轉戰電商的成本控制心法,墊腳石用「訂閱制資安」打造專家級的資安威脅防護

想跟上電商經營熱潮,別忽略「節流」的重要性!面對網路威脅、勒索軟體、惡意釣魚郵件攻擊層出不窮,資安設備支出也成為電商經營不可忽略的開銷之一。墊腳石轉戰電商是如何在有限資源下建構完整的資安防護?

【我們為什麼挑選這篇新聞】受疫情影響,許多零售業 2020 年的線上銷售金額快速增長,業者們也因此加快電商的布局腳步。然而轉戰電商,除了業務開發與行銷,更不能忽略維持營運的重要關鍵「資安」。

許多企業對於資安設備的觀念往往是有買有保庇,但所購入的項目真的都需要嗎?網路威脅日新月異,勒索軟體、惡意釣魚郵件攻擊與等層出不窮,企業也要不停添購新的防護設備嗎?墊腳石是如何藉由「訂閱制資安」解決在有限資源下,實時建構最完整的資安防護,提供企業一套可參考的資安布局新策略。(責任編輯:何泰霖)

墊腳石圖書文化廣場在 3 年前跨足電子商務市場,經營電商不是只有大型企業才會面臨網路駭客攻擊,而墊腳石也深知確保客戶資料安全是經營電商的基礎。透過導入 3S 資安訂閱服務的資安解決方案,讓墊腳石解決企業在資安管理上的痛點,有效落實資安防護並能無後顧之憂專注提升客戶體驗。

成立超過 26 年,以圖書、文具禮品起家的墊腳石圖書文化廣場,是許多人學生時代經常光顧的愛店。隨著時代的演進,墊腳石除了已發展成全台擁有 11 家實體門市的連鎖書局,也於 3 年前跨足電子商務成立墊腳石購物網,而經營品項更從圖書、文具延伸到 3C 與日常生活用品。

總部設在中壢的墊腳石,一向主打平價實惠的圖書百貨路線,因此在中壢開設第一家門市後,陸續在淡水、嘉義等地成功拓展經營據點,如今在北中南已設立 11 家分店。而在網路時代,墊腳石也希望能透過網路與物流,讓偏鄉離島地區的學生、民眾能快速便捷地取得各種學習資源。然而電子商務的經營並不是只有在各大電商平台開店,管理訂單、出貨這麼簡單,駭客攻擊與網路威脅同樣是影響營運的關鍵。

轉戰電商挑戰多,「訂閱制資安」24 小時監控資安威脅

圖片來源:數聯資安

「原本以為在各大平台開店資安問題應該不大,沒想到客製化的網路釣魚攻擊讓人防不勝防,」負責墊腳石 IT 規劃的副總暨聯騰資訊執行長鐘永彬說道。與多數企業相同,墊腳石靠著在端點安裝防毒軟體與邊界防火牆築起資安防線,然而傳統防毒軟體一旦面臨駭客精心設計的釣魚攻擊或變臉詐騙幾乎無法招架。

「過去系統都是在防火牆內,外界碰不到,面臨的威脅相對也低,但開始做電商後,為了與外面平台串接服務,開啟的通訊管道越來越多,風險也隨之升高」,擁有 IT 背景、曾在資安公司任職研發工程師的鐘永彬明白若要深耕電商,勢必要打好資安基礎,因此決定重新尋求一個能滿足電商發展所需,且又符合預算的資安防護架構。

一開始想招募資安工程師來提升整體防護力,也有來簡報的廠商只會打包票,『只要買了 XX 軟體,什麼都可以防』、『只要用 IPS 就能搞定』。或是不斷強調會派工程師前來進行資安檢測,但對墊腳石環境卻提不出整體防護計畫的廠商。直到透過遠傳接觸數聯資安的「3S 資安訂閱服務」,才發現這就是符合墊腳石需求的專業服務。

鐘永彬進一步指出,許多資安廠商推薦的軟硬體設備儘管能有絕佳的偵測防護能力,但當系統產出假警報,沒有專人能去判讀 log 或做設定管理,再好的設備也無用武之地。而 3S 資安訂閱服務採用雲端式網路防火牆並搭配 24X7 專業託管,能即時提供威脅的判斷與處理,解決墊腳石所面臨的困境。

企業的「資安教練」,提供階段性資安規劃、威脅警示分析

「當時數聯資安顧問初次來訪,就能針對我們的整體 IT 環境架構給予防護建議,專業經驗讓我們留下深刻印象,」鐘永彬說。相較於其他廠商所規劃的資安服務不是只偏重某種產品,就是只針對線上購物商城系統。

而數聯資安顧問的建議則是考量到墊腳石的 POS 系統、企業營運環境等更為全面的方案。於是在顧問建議下,墊腳石初期先選擇 3S 網路安全與 3S 端點安全服務,並搭配既有防毒軟體,以多種技術偵測從端點而來的異常行為。

由於防火牆牽連許多應用服務,要更換對企業來說茲事體大,而數聯資安的技術服務團隊在事前針對墊腳石的系統環境做了詳細評估與規劃,並且在防火牆政策設定上也建議分階段實施,以達到最佳防護力並減少狀況發生。

確認好所有細節後,切換過程只斷線 5 至 10 分鐘就完成,對內部使用者來說幾乎無感,更快速的在一週時間內將全台 11 家分店據點的防火牆更換完畢。數聯資安專業團隊充分的事前準備與豐富經驗,讓的墊腳石 IT 團隊放心不少。

「對我們來說採用 3S 資安訂閱服務,不光只是偵測或處理資安威脅,而是有一個專業團隊能讓我們諮詢各種資安問題」,鐘永彬表示,過去租用線路並分期付款買的防火牆,其資安服務只能回答與防火牆相關的問題,在自己系統環境上的其他資安問題只能上論壇發問。

如今數聯資安顧問團隊還能針對墊腳石建置中的新線上商城系統規劃給予資安建議,「有信賴的顧問為我們資安提供建議與把關,讓我們覺得不會孤軍奮戰,」鐘永彬笑著說。

優化資安還在買設備?「月租付費模式」讓中小企業效益最佳化

電子商務的資安威脅不是只有大型企業會面臨,採用 3S 訂閱服務以月租付費方式獲得中高階設備的防護等級,過去防火牆在架構上沒有備援,現今雲端模式有備援能提供更好的可用性,防護力也大為提升,更重要的是與過去方案相比整體費用相去不遠。

展望未來,隨著新商城系統上線後,墊腳石將著重在線上線下的整合,包括會員系統的整併,目的是讓會員能得到一致性的消費體驗。與關係企業聯騰資訊公司攜手合作,提供這系統服務與設計,相對應的資安防護也是必須要有周延的規劃,包括對會員個資需要做更高等級的防護,以及系統需要進行弱點掃描、源碼檢測等。

經過這兩三年投入電子商務,與各家廠商往來而摸索出資安管理之道,鐘永彬語重心長的表示,「做資安不是花大錢就有用」,有方方面面需要考量,包括要做教育訓練等多管齊下。唯有將資安交給專業團隊,有顧問協助從最高風險處著手特別防護,才能有效達到最好的 ROI ,而企業也能專注自己本業提升競爭力。

(本文訊息由 數聯資安 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載。);首圖來源:Pexels

你可能有興趣

政府、企業都受「駭」!3 個關鍵數字暴露台灣資安危機
【投稿】企業導入工業物聯網,哪些資安漏洞一定要注意?
不會 C 語言也可以是資安高手,學好 Python 就能和駭客大戰!


訂閱《TechOrange》每日電子報!

每天一早,需要來根知識能量棒? TechOrange 與你一起,吸收世界新知識、消化科技新局勢。點我訂閱電子報 ,取得最新深度報導。

點關鍵字看更多相關文章: