来自 DDOS 2021-06-11 02:07 的文章

香港高防服务器_高防油_怎么防

香港高防服务器_高防油_怎么防

在零售业,保护客户数据不仅仅是一项监管要求:这是一项好业务。研究表明,消费者愿意花更多的钱,防御webcc攻击,体验更大的满足感,他们认为零售商在保护他们的个人信息方面做得很好。此外,随着网络购物的兴起,零售商将从这些系统的中断中损失更多——因为公司品牌可能受损而失去客户的风险。但是零售商有复杂的环境,包括设施、供应链、支付系统和大量移动设备连接。这使得他们很难优先考虑他们的安全工作。一种方法是量化他们的数据风险,并将保护对业务造成最大风险的数据给予最高优先级。这个过程的第一步包括识别对企业构成最大危险的网络风险。这可能包括对系统和数据的风险。那么,零售业中哪些资产需要最大程度的保护?大多数专家都认为,这些数字资产是零售业的核心,如果这些资产被破坏,高防cdn试用,将对客户、产品和交易产生影响。布鲁克斯兄弟公司(Brooks Brothers)首席信息安全官菲利普·米勒(Phillip Miller)强调了基本运营数据的重要性。"所有安全决策的基础是需要保护数据不被过滤,同时为使用这些信息提供最大的灵活性,以进一步实现零售商的商业目标。"其他业内人士也强调与支持广泛零售业务的平台相关的风险。finishline的安全运营高级经理mazinfinjan说:"大多数零售商认为网络风险是影响供应链安全和产品或营销创新的任何因素。"阿拉丁·丹迪斯,信息安全经理搜房网,从网上零售的角度看待风险。他指出,控制定价、取消、付款、退货和退款的订单管理系统存在风险。不过,在他的列表中,最重要的是客户数据。""通过泄露、泄露账户、欺骗和其他滥用,客户数据是最大的风险,"他说当被泄露的帐户在社交媒体和其他零售网站上使用相同的凭据时,这是一种高风险。"西班牙家乐福的信息安全官员Javier Garcia Romanillos也认为,客户数据是企业面临的最大风险,但原因不同。""最大的风险是客户数据和在线销售平台的可用性,"他说大数据的使用增加了客户数据的风险。零售业有关于顾客的重要信息,从兴趣到习惯和经济状况。任何数据丢失或泄漏都是一个重大风险。在线展示也相当重要。在线平台需要全天候可用。如果没有,客户就会去其他地方。"同样重要的是,在考虑风险的情况下对资产进行分类。"米勒解释说:"数据分类为必须具备的安全级别提供了保护。"敏感数据、客户信息和具有合同或法规保护需求的数据集将有最严格的管理。随着成本的降低,越来越有可能将高标准、加密、数据丢失预防和零信任原则应用于更多的数据类型。"Garcia Romanillos指出,数据分类并不总是那么容易。"他说:"在零售业,围绕数据及其重要性,仍有许多工作需要做,也需要提高认识。"即使所有权有时也会在整个组织中受到质疑,因为根据时间的不同,高防cdn设备,信息可能由一个部门拥有,然后转移到另一个部门。也就是说,有些信息很容易分类,国内外高防cdn加速服务,但有些信息很难指定风险等级。这就是为什么数据专员的角色如此重要。"Finjan指出,风险分类具有业务含义。"接受风险和风险模型是一项业务决策,因此,您必须解释风险状况以及决策者愿意接受的风险程度。"零售商使用多种方法来量化风险。正如Finjan解释的那样,许多人认为潜在的收入损失。"根据商业模式的不同,大多数零售商从收入损失的角度看待数据风险无论它会对收入产生什么样的影响,都会被添加到一系列短期或长期的缓解策略中。"Garcia Romanillos说,一个标准框架可以帮助量化风险。"量化网络风险很困难,需要整个组织花费一些时间和精力。最好的方法是使用ISO 27000等最佳实践和方法,按过程进行风险分析。"阿拉丁·丹迪斯考虑了许多因素。"我们进行内部分析来评估风险敞口,我们还考虑其他因素,包括欺诈检测、威胁情报,建立一个包含所有这些组件的风险框架是至关重要的,然后利用支持风险评分模型的工具,安全团队就可以用他们能够理解的术语与零售企业高管进行沟通。Miller指出,在量化风险时,有许多使用和监管方面的考虑因素。"除了管理法规和法规遵从性驱动的分类之外,我们还将检查所需的访问级别[公共、私人、部门或个人],并考虑保留需求。例如,长时间处于静止状态的数据更有可能变得不受保护,因为改进的安全控制更难追溯应用。同样,高周转率的部门,或可由许多外部方访问的数据,都具有较高的风险状况,需要更频繁的验证。最后,与用户或管理员直接连接的数据库需要使用管理和跟踪特权访问技术来降低凭据被劫持的风险。"美国银行(usbank)首席安全工程师沃尔夫•哈尔顿(Wolf Halton)表示,ddos防御瓶颈,量化风险取决于风险评估,必须解决六个基本问题:谁?什么?为什么?什么时候?哪里?怎样?更具体地说:谁的数据或财产被公开:公司、客户、供应商、潜在客户?这种风险是否涉及人身安全问题?暴露了哪些数据:个人身份信息(PII)、信用卡信息、公司机密?目标是什么实体?为什么数据或物理对象存在风险?什么时候数据或对象有风险?是否存在数据风险更大的时间范围?风险在客户/交易生命周期的何处出现?风险是否存在物理位置因素?如何进行未经授权的访问?流程或程序中是否存在数据风险最大的地方?每个零售组织都需要在自己的商业模式中评估和评分其网络风险。然而,量化网络风险是以提供最大商业利益的方式确定补救工作优先级的关键步骤。重要引述"根据商业模式的不同,大多数零售商从收入损失的角度看待数据风险。""你必须解释什么是风险状况,以及你的决策者愿意接受多少风险。"关键点数据分类为必须具备的安全级别提供了保护。敏感数据、客户信息和具有合同或法规保护需求的数据集将有最严格的管理。量化网络风险很困难,需要整个组织花费一些时间和精力。最好的方法是使用ISO 27000等最佳实践和方法按流程进行风险分析。