被称为“光棍节”或“双十一”的11月11日,现已成为了中国的网购狂欢节。在“双十一”临近之际,消费者们希望能够随时随地、在任何设备上即时登陆网上商店进行消费。而消费者的强烈需求也促使着中国市场的众多零售商展开他们的网络营销策略。
2013年11月11日零时刚过,淘宝网的交易额在仅仅55秒内就达到了1亿元人民币(1630万美元)。截止当天24时,全球最大的电商平台阿里巴巴集团的交易总额突破了350亿元人民币(57.1亿美元)。
此外,中国的电商市场仍呈现出上升趋势。根据相关报告显示,在2014年第二季度,中国电子商务的成交总额2820亿元,与2013年相比同比增长19.7%,与2014年第一季度相比环比增长6.9%。
与此同时,亚太地区所受到的网络攻击日益增多。以往的经验表明,像“双十一”这样的购物旺季不仅会带来惊人的实时交易量,还会引发更多对于网络犯罪的关注。
在开展在线促销活动时,网络零售商需要确保其网站能够在安全环境中满足消费者的需求。因此,网络零售商有必要听从网络专家的建议为其网站进行“网络健康体检”。要提供更安全的“双十一”网购体验,下面四个步骤应在考虑范围之中:
1.监测威胁和趋势
就如同要关注最新发展趋势那样,零售网站需要一个能够帮助他们监测威胁形势,辨别最新攻击手法和趋势的程序或系统。对于很多专家来说,要猜测出真正的威胁所在往往需要花费不少时间。而与此同时,很多安全厂商和合作伙伴在此方面已经能够提供值得信赖的资源。因此,学会利用这些资源来监测威胁和趋势,并进一步做出明智的决定是十分重要的。
2.了解最新的应对策略和防御措施
在确认了全新威胁(如攻击媒介和攻击手法)之后,零售商们需要了解应当采取的应对策略,从而进行相应防御。尽管了解应对策略并进行相应防御这两个步骤看似简单直接,但它们往往会被零售商们所忽略。鉴于攻击的性质和手段经常发生改变,企业需要及时调整其防御措施,避免企业的关键业务网站受到威胁。
3.权衡防御控制的风险与回报
对于安全的投资还需要与网站的运营目标保持一致。过多的安全措施可能会影响到用户体验。比如,在输入验证码访问网站时,用户不仅要辨认一系列复杂的字母,还要正确地将其输入,而这往往造成了不愉快的用户体验。相反,不充分的防护则会带来安全暴露的风险、损害到品牌价值,甚至导致欺诈或敏感客户信息在未经授权的情况下的暴露。
4.评估防御措施并进行相应调整
在采取了设置规矩、签名和控件等新型防护措施之后,零售商对其网站的安全防御工作并没有结束。信息安全的保障绝非一劳永逸。在更新了防御控制后,网站还需要不断检查并作出相应调整,从而维持较高的安全水平,以防网站成为潜在的攻击对象。