 月 18 日 17:41 | 分類 市場動態 , 網路 , 資訊安全
akamai-china-ddos-attacks-2-970x0

假日購物潮讓我們發現,線上購物流量上升對零售商的影響,不僅是帶來純粹的商業利益而已。其實假日購物潮往往也是網路詐騙與駭客攻擊最猖獗的時期。雲端服務供應商 Akamai 報告指出,2013 年,在感恩節後的黑色星期五出現的攻擊流量,大約是同月份中其他平日的 5 倍之高。部分零售商已著手分析此類型銷售經驗,為 2014 年做出更精明與安全的計畫;而我們也針對在未來一年即將面臨的挑戰,如:空前成長的線上購物趨勢、行動裝置採用率、以及網路安全的風險,提供幾個電子商務網站的準備步驟。



這些步驟看似簡單,不過每當電子商務的決策者,準備開始進行網站安全性的建構時,卻又不知道要先從何處下手。首先,他們期望確保網站夠安全,足以抵禦大量、潛在、且發展成熟的網路攻擊,而另一方面,他們又會擔心一旦採用太過嚴苛的網站防護措施,可能會與一般購物者之間產生不友善的隔閡。零售商究竟該如何維護網站的安全性、保護重要資料,同時又能確保消費者經驗不因此蒙受負面影響呢?

一、監控攻擊與趨勢

如果零售商目前尚未使用合適的工具或系統,加以監控攻擊型態、種類、與最新的攻擊趨勢,那麼也是時候採取行動、取得一套有效的監控設備了。監控作業將會是一項花費時間的工作,亦會令專家們不斷猜測真正的攻擊威脅到底在哪裡。除此之外,也有許多安全廠商與夥伴合作,針對這個領域提供值得信賴的資訊。然而,對零售商來說,最重要的則是如何掌握這些資源,做出精明的決策。

二、採用最新的措施

一旦發現新的攻擊,零售商必須找出能套用最新保護措施的方法,看似相當簡單直白,不過前兩步驟其實常常被大家忽視。普遍而言,沒有與夥伴緊密合作,抑或沒有安全部門員工的零售商可能會受其他因素影響而偏移發展方向,將現有不夠理想的措施誤認為「夠好或夠有效」。事實上,保護措施與攻擊類型是會隨著時間快速變動的,我們必須確保網站的演進能跟上變動的腳步。

 三、衡量防護措施的風險與報酬

如上述所說,零售商在進行防護措施的決策時,常常會陷入茫然失措的情況,假如他們一次採用太多防護措施,有可能讓網站為「過度安全」的負面結果付出代價,拒安全流量(或潛在商機)於門外。「過度安全」會讓網路使用者遭受錯誤的網站封鎖,即使使用者順利進入網站,其使用經驗也將因網頁速度過慢而大受影響。

負面的使用者經驗將會對企業的形象與營收產生負面的效應。不過相反地,假如零售商採用過少的防護措施,則必須承擔網路攻擊與網站失靈的風險,而再次走向損害營收以及品牌形象與信任度的後果。

面對如此兩難的處境,零售商又該如何小心應對呢?答案是透過反覆測試,找出最理想的解決方法,進而確保高品質的使用者經驗,同時兼顧網站安全性。

四、採用新型防護措施

即便採用了新的防護措施,零售商亦不能就此鬆懈,天真地期望此防護措施能自行運轉並發揮強大性能。更新自身防護措施有如以牙線剔牙,雖然被大家公認為每日例行事項,卻由於「忘記」或「沒時間」等諸多因素,而鮮少有人實際付諸執行。「安全」並非一蹴可幾,它是需要投入時間、長期經營的過程。事實上,在更新過防護措施後,我們便重新回到了步驟一,開始進行安全性維護、防禦網站攻擊,以免於落難。

依據企業的規模而定,網站安全維護甚至可以成為一項專職工作,由於攻擊來源會無時無刻、想盡辦法攻破網站的安全弱點,安全專家們必須掌握最新的攻擊型態與趨勢,針對自身防護措施,隨時進行評估。而沒有時間進行安全維護與管理的零售商,則必須仰賴值得信賴的第三方,定期進行網路攻擊監控、以及防護措施更新作業。

 作者:Daniel Shugrue, Akamai資深產品行銷經理 

關鍵字: ,

發表迴響