深圳市环球易购电子商务有限公司(跨境通 SZ002640)是一家采用跨境B2C自营的经营模式,以自有跨境电商零售渠道运营为主,第三方跨境电商渠道为重要补充,零售、仓储、供应链、支付环节为一体的跨境综合电商。这家跨境电商龙头企业2018年荣登《财富》中国500强企业,在跨境电商出口B2C中稳居第一。
据称,环球易购实力雄厚,在信息化大时代,该公司拥有近千人技术研发团队,拥有自主建设的IT系统、互联网应用工具。旗下自营网站包括China Brands、Gearbes、ZAFUL、五洲会等等,合作供应商超过万家,注册用户超过1.4亿,可以说是响当当的“出海龙头”,中国品牌出海的首选合作伙伴。可想而知,环球易购每天要处理的信息数据是海量的,它们往往涉及商业秘密和敏感信息,各类系统平台的所有存储于网络中的业务数据、产品资料都是重要的信息资产,这些数据资料是企业经营的基础,如果受到窃取、攻击或误用,无疑会令公司损失商业机会,让企业形象受损,甚至造成直接的经济损失。我们经常会从新闻媒体中看到某某电商平台的用户账户信息、支付卡信息、交易信息、个人隐私信息等等被泄露或黑客窃取,结果都会造成一些用户的流失,甚至招致法律诉讼和索赔,严重的泄露事件会引起社会大众关注和媒体热炒,进一步往往可能会导致监管执法机关撤销电商的经营资质,进而影响严重企业的生产经营。
环球易购的信息安全培训专员联系到昆明亭长朗然科技有限公司(我司),希望我们能为其提供一些适合电子商务行业的信息安全意识素材。我们推出了入门级的以及豪华版的安全意识课程,供客户选择。客户根据实际情况,选择了一些常规的信息安全意识课程,此外,还选择了电商行业密切关注的网络支付安全和客户个人信息保护课程。我们非常理解,跨境电商要收集、存储和处理海外用户的个人资料,对隐私保护相关法规的遵循是至关重要的工作。同时,境外电商的支付主要以信用卡为主,对支付卡行业数据安全标准PCI-DSS的合规是开展业务的前提条件。我们非常高兴地看到我们的信息安全与合规课程内容帮助环球易购的员工们提升了安全意识,进而强化了对公司业务数据的保护,并且间接地保护了世界各地买家的隐私安全,同时也造福了大量的产品供应商。
亲爱的朋友,当您海购的时候,您可曾会想一想:您能平安顺利地收到来自地球另一端的货物,这背后经历了多少信息系统和自动化运输,这背后的供应商链条有多么的复杂和庞大呀!作为领先的跨境电商,环球易购在多个主要国家设有分支机构,当地员工的信息安全意识培训也是信息安全培训专员的工作计划内容。在了解到我司同样可以提供英文版和国际版的课程之后,该信息安全培训专员表示非常愿意与我司进行进一步的合作。我们期待着,也非常有信心服务好来自国际的学员们。
最后,对于电子商务公司来讲,保障平台安全、业务安全需要顶尖的技术防护能力,同时也离不开人员的安全意识。纵观历史,我们可以看到:不管是开发人员在GitHub上泄露含数据库信息的核心系统原代码、还是数据库运营人员“删库跑路”,都可以给公司造成严重甚至致命的打击。此外,更多的是不那么容易看到的却数量大的惊人的数据泄露,比如员工们可能有意或无意间通过各种五花八门的数据分享和使用渠道,如QQ、微信、微博、拍照、云存储等等,让内部机密数据和敏感信息流出到互联网。要有效防止人为因素造成数据泄露,最重要的强化与人员相关的信息安全与保密措施,仅仅签署保密协议和信息安全承诺书并不足够,加强信息安全意识教育,提升安全保密的警惕性,是让员工们认识到并担负起数据保护责任的关键。
