卖家如何保障账户安全(防泄密功能讲解)

跨境电商的小伙伴们谈到店铺安全,第一个想到的,肯定是“账号关联”,一旦多个店铺账号产生关联,轻则重新验证资料,重则直接关店,或者一个账号出现经营风险,殃及池鱼。

阿力一直认为,尽管“账号关联”是一个大事件,但防关联本身仍然是一个小话题,因为市场上已经出现众多靠谱的并经过实战检验过的解决方案,如公众云主机、企业虚拟化、电商浏览器等。

从技术层面实现账号防关联,已经不再是一个难题,常言道 “花钱能够解决的事儿,都不算是事儿”,抓紧多卖点货,啥钱都有了!

今天,咱们聊一个真正的大事儿——防泄密。

还记得下面这份判决书吗?

卖家如何保障账户安全(防泄密功能讲解)

80多万元,估计只拿回了25万元,好在这个某某公司日常结汇还算比较及时,事实上大多数卖家N多个跨境平台中的N多个店铺中的资金余额,应该都是几百上千万了。

跨境电商卖家存在账号被泄密隐患

防泄密,主要是指,您的店铺账号,或者密码,泄漏到公司以外的范围,从而对公司账号安全、资金安全、数据安全,产生重大隐患。

您一定遇到过以下的烦扰,或者为以下的隐患而担忧:

一、店铺账号开下来了,账号密码要用文本文件记录在电脑中,且都要告诉员工,接下来就要担心:

1.哪些员工会在家里的电脑中登录这些店铺?

2.哪些员工会刻意保存这些账号密码?

3.哪些员工近期有离职的动向?

二、云主机开好了,账号密码都在浏览器中保存好了,接下来你又要担心:

1.这个员工是否知道如何查看浏览器中保存的密码?

2.这个员工会不会从云主机中将免登陆的Cookie文件拷走?

3.这个员工会不会在云主机中,登陆自己的店铺账号?

三、一旦某个员工离职,你又要开始忙碌:

1.这个员工知道的所有云主机远程密码都要修改一遍。

2.这个员工知道的所有店铺密码,都要修改一遍。

四、甚至,还会很不情愿的成为盲目猜疑他人的人

1.一个员工离职,几天后恰好一个店铺挂了,即使没有任何证据,你会如何猜疑?

2.一个员工离职,几天后恰好PayPal被意外转走一笔钱,即使没有任何证据,你又会怎么想?

卖家如何保障账户安全(防泄密功能讲解)

怎么办?如何防泄密?

实话实说,在云主机、企业虚拟化的方案中,真的没有更好的办法来解决上面这些问题,直到,市面上为我们提供了浏览器类的多店铺管理工具。

以电商浏览器为例,电商浏览器可以在一定程度上,提高企业机密保护工作的效率,当然,肯定需要您在行政上予以一定的支持,否则,任何安全工具都会形同虚设。

电商浏览器从以下几个方面,实现防泄密管理。

一、增强店铺密码

密码,一定不要使用自己常用的,原因呢?

1.常用的密码,与其他人重复的概率比较高。

2.常用的密码,自己管理的多个店铺的密码,一不小心就容易出现重复输入的情况,很可能用于判断账号关联哦。

3.常用的密码,容易被全球MD5数据库破译。

尽量使用随机密码,随机密码生成方法,请使用我们为您准备的密码生成小工具:

http://ip.leaddeal.cn/leadtools/randPass/

卖家如何保障账户安全(防泄密功能讲解)

图 2-1 随机密码生成小工具

二、钉钉/企业微信登录

电商浏览器可以绑定公司钉钉账号,员工加入公司钉钉组织后,可以使用钉钉账号生成电商浏览器用户账号,只能扫码登录,无法通过电商浏览器账号密码登录,从而杜绝员工账号密码泄漏的可能。

员工离职,直接从钉钉组织删除员工,便同时删除了该员工的电商浏览器登录权限。

企业微信也可以实现相同功能,相关功能正在开发中。

三、利用组织架构

电商浏览器提供组织架构功能,新增的店铺需要授权到组织架构中,例如“亚马逊事业部-张亮小组”,那么只有这个小组中的主管能够针对这个店铺进行访问授权,比如分配给组员王小小。从而避免不同事业部之间账号管理相互交叉。

当然,已经分配给张亮小组的账号,也可以同时分配给总裁办或财务部,从而让总裁办的高管们或者财务人员,可以同时管理这些店铺。

四、开启设备授权

通过设备授权,可以实现以下安全管理功能:

1.员工在公司使用电商浏览器,钉钉、微信、手机号、用户名密码,任何一种方式,登录即可使用,员工在公司之外的新设备中登录,则需要主管授权。

2.主管微信将收到一条登录授权申请,微信中,选择授权或拒绝,即可。

3.员工在上班时间(如9:00-20:00可自定义)使用电商浏览器,登录直接可用,其他时间登录,需主管授权。

4.定期为员工授权,例如淘汰率比较高的岗位,仅授权一个月,一个月后,根据在岗员工,再次授权,以免员工离职时,忘记删除员工授权。

电商浏览器提供创建员工时,在设备授权模块中选择“需要管理员授权”即可(下图红框中的两项)。

卖家如何保障账户安全(防泄密功能讲解)

图 2-2登录授权设置

1.电商浏览器目前为管理身份是管理员且行政身份是部门主管的员工,提供登录请求授权功能,参见【商户系统】-【业务】-【访问控制】。

2.2019年12月新版本,将为“访问控制”功能增加权限设置,此后,电商浏览器将为管理身份是管理员,且行政身份是部门主管的员工,且拥有“访问控制”权限的用户,才允许对员工的新设备登录进行授权。

3.授权时,请谨慎选择授权方式,如员工在异地临时加班,请选择临时授权,如员工在办公场所更换新电脑,请选择永久授权。

五、Cookie安全管理

Cookie是个双刃剑,众多卖家为了方便,为了免于二次验证,通常希望软件产品提供默认的Cookie同步功能,以回避二次验证,但同时,也产生了相应的风险,如:员工为了某种目的,私自备份公司店铺的Cookie,留作他用。

建议方案:

1.HR部门对员工进行非公开的信用评级,评定是否可以拥有管理员权限,将管理员权限严格控制在少数可信任的员工范围内。

2.将权限设置中的 “角色管理”,“员工管理”等涉及功能性安全的重要模块,仅分配给创始人及合伙人使用。

3.创始人保留角色管理中的全部权限,同时不要创建与“cookie”相关的权限的角色,如需设置,可临时给某些高官增加授权,比如创建一个角色“Cookie同步功能配置人员”,临时增加给某个人,这个人便可以进入【管理】-【店铺与通道】-【cookie同步】菜单,将需要自动同步Cookie的店铺添加到列表中。

4.针对涉及资金的平台,如PayPal,WordFirst等,建议不要放入自动同步的列表中。

总之,仔细分析电商浏览器中,涉及Cookie上传,Cookie下载,Cookie同步的相关功能,能够实现店铺管理方便高效,与店铺安全的矛盾均衡。

六、ERP绑定电商浏览器

如果贵公司使用的ERP是自己开发的,可以通过以下方式实现ERP防泄密(二选一即可):

1.ERP登录界面判断电商浏览器当前的员工身份,系自己公司员工,才允许登录。

2.电商浏览器账号与ERP账号绑定,使用电商浏览器直接免密登录ERP系统,整个ERP不提供登陆界面,其他Chrome、火狐等浏览器完全无法使用ERP,绝对安全。

结语

防关联的话题,老生常谈,希望深入了解“防关联”深层原因的朋友,请移步电商浏览器官方网站。

https://www.dsbrowser.cn/help/index?article_id=102032&ref=UX0506FL

阿力帮您“知其所以然”。

防泄密,才是您未来两年,应该关注的重点,想要尝试实现防泄密管理,请移步电商浏览器官方网站。

卖家如何保障账户安全(防泄密功能讲解)

下载、注册,即刻,将您的企业机密管理,提升到一个全新的境界!

文章来源于网络,如若侵权,请联系站长删除。

本站承接各类商务合作,如有合作需求,请联系我们。