Dark background with blue code overlay
博客

在场景化环境中,零售数据需要更强大的安全性

userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

Gerhard Giese 是 Akamai Technologies 的行业战略师。他于 2010 年加入 Akamai,目前是参与金融业相关工作的一名经理,负责客户咨询、信息分享与顾问服务。Gerd 在安全领域拥有 20 余年的经验,积累了有关网络安全以及分布式拒绝服务 (DDoS) 抵御和数据窃取防范方面的深厚专业知识。他目前依然以值得信赖的安全顾问的身份,直接与客户交流,帮助客户确定在线业务中最为紧迫的挑战。除此之外,他经常在行业会议上发表演讲,还是多个联邦政府机构(例如德国 IT 国防部)的独立顾问。在加入 Akamai 之前,Gerd 曾在 McAfee 担任高级网络工程师。Gerd 拥有 CISSP 和 CCSP 认证,还是一名取得认证的“文明黑客”。

blog_retail.png

在作家马修·史威兹 (Mathew Sweezey)(Salesforce 市场战略负责人)撰写的 《场景营销变革: 如何在无限媒体时代激励购物者》(The Context Marketing Revolution: How to Motivate Buyers in the Age of Infinite Media) 一书中,他认为,场景是滤除众多媒体干扰信息,并接触客户的关键所在。好极了!听起来很不错!

但首先需要了解的是:什么是场景营销?

从本质上讲,场景营销是指对您的营销工作进行设计,以便您的品牌可以在其购买者的客户旅程中满足各项客户场景需求,而不是将客户与您的品牌绑定在一起。对于这类设计,其中一个关键要素在于,要确保您用来定位目标客户的数据与客户目前正在购买的商品密切相关。同时也与当下的场景相关。正如 Syte 首席安全官 Ofer Fryman 所言:“借助高度互联的数据,您可以确保根据购物者不断变化的购物场景,实时更新您的所有渠道,并提供高度相关的建议,从而提高转化率。”

要实现场景营销并获得全渠道视角,您的企业需要哪些信息

场景营销需要数据,而且是大量的数据,而零售商则非常擅长收集数据。从各行业的平均活跃会员数量来看,《2021 年忠诚度报告》(2021 Loyalty Report) 显示,与 2020 年相比,2021 年的信用卡和借记卡会员数量减少了 15%,而中频和高频零售计划的会员数量则分别增加了 14% 和 10%。

据凯洛格商学院 (Kellogg School of Management) 数据分析计划执行主管 Thomas O’Toole 称,忠诚度计划已成为“与发展个性化营销相关的单一、优质的个人客户数据源。”

不过,作为个性化的真正衡量标准,场景营销还需要拥有一个重要的组成部分:一个全渠道系统,该系统可以在所有业务中(涵盖线上和线下购物历史记录、浏览偏好,有时甚至是当前位置和活动)针对每个客户的足迹生成统一视图。借助该系统,零售商可以在合适的场景中提供实时信息、产品和建议支持,即使客户在商店内闲逛或在其网站上浏览时也是如此。

如今,大多数零售商都是通过从多个孤立系统中提取数据,并将其放入数据仓库中来获取见解,这也是他们获取全渠道视角的较为便捷的方式。然而,由于每个系统都会按照自己的计划表进行更新,因此集中式数据库可能无法反映推动无缝、个性化购物体验所需的实时真实视图。

不过,得益于 API,我们现已拥有一个工具集,可以更快、更可靠地更新我们的系统,并有助于提供更清晰的全渠道视角。

API 是零售商的移动应用程序、网站、CRM 应用程序和 ERP 系统(如订单管理、销售点、库存管理和仓库管理)之间的连接纽带。通过使用 API,无论是在云端、本地还是混合环境中,相关数据存储和资产都可以无缝集成到一个全渠道系统中。

到目前为止,这些都是好消息。而不那么好的消息则是,从网络安全的角度来看,更多的数据收集和更多的 API 意味着攻击面更大,会吸引网络犯罪分子的更多注意力。随着零售商深入开展场景营销和打造全渠道体验,他们需要获得一些重大的安全保障。

当前如何为未来的营销提供保障

以下两个主要安全领域有助于确保安全地实现场景营销目标:

1.通过保护客户数据来确保客户忠诚度

您可以 通过迁移到采用多重身份验证 (MFA) 的 Zero Trust 架构来更好地保护客户的 个人身份信息 (PII)。近期发布的一份 针对美国、欧洲、中东和非洲零售网络安全领导者的调查研究 显示,“80% 的受访者一致认为,在 2022 年,实现 Zero Trust、降低成本和复杂性,以及提供可预测的用户体验能够有力加强他们的网络安全防护”。

2.保护 API 以减少不断扩大的威胁面

有很多因素会让 API 更容易 受到攻击。其中一个主要威胁是,为了按时进行发布,开发人员可能不会优先考虑解决低风险漏洞。虽然他们不会完全忽略这些漏洞;但问题在于,这些低风险漏洞(有时是一些并非低风险的未知漏洞)往往未能得到解决。由于缺少后续或发布后的防御措施,很多 API 仍然很容易受到攻击,或者变得更加容易受到攻击。

另一个因素则是,零售商不了解其所有 API 的具体位置。(我们倾向于称之为成熟的基础架构,这是一种委婉的说法。)要解决该问题,首先重要的是要进行盘点,然后再针对漏洞进行系统性测试。在开发和发布 API 期间,安全团队应优化其 WAF 以保护 API,也可以为 API 部署 Web 防火墙(或 WAAP)。您还要将 API 添加到现有的身份管理和数据保护解决方案中。

保护客户数据可以为您的零售业务提供前所未有的支持

由于零售商的目标是在特定场景中接触客户,因此他们有机会在提高客户忠诚度的同时,打造更佳的线上和线下购物体验,而这也是前所未有的良机。在实现该目标的过程中,安全性必须放在首位。虽然客户愿意牺牲一些隐私来换取出色的客户体验和专业化的产品和服务,但他们可能会因安全事件的发生而降低信任度,其忠诚度也会随之消失。

详细了解 Akamai 如何 助力各行各业 实现业务目标。



userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

Gerhard Giese 是 Akamai Technologies 的行业战略师。他于 2010 年加入 Akamai,目前是参与金融业相关工作的一名经理,负责客户咨询、信息分享与顾问服务。Gerd 在安全领域拥有 20 余年的经验,积累了有关网络安全以及分布式拒绝服务 (DDoS) 抵御和数据窃取防范方面的深厚专业知识。他目前依然以值得信赖的安全顾问的身份,直接与客户交流,帮助客户确定在线业务中最为紧迫的挑战。除此之外,他经常在行业会议上发表演讲,还是多个联邦政府机构(例如德国 IT 国防部)的独立顾问。在加入 Akamai 之前,Gerd 曾在 McAfee 担任高级网络工程师。Gerd 拥有 CISSP 和 CCSP 认证,还是一名取得认证的“文明黑客”。