数据安全为品牌企业数字化转型的前提
在“互联网+”与传统行业加速融合的背景下,消费品牌企业亦投身到数字化转型的浪潮中。云计算、大数据、物联网、人工智能等技术的应用受到了业内的普遍关注,通过与技术的结合,为消费者提供个性化、高效、优质的服务,不局限于产品的功能与质量,更重视消费者的体验,成为了消费品牌企业新的服务基准。
数据为企业数字化转型的根基。精细化管理数据的采集、提取、分析、存储、流转成为了业内人士的关注焦点。而企业在挖掘数据价值、推动业务发展、获取更多利润的同时,更应该重视对数据的保护。一旦发生数据泄露事件,将会给企业带来致命的打击。
品牌企业网络安全状况堪忧
在2018年7月,安全值发布的《新零售生态网络安全报告》中,将新零售生态中的企业分为了八个领域(见下表),通过对其互联网资产、安全事件和脆弱性这三类数据的计算、分析,以获悉产业链生态中的薄弱环节与主要网络风险。
数据显示,消费品牌企业的风险值为394,为八大领域中最低。风险值越低意味着面临的风险越高,这一数值与全国各行业平均值800相比,有着更大的差距。
在对采样企业安全漏洞、网络攻击、隐私保护、恶意代码、僵尸网络、IP黑名单这六个维度的网络风险分析后,我们发现,消费品牌企业的安全状况不容乐观:有88%的企业存在安全漏洞、63%的企业在采样期间被DDOS攻击过,98%的企业有隐私保护问题,38%的企业存在恶意代码,20%的企业存在ip地址被列入黑名单当中。安全漏洞及恶意代码无疑会将企业的信息资产致于危险的境地。
关注供应链,发现藏匿其中的风险
在新零售的场景下,对消费品企业来说,物流仓储、大型商超、三方支付、电商平台、运营服务、信息技术、数字广告这7个领域可定义为其供应链环节或合作伙伴。消费者数据将在这些企业中流转,或是收集、或是存储、或是用于计算分析。消费品牌企业作为数据的“责任人”,需对数据负责。参照FaceBook事件,一旦其中任何一个环节出现数据泄露问题,“责任人”企业会首当其冲,成为众矢之的。
数据显示,这7大领域企业的风险均值为:562,同样远低于国内行业水平。整体来看,出现安全漏洞及隐私保护问题的企业比例均较高,需要引起相关企业的注意。
大型商超的风险值最低为483,面临风险在各领域中最高,其隐私保护问题高达100%,是数据安全问题的重灾区,大型商超的IT建设及数据保护意识相对薄弱,但确是消费者线下购物的主要入口,对消费者会员信息、支付信息、快递信息的保护,迫在眉睫。采样期间,被网络攻击最多的为电商平台,网络攻击者往往会选择具备较大用户基数或线上业务价值较高的目标,电商平台的访问流行度在这7领域中最高,也验证了这一点。
根据Ponemon Institute(美国研究中心 成立于2002年 致力于隐私、数据保护和信息安全研究)在2017年的调查报告显示,56%的组织发生过因供应商造成的违规。与每个组织有敏感信息交互的平均供应商数量由378个增加到471个,并且仅有35%的组织有这些供应商的详细清单。另一方面,对供应商之间流转、共享组织数据这一情况,只有18%的组织表示知情。更可怕的是,当组织终止与某供应商的合作关系时,风险亦然存在。
对于消费品牌企业来说,与数字广告及信息技术企业的合作更加紧密。数字广告企业通过消费品牌企业的数据支撑来为其提供营销数据分析和程序化广告投放服务。信息技术企业为消费品牌提供云服务,避免不了数据的计算、存储。虽然从本次采样的数据看,这两类企业的安全状况较其他领域来说略好,但仍然存在隐患,不可掉以轻心。