八大領域RSTP四維評價:品牌企業如何做好消費者資訊保護
資料安全為品牌企業數字化轉型的前提
在“網際網路+”與傳統行業加速融合的背景下,消費品牌企業亦投身到數字化轉型的浪潮中。雲端計算、大資料、物聯網、人工智慧等技術的應用受到了業內的普遍關注,通過與技術的結合,為消費者提供個性化、高效、優質的服務,不侷限於產品的功能與質量,更重視消費者的體驗,成為了消費品牌企業新的服務基準。
資料為企業數字化轉型的根基。精細化管理資料的採集、提取、分析、儲存、流轉成為了業內人士的關注焦點。而企業在挖掘資料價值、推動業務發展、獲取更多利潤的同時,更應該重視對資料的保護。一旦發生資料洩露事件,將會給企業帶來致命的打擊。
品牌企業網路安全狀況堪憂
在2018年7月,安全值釋出的《新零售生態網路安全報告》中,將新零售生態中的企業分為了八個領域(見下表),通過對其網際網路資產、安全事件和脆弱性這三類資料的計算、分析,以獲悉產業鏈生態中的薄弱環節與主要網路風險。
資料顯示, 消費品牌企業的風險值為394,為八大領域中最低。風險值越低意味著面臨的風險越高 ,這一數值與全國各行業平均值800相比,有著更大的差距。
在對取樣企業安全漏洞、網路攻擊、隱私保護、惡意程式碼、殭屍網路、IP黑名單這六個維度的網路風險分析後,我們發現,消費品牌企業的安全狀況不容樂觀:有 88% 的企業存在安全漏洞、 63% 的企業在取樣期間被DDOS攻擊過, 98% 的企業有隱私保護問題, 38% 的企業存在惡意程式碼, 20% 的企業存在ip地址被列入黑名單當中。安全漏洞及惡意程式碼無疑會將企業的資訊資產致於危險的境地。
關注供應鏈,發現藏匿其中的風險
在新零售的場景下,對消費品企業來說,物流倉儲、大型商超、三方支付、電商平臺、運營服務、資訊科技、數字廣告這7個領域可定義為其供應鏈環節或合作伙伴。消費者資料將在這些企業中流轉,或是收集、或是儲存、或是用於計算分析。消費品牌企業作為資料的“責任人”,需對資料負責。參照FaceBook事件,一旦其中任何一個環節出現數據洩露問題,“責任人”企業會首當其衝,成為眾矢之的。
資料顯示,這7大領域企業的風險均值為: 562 ,同樣遠低於國內行業水平。整體來看,出現安全漏洞及隱私保護問題的企業比例均較高,需要引起相關企業的注意。
大型商超的風險值最低為483,面臨風險在各領域中最高,其隱私保護問題高達 100% ,是資料安全問題的重災區,大型商超的IT建設及資料保護意識相對薄弱,但確是消費者線下購物的主要入口,對消費者會員資訊、支付資訊、快遞資訊的保護,迫在眉睫。取樣期間,被網路攻擊最多的為電商平臺,網路攻擊者往往會選擇具備較大使用者基數或線上業務價值較高的目標,電商平臺的訪問流行度在這7領域中最高,也驗證了這一點。
根據Ponemon Institute(美國研究中心 成立於2002年 致力於隱私、資料保護和資訊保安研究)在2017年的調查報告顯示, 56% 的組織發生過因供應商造成的違規。與每個組織有敏感資訊互動的平均供應商數量由378個增加到 471 個,並且僅有 35% 的組織有這些供應商的詳細清單。另一方面,對供應商之間流轉、共享組織資料這一情況,只有 18% 的組織表示知情。更可怕的是,當組織終止與某供應商的合作關係時,風險亦然存在。
對於消費品牌企業來說,與數字廣告及資訊科技企業的合作更加緊密。數字廣告企業通過消費品牌企業的資料支撐來為其提供營銷資料分析和程式化廣告投放服務。資訊科技企業為消費品牌提供雲服務,避免不了資料的計算、儲存。雖然從本次取樣的資料看,這兩類企業的安全狀況較其他領域來說略好,但仍然存在隱患,不可掉以輕心。
相關閱讀
ofollow,noindex">你想看的都在這裡了:八大領域245家新零售企業網路安全狀況