华润万家是中央直属的国有控股企业集团、世界500强企业——华润集团旗下优秀零售连锁企业集团。旗下拥有华润万家、苏果、万家MART、Olé、blt、万家LIFE、乐购express、V>nGO等多个著名品牌。据称,华润万家的年营业额破千亿元,全国自营门店3000余家,员工人数近22万,在激烈的市场竞争中,多次位列中国销售额最大的超市。
这些年来,大超市之间竞争非常激烈,出售业务以及关闭门店的情况时有发生。加之网购兴盛,很多消费者已经养成了网购的习惯,缺乏应对策略的超市生意越来越难。华润万家不断对商品、服务、环境等进行创新升级转型,运用零售新科技,创造性推出新业态,重构商业新体验。在向新型业态的转型过程中,网络安全成为成功的关键要素。环顾全球,零售业成数据泄露重灾区,日趋严重的数据外泄风险成为高悬在零售业者头顶的一把利剑。继Target、eBay之后,梅西百货、Hy-Vee连锁、Poshmark、Adidas等等大牌都爆出黑客入侵或数据泄露事件。调查发现,约半数安全事件涉及企业与内部网络,其次为电商平台、服务供应商以及支付系统。因此可见:人为因素仍是大型连锁零售企业信息安全团队所面临的最大障碍。
华润万家信息安全专员向我司(昆明亭长朗然科技有限公司)的合作伙伴表示了人员安全问题方面的顾虑和担忧,该合作伙伴擅长网络安全技术服务,帮助客户设置了大量的网络安全防护、监测和响应措施,以应对技术黑客、恶意病毒、钓鱼诈骗、羊毛党等网络安全威胁。在人员安全意识教育方面,该合作伙伴联系到我司,希望我司为客户定制创作系列网络安全意识培训动画。通过与客户信息安全专员进行沟通,我们搜集了来自各个业务部门多个侧重方面的网络信息安全关注点,并开始创作动画脚本,同时客户提供了企业文化元素相关的参考物,在脚本获得认可之后我司开始了动画视频的制作。很快我们的预览作品获得了信息安全部门的高度赞扬,于是提交给其他部门的领导们进行审核。经过层层审核、反复修改之后,各方终于满足,最终作品交付。我们理解国企领导们对卓越作品的追求,因此非常尊重领导们的意见,也保持了高度的耐心,最终我们对客户关于作品有求必应的态度和快速整改的效率获得了客户信息安全专员以及合作伙伴的高度认可。
尽管该动画制作项目在需求管理和变更管理方面控制不足,但是我们非常理解创意作品不可能一次性成型,尤其对于正在不断处于变动和扩张中的中国企业来讲,脚本的改动需求必然存在,甚至有可能中途被完全推翻重来。虽然反复耗费了大量的人力,显得有点折腾,但是我们坚定地相信,我们的专业而耐心的信息安全意识作品创意服务会获得客户及合作伙伴的理解和认可。有人说,央企国企等都有一些大企业通病比如官本位意识,不过在我们与客户在接触过程中根本感觉不到这点,相反该信息安全专员对待我司的员工却是非常平易近人的。对此,我们相信该针对人员信息安全意识的动画宣传作品充分体现了华润万家“以人为本”的价值观。说到“以人为本”,在信息安全领域,与人相关的安全问题越来越受到业界的重视,人为错误往往是那些实施了复杂技术的项目出现故障的根本原因。因此,对员工进行安全意识培训、赋予员工必要的信息安全知识和能力、修复员工信息安全意识薄弱的漏洞,是企业风险最小、收益最大的战略性安全投资。
零售业电商化之后,无疑更会成为黑客攻击的重点目标,一旦大规模的信息外泄事件发生,可能造成消费者资金失窃、零售企业高额赔付、品牌价值及商业声誉受损等等后果,那么零售业者将陷入极大的困境之中。而一名员工对信息安全的无知、忽视或粗心大意,都可能在不知不觉中沦为黑客的“肉鸡”、“跳板”或“僵尸”,进而成为“帮凶”,被黑客利用来进行长期性地大规模渗透和破坏活动。因此,信息安全负责人必须解决安全链条中这个最薄弱的环节。