2020年疫情爆發至今,網路消費幾乎成為日常習慣,當電商藍海成了百家競逐之地,如何確保網路購物安全,妥善保障消費者個資,不僅是關注重點,也是電商經營者們必須全盤考量與面對的重要課題。
經營電商,首重資安
經濟部統計,2020年第4季零售業網路銷售額為1005億,較去年同季成長20.6%,全年高達3418億,年增率達19%(註1)。隨銷售額屢創新高,卻因個資管控缺失而導致外洩的案件與日俱增,案件數量與被詐騙金額一次比一次嚴重;根據165反詐騙所公布的高風險賣場名單中,幾乎是大型知名電商平台,從文教、美妝到量販業,甚至像公益團體都身受其害。
電商王道就是洞燭機先
面對資安問題頻傳,我們可以參考鄰近日本是如何做到預防與降低資料外洩發生率;沿襲處事謹慎且自律甚嚴的民族性,尤其對專業領域的自我要求更為出名,特別在資安防護的高科技領域裡,秉持一貫認真嚴謹的態度,絲毫不曾鬆懈。
優良平台系統的參考指標
選擇優良的平台系統商,優先考慮是否有ISMS(Information Security Management System)第三方審查機構資格(註2),因為ISMS具ISO/IEC 27001規範認證,目前為國際間公認的信息安全最佳準則。可藉此判斷其平台系統商,在處理受委託廠商資料時,方能評估安全性是否做到預防資料外洩或遺失、甚至是被攻擊而造成網站無法運作,有了ISMS認證可以提供企業,評估與防範資安事故發生,與分析信息安全費用支出,協助企業做到適當管理與節省營運成本。
個資外洩非全然來自外部,更常發生就是內部人員因工作疏失或沒有落實SOP,導致資料外洩或網站出現漏洞。
註1:資料來源為經濟部新聞稿(https://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=1&menu_id=40&news_id=92984)及財訊(https://www.wealth.com.tw/articles/3ee9e573-9053-4801-9877-c8a0828f33d4)
註2:資料來源為中文百科(https://www.newton.com.tw/wiki/ISMS)
沒有留言:
張貼留言