中小零售商要特别小心在线诈骗

铺面租金随着地价水涨船高,新世代的员工们宁愿啃老也不肯接受低薪金,不景气宏观经济之下,线下体验线上购买的省钱之道盛行,让不少中小零售门店苦不堪言,只能在一拨投资打了水漂之后关门大吉,将机会和风险留给新的冒险家。

旧时做生意讲天时、地利与人和,现在电子商务、无处不在的互联网以及快捷便利的物流等等已经打破了传统的时空限制,让商业竞争变得白热化,利润当然被挤到了最小化。当然这更是商业竞争之道——以最优惠的价格提供最好的产品和服务。

传统的门店的“触网”行为并不仅仅是开个“网店”,更多的是某品牌的一个分销网络终端。背靠大树好乘凉,不管是直销分销还是代理加盟,诺大的中国,都是中小零售厂商和店面门市的竞争舞台。

信息化着实帮助中小零售商提升了商业竞争力,不仅能够极大帮助前端的营销和客服,更能科学指导设计开发、生产制造和物流配送。随之如个人电脑之类计算终端的成本剧降,基于云计算的CRM和ERP应用的日渐成熟,零售业信息化的普及势不可挡。实际上,我们在街头随便观察便可轻易看到多数店面都已经放置了网络收银设备和个人电脑设备。

然而大小零售商和店主儿们往往并非信息安全方面的专家,他们能够朦胧地意识到业务相关的潜在安全威胁,却无法清晰认识和掌控它们。

而那些形形色色的网络犯罪分子则将目光开始转移这些中小零售商,因为从他们这里窃取重要数据和偷钱相对于那些大型机构要容易得多。中小零售商那儿值钱的数据多为客户信息,而控制了POS机则可获得大量银行卡及信用卡等资料。

老板们可能觉得需要花费功夫教会店员们学习和掌握的信息系统,不会轻易被远在异国天边的网络黑客控制,实际上,正是这种信息安全意识的无知、大意和疏忽,让他们的商业竞争力受挫,进而导致客户流失、商业信誉受损甚至企业破产。

此外,乔装打扮成顾客进入店面的攻击者更为可怕,他们更可能轻易了解店面的信息系统和设备,进而快速定位安全防范弱点并加之利用和操控。

如何才能有效防范呢?昆明亭长朗然科技有限公司的零售业安全解决方案专员Bob Xue称:首先要解决的问题是安全观念的改变。知己知彼,认识不到那些潜在的商业安全风险才最可怕。其次,则是针对这些安全风险,实施和部署适当的风险控管措施。

中小零售商的信息安全管理也要遵循信息安全管理体系的标准,不过多数零售商并没有足够的资源来进行必要的工作,然而亭长朗然公司仍然建议老板们要监督执行如下必要的核心控管措施:

1.保障通讯的安全,在供应链、门市终端和中央信息系统之间设置VPN加密数据通讯;
2.设置高强度的密码和多重认证措施,特别注意强制门市终端更改默认密码;
3.加固各类终端的安全,这些终端包括但并不限于POS机、台式机、笔记本、智能手机、平板电脑等等;
4.加强对全体员工进行信息安全意识教育,让他们了解到基本的安全常识,知晓如何防范社交工程学攻击和保障客户隐私数据的安全,更要让他们养成良好的安全习惯,防止出现随意接受恶意附件的行为。
5.强化店面的物理安全,防范针对信息系统和设备的攻击和窃取,假如是日货品牌,则要多加注意在特殊时期悬挂国旗,在必要时加强保安力量甚至临时关门以防止被打砸抢。

针对零售业的在线诈骗数量巨大,想不成为受害者,必须加强对员工进行安全意识培训,同时改进网络信息安全控管措施。

小心躲开“免费”的企业版安全软件

惊闻360免费企业版已经有20多万家客户金山的2012企业版防病毒软件也已经全面免费,对这两家公司的义举表示赞扬,毕竟,企业终端安全软件往往价格不菲,而多数中小企业IT安全资金投入很有限,安全问题严重阻止了中小企业信息化的发展步伐。

不过,在对这场免费活动的赞扬和感激之余,我们不免有些担心,俗话说“天下没有免费的馅饼”,这些免费活动提供商真的个个都是学习雷锋的好榜样吗?免费幌子的背后是不是有什么不可告人的企图?

显然不可能有完全免费的大餐等着中小企业,毕竟这等“美事”一眼看来不合乎社会常情和经济学规律,这时,就需要加强警惕了。

要警惕什么呢?相信不少人都碰到过街头骗子,骗子们的伎俩往往都是让人们感到占了便宜,低价抢购、最后一天、亏本大出血……

我们不是说便宜无好货,也不是说商家的促销都是骗局,更不是否定上述两家的安全产品的功效,尽管市面上有不少假冒的防病毒软件。实际上,在国内外的不少防病毒安全产品的评测中,这两家的产品都是榜上有名,甚至业界领先。

既然是好产品,还要警惕什么呢?不错的问题,大陆人到了港澳后,往往会得到坐豪华游轮到公海免费赌博的机会,本来就有意向或无兴趣的人可能都愿意去尝试一把,反正不花什么钱,还能免费旅游,多美的事儿,再去问问港澳地区的本地常住居民,他们会说的确是这样,可是他们自己却并不愿意去,为什么呢?让我们结合免费的企业版终端安全产品谈一谈。

1.浪费时间,免费是真的,可是免费满足不了需求,遏制需求,不花钱继续买吧,就这么折腾着,想想安装些软件、不满意再卸载不都需要不少功夫吗?时间就是生产力,在这些时间内企业员工本身可以创造更多的价值,却被这个免费的噱头给耽误了。

2.占小便宜吃大亏,就是不花钱,免费的东西给一点用一点,可以啊,不过您刚发现病毒,正要杀的时候,它来给洗个脑,弹出个诱人的广告,不点广告不给杀毒,唉,忍一忍吧,最终买了广告后方知吃了大亏。

3.丢了隐私,使用杀毒软件,要更新吧?要病毒报告吧?软件有问题要反馈吧?不明病毒要提交吧?在双方都明了,都同意的情况下这些都是正常而合适的,问题在于免费是有附加条件的,没仔细看软件的使用条款吧?被偷了客户通讯录和电脑密码,搜索引擎告诉你是谁偷走的,找到这个小偷,正想斥责他监守自盗时,小偷说:免费的,不负责,还说谁让你家开着门,同意他可以来偷呢!你这叫活该。

那就不能用这些免费的企业版安全软件吗?也不是,中小企业打拼不易,再说谁不想能省则省呢?既然这些免费产品也不太差,当然可以当作一个选择了。

问题在于选择上,曾经闹过一大堆丑闻,特别是有坑蒙拐骗劣迹的,您敢指望它变得可靠吗?狗改不了吃屎,还是离远点儿了好。下面我们给您分离几点注意事项:

1.简单评估风险,免费的往往不负责,所以别指望厂家来帮您免费安装系统和提供培训,杀不出病毒,还让系统崩溃了,您就自己承担着。

2.选择之前,看好协议,也就是使用条款,含糊其辞的让人不放心,有霸王条款的,还是走远点。

3.如果自己没有足够的鉴别实力,找个懂行的安全专家帮忙挑选,日后安全终端软件上的运营维护也好有个顾问和帮手。

4.加强终端安全操作技能培训,提升员工的安全意识,免费软件意味着厂家不帮忙,您得像吃自助餐,凡事自己动手,加强安全技能培训让员工也能自己帮助自己。

最后,要知道:搞企业,不是过家家,企业终端安全,个人版家庭版的那套可能不适用。免费有免费的道理,并非完全不靠谱,不过羊毛出在羊身上,真的想用,也不是不可能,只是您得小心点儿。