在线零售商需要优先考虑网络安全

06-11
作者 :
商馓蟾

这是一项新的网络安全计划,旨在应对目前每年袭击该地区的8.6亿英镑的风险。

曼彻斯特城市大学与曼彻斯特大学,兰开斯特大学和索尔福德大学合作推出了“GM Cyber​​ Foundry”。

该计划将保护大曼彻斯特的中小型公司免受恶意计算机攻击。

Foundry将使每所大学的研究优势与这里的业务需求相匹配。

曼彻斯特充满活力的数字和创意产业每年产生超过30亿英镑的经济产出,该市正在成长为数字卓越中心,并在零售业拥有特殊的专业知识。

在这个领域,随着零售商积累越来越多的个人数据,客户被认为风险越来越大。

今年7月,手机和电器零售商Dixons Carphone成为重大网络攻击的最新受害者,当时发现包含非财务个人数据(如姓名,地址或电子邮件地址)的120万条记录已被访问。

上个月,在线票务零售商Ticketfly宣布单独的网络攻击暴露了大约2700万个帐户的信息。

曼彻斯特城市大学网络安全高级讲师托马斯·马丁博士解释说:“引入GDPR和备受瞩目的网络攻击和违规行为,如TalkTalk,WannaCry,Cambridge Analytica,已经成为人们关注网络安全的必要性。

“然而,零售商面临着许多压力,业务优先级并不总是与网络安全优先事项保持一致。

“随着新立法的影响以及未来的网络攻击的实现,网络安全和其他业务目标的支出之间的平衡将继续发生变化。

“高调的漏洞并不缺少成为头条新闻。

“虽然负责的零售商确实解释了所遭受的影响,但我们很少在任何具体案例中了解失败的原因。

“但是,我们看到的一般趋势是使用恶意软件,网络钓鱼和被盗的凭据。”

根据劳埃德城市风险登记处的估计,网络攻击目前每年给西北地区的企业带来8.6亿英镑的风险。

新的Foundry将开展有针对性的业务参与会议,提供专业的网络安全支持和指导,并确定可利用四所合作大学的研究和创新专业知识的项目。

零售商可以采取的众多措施包括:

  • 仅存储业务所需的信息;
  • 强大的身份验证流程,确保员工和客户帐户使用双因素身份验证。 使用散列算法正确存储密码适合任务;
  • 强制性的员工培训和安全意识练习(例如网络钓鱼活动)针对员工进行,以识别需要进一步培训或支持的个人。
  • 定期修补所有软件,包括移动设备固件,网络基础设施固件和销售点设备。
Rob Hegarty博士

曼彻斯特城市大学计算机安全和数字取证高级讲师Rob Hegarty博士补充说:“安全性并不容易,而且往往被视为繁重的成本和不必要的障碍。

“但是,只需要看看那些不得不宣布重大违规行为的公司的股价,以实现强大的安全性至关重要。

“网络罪犯利用广泛而复杂的能力。

“从国家赞助的选举篡改到在线网络钓鱼诈骗,网络攻击的心理方面往往被忽视,有利于技术复杂的同行。

“零售商必须考虑整个攻击范围,包括供应链,基础设施,网络,销售点,客户端点设备,以及使用它们的人以及它们如何集成到业务中。

“如果安全被视为”别人的问题“,而不是对所有人负责,那么错误将永远发生。

“这不是一项微不足道的工作,即使是大型跨国公司也不总是把事情做对,因此,中小企业应该参与GM Cyber​​ Foundry等地方和国家计划。”

评论:Lawrence Jones,UKFast

在快速发展的数字世界中,成为一个安全可靠的在线零售商绝非易事。

一旦修补了一个缺陷,另一个缺陷就会更换它。 同样,人们以网络零售商为目标变得越来越容易,网络攻击可以在黑暗的网络上以几美元的价格购买。 所以你会怎么做?

我们都知道,保护您的业务并不像现在锁定前门那么简单。 但是当你真正考虑它时,你的前门就是你的密码。

你会用弱结构代替你的前门吗? 没有! 这同样适用于弱密码。 'password1234'没有任何借口了。

它可能是最简单的在线安全形式,但您的密码是通往各种帐户,数据及其他方式的网关,尤其是如果您为多个帐户重复使用相同的密码。

规则很简单:设置长而复杂的密码; 不要重复使用它们,不要共享它们。 除此之外,请考虑双因素身份验证 - 为您的登录添加另一层安全性。

如果你没有基本的基础,那么采用精心设计的安全措施是没有意义的,这些基础始于密码。