事实表明，在线零售商如今正在处理比以往任何时候都要多的网络安全威胁，而假期(购物季)是他们不得不积极地抵御这些安全威胁的重要时刻。在行业媒体的一次采访中，密码学家、信息安全负责人、Salesforce公司安全首席技术官Taher Elgamal博士对零售商需要克服障碍以提高其网络安全态势进行了探讨，并对2022年电子商务网络安全威胁形势进行了展望。

Salesforce公司的零售客户如何处理电子商务运营的网络安全问题?

Elgamal：我们认为网络安全是一项团队行动。企业的安全状况取决于其最薄弱的环节，因此我们鼓励客户推广安全至上的文化，在这种文化中，每个人都有责任并接受有关保持数据及其系统安全的最佳实践的教育。这包括投资于强大的安全意识计划并巩固基础知识，例如实施多因素身份验证(MFA)和强制执行企业设备的修补要求。

零售客户需要克服的最大障碍是什么?

Elgamal：虽然在假日期间完成大量的在线交易可以让零售商获得更多利益，但它也可能使网络攻击更容易被忽视。零售商在扫描可疑活动时应始终保持警惕，他们应该在销售旺季(包括假期)加强网络安全态势。

但是，为安全分配必要的资源可能是一项重大挑战，尤其是对小企业来说。许多企业求助于第三方供应商，试图将其网络安全功能(以及其他业务需求)外包;选择这条道路的企业必须意识到供应商网络有其自身的风险，并且可能会增加风险。

针对这些障碍，目前有哪些流行的解决方案?有些方案比其他方式工作更好，这一点变得更加明显了吗?

Elgamal：强大的安全意识计划至关重要。如果员工知道应该寻找什么，那么在阻止或更快地识别网络攻击或安全漏洞以减轻损害和维护客户信任方面发挥重要作用。

为了帮助克服这一挑战，包括Salesforce、Google、Okta和Slack在内的行业组织合作设计了最小可行安全产品(MVSP)，这是一个供应商中立的清单，旨在为企业提供一种简单实用的方法来建立最小可接受的安全产品。

即使企业只是利用最小可行安全产品(MVSP)作为起点，它也有助于提高整个行业的安全标准。许多企业将额外的网络安全保护外包给第三方供应商。这是一种流行的解决方案，但确保所有供应商遵循相同的安全实践标准至关重要。

在2022年将会持续或出现哪些与零售相关的网络安全威胁趋势?

Elgamal：大多数网络犯罪分子的动机是经济利益，我预计，网络攻击数量将在2022年继续增长，特别是勒索软件攻击和将泄露数据在暗网上出售的行为。我们将会看到范围更广泛的网络攻击，这些网络攻击加剧了全球经济持续存在的供应链挑战。

您将向零售商提供哪些网络​​安全建议?

Elgamal：我在这个行业工作了很长时间，我得到的最主要教训之一就是安全性并没有灵丹妙药。掌握基本安全知识(MFA和修补等)和网络安全教育可以在很大程度上防止网络攻击，但知道如何应对网络攻击事件也同样重要。与其指责黑客，不如专注于从内到外增强安全性和业务弹性。

但除了日常预防之外，零售商还应在假期期间实施一些额外的保护措施，此时网络攻击的威胁更大。重要的是要确保企业的团队成员都处于警戒状态，并知道要查找哪些风险以及如何报告这些风险信号，这一点很重要。

还应该考虑采取额外的欺诈保护措施，在节假日之前检查所有系统是否存在潜在错误，并在网络流量涌入之前检查帐户权限。