近年疫情爆發,網路購物需求與日俱增,購物資訊安全問題愈加受到重視,身為購物車的管理業主,更要知道購物車需要注意的資安有哪些。針對資安的控管,百密難免會有一疏,若不幸遇到個資外洩又該如何處理?
三面向保護購物車系統
購物資安需要學習的有許多,作為業主能從三大面向著手:1. 管理人員
2. 主機環境
3. 網頁程式
一、 管理人員資安
1. 定期更換帳密
定期更換帳密能視為最基礎的防範,次數不用頻繁,但必須要規律,如兩個月一次更新。另外也需要留意,但凡有掌握內部資訊的成員離職,就應該立即更新帳密,以防資訊外流。2.不使用太簡單的帳密
帳密的設定在追求規律的同時,應該增加更多的防駭機制,如使用英文大小寫、標點符號 *-+# 、數字等,強化帳密的複雜度,並在內部人員的帳密上做出區別,以防部門間太過輕易猜測。3. 控管員工操守
安排內部資安課程,訓練並教育員工認識網路資安威脅,確保員工將網路資安視為工作上的必要一環。二、主機環境資安
對網路設備管理者或企業而言,妥善防護網路與資訊設備是非常重要的。將網站資料放在有 ISO 認證的機房,並聘請 Linux 或 Windows 系統工程師做環境調整與檢視。如果是自己公司管理主機環境,必須注意是否關閉不須使用的 Port,以及機密資料是否會曝光在網路芳鄰上,主機軟體的版本也都要注意官方的補丁(Patch)。三、網頁程式資安
網頁程式在第一次上線前,建議經過網頁弱點掃描,並排除高風險後再上線,以免一開始就被攻破。並且至少每季進行弱點掃描,修補相關漏洞。如果預算比較充足的話,可以加購 WAF 服務,做到主動、及時阻擋攻擊。若是單純、簡單、不涉及太多政治或商業競爭的網站,通常受針對式攻擊的機會較低,定期弱點掃描與修補即可降低不少風險。但愈是複雜、與使用者有豐富互動介面的網站,所進行的網站行為愈多樣化,便愈可能產生網站弱點,此時 WAF 則可提供較完整的防護。
不幸有個資外洩怎麼辦?
防護做了,資安也重覆檢測,還是有可能遇到「個資外洩」的情況,此時的應對政策就是體現一間公司面對公關危機的處理智慧。一、通報反詐騙專線 165
若確實有客戶因為詐騙手法造成財物損失,應優先通報反詐騙專線 165。二、廣發 email、簡訊給會員,告知有詐騙事件
當狀況發生,應當優先對會員 / 客戶進行個別通知。可以透過 Email 、簡訊,甚至親自來電告知詐騙事件猖獗,平台 / 網站將會做出的應對策略,以及補救政策,重點是可以讓客戶提高警覺,以免有新的災情發生。三、官網、FB、Line等平台,露出反詐騙訊息
再者,必須以最快的速度,於官網、FB、LINE 等平台進行全面式公告,讓手邊客戶與潛在客戶都能了解到公司對於該事件的重視,降低客群憤怒指數的累積。四、收集三面向的資料,證明已善盡保護責任
除了上述對外的公關危機處理,內部審核更是重中之重。確認「破口」是從哪個面向引發的,第一時間進行內部檢討。1. 審查關鍵管理人員
2. 確認系統漏洞位置
3. 安排主機和程式優化方案
在以上三個層面做到改進方針,向會員 / 客戶證明已善盡保護責任。
以下分享為麥當勞在資安事件的處理方式:
https://www.mirrormedia.mg/story/20210614edi007/網頁設計文章推薦
1. 【UX/UI設計是什麼?】強化使用者的網站體驗,SEO經驗談2. 【飯店/民宿網頁設計】消費者要的不只是一張床,UX/UI設計談
3. 【如何選擇網站設計素材?】應該使用圖庫照片,還是請攝影商來拍照?
4. 【CIS企業識別的重要性】網站想要做的好,企業識別不能少
5. 【 SEO 文案怎麼寫才好看?】排名很重要,排版更重要!
6. 【深色主題的網頁設計】探討黑暗模式的優缺點,配色如何使用?
7. 【個資外洩怎麼辦?】身為購物車的管理業主,你必須知道的三大資安知識!
8. 【如何選擇網站設計素材?】應該使用圖庫照片,還是請攝影商來拍照?
-
28Jun.2425Dec.1908Apr.16