网络安全面临巨大障碍

网络犯罪活动向我们表明,网络安全有能力决定一家公司的成败。随着媒体对Heartbleed的大量关注,消费者开始高度关注他们剩余的在线线索,并越来越要求更安全的在线解决方案,如双因素认证(2FA)。

以Target为例——这是一个主要的例子,说明当安全性尚未实现或处于公司“待办事项”堆的最顶端时会发生什么。这家大型零售商同时损失了数百万美元的损失,告别了他们的首席执行官,严重损害了他们的声誉和消费者的信任。黑客攻击暴露了大约7000万客户的信用卡,最近的报道称,网上销售已经放缓,很可能达不到即将到来的预测。

Target可以反弹,但这将是一条漫长的道路,需要对品牌进行大量的信任重建。对于那些在线业务缺乏防范、品牌知名度不高、资源有限的新公司来说,遇到任何形式的安全漏洞都会造成无法弥补的、甚至可能不可逆转的损害。

企业家们完全可以依靠创新来实现在线愿望的时代已经一去不复返了。成功发射的新规则如下:“1: 创造一个百万美元的创意。2: 启动在线安全措施以保护优先级1。”

打破安全神话。对在线安全解决方案的一个常见误解是,它们会通过为用户添加额外的环来阻碍用户体验。不过,尽管还涉及到一个额外的步骤,但事实证明,像双因素身份验证这样的解决方案为整体客户体验增添了一些招摇。

当用户选择加入2FA时,在他们的用户名和密码登录之后,需要第二个临时密码来验证他们的身份。

第二个密码可以通过多种方式传递,最流行的是通过短信。众所周知,基于SMS的2FA由于其三大优点而成为许多有安全意识的组织的首选验证方法:它的用户友好性、集成和使用的成本效益以及提供高水平的安全性。

ponemon最近的一项研究表明,68%的北美组织同意,与传统的用户名和密码方法相比,需要更安全的身份验证方法。另一种选择是,近半数接受调查的IT专业人士(46%)计划在2014年扩展基于短信的2FA的使用,用于身份验证和在线服务激活。

魔鬼在细节中。安全问题解决了,对吗?没有那么快——虽然通过短信的2FA是最容易识别和使用的,但是当涉及到实际推出时,集成安全性的公司与最终用户处于十字路口。

考虑到我们暴露的网络环境,人们发现,消费者基本上不愿意与在线服务提供商分享他们的手机号码——即使这是为了换取安全。考虑到他们的手机号码是个人识别码和有价值的信息,YouGov的一项调查发现,只有11%的美国消费者愿意分享他们的手机号码,为他们的社交媒体账户增加额外的安全性。

除了部署挑战之外,基于SMS的2FA出现的另一个问题是无法传递这些SMS消息。同一项ponemon调查发现,大多数北美组织都引用:

通过短信发送的验证密码中,有11%到20%无法送达最终用户的手机设备其中48%的失败是因为最终用户输入了无效的手机号码。

总之,有两个大问题:第一,宝贵的资金被浪费在发送永远无法到达目的地的短信的成本上。其次,一个初出茅庐的声誉受到质疑,因为在最终用户看来,这家公司没有坚持到底。

如何打破僵局。一方面是技术部署问题,另一方面是客户群的敏感问题,在线初创公司如何在服务安全方面取得成功?

就像一个好的环氧树脂一样,这是一个由两部分组成的计划:公司必须在如何处理在线安全以及为什么手机号码是保护最终用户帐户和个人信息的关键因素方面,对其用户保持开放和透明。第二,消费者必须尽自己的一份力量,接受安全流程方面的教育,促使他们选择订阅自己喜爱的应用程序、网站和社交网络提供的2FA。

商业领袖需要以验证手机号码的验证工具的形式实现实时可视性。有了合适的工具,公司可以在用户输入不准确的手机号码时立即通知用户,从而节省了短信费,消除了不完全认证的可能性。

目前,只有6%的ponemon调查对象使用了增强的验证工具,而且所有这些人都表示提高了客户满意度,降低了客户支持成本,提高了转化率。

根据Verizon的数据泄露调查报告,2013年是网络犯罪活动最活跃的一年,这让我们都非常清楚自己容易受到安全漏洞的影响。对于在线组织来说,忽视或取消保护客户信息的安全措施已经不可接受了。

事实上,预测安全条款将很快成为消费者在网上购物时的决策考虑,这并不是不靠谱的。准备推出在线服务的聪明的企业家在制定他们的上市战略时,应该把安全作为一个高度优先事项。最终,他们的生存和前进之路将取决于此。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。