Cisco Cisco ScanSafe Web Security White Paper

第 1 页，共 6 页

白皮书

零售安全：在节省资金和金钱的同时保护客户数据

概述

零售 IT 环境面临着前所未有的技术变革。商店提出更多要求，而客户在使用店内服务时希望兼具性能和安全性。零
售组织还要应对有组织的、资金雄厚的黑客，他们会利用网络和销售点 (POS) 系统中的任何弱点。许多攻击导致的
不良后果就是盗取信用卡和其他客户数据。

此白皮书总结零售网络所面临的挑战，并介绍提供有效、最新和可靠保护的 Cisco

安全解决方案：思科云 Web 安

全 (CWS)。

零售 IT 环境面临的威胁日益增多

给店内网络带来所需的性能和安全功能并非易事。从对店内互联网访问的简单控制，到支付卡行业数据安全标准

(PCI DSS) 的复杂合规性要求，零售组织必须积极思考如何控制网络流量。有效的安全解决方案必须提供网络控制，

与此同时还能适应不断加快的店内网络变化速度。最重要的是，它必须适应威胁环境不断增加的复杂性。

不管行业和安全专业人员如何努力，零售 IT 环境中的重大攻击和漏洞率仍在不断提高。受害者有财富 10 强零售
商，也有全球性的特许经营餐厅（图 1）。攻击者一直都是针对支付系统。这些漏洞使企业品牌和客户信心受损，有
时导致总计高达数亿美元的缓解与恢复工作。

图 1. 美国历史上最大规模的数据泄露事件（基于攻击成本）

来源：Bloomberg、Privacy Rights Clearinghouse、Breach Level Index

店内访客 Wi-Fi 和交互式移动购物体验导致新服务量增加，例如购物应用和店内网络访问。虽然这些店内服务可以实
现显著的客户价值，但也增加商店网络的复杂性并给现有的 IT 资源带来更多压力。在线服务扩大攻击面，使企业更
多地暴露给搜索并利用网络漏洞的人。因此，对零售商而言，投资于保护店内和总部的客户数据非常重要。

物联网 (IoT) 是零售商必须管理的另一 IT 趋势。IoT 代表通过嵌入式技术连接到互联网的物理对象网络，同时与内部
网络和外部环境进行交互。例如，根据从店内商品收集的上下文客户信息，零售商可以将有关产品的相关实时信息