垫脚石图书文化广场在3年前涉足电子商务市场,经营电商不是只有大型企业才会面临网络黑客攻击,而垫脚石也深知确保客户资料安全是经营电商的基础。通过导入3S安全订阅服务的安全解决方案,让垫脚石解决企业在安全管理上的痛点,有效落实安全防护并能无后顾之忧专注提升客户体验。
成立超过26年,以图书、文具礼品起家的垫脚石图书文化广场,是许多人学生时代经常光顾的爱店。随着时代的演进,垫脚石除了已发展成全台拥有11家实体门店的连锁书局,也于3年前涉足电子商务成立垫脚石购物网,而经营品项更从图书、文具延伸到3C与日常生活用品。
总部设在中坜的垫脚石,一向主打平价实惠的图书百货路线,因此在中坜开设第一家门店后,陆续在淡水、嘉义等地成功拓展经营据点,如今在北中南已设立11家分店。而在网络时代,垫脚石也希望能通过网络与物流,让偏远地区离岛地区的学生、人们能快速便捷地取得各种学习资源。然而电子商务的经营并不是只有在各大电商平台开店,管理订单、出货这么简单,黑客攻击与网络威胁同样是影响运营的关键。
转战电商挑战多,“订阅制安全”24小时监控安全威胁
“原本以为在各大平台开店安全问题应该不大,没想到定制化的网络钓鱼攻击让人防不胜防,”负责垫脚石IT规划的副总暨联腾信息首席执行官钟永彬说道。与多数企业相同,垫脚石靠着在端点安装杀毒软件与边界防火墙筑起安全防线,然而传统杀毒软件一旦面临黑客精心设计的钓鱼攻击或变脸诈骗几乎无法招架。
“过去系统都是在防火墙内,外界碰不到,面临的威胁相对也低,但开始做电商后,为了与外面平台串联服务,打开的通信渠道越来越多,风险也随之升高”,拥有IT背景、曾在安全公司任职研发工程师的钟永彬明白若要深耕电商,势必要打好安全基础,因此决定重新寻求一个能满足电商发展所需,且又符合预算的安全防护架构。
一开始想招募安全工程师来提升整体防护力,也有来演示文稿的厂商只会打包票,“只要买了XX软件,什么都可以防”、“只要用IPS就能搞定”。或是不断强调会派工程师前来进行安全检测,但对垫脚石环境却提不出整体防护计划的厂商。直到通过远传接触数联安全的“3S安全订阅服务”,才发现这就是符合垫脚石需求的专业服务。
钟永彬进一步指出,许多安全厂商推荐的软硬件设备尽管能有绝佳的侦测防护能力,但当系统产出假警报,没有专人能去判读log或做设置管理,再好的设备也无用武之地。而3S安全订阅服务采用云计算式网络防火墙并搭配24X7专业托管,能即时提供威胁的判断与处理,解决垫脚石所面临的困境。
企业的“安全教练”,提供阶段性安全规划、威胁警示分析
“当时长联安全顾问初次来访,就能针对我们的整体IT环境架构给予防护建议,专业经验让我们留下深刻印象,”钟永彬说。相较于其他厂商所规划的安全服务不是只偏重某种产品,就是只针对线上购物商城系统。
而数联安全顾问的建议则是考虑到垫脚石的POS系统、企业运营环境等更为全面的方案。于是在顾问建议下,垫脚石初期先选择3S网络安全与3S端点安全服务,并搭配既有杀毒软件,以多种技术侦测从端点而来的异常行为。
由于防火墙牵连许多应用服务,要更换对企业来说事关重大,而数联安全的技术服务团队在事前针对垫脚石的系统环境做了详细评估与规划,并且在防火墙政策设置上也建议分阶段实施,以达到最佳防护力并减少状况发生。
确认好所有细节后,切换过程只断线5至10分钟就完成,对内部用户来说几乎无感,更快速的在一周时间内将全台11家分店据点的防火墙更换完毕。数联安全专业团队充分的事前准备与丰富经验,让的垫脚石IT团队放心不少。
“对我们来说采用3S安全订阅服务,不光只是侦测或处理安全威胁,而是有一个专业团队能让我们咨询各种安全问题”,钟永彬表示,过去租用线路并分期付款买的防火墙,其安全服务只能回答与防火墙相关的问题,在自己系统环境上的其他安全问题只能上论坛发问。
如今数联安全顾问团队还能针对垫脚石构建中的新线上商城系统规划给予安全建议,“有信赖的顾问为我们安全提供建议与把关,让我们觉得不会孤军奋战,”钟永彬笑着说。
优化安全还在买设备? “月租付费模式”让中小企业效益优化
电子商务的安全威胁不是只有大型企业会面临,采用3S订阅服务以月租付费方式获得中高端设备的防护等级,过去防火墙在架构上没有备援,现今云计算模式有备援能提供更好的可用性,防护力也大为提升,更重要的是与过去方案相比整体费用相去不远。
预期未来,随着新商城系统上线后,垫脚石将着重在线上线下的集成,包括会员系统的整合,目的是让会员能得到一致性的消费体验。与关系企业联腾信息公司携手合作,提供这系统服务与设计,相对应的安全防护也是必需要有周延的规划,包括对会员个人信息需要做更高等级的防护,以及系统需要进行弱点扫描、源码检测等。
经过这两三年投入电子商务,与各家厂商往来而摸索出安全管理之道,钟永彬语重心长的表示,“做安全不是花大钱就有用”,有方方面面需要考量,包括要做教育训练等多管齐下。唯有将安全交给专业团队,有顾问协助从最高风险处着手特别防护,才能有效达到最好的ROI,而企业也能专注自己本业提升竞争力。
首图来源:Pexels