双11又来了,电商行业别忽略数据安全!

作者: TEC 分类: 安全资讯 发布时间: 2016-11-11 17:07 ė 6没有评论

双11又来了,剁手族磨刀霍霍想要血拼一番,骗子们也瞄准了这一时机,以各种形式进行诈骗。各位买买买时可得堤防各种购物退款诈骗、虚假购物诈骗、代付欺诈、冒充快递诈骗、虚假优惠券诈骗等!

除了各种网络诈骗,在网购过程中遭遇到用户信息泄露、账户被盗等问题也被不少消费者“吐槽。诸多案例也表明,绝大多数新型的网络骗术都与个人信息的泄露有关,个人信息的非法交易也恰恰是造成网络诈骗犯罪泛滥的根本原因。

用户信息数据被裸奔,电商平台其责难免

说到个人信息泄露,这几年天猫、淘宝、京东、当当网、苏宁易购、国美在线、1号店等在内的电商平台均屡屡因用户信息泄露,造成平台上账户被盗。快递方面也不少,据统计2015年快递企业信息泄露案件达43起,泄露包含消费者个人隐私数据的订单信息数量保守估计高达上百万。

平台收集存储用户的信息就要对其进行保护,现在《网络安全法》已正式审核通过,针对个人信息泄露问题,网络安全法也提出详细的规定,对于侵犯个人信息的行为轻则罚款警告,重则吊销相关业务许可证或者吊销营业执照。各大电商平台在大力拓展业务的同时,可不能忽视信息安全威胁,一旦发生信息泄露事件不仅让用户蒙受损失,也会降低企业的信誉,影响企业的发展,还要承担相应法律责任。

内鬼成泄密主因,防控措施不能少

在众多的信息泄露事件中,内鬼成了绕不开的话题,京东去年被曝光的用户信息泄露事件最后查明是内部员工私自窃取贩卖,顺丰快递面单被卖也是因内部人员私自下载面单信息。

内部人员可以接触到大量订单、业务信息,很难从主观上辨别哪些“居心不良”,常用的邮件、打印、网络聊天、移动存储设备等渠道也方便转移信息数据。对此IP-guard的安全专家就提出了建议,电商物流行业做好信息保护最重要的还得从企业内部进行管控,对信息文档进行加密管理,对网络通讯渠道进行管控,对移动设备使用进行规范等,杜绝泄密风险。

1、 对信息文档进行加密管理

  • 很多个人信息都是大批量被泄露,这些数据通常都没有做好保护,外人拿到就可以直接使用。对数据进行加密,可以确保信息数据即使被外泄,他人也无法打开使用。
  • 对文档使用进行规范,防止无关人员随意查看使用重要数据。IP-guard加密通过对数据划分使用权限,确保重要数据只有相关人员能查看使用,还可以根据数据的敏感程度,划归不同的安全区域和级别,设立“分部门分级别”的保密机制。
  • 对服务器数据进行保护,IP-guard的安全网关可以帮助用户对访问服务器的计算机进行管控,没有权限无法访问数据服务器,同时对服务器数据下载强制加密,上传则自动解密,确保安全的同时不影响服务器的正常使用。

2、对终端网络行为进行管理

  • 对终端计算机的上网行为、即时通讯聊天、网页浏览、网络上传等行为进行管控,封堵网络泄密漏洞,同时还可以减少不安全的网络行为带来安全风险。

3、对移动设备使用规范

  • U盘、智能手机等具有存储功能的设备也要进行管控,防止直接拷贝信息带走,同时还要防止未知设备接入,保证公司内部网络的安全。

4、对内网行为进行审计

  • 记录统计内网的各种行为,不仅可以帮助企业及时发现和制止可疑泄密行为,避免更大损失,同时还可以在发现信息泄露事件后及时追查出泄密者并留下维权证据。

现在企业之间竞争越发激烈,在发展核心业务时也要确保信息安全,良好的产品和购物体验才可以吸引更多用户。现在已有不少电商平台选择应用IP-guard的管控技术,像特卖电商巨头唯品会也已根据自身的业务需要,部署IP-guard进行信息安全保护,避免用户订单等信息发生泄露;而跨越物流也同样选择IP-guard的内网安全管理系统对其信息数据进行保护。

信息防泄露大讲堂微信公众号





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1841

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部