認清威脅：建立安全網絡守衛香港零售業

2023-12-112024-01-01 benny

試想像一名顧客走進一間時裝店，他在未知商店網絡有否漏洞的情況下選擇使用該店的Wi-Fi進行電子支付。隨後，他到訪一間零售銀行進行金融交易，卻不知道該銀行的網絡基礎設施潛有資料洩漏的風險。這些情景並非遙遠的幻想，而是展示了香港零售業正面臨網絡威脅的冰山一角，因此現今企業必須加強網絡安全措施，以保障業務和顧客。

香港零售業對完善網絡安全措施的需求日益增長。在時裝零售業，很多顧客都期望店舖能夠提供安全的Wi-Fi服務，並透過連接該網絡使用社交媒體及通過支付卡產業資料安全標準（PCI DSS）認證的電子平台進行支付。隨著線上到線下（O2O）的商業模式逐漸普及，顧客都希望能夠在安全情況下快速付款和得到個人化的購物體驗。而另一方面，零售銀行業的重心則是保護顧客機密資料的私隱、避免系統中斷以保障流暢的網絡服務，同時確保符合嚴格的法規。網絡安全能夠影響顧客信任和企業聲譽，更可帶來財務和情緒上的困擾，因此網絡安全已經成為企業其中一項業務重心。

為香港零售業敲響警鐘

根據香港互聯網註冊管理有限公司（HKIRC）2022年的調查報告顯示，受訪的香港零售商當中有57%未曾主動向第三方網絡供應商部署安全措施。調查報告亦指出，就網絡安全而言，零售業是香港三個最脆弱的行業之一。

在2022年期間，香港發生幾宗嚴重網絡安全事故，展示了網絡安全對企業聲譽和顧客信任的潛在威脅。例如，一間大型網上零售商偵測到電腦系統中有可疑活動，導致多達438萬名註冊顧客的資料在未經授權的情況下被存取。洩漏的資料包括用戶名稱、登入密碼、聯絡資料及送貨位址。而酒店業同樣受到類似的威脅，一家香港酒店集團於同一年遭受網絡攻擊，導致超過120萬名顧客的資料外洩。這些事故為企業敲響了警鐘，反映企業必須重新評估網絡安全成熟度，並主動偵測和防範網絡安全事故。

SD-WAN加強網絡安全及優化無縫連接體驗

要創建一個完善且值得信賴的基礎設施來保護顧客和零售商，採用軟體定義的廣域網絡（SD-WAN）至關重要。SD-WAN能夠提供統一的控管能力，並加強網絡安全和靈活性，讓零售商能夠在面臨網絡安全威脅時主動及有效地保護其資料和系統。透過 SD-WAN，零售商可以使用安全的網絡連接，部署加密協定，並建立精確的存取控制，從而保障敏感資料的完整性和私隱。

SD-WAN 可以在實體零售店情景中發揮關鍵作用。零售商可以將企業資源規劃（ERP）和銷售時點情報系統（POS）等敏感資料透過 Wi-Fi、4G/5G 流動網絡安全地進行傳輸。零售商亦可透過SD-WAN部署加密虛擬私人網絡（VPN），保護指定媒介傳輸的數據，以保障實體店內的網絡安全，同時解決商店和自助服務站只能提供有限網絡連接選擇的問題。企業籍此能夠防止資料遭到竊聽或攔截，降低訂購過程中出現未經授權下存取敏感資訊的風險。此外，SD-WAN 讓零售商靈活管理網絡流量，為訂購和POS系統等重要程式優先分配合適的頻寬，從而優化顧客體驗。

SASE加強資料私隱安全和網絡韌性

安全存取服務邊緣（SASE）是一個升級的方案，它將SD-WAN功能與網絡安全功能結合，再採用零信任原則，以雲端服務的方式提供給使用者，為數碼時代的網絡提供的更全面的保護。SASE在基於雲端的同一平台中提供網絡連接、安全服務及進階威脅防護等功能，並解決了網絡安全盲點、政策不一和影子 IT 等挑戰，從而保障資料的隱私、完整性和可用性。零售商透過採用SASE，可以簡化網絡安全基礎設施，減少複雜的程序，並加強及時偵測和防範威脅的能力。

在零售銀行業中，資料私隱及網絡可靠性至關重要，而採用SASE可以解決銀行正面臨的挑戰。SASE將網絡連接和安全服務整合到一個基於雲端的平台內，再將安全服務直接整合到網絡架構，以提供全面的網絡安全方案。對於零售銀行，SASE可讓它們安全地存取實體分行及網上的銀行應用程式和服務。不論資料位於何處，SASE都統一採用資料外洩防護（DLP）機制，以防止意外洩漏機密資訊。此外，SASE 還提供統一管控能力，以及先進的網絡威脅偵測和預防機制，保護銀行網絡免受未經授權的存取、惡意軟體和其他威脅。

隨著網絡設備和系統的互通增加，零售商正面臨網絡系統漏洞倍增的風險，因此企業應考慮部署專門為保護關鍵基礎設施而訂制的整合式網絡安全解決方案，創造更完善的數碼環境。企業可透過SD-WAN和SASE建立安全的網絡連接，部署基於零信任架構的多重身份驗證系統，並利用人工智能和機器學習主動收集和分析網絡威脅情報。這些技術能夠奠定網絡安全的基礎，加強顧客信任和保障企業聲譽，使零售商能夠安心地在多雲（Multi-Cloud）環境以及不斷變化的零售市場中順利營運。