▲中華資安國際副總經理王信富分享零售業常見的三大資安盲點。
圖、文/中華電信提供
因應全通路及虛實融合發展趨勢,電商開店、自架購物官網,引進雲服務、數據分析等新科技,數位化IT人員需兼顧新科技應用導入並做好資安防護,對人力資源有限的零售業者而言是艱鉅挑戰。
中華資安國際副總經理王信富分享零售業常見的三大資安盲點:
第一、網站系統安全防護不夠。電商後台管理系統檔案、文件上傳漏洞、使用有弱點的網站套件等,導致駭客進入內網,竊取顧客個資。
第二、電子郵件安全配置不夠嚴謹,內部員工誤點擊社交工程的惡意郵件。
第三、缺乏集中控管網路的機制。分支據點眾多缺乏集中管控,沒有妥善切割內外部網路,各分支據點各自上網形成資安破口。
王信富建議,零售業者應該從技術、管理、和教育訓練三個面向著手,逐步強化資安防禦網,零售業可參考美國國家標準與技術研究所(NIST)提出的網路安全框架,規劃資安管控措施,並兼顧員工與IT人員的訓練。
中華資安國際服務包含資安檢測、資安管理及資安顧問三大領域,可用最低的投資成本享有專業資安服務。中華資安連3年獲行政院資安服務廠商評鑑五項資安服務全數「A級」最高評價的品牌備受信賴。
讀者迴響