本文讲的是Sophos:网购安全需电商与用户"共舞",不知大家是否有发现,进入2012年有关网络安全的事件似乎有愈演愈烈之势,每天的IT新闻头条都有黑客攻破网站的消息,大到国家,小到每一个人都无法彻底摆脱网络安全的影响。而最近发生的银行泄密以及京东账户被盗刷则是更与我们息息相关的事情。为此,我们专门采访了Sophos中国区销售总监Tony Chung,请他为我们解惑近期发生的网络安全事件。
Tony负责Sophos全线产品在中国区的销售,加入Sophos之前,Tony任职Crescendo Networks的中国区经理,全面负责中国区的销售、渠道、市场以及运营管理工作。Tony拥有超过10年的企业IT应用管理和网络安全市场的经验。
▲Sophos中国区销售总监Tony Chung
CSDN泄密事件已经发生了较长一段时间,相信很多公司和组织也吸取了一些经验和教训,部署了和加强了安全保护,但是仍然发生了京东账户余额被盗事件,更从侧面证明了企业需要持续的有预见性的保护企业业务的正常运作。
“电商网站与一般新闻类或企业网站相比,因为涉及到物品交易,一些账户会有余额和真实的个人身份信息,更容易吸引不法分子,成为不法分子的攻击目标。电商网站重点要保证服务器的可靠性和持续运行,更重要的是要关注账户等机密隐私数据的保护。隐私数据的泄漏会导致用户损失,也会影响电商网站的信誉和正常发展。”Tony谈到。
针对这次京东账户泄密事件我们应该吸取的经验,Tony说,用户的操作不规范,误中病毒或点击钓鱼网站而被盗或被骗账号,会带来机密数据的泄漏,电商网站未保护好重要服务器也会让不法分子有机可乘,这需要用户和电商网站两方面来共同协作,来切实保护机密隐私数据。
1、电商网站需要从各方面来加强安全保护!
1) 网站服务器保护:通过专业防火墙来抵御外部或内部的网络攻击; 通过IPS来检测和发现攻击; 通过网页应用防火墙来抵御SQL注入攻击等针对网站的攻击;部署服务器防病毒,对服务器系统和用户上传的文件进行恶意软件防护。
2) 网站数据保护:对服务器上的文件进行加密,以便防范非法用户读取数据,特别是限制权利巨大的数据管理员;
2、用户应该怎样做才能尽可能的保障自己的账户安全?
1) 通过杀毒软件、个人防火墙等防御恶意软件和黑客攻击
2) 通过上网行为保护软件,抵御钓鱼网站、钓鱼邮件的欺骗攻击
3) 通过数据保护软件,在电脑上加密保护个人隐私数据,避免第三方非法读取。
云计算和移动互联网是这个时代无法回避的话题,Tony谈到了自己的看法,云计算和移动互联网要想发展首先要解决安全问题,否则最终用户不能也不敢去完整的体验云计算和移动互联带来的便利性。这其中用户最关注的就是数据保护问题,一些网站或服务短时的不可用会让人恼火,但是个人账户数据或隐私数据的被盗更让用户害怕。这要求电商在保证服务持续的前提下,重点保护好用户数据,比如加密服务器上的用户数据,为用户提供便利的数据保护服务,在访问和使用云计算时通过安全便利的云数据加密,让用户有信心自己的数据确实是其他人包括网站管理员也无法访问的,只有这样用户才能更多更好的使用新技术、新平台。
作者:kaduo
来源:it168网站
原文标题:Sophos:网购安全需电商与用户"共舞"