大型零售業
產業應用情境
大型零售業的資料防衛戰
根據英國大型資安軟體公司 Sophos 發表的《零售業勒索軟體現況》報告,可以知道在 2020 年疫情影響下,零售業已成為勒索攻擊的主要目標,此外,零售業相較於其他產業更易受到一種新型的勒索攻擊 (extortion-only),此類攻擊不會加密檔案,而是威脅若不支付贖金,將會把竊取的資訊公布於網路。零售業一直是網路攻擊者偏愛的目標,可歸咎幾個原因: IT 環境複雜且分散、擁有大量的連網 POS 裝置、員工多為短期且非技術性的人員,以及可以取得多種個人資訊和客戶的金融資料。而零售業遭受攻擊的總損失,包括停機、人員時間、設備成本、網路成本、損失的商機、支付的贖金等,高於所有產業平均,且即使支付贖金,平均也僅能復原部分資訊,其餘的三分之一無法順利取回。
大型零售業中,累積資料量大、活動檔期多且長,以百貨業為首。從採購、進貨、進櫃、促銷等階段,涵蓋多單位及委外廠商互相協作,過程中涉及許多會員個人資料、廠商資料等敏感資訊。由專業資安檢測公司 Cymetrics 發布的《臺灣百貨業資安曝險調查報告》中,十大百貨業者面臨的主要資安風險包括:電子郵件疏於管理的安全漏洞、含有敏感的帳號密碼外洩。百貨業者的客戶會員資料筆數多、規模龐大,加上金流等信用卡資訊都與商譽價值緊密連結,被攻擊者視為有利可圖的目標。為保障敏感的個資與商品資訊,大型零售業應加強內部資料存取的帳號密碼安全管理、建立個資等敏感資料的分享控管機制、打造安全且具隱私的廠商資訊交換機制,盤點企業內部需防禦的範圍,減少可能存在的資安風險。
大型零售業的敏感資料控管挑戰
高成本的龐雜資料管理
經年累月的顧客與第三方協力廠商資料,經常因紀錄難尋,無法確切掌握存取人員、儲存位置、取得資料的地點與時間資訊,散落的資料亦無法有效彙整與搜尋,造成管理上的困難
老舊系統無法升級易受攻擊
老舊未更新的系統,不僅保存大量過時資料,更因安全漏洞成為駭客攻擊的主要目標。多起資安事件源於舊系統中顧客帳戶資料遭竊,零售商更需付出高昂的代價
員工資安意識不足的行為
零售業的員工,可能因對電子郵件或應用程式的安全性議題缺乏了解,用來傳送或共享敏感資料。員工在缺乏資安意識的情況下,很可能點選釣魚郵件或惡意連結,若未有安全性設定機制,將導致不可控的資安事件
第三方廠商的資料安全漏洞
零售業經常需與第三方供應商交換資料,不論是含有價格機密內容的訂單、客戶個資的蒐集、供應商的郵件系統遭攻擊等,甚至是開放不熟悉操作的外部人員登入系統,都可能造成重要資料外洩
個資外洩事故導致商譽受損
網路零售業或平台若有個人資料遭竊取、竄改、毀損、缺失或遺漏,且危及正當營運或大量當事人權益之重大個資事故,應於 72 小時內通報主管機關。因個資未充分控管而造成的外洩事件不僅需依法罰鍰,更有損常年打造的良好商譽
企業儲存雲為零售業建立嚴密資料保護網
2021 經濟部工業局資安服務能量登錄認證|2021 資通安全自主產品認定
ASUS Cloud OmniStor 企業儲存雲,以 Cloud Native Data Protection 雲原生資料保護服務為核心,透過多重的資料安全防禦機制,為大型零售業敏感的顧客資訊,如個人資料、信用卡等金流資訊、內部採購訂單價格資料,建立完整而嚴密的資料防護網,透過個資與敏感資料偵測,在個資上傳時經主管審核,並記錄所有存取軌跡,透過傳輸加密取代老舊易遭攻擊的系統、開放 API 介接原有應用,為零售商建立可靠的資料保護平台,落實完善的資料存取與防護流程。
ASUS Cloud OmniStor
零售敏感資料保護,建立現代化資安防護網
單一平台整合資料,便於查找及記錄
- 減量儲存大量重複資料不佔用空間
- 全文檢索快速查找分散的商品資訊
- 完整檔案軌跡,掌握存取的人事時地物
嚴密控管零售業風險檔案
- 自動偵測敏感資料,建立審核機制
- 完整審核放行清單,精準掌握檔案動向
- 整合審核系統,確保敏感資料分享經核可
現代化資料平台取代不安全存取機制
- https 資料加密傳輸,阻擋監聽與攻擊
- 多重資料保護機制,打造高防禦架構
- HA 架構保障異常時的營運持續
外部分享經安全通道杜絕資安漏洞
- 公開分享可建立密碼、下載權限等保護機制
- 郵件附件分享經掃描降低攻擊風險
- 檔案請求提供大檔傳輸最佳安全路徑
安全性設定加強資料分享的機密性
- 限制內外部資料分享及使用存取權
- 同步時自動偵測勒索攻擊即時停損
- 整合第三方資安軟體加強第一道防護線
ASUS Cloud OmniStor
大型零售業應用效益
一站式儲存平台,為多銷售點整合大量資料
將所有內部資料包括價格訂單、檢驗報告、最重要的顧客資料、付款金融資訊,以及外部各銷售分點的交易內容、進出貨資料、行銷文宣圖檔等,統一儲存並集中管理於 OmniStor,透過自動同步與備份,在零售業的各個分點可利用多元裝置存取、編輯同一份資料,降低 IT 管理多銷售點內大量文件的負擔。更可因應稽核需求,匯出檔案完整使用報表,為資料流程建立一套安全的使用機制。
嚴加控管敏感資訊,杜絕重要資料外洩
近年來個資外洩事件頻傳,尤其零售業需遵循個資法, OmniStor 開放平台的特性,可整合第三方防毒軟體、DLP、審核系統,或利用 OmniStor Protect 加值應用進行個資、敏感資料放行審核,在上傳資料時建立第一道防線,確保未受控管的資料不會進入內部儲存平台,對外分享與下載時需經主管核准,確保所有資料進行層層控管,OmniStor 為零售業最重要的資產,完善把關。
供應商資料安全交換,降低外部檔案資安漏洞
過去因不安全的外部供應商檔案、第三方人員登入平台等造成的風險漏洞,透過 OmniStor 的安全共享機制,加強管控每一份進入內部的資料,不必擔心郵件附件過大、外部檔案有中毒疑慮,所有資料進入 OmniStor 皆會經過掃描,除降低來自外在的威脅外,更可落實集中管理,在高度安全的環境內,享受高效率的資料存取。
