近年來，無現(xiàn)金支付的興起推動了亞洲地區(qū)、尤其是中國電子商務市場的發(fā)展。支付寶、微信支付以及越來越多的生活功能性支付應用可讓消費者隨時隨地享受數(shù)字錢包的便利。無論是工作時間的外賣，還是置辦生活必需品，甚至偶爾一時沖動的高額消費，用戶都希望以方便為主，最好在電腦或移動設(shè)備上就能完成。實際上，F(xiàn)5最近研究顯示，消費者在不經(jīng)意間會為便捷性而放棄安全性。

      F5應用服務的真正價值在于幫助用戶無論何時何地，在任何設(shè)備上都能獲得良好的應用體驗。而應用安全在整個體驗中具有決定性作用。在2018年F5 “應用便利性與安全性曲線”中可以看到，62%的中國用戶會因為潛在的危險放棄一款應用，而在支付領(lǐng)域，這個數(shù)字會變得更高。

信任危機無處不在

      當?shù)卿涬娮由虅諔�用時，用戶所填寫內(nèi)容幾乎包含他所有敏感信息。從電子郵件地址到電話號碼再到信用卡信息，用戶每次與在線網(wǎng)站和應用交互時都會曝露一連串數(shù)據(jù)記錄。伴隨私人數(shù)據(jù)暴露的是頻頻曝出的數(shù)據(jù)泄露事件，近期華住酒店集團的信息流出再一次為整個IT行業(yè)敲響了警鐘。

      F5應用安全專家認為：隨著企業(yè)與個人對應用的依賴不斷加強，以應用場景構(gòu)建安全策略則顯得尤為重要。在應用交付的過程中，每個種類的應用都有其獨特的流量以及使用特征。更值得注意的是，在物聯(lián)網(wǎng)蓬勃發(fā)展的今天，通過傳統(tǒng)防火墻甄別流量的方式更將消耗企業(yè)巨量的設(shè)備與運算資源。因此，更加靈活且基于應用特性的安全方案便顯得尤為重要。舉例而言，F(xiàn)5公司的WebSafe就是一款“場景化“的防欺詐應用安全解決方案。WebSafe通過采用多種辨識技術(shù)識別網(wǎng)絡欺詐、自動傳輸嘗試和其他惡意軟件模式，這些解決方案的高級功能可幫助檢測、提示并防范普通的和針對客戶端的惡意軟件、釣魚攻擊以及其他欺詐活動，從而顯著減少身份盜用、賬戶竊取和欺詐交易。WebSafe對用戶來說，零安裝、全透明、兼容所有的瀏覽器，不會更改用戶體驗或增加代碼的復雜性，對最終使用者來說是非常認可的。這對金融行業(yè)來說，有可能某一天會替代傳統(tǒng)上已經(jīng)成為使用習慣的USB Key方案。

      此外，F(xiàn)5還提供了專門針對移動設(shè)備的應用安全解決方案，通過F5 MobileSafe，客戶能過獲得防釣魚、惡意軟件嗅探、防止自動交易以及客戶敏感信息保護等多角度防衛(wèi)機制，并可以主動智能的解除在用戶移動設(shè)備上發(fā)現(xiàn)的本地威脅。

安全與便利的平衡——無形防御是關(guān)鍵

      移動應用已經(jīng)風靡整個電子商務行業(yè)。越來越多的應用內(nèi)“小程序”，則能更加便捷的將社交網(wǎng)絡個人資料或支付信息存儲至應用中。這已經(jīng)改變了消費者的在線購物方式。盡管在線購物提高了易用性和便捷性，但由于商家、支付服務提供商及消費者之間共享大量敏感數(shù)據(jù)和個人信息，因此也帶來了巨大的網(wǎng)絡風險。這是一個令人擔憂的問題，因為消費者更傾向于便捷性，而非安全性。他們不僅在使用設(shè)備和應用時沒有做到清楚明辨，而且極易在不經(jīng)意間泄露信息，從而給網(wǎng)絡罪犯提供了數(shù)據(jù)竊取的可乘之機。最近，F(xiàn)5公司在新加坡街頭進行了一次有趣的街頭實驗，70% 的新加坡人更愿為獲取便捷而放棄個人數(shù)據(jù)安全。這意味著盡管用戶承認安全的重要性，但其行為卻反饋出相反的傾向。

      對于企業(yè)而言，這意味著他們必須能夠在便捷和安全之間取得平衡。這就是無形安全的作用所在，即提供安全的應用體驗，但不會給用戶造成諸多不便。這需要用到解決方案來基于身份、位置和設(shè)備授予訪問應用功能和數(shù)據(jù)的權(quán)限，從而確保用戶身份準確無誤及其登錄憑證未遭竊取。隨著我國企業(yè)云計算腳步的逐漸加快，云原生應用數(shù)量不斷攀升，應用安全的需求也將變得日趨復雜。在2018年6月，F(xiàn)5公司被獨立調(diào)查結(jié)構(gòu)Forrester Research評為WAF領(lǐng)域領(lǐng)導企業(yè)時，F(xiàn)5高級副總裁兼安全業(yè)務部門總經(jīng)理Ram Krishnan 表示：“應用一直是惡意攻擊者的首要攻擊目標之一，而我們的目標則是在最需要的地方提供全方位保護。該報告的結(jié)果充分反映了F5 客戶和廠商高度信任我們的 WAF 解決方案可全面保護他們部署在本地、公有云和混合云中的應用。”F5應用安全專家表示，安全措施應為無形的基礎(chǔ)服務，而非事后的亡羊補牢。在線商家應該部署多層安全保護，以確保寶貴數(shù)據(jù)安全無虞，最終在便捷性和安全性之間找到平衡，從而提供最佳用戶體驗，否則將面臨丟失客戶的風險。

      隨著各種節(jié)日以及電子商務旺季日益臨近，盡快采取前瞻性安全措施來緩解客戶的擔憂，將成為實現(xiàn)企業(yè)與用戶雙贏的重要先決條件之一。

標簽： 安全 代碼 電子商務 電子商務市場 電子商務行業(yè) 電子商務應用 電子郵件 防火墻 公有云 金融 權(quán)限 網(wǎng)絡 云計算 中國電子商務

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。