23
Sep.21
數位行銷

【個資外洩怎麼辦?】身為購物車的管理業主,你必須知道的三大資安知識! | 愛貝斯網路

回上一頁
 
近年疫情爆發,網路購物需求與日俱增,購物資訊安全問題愈加受到重視,身為購物車的管理業主,更要知道購物車需要注意的資安有哪些。針對資安的控管,百密難免會有一疏,若不幸遇到個資外洩又該如何處理?

三面向保護購物車系統

購物資安需要學習的有許多,作為業主能從三大面向著手:
1. 管理人員
2. 主機環境
3. 網頁程式

 

一、 管理人員資安

1. 定期更換帳密

定期更換帳密能視為最基礎的防範,次數不用頻繁,但必須要規律,如兩個月一次更新。另外也需要留意,但凡有掌握內部資訊的成員離職,就應該立即更新帳密,以防資訊外流
  

2.不使用太簡單的帳密

帳密的設定在追求規律的同時,應該增加更多的防駭機制,如使用英文大小寫、標點符號 *-+# 、數字等,強化帳密的複雜度,並在內部人員的帳密上做出區別,以防部門間太過輕易猜測。
 

3. 控管員工操守

安排內部資安課程,訓練並教育員工認識網路資安威脅,確保員工將網路資安視為工作上的必要一環
  

二、主機環境資安

對網路設備管理者或企業而言,妥善防護網路與資訊設備是非常重要的。將網站資料放在有 ISO 認證的機房,並聘請 Linux 或 Windows 系統工程師做環境調整與檢視。如果是自己公司管理主機環境,必須注意是否關閉不須使用的 Port,以及機密資料是否會曝光在網路芳鄰上,主機軟體的版本也都要注意官方的補丁(Patch)。
  

三、網頁程式資安

網頁程式在第一次上線前,建議經過網頁弱點掃描,並排除高風險後再上線,以免一開始就被攻破。並且至少每季進行弱點掃描,修補相關漏洞。如果預算比較充足的話,可以加購 WAF 服務,做到主動、及時阻擋攻擊。
 
若是單純、簡單、不涉及太多政治或商業競爭的網站,通常受針對式攻擊的機會較低,定期弱點掃描與修補即可降低不少風險。但愈是複雜、與使用者有豐富互動介面的網站,所進行的網站行為愈多樣化,便愈可能產生網站弱點,此時 WAF 則可提供較完整的防護。

    

不幸有個資外洩怎麼辦?

防護做了,資安也重覆檢測,還是有可能遇到「個資外洩」的情況,此時的應對政策就是體現一間公司面對公關危機的處理智慧。
  

一、通報反詐騙專線 165

若確實有客戶因為詐騙手法造成財物損失,應優先通報反詐騙專線 165
 

二、廣發 email、簡訊給會員,告知有詐騙事件

當狀況發生,應當優先對會員 / 客戶進行個別通知。可以透過 Email 、簡訊,甚至親自來電告知詐騙事件猖獗,平台 / 網站將會做出的應對策略,以及補救政策,重點是可以讓客戶提高警覺,以免有新的災情發生。
 

三、官網、FB、Line等平台,露出反詐騙訊息

再者,必須以最快的速度,於官網、FB、LINE 等平台進行全面式公告,讓手邊客戶與潛在客戶都能了解到公司對於該事件的重視,降低客群憤怒指數的累積。
 

四、收集三面向的資料,證明已善盡保護責任

除了上述對外的公關危機處理,內部審核更是重中之重。確認「破口」是從哪個面向引發的,第一時間進行內部檢討。
 
1. 審查關鍵管理人員
2. 確認系統漏洞位置
3. 安排主機和程式優化方案
 
在以上三個層面做到改進方針,向會員 / 客戶證明已善盡保護責任。
  

以下分享為麥當勞在資安事件的處理方式:

https://www.mirrormedia.mg/story/20210614edi007/
報價洽詢