前不久剛發生了Yahoo!、eBay、CNN等重量級電子商務網站被駭客以「阻絕服務」(Denail of Service, DoS)方式進行攻擊,造成網站無法服務客戶的窘狀。這也說明了資訊安全已成為企業進行電子商務時的首要條件。正因為如此,在電子商務快速發展的時代,企業需透過一個穩固的資訊基礎架構,同時整合資訊安全、企業管理及資料倉儲等解決方案,管理來自企業內部及外部的大量服務需求,並挖掘客戶需求。唯有如此,企業才能無後顧之憂地發展電子商務。
之前企業對資訊安全的了解,多半侷限於防毒軟體及防火牆。防毒軟體可以阻絕病毒入侵,而防火牆則可區分進出企業的網路資訊封包。但此次的阻絕服務式攻擊,並非此兩者所能完整涵蓋,而是需要另一種「入侵偵測」(Intruction Detection)的工具軟體,防止此種以「塞車」方式來阻撓電子商務網站正常運行的攻擊方式。
完整的資訊安全工具,並不只是以上三種工具,一般而言,尚有存取控制(access control)、VPN、使用者管理(administration)、災難復原(disaster recovery)、單一登錄(single sign-on)、加密(encryption)、驗證管理、安全政策實施、認證、授權、預警以及稽核等重要功能。除了具備強大的功能外,這些工具也須具備整合能力,才能稱的上是完善的防備。舉例而言,除了預防外部駭客入侵,企業也須制定內部員工的存取控制政策,並配合軟體進行稽核,以防止不肖員工踰越權限,竊取企業重要資訊並加以外洩,使企業喪失競爭優勢。
資訊安全是電子商務運作的防線,企業管理則是電子商務順利運作的幕後功臣。企業管理的項目多,如網路管理、網站管理、儲存管理、資產管理、軟體派送、效能管理、客服中心、遠端遙控等等。有了這些重要工具,管理者可了解企業網路與網站的使用流量,並隨時進行備份;如果伺服器當機時也能馬上啟動備援系統接替,以免商譽受損。而管理者也需確認系統隨時是以最高效能運作,並在系統出現狀況之前預測得知。客服系統則可協助客服中心統計客戶問題所在,並回應給生產單位,以最快的速度對客戶進行回應。
在強大的資訊安全和企業管理能力輔助之下,企業得以順利地運行電子商務。大量的網上客戶湧入後,即會形成相當龐大的客戶相關資料,如客戶資料檔等。積極的企業,一定會想從這些寶貴的資料中,研究市場趨勢及客戶購買傾向,以利於進行更有利的直銷行為。此時企業就需要透過資料倉儲進行客戶資料的比對與分析,找出市場整體走向與客戶的特定購物模式,進而形成個人行銷。例如企業以資料倉儲,可以先找出去年最暢銷的十種產品,同時分析出購買年齡層及職業別,作為今年研發相關系列產品時的重要參考。或是針對某客戶進行追蹤調查,了解其一整年的購物習性,在適當的時間提醒客戶送禮物給家人等等。如此一來,才能真正發揮電子商務威力,成為一個成功的"dot com"企業。
備註
CA組合國際台灣區總經理 劉乃文(圖一)
學歷:紐約大學計算機科學碩士、哥倫比亞大學機械工程碩士
歷任:CA亞洲區技術服務FSG副總裁、CA北亞區經銷業務助理副總裁、夏恩台灣分公司總經理、夏恩公司軟體工程師