【疫境創新路系列(三)】消費模式隨時變 電商堅守網絡安全成致勝關鍵

    Fortinet中信國際電訊 CPC(以下簡稱CPC)攜手舉辦「疫境創新路」網上研討會系列,每集都會邀請商業創新者(business innovators)分享如何以創意開拓業務及協助其他企業疫境自強。繼珠寶商周大福及物流公司 cargo-partner 後,最後一集便邀請了在香港無人不曉的一站式餐飲方案平台OpenRice,分享其抗疫良方。

    了解民情 貼地創意贏口碑

    早前新冠疫情連續出現本地感染個案,不少市民為免受到感染,均自發減少外出,本地食肆的營業額因而暴跌。加上在政府實施社交距離措施後,不單止餐枱之間有距離限制,早前每枱顧客更不能多於四人,食肆的經營環境更是雪上加霜。作為有提供訂座服務的 OpenRice,也明顯受到疫情影響,OpenRice 董事總經理 Jan 說,現時平台上約有 25000 間商戶資料,當中約二千多間餐廳可利用平台直接訂座,但在疫情爆發及限聚令下,訂座率減少;不過,約一年前開始推出的外賣自取服務卻有所增長,「其實在抗疫措施前,我們已主動聯絡餐廳了解狀況,並即時在網站上刊登哪間餐廳有自發做隔離措施,或推出的各種優惠,希望可吸引市民幫襯。」而外賣自取是疫情下最能維持餐廳收入的服務,所以 OpenRice 由二月開始已免除所有收費,讓餐廳可全數「落袋」,共度時艱。

    Jan 說 OpenRice 已推出 20 年,一直沒有停下腳步,由以往純粹提供餐廳資訊交流平台,到現時已具備各種功能,包括訂座、廣告、餐廳管理系統、電子支付、餐飲券以至招聘服務等,「只要是我們認為適合香港人用的功能,便會第一時間加入或改良,例如港人有儲飛行里數習慣,我們便跟 Asia Miles 合作,訂座可獲贈里數,結果用家反應非常好;最重要是同事們也很積極去嘗試新事物,不會等指示才工作。」難怪在疫情下仍能保持靈活走位。Jan 又透露,OpenRice 將可讓用戶在手機應用程式內連結信用卡,透過 app 在餐廳直接付款,賺取更多優惠。餐廳商戶方面,也可使用平台的大數據分析,以改善餐牌或提供更有效率的優惠,大家要拭目以待。

    【疫境創新路系列(三)】消費模式隨時變 電商堅守網絡安全成致勝關鍵
    OpenRice 由以往純粹提供餐廳資訊交流平台,到現時已具備訂座、廣告、餐廳管理系統、電子支付、餐飲券以至招聘服務,從未停止腳步。
    人工智能 建立無人駕駛WAF

    Fortinet 認為消費習慣改變,令網絡平台出現各種非預期的挑戰,例如流量或點擊率大增。當中一個最大的問題是要阻擋分散式阻斷服務(DDoS)攻擊,黑客會利用殭屍網絡(Botnet),向目標網站發出大量無效的訪問要求,以耗盡攻擊對象的網絡帶寬或系統資源,使其業務中斷。「傳統的防禦方法,主要是透過檢查 IP 信譽及連線請求協議的完整性,或以 reCaptcha 驗證工具、輪候方法去阻擋殭屍網絡的攻擊,不過前者有可能連正常訪問也被阻擋,後者則會降低客戶購物體驗,並非理想做法。」Fortinet香港、澳門及蒙古系統工程主管 Nick指出Fortinet最新的雲端應用防火牆(Web Application Firewall)FortiWeb,懂得借助機械學習(Machine Learning)去分析網站訪問要求,「例如系統會分析登入者的滑鼠、鍵盤活動,或瀏覽器頁面有無捲動,判斷是來自真人還是殭屍網絡,而且也不會阻擋如 Google 等搜尋器的爬行(Crawler),影響網站的被搜尋機率。」

    不少 IT 人聽到 WAF 都會卻步,認為設定 policy 困難,而改動網站或功能後,WAF 亦要再作設定,相當費時費心力,與效用不成正比。Nick sir 笑說全因這些 WAF 缺乏機械學習功能,他以護衛及巡邏犬為例,認為一般 WAF 就像巡邏犬,訓練後只能阻止已知的攻擊;護衛則是具備機械學習功能的 WAF,自動分析威脅情報及用家使用習慣後,可指示巡邏犬執行新的攔截工作,提升防禦力,「FortiWeb 就可讓用家 Set and Forget,毋須經常作微調,介面易用,流量清晰可見,更可自動阻擋 OWASP Top 10 威脅,滿足 Compliance 的需要。」

    【疫境創新路系列(三)】消費模式隨時變 電商堅守網絡安全成致勝關鍵
    Nick sir 說傳統 WAF 缺乏機械學習功能,就像巡邏犬一樣,訓練後只能阻止已知的攻擊,未能如護衛般接收威脅情報提升防禦力。
    【疫境創新路系列(三)】消費模式隨時變 電商堅守網絡安全成致勝關鍵
    Henry(左)及Nick sir(右)均認為,必須先全面了解企業客戶的實際需求,才能建議最適當的部署。
    全盤考量 零死角封殺APT攻擊

    而在疫情期間,中信國際電訊 CPC 產品市場總監(銷售部)Henry Yeung亦參與了很多應付 APT(Advanced Persistent Threat)攻擊的個案,「雖然有不少黑客發動釣魚電郵攻擊,但也有部分很聰明及有耐性的黑客,在潛入公司內部後未有即時發動攻擊,而是慢慢了解目標公司跟供應商如何溝通,最後才暗中截斷雙方通訊並冒充其中一方發出轉帳指示,員工不虞有詐,曾有個案被騙過百萬港元。」他說這些商業電郵騙案傾向選擇跨國企業為目標,因各地辦公時間不同,員工之間亦主要靠電郵溝通,成功率會較高。至於如何阻截這些攻擊,他特別提到 CPC 的 TrustCSI™ APT 進階威脅防護方案 ,方案以管理服務型式提供,免卻客戶部署、安裝、維護,以及管理的煩惱。這方案還結合多個 Fortinet 的先進保安技術,當中 Sandbox 的角色極為重要,因為現時大部分網絡攻擊都通過惡意電郵達成,但企業員工在收到有可疑的電郵時,現實上卻難以完全刪除不看,「Sandbox 就好像一個隔離的房間,可以安全地執行電郵內的附件,即使真的是惡意軟件或病毒,也無法感染公司網絡,在維護工作效率之餘而不用犧牲安全性。」

    疫情未退 齊心抗疫

    Fortinet 與 CPC 在疫情下全力支持本地企業,免費送出雙門神防護系統,讓港企免費使用兩個月。成功安裝 FortiGate VM02v Virtual Appliance 及 FortiToken Mobile 後,就可保障遙距工作的連線安全性,以及提升帳戶登入驗證。如果公司欲申請香港創新科技署新推出的「遙距營商計劃」,想善用30萬政府資金,CPC可因應企業客戶的需要,幫助你挑選最合適的IT方案。有需要的企業可點選以下連結申請使用。

    疫境創新路網絡研討會  第三集 OpenRice重溫:https://rebrand.ly/TechTalk3 

    疫境創新路網絡研討會  第二集 cargo-partner重溫:rebrand.ly/TechTalk2

    疫境創新路網絡研討會  第一集 周大福 重溫:rebrand.ly/TechTalk1

    Fortinet 送出雙門神防護系統,港企兩個月免費使用。登記連結 :  https://bit.ly/2Hp1lg0

    CPC 助你挑選最合適IT方案,善用 D-Biz 30萬政府資金。了解更多︰ https://bit.ly/2V84o3k

    #botnet #BusinessInnovators #CITICTelecomCPC #COVID19 #CPC #ddos #FortiGate #Fortinet

    相關文章