“四步曲”打造“双十一”安全网购环境

被称为“光棍节”或“双十一”的11月11日,现已成为了中国的网购狂欢节。在“双十一”临近之际,消费者们希望能够随时随地、在任何设备上即时登陆网上商店进行消费。而消费者的强烈需求也促使着中国市场的众多零售商展开他们的网络营销策略。2013年11月11日零时刚过,淘宝网的交易额在仅仅55秒内就达到了1亿元人民币(1630万美元)。截止当天24时,全球最大的电商平台阿里巴巴集团的交易总额突破了350亿元人民币(57.1亿美元)。
 
此外,中国的电商市场仍呈现出上升趋势。根据艾瑞咨询分析公司的报告,在2014年第二季度,中国电子商务的成交总额 2820亿元,与2013年相比同比增长19.7%,与2014年第一季度相比环比增长6.9%。
 
与此同时,亚太地区所受到的网络攻击日益增多。以往的经验表明,像“双十一”这样的购物旺季不仅会带来惊人的实时交易量,还会引发更多对于网络犯罪的关注。Akamai发布的《2014年第二季度互联网发展状况报告》指出,在2014年第二季度,亚太地区的分布式拒绝服务(DDoS)攻击占世界攻击总量的25%[3]。
 
在开展在线促销活动时,网络零售商需要确保其网站能够在安全环境中满足消费者的需求。因此,网络零售商有必要听从网络专家的建议为其网站进行“网络健康体检”。要提供更安全的“双十一”网购体验,下面四个步骤应在考虑范围之中:
 
1. 监测威胁和趋势
就如同要关注最新发展趋势那样,零售网站需要一个能够帮助他们监测威胁形势,辨别最新攻击手法和趋势的程序或系统。对于很多专家来说,要猜测出真正的威胁所在往往需要花费不少时间。而与此同时,很多安全厂商和合作伙伴在此方面已经能够提供值得信赖的资源。因此,学会利用这些资源来监测威胁和趋势,并进一步做出明智的决定是十分重要的。 
 
2. 了解最新的应对策略和防御措施
在确认了全新威胁(如攻击媒介和攻击手法)之后,零售商们需要了解应当采取的应对策略,从而进行相应防御。尽管了解应对策略并进行相应防御这两个步骤看似简单直接,但它们往往会被零售商们所忽略。鉴于攻击的性质和手段经常发生改变,企业需要及时调整其防御措施,避免企业的关键业务网站受到威胁。
 
3. 权衡防御控制的风险与回报
对于安全的投资还需要与网站的运营目标保持一致。过多的安全措施可能会影响到用户体验。比如,在输入验证码访问网站时,用户不仅要辨认一系列复杂的字母,还要正确地将其输入,而这往往造成了不愉快的用户体验。相反,不充分的防护则会带来安全暴露的风险、损害到品牌价值,甚至导致欺诈或敏感客户信息在未经授权的情况下的暴露。
 
4. 评估防御措施并进行相应调整
在采取了设置规矩、签名和控件等新型防护措施之后,零售商对其网站的安全防御工作并没有结束。信息安全的保障绝非一劳永逸。在更新了防御控制后,网站还需要不断检查并作出相应调整,从而维持较高的安全水平,以防网站成为潜在的攻击对象。
 
    规模较大的公司可能需要对其网站进行全天候的安全防御。攻击者们正在不遗余力地寻找零售网站的安全漏洞。因此,网络安全专家需要及时洞察最新的威胁和趋势,不断地对已经采取的安全措施进行评估。我们预计更多的零售商将无暇顾及安全管理,这时候就很有必要选择一个可信的第三方来监测安全威胁、定期调整防御措施,以全面的安全措施和及时的响应策略来应对潜在的网络攻击。未雨绸缪,而非江心补漏。
 
    想要在网购旺季的市场竞争中掌握胜算,网络零售商必须依靠出众的性能和可用性。为了迎接“双十一”的到来,零售商必须确保其配置能够提供最佳的消费体验,网站能够良好运行,提供持续的可用性。
 
    作为致力于分发、优化和保护在线内容与业务应用的领先云服务提供商,Akamai的解决方案在全球范围内赢到了超过550家零售商的信任和运用。在Akamai的帮助下,零售商得以加速网络,并让消费者远离网络犯罪,并以最佳的网络性能,实现显著的收入增长和业务扩展。