隨著市場競爭的日益激烈,企業(yè)間的競爭轉(zhuǎn)向了客戶信息資源?蛻粜畔①Y源對電子商務(wù)企業(yè)尤其重要,可謂“三分技術(shù)、七分管理、十二分?jǐn)?shù)據(jù)”。然而,黑客程序智能化的提高使越來越多的非專業(yè)人員可輕而易舉地對企業(yè)關(guān)鍵信息造成破壞。電子商務(wù)企業(yè)的客戶信息面I臨著巨大的安全威脅。制定安全策略,防止客戶信息遭到泄密或破壞,成為電子商務(wù)企業(yè)的關(guān)鍵工作之一。
一、電子商務(wù)企業(yè)客戶信息的重要性
客戶信息是電子商務(wù)企業(yè)進(jìn)行客戶關(guān)系管理的重要資源。企業(yè)通過客戶關(guān)系管理系統(tǒng)對客戶信息進(jìn)行統(tǒng)計(jì)、分析識別客戶資源的占有量、流失、消亡和再生。對企業(yè)的產(chǎn)品開發(fā)、營銷策略、客戶服務(wù)等起著指導(dǎo)作用,并為決策者進(jìn)行總體決策提供數(shù)據(jù)依據(jù)。
(一)客戶信息是企業(yè)產(chǎn)品開發(fā)的指導(dǎo)
電子商務(wù)企業(yè)通過分析客戶信息,判斷客戶的購買力、購買習(xí)慣、偏好,以及對產(chǎn)品特性的要求等,總結(jié)市場的需求和產(chǎn)品特性,直接指導(dǎo)產(chǎn)品的設(shè)計(jì)和生產(chǎn)過程,并針對不同客戶提供個(gè)性化產(chǎn)品。
(二)客戶信息是企業(yè)營銷策略制定的指導(dǎo)
電子商務(wù)企業(yè)通過分析客戶信息,對客戶進(jìn)行分類,制定差異化營銷策略。通過對客戶信息的挖掘,可以從大量的網(wǎng)站訪問者中發(fā)現(xiàn)潛在客戶,使其成為在冊客戶;從客戶的購買記錄中發(fā)現(xiàn)忠誠客戶,進(jìn)行個(gè)性化營銷和服務(wù),留住老顧客。
(三)客戶信息是企業(yè)客戶服務(wù)的基礎(chǔ)
電子商務(wù)企業(yè)通過分析客戶信息,其成果直接指導(dǎo)客戶服務(wù),為客戶提供更為切合自己、高滿意度的服務(wù)行為。而高滿意度無疑將會帶動新一輪銷售行為,使企業(yè)的客戶資源進(jìn)入良陛的企業(yè)價(jià)值實(shí)現(xiàn)過程中,不斷為企業(yè)創(chuàng)造利潤。
二、電子商務(wù)企業(yè)面臨的客戶信息安全問題
客戶信息安全是指企業(yè)的客戶信息不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞,主要有三類:保密、完整和即需。保密是人們最常見的問題。中國電子商務(wù)研究中心報(bào)道,2011年末,中國互聯(lián)網(wǎng)爆發(fā)了有史以來最大的一起網(wǎng)絡(luò)用戶信息泄密事件。2012年1月,有不少被泄露信息的用戶發(fā)現(xiàn)自己的賬戶名和密碼已被修改,而其中的余額遭到惡意刷干。由此看出客戶信息的保密問題涉及到客戶的切身利益,已經(jīng)引起了人們的廣泛關(guān)注,同時(shí)也是電子商務(wù)企業(yè)最亟待解決的關(guān)鍵問題?蛻粜畔⒚媾R的安全問題主要有:
(一)技術(shù)方面
服務(wù)器及其軟件的安全威脅。服務(wù)器是整個(gè)電子商務(wù)活動中最關(guān)鍵的一個(gè)環(huán)節(jié)。
通訊信道的安全威脅;ヂ(lián)網(wǎng)是將電子商務(wù)資源和客戶連接起來的重要環(huán)節(jié)。
數(shù)據(jù)信息存儲的安全威脅。電子商務(wù)系統(tǒng)使用數(shù)據(jù)庫存儲用戶數(shù)據(jù)和商務(wù)資料,而現(xiàn)在大多數(shù)大型數(shù)據(jù)庫都使用基于用戶名和口令的安全措施,這些安全措施是通過權(quán)限實(shí)施的。
(二)內(nèi)部管理方面
缺乏網(wǎng)絡(luò)安全管理制度。一些電子商務(wù)企業(yè)內(nèi)部缺乏嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略,沒有一套完備的安全管理制度。
缺乏對內(nèi)部人員的監(jiān)管。客戶信息經(jīng)過收集、整理、存儲、整合,用于企業(yè)的各個(gè)部門進(jìn)行管理和決策,涉及信息的人員非常廣泛。在企業(yè)安全破壞因素中,內(nèi)部員工泄密占到60%,如圖1客戶信息泄密渠道所示 。
企業(yè)員工的流動頻繁。人才流動頻繁是電子商務(wù)企業(yè)面臨的一大難題。
圖1 客戶信息泄密渠道
三、防范措施
面對客戶信息安全問題,電子商務(wù)企業(yè)需要采取安全防護(hù)措施,制定并完善安全策略。安全策略的制定既要包括技術(shù)方面的網(wǎng)絡(luò)安全防護(hù)體系又要包括企業(yè)內(nèi)部管理制度。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系用于防止電子商務(wù)企業(yè)網(wǎng)絡(luò)遭到破壞和保證企業(yè)數(shù)據(jù)存儲和傳輸安全;內(nèi)部管理制度用于管理企業(yè)內(nèi)部員工,增強(qiáng)他們的職責(zé)意識、法律意識,防止企業(yè)客戶信息從內(nèi)部泄露。安全策略通常包含以下內(nèi)容:
(一)技術(shù)防護(hù)手段
充分利用各種先進(jìn)的安全技術(shù),如保護(hù)主機(jī)安全的防火墻技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)等,保護(hù)數(shù)據(jù)存儲和傳輸安全的身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、安全審計(jì)技術(shù)等,在惡意攻擊者和受保護(hù)的企業(yè)信息資源間建立多道嚴(yán)密的安全防線,增加惡意攻擊的難度,并通過增加審核信息的數(shù)量跟蹤入侵者。
在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí):首先要加強(qiáng)主機(jī)本身的安全,做好安全配置,及時(shí)安裝安全補(bǔ)丁程序,減少漏洞,選擇高效的系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在的安全隱患,并及時(shí)加以修補(bǔ)。
對于數(shù)據(jù)庫的防護(hù),利用數(shù)據(jù)存儲技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施,對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。對于數(shù)據(jù)傳輸過程中信息的安全防護(hù),從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強(qiáng)授權(quán)管理和認(rèn)證,對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒉捎梅菍ΨQ密鑰加密技術(shù)進(jìn)行高強(qiáng)度加密,保障Web站點(diǎn)間信息傳輸?shù)陌踩浴τ谡麄(gè)電子商務(wù)系統(tǒng)的防護(hù),安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計(jì)日志,以便檢測并跟蹤入侵攻擊等。
(二)加強(qiáng)企業(yè)內(nèi)部管理
有了技術(shù)保障,可以大大降低電子商務(wù)中客戶信息的安全威脅。但是如果企業(yè)內(nèi)部管理跟不上,安全設(shè)施便形同虛設(shè)。為了保障電子商務(wù)正常運(yùn)行,企業(yè)要加強(qiáng)內(nèi)部安全管理,建立系統(tǒng)維護(hù)制度,包括審批制度,維護(hù)方法、維護(hù)內(nèi)容測試、維護(hù)文檔編制的規(guī)范化制度,維護(hù)用機(jī)、測試數(shù)據(jù)域營運(yùn)機(jī)器、實(shí)際數(shù)據(jù)的分割制度,源程序保管控制制度等。
建立信息系統(tǒng)的訪問管理制度和操作流程,對員工進(jìn)行有效地監(jiān)管。在電子商務(wù)信息系統(tǒng)內(nèi)部建立操作流程規(guī)則和職責(zé)體系,對信息的訪問進(jìn)行授權(quán)和數(shù)據(jù)接觸監(jiān)管。對于那些對企業(yè)的程序和數(shù)據(jù)具有訪問特權(quán)的員工,運(yùn)用信息技術(shù),通過設(shè)置操作13志功能和控制程序等來完成監(jiān)督,從而達(dá)到對系統(tǒng)和數(shù)據(jù)庫操作的實(shí)時(shí)監(jiān)控和記錄,并對日志文件定期進(jìn)行安全檢查和評估,以此避免信息系統(tǒng)故障和客戶信息泄漏。
建立和完善人力資源管理制度,保證和提高員工的素質(zhì)和品行。加強(qiáng)人員素質(zhì)培訓(xùn),明確聘用政策和對內(nèi)對外交流規(guī)定等,在一定程度上規(guī)避道德風(fēng)險(xiǎn)。建立激勵約束機(jī)制,提升員工的心理契約,把核心人員及其下屬的短期行為長期化,使他們更關(guān)注公司長遠(yuǎn)的發(fā)展,以此減少員工的流動性。加強(qiáng)企業(yè)員工之間的交流與溝通,創(chuàng)造積極且尋求進(jìn)步的、支持性的企業(yè)文化,提高員工的自我效能和企業(yè)凝聚力。
(三)依靠網(wǎng)絡(luò)安全法律法規(guī)
我國在網(wǎng)絡(luò)安全方面制定了一系列的法律法規(guī),這些法律法規(guī)為維護(hù)網(wǎng)絡(luò)安全起到了一定的作用。電子商務(wù)企業(yè)可以通過法律法規(guī)獲得政府和行業(yè)的保護(hù),同時(shí)借鑒電子商務(wù)發(fā)展水平較高的國家和國際組織的先進(jìn)經(jīng)驗(yàn)。重視它們在電子商務(wù)發(fā)展方面的示范性作用,他們的技術(shù)性規(guī)范可以直接為我們所用。
由于電子商務(wù)企業(yè)的安全是多方面的,安全策略需要綜合各方面因素,將多種安全措施協(xié)同起來,全方位地對企業(yè)的資產(chǎn)和客戶信息進(jìn)行保護(hù),以免遭到泄露、破壞或修改。保護(hù)好客戶利益,也就是保護(hù)好企業(yè)的利益。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:電子商務(wù)企業(yè)客戶信息安全與防范研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839510189.html