零售產業面臨網路安全的挑戰,資安解決方案成為數位轉型的強力後盾!

上篇我們提到零售業的數位轉型趨勢(詳情請見本篇),也看見 SaaS 和 MarTech 為零售業帶來推力和契機。如今,零售業一方面進行數位改革,另一方面則將目光投注在資安防護的議題上,而究竟對零售業者而言有哪些應該關注的資安問題,又該如何發覺產業痛點加以應對呢?就讓本文帶你洞察 2023 零售業的資安趨勢!

網路安全成為零售轉型的挑戰

TotalRetail 指出全球網路安全收入的成長勁道勢不可擋,預計於 2025 年達到 120 億美元的規模,而 Trustwave 最新的統計數據也顯示 24% 的網路攻擊事件專門針對零售業者而起。推敲箇中原因是因為零售產業多暴露在進階持續性威脅(APT)之下,而隨著零售業者開始購買更多雲端服務、依賴單一資訊系統、擴大技術堆疊都會讓駭客有機可乘,也加深零售網路安全的危機。

資安解決方案擊破零售資安痛點

「存取控制」和「安全瀏覽器」解決銷售據點分散,資料難以集中管理的問題

零售業和消費者需求息息相關,於是業者大多採取廣布銷售據點的策略以即時提供產品與服務,然而,這也使得企業資訊經常獨立於各分店難以統整。此時,零售業者可以透過使用「存取控制」和「安全瀏覽器」確保只有正式授權的使用者才可以登入雲端系統進行存取,降低大量資料在地端流竄可能導致的資安疑慮。

「無密碼登入」減少第三方業者產生的密碼洩漏風險

由於零售產品多經手自多方產業夥伴,於是零售業者不僅要加強自身的資安防護,還要注意相關合作業者是否隱藏著資安威脅。因此,零售業者可以藉由「無密碼登入」讓使用者登入系統的過程更安全,減低零售產業因為複雜人流可能產生的密碼洩漏風險。

「郵件防護和備份」降低電郵防護不足導致洩露機密數據的風險

根據 Verizon 2022 年數據洩漏調查報告,零售業遭受以獲取數據為主的勒索軟體攻擊頻率比其他產業高出 7 倍,而駭客多透過發送惡意郵件或入侵系統竊取客戶資訊。此時,導入「郵件防護」、「郵件備份」等資安服務能確保敏感數據的加密並及早發覺惡意攻擊的端倪,起到電郵安全的防護作用。

「多因素驗證」回應帳戶接管攻擊激增的資安威脅

帳戶接管攻擊(ATO)是透過竊取身分資訊進而接管他人帳戶進行惡意行為,近年來這種攻擊手法漸趨成熟,受害者也擴大至整個產業生態圈尤其讓零售業者苦不堪言。根據 Imperva 的數據顯示, 零售網站 34% 的登錄嘗試來自惡意機器人,因此我們可以藉由「多因素驗證」多加確認用戶的真實性來回應惡意機器人的肆虐。

常見的 ATO 攻擊類型——憑證填充流程圖,圖片來源:Cloudflare

零售產業如何主動規避資安風險

設定災後復原計畫

大部分企業都將資安重點擺在事故前和事故中的應變機制,然而,災後復原計畫與其他資安解決方案同等重要,甚至可以說是資安的最後一道防線,因為它能在預防策略失守後進行資料防護與重建,協助企業繼續營運維持競爭力。而對於 IT 能力有限的零售業者而言,更應該善用外界資源從技術面超前部署,盡快制定出零售產業明確的恢復計畫。

定期進行資產盤點與風險評估

零售商每年要進行上百萬筆交易因此涉及龐大的資訊量。然而,即使在資訊如此複雜和龐大的前提下,零售業者還是要確實做到定時盤點和風險評估,這樣當資安弱點落在資訊資產上時才能立即回應資安危機,搶先在駭客發動攻擊前消除資安風險。

嚴格落實產業鏈的資安教育

零售產業應該針對營運範圍內的利益關係者進行「安全意識培訓」,以確保供應鏈的各個單位都足夠了解組織內的資安生態,其中,員工作為影響企業存亡的關鍵底層,更是需要擁有運用資安系統、察覺網路陷阱的敏銳意識,因為無論零售商採用多麽完善的資安解決方案,貫徹企業內部的資安觀念才是全面防禦的最佳實踐方式。

結語

零售業數位轉型使得潛在的資安問題一一浮現,企業對於資安的態度更從選配變成必備,而未來客戶也更偏好資安完善的企業作為驅動產業進步的夥伴。所以立基於安全性與前景考量,零售業應該尋找能夠提供「專業諮詢」、「資料移轉服務」以及「雲端資安解決方案」的廠商配合,因此,若您有興趣導入雲端資安服務或希望進一步了解公司產品,歡迎前往查看更詳細的服務介紹,讓我們為您提供最優質的雲端資安解決方案!

WRITTEN BY
Martina Chen