DoSECU 安全分析 7月9日消息:与其他企业达成合作伙伴关系就意味着要共享资源秘密,那么私人数据的传输就必须确保安全。企业在提高效率的同时,如果在B2B通信中遵循三种最佳实践方法就能保证他们的敏感数据安全无忧:及时更新合作伙伴的信息,使用可信赖的互联协议和在合作伙伴的基础上判断连接的最佳方式。
企业出于提高业务竞争力的需要,都努力尝试与重要的合作伙伴建立电子合作关系,这样重要的第三方从事业务的流程也能相应得到简化,节省处理周期所花费的时间和空间,降低业务成本。随着电子信息共享呈几何数增长,交换和传输敏感和机密数据的数量也不出意外的节节攀升。同样对于网络犯罪分子来说也有更多的机会来窃取有价值的信息。商业合作伙伴面临前所未有的挑战,他们必须
对B2B社区的身份信息采取可行而有效的数据保护措施。
这些问题会对采用电子传输方式与商业合作伙伴交换数据的企业造成影响,无论是与负责薪水处理流程的银行联系还是向贸易伙伴发送采购订单都是如此。举例来说,在零售行业,推动商品在零售商,批发商即分销商之间的供应链之间来回转移的大量机密文件都是通过电子方式传输的,必须受到保护。在卫生保健领域,患者信息是在医院,门诊室和保险公司之间电子传递的,企业文件是在供应商,企业服务提供商和卫生保健科室之间流动的。在任何行业保护围绕供应链来回传递的企业文件对于保护公司紧密信息都是非常关键和重要的。
你可以通过遵循以下的三种简单技巧成功实现与所有的商业合作伙伴之间建立和维护安全的电子数据关系。
1.及时升级贸易伙伴的信息
鉴于目前数据安全的重要性,企业都在大范围关注他们的贸易伙伴社区。多数企业都与使用大量技术进行数据交换的B2B社区有贸易往来。他们面临的挑战就是如何跟上成千上百家合作伙伴变化的步伐,比如说合作伙伴的联系方式,可允许的联系类型和担保权信息等。同时还会涉及设置信号系统来对合作伙伴在社区的变化或者出现问题时发出通知。
管理企业社区的最新的最佳实践方法之一就是让合作伙伴自行控制这些信息,这就像个人使用LinkedIn这样的企业网站来让企业与发送联系信息或者雇佣状态发生变化的通知相关联。幸运的是,诸如在线自助服务,B2B业务入口等技术可以帮助企业轻松实现这一点,当这些信息发生变化时,他们的贸易伙伴会更新相关的信息并自动给所有受到影响的合作伙伴发送通知。这也激发了更加广阔的合作和加强了企业之间的业务关系,同时还能减少每个贸易伙伴手动升级信息所花费的时间和可能犯下的错误。授权你的业务伙伴来升级相关的企业信息能使得从事业务变得更加简单和有效。
2.确保所有的电子互联都是安全的
贸易伙伴之间的数据交换互联必须是安全的。实现安全电子业务的第一步是通过审计了解每家贸易伙伴的技术能力。
如果你的审计认为使用的FTP或者HTTP协议是不安全的,下一步就是将链接迁移到安全的协议上,比如SSL或者包含数据加密的PGP,FTP或者HTTP。你可以使用这两种模式中的一种来和贸易伙伴交互数据。你也可以在数据传输之前对数据进行加密,然后允许你的合作伙伴进行解密,或者通过安全通道发送未加密的文件。任意一种传输方式都是安全的。选择使用哪种方式根据每家贸易伙伴的技术能力而定。
最重要的是,不要让技术成为业务的绊脚石。支持所有类型的安全协议将帮助你的公司与任何公司建立合作关系,这种灵活性将受到贸易伙伴的欢迎。尽管大规模的公司可以指定他们合作伙伴交互数据时使用的协议,但对于建立一个成功的电子商务社区的最佳方法是维持开放式协议来欢迎所有的贸易伙伴,无论是规模最大的,还是规模最小的。
最后也是很重要的一点是保持所有交易状态的可视性来确保文件的接收。当文件以回执形式来传递时,诸如AS2这样的安全协议就会通知发件人。其他的就要依靠系统管理员来手动搭建反馈系统。
3.决定与每家合作伙伴联络的最佳方式
事实是许多公司会与数百家贸易伙伴有业务往来。你可以直接来维护每个合作关系,将合作关系外包给第三方或者接受混合的方式。尽管每种方法都有它的优势和劣势,但所有的的方式都是可行的,可以根据企业自身的情况来选择。
在多数供应链中应用的是80/20法则。通俗点说,就是20%的贸易伙伴创造出公司80%的销售收入。举例来说,如果公司于500家供应商有贸易关系,那么这种供应商中有100家为公司带来了80%的销售收入。建立和维护其他400家合作关系的成本很高,但回报很少。
在混合战略中,举例来说,你可以使用AS2协议来管理位于顶层的20%的贸易伙伴,将其他80%的贸易伙伴关系的管理任务外包给第三方提供商。这也使得你可以维护与最重要贸易伙伴之间的联系,通过与第三方厂商合作来管理大数量小型贸易伙伴也能节约费用。为了实现最优效率和成本节约,你的目标应该是与合作伙伴采取100%的电子数据互联。
执行最佳实践对你来说将使得安全管理B2B社区更加容易。建立自助服务入口能帮助贸易伙伴对他们技术和业务的变化及时的自我升级,减少你的公司行政管理的职责和构建更加强大的贸易合作关系。接受支持所有安全协议的开放政策能使得与新公司进行贸易变得更加简单,特别是那些技术资源有限的公司。最后是要明白在管理贸易伙伴关系方面没有一招吃遍天下的万能钥匙,我们寻找的是即能提高数据交换运作效率又能减少开支的最佳方式。