EC網站資安事件頻傳,前不久才聽聞某家新開幕的網路書城,因為資料外洩導致客戶頻頻接到詐騙電話,上週又傳出某航空公司的線上訂票網站,被假的釣魚網站置換,電子商務資安問題多,最大危機還是在於規模不大、員工不多、經手個資卻很多的網路開店業者。
樂天市場店舖支援部部長陳青森指出,網路開店業者最大的資安問題是,對人或設備的管理不夠。即便平台業者提供20~30組帳號密碼,即便開店之初便有做宣導工作,讓每個員工有不同的權限,但還是有部分廠商只開通1組帳號密碼,讓所有員工共用同一個帳密,一來是為了作業方便,另一來也是太過信任員工,沒有想到員工可能利用帳密竊取客戶個資謀利。
其實信任應該建立在安全的基礎上,企業必須避免員工可以輕易、隨時取得資料的可能性。另外,有些小型電子商務業者基於成本考量,選擇大補帖之類的防毒軟體,非正版軟體,當然不是付費的產品一定比較好,但是一分錢一分貨的道理亙古不變,品質自然有影響。
政府除了建立標準之外,更應該加強資安相關的教育訓練,定期宣導資安、建立觀念,讓店舖業者擁最基礎的管理概念與能力,如:電腦應該分成2台,1台用來處理客戶資料,另外1台則是一般行政作業,不要讓每一台電腦都可以看到或留存客戶資料,重點就是讓店舖業者用生活化或簡單的方式來做好資安,如此才能真正解決問題。