賬號被泄密！跨境電商賣家如何保障賬戶安全？

跨境電商的小伙伴們談到店鋪安全，第一個想到的，肯定是“賬號關(guān)聯(lián)”，一旦多個店鋪賬號產(chǎn)生關(guān)聯(lián)，輕則重新驗證資料，重則直接關(guān)店，或者一個賬號出現(xiàn)經(jīng)營風(fēng)險，殃及池魚。

阿力一直認(rèn)為，盡管“賬號關(guān)聯(lián)”是一個大事件，但防關(guān)聯(lián)本身仍然是一個小話題，因為市場上已經(jīng)出現(xiàn)眾多靠譜的并經(jīng)過實戰(zhàn)檢驗過的解決方案，如公眾云主機(jī)、企業(yè)虛擬化、電商瀏覽器等。

從技術(shù)層面實現(xiàn)賬號防關(guān)聯(lián)，已經(jīng)不再是一個難題，常言道 “花錢能夠解決的事兒，都不算是事兒”，抓緊多賣點貨，啥錢都有了！

今天，咱們聊一個真正的大事兒——防泄密。

還記得下面這份判決書嗎？

80多萬元，估計只拿回了25萬元，好在這個某某公司日常結(jié)匯還算比較及時，事實上大多數(shù)賣家N多個跨境平臺中的N多個店鋪中的資金余額，應(yīng)該都是幾百上千萬了。

跨境電商賣家存在賬號被泄密隱患

防泄密，主要是指，您的店鋪賬號，或者密碼，泄漏到公司以外的范圍，從而對公司賬號安全、資金安全、數(shù)據(jù)安全，產(chǎn)生重大隱患。

您一定遇到過以下的煩擾，或者為以下的隱患而擔(dān)憂：

一、店鋪賬號開下來了，賬號密碼要用文本文件記錄在電腦中，且都要告訴員工，接下來就要擔(dān)心：

1.哪些員工會在家里的電腦中登錄這些店鋪？

2.哪些員工會刻意保存這些賬號密碼？

3.哪些員工近期有離職的動向？

二、云主機(jī)開好了，賬號密碼都在瀏覽器中保存好了，接下來你又要擔(dān)心：

1.這個員工是否知道如何查看瀏覽器中保存的密碼？

2.這個員工會不會從云主機(jī)中將免登陸的Cookie文件拷走？

3.這個員工會不會在云主機(jī)中，登陸自己的店鋪賬號？

三、一旦某個員工離職，你又要開始忙碌：

1.這個員工知道的所有云主機(jī)遠(yuǎn)程密碼都要修改一遍。

2.這個員工知道的所有店鋪密碼，都要修改一遍。

四、甚至，還會很不情愿的成為盲目猜疑他人的人

1.一個員工離職，幾天后恰好一個店鋪掛了，即使沒有任何證據(jù)，你會如何猜疑？

2.一個員工離職，幾天后恰好PayPal被意外轉(zhuǎn)走一筆錢，即使沒有任何證據(jù)，你又會怎么想？

怎么辦？如何防泄密？

實話實說，在云主機(jī)、企業(yè)虛擬化的方案中，真的沒有更好的辦法來解決上面這些問題，直到，市面上為我們提供了瀏覽器類的多店鋪管理工具。

以電商瀏覽器為例，電商瀏覽器可以在一定程度上，提高企業(yè)機(jī)密保護(hù)工作的效率，當(dāng)然，肯定需要您在行政上予以一定的支持，否則，任何安全工具都會形同虛設(shè)。

電商瀏覽器從以下幾個方面，實現(xiàn)防泄密管理。

一、增強(qiáng)店鋪密碼

密碼，一定不要使用自己常用的，原因呢？

1.常用的密碼，與其他人重復(fù)的概率比較高。

2.常用的密碼，自己管理的多個店鋪的密碼，一不小心就容易出現(xiàn)重復(fù)輸入的情況，很可能用于判斷賬號關(guān)聯(lián)哦。

3.常用的密碼，容易被全球MD5數(shù)據(jù)庫破譯。

盡量使用隨機(jī)密碼，隨機(jī)密碼生成方法，請使用我們?yōu)槟鷾?zhǔn)備的密碼生成小工具：

http://ip.leaddeal.cn/leadtools/randPass/

圖 2-1 隨機(jī)密碼生成小工具

二、釘釘/企業(yè)微信登錄

電商瀏覽器可以綁定公司釘釘賬號，員工加入公司釘釘組織后，可以使用釘釘賬號生成電商瀏覽器用戶賬號，只能掃碼登錄，無法通過電商瀏覽器賬號密碼登錄，從而杜絕員工賬號密碼泄漏的可能。

員工離職，直接從釘釘組織刪除員工，便同時刪除了該員工的電商瀏覽器登錄權(quán)限。

企業(yè)微信也可以實現(xiàn)相同功能，相關(guān)功能正在開發(fā)中。

三、利用組織架構(gòu)

電商瀏覽器提供組織架構(gòu)功能，新增的店鋪需要授權(quán)到組織架構(gòu)中，例如“亞馬遜事業(yè)部-張亮小組”，那么只有這個小組中的主管能夠針對這個店鋪進(jìn)行訪問授權(quán)，比如分配給組員王小小。從而避免不同事業(yè)部之間賬號管理相互交叉。

當(dāng)然，已經(jīng)分配給張亮小組的賬號，也可以同時分配給總裁辦或財務(wù)部，從而讓總裁辦的高管們或者財務(wù)人員，可以同時管理這些店鋪。

四、開啟設(shè)備授權(quán)

通過設(shè)備授權(quán)，可以實現(xiàn)以下安全管理功能：

1.員工在公司使用電商瀏覽器，釘釘、微信、手機(jī)號、用戶名密碼，任何一種方式，登錄即可使用，員工在公司之外的新設(shè)備中登錄，則需要主管授權(quán)。

2.主管微信將收到一條登錄授權(quán)申請，微信中，選擇授權(quán)或拒絕，即可。

3.員工在上班時間（如9:00-20:00可自定義）使用電商瀏覽器，登錄直接可用，其他時間登錄，需主管授權(quán)。

4.定期為員工授權(quán)，例如淘汰率比較高的崗位，僅授權(quán)一個月，一個月后，根據(jù)在崗員工，再次授權(quán)，以免員工離職時，忘記刪除員工授權(quán)。

電商瀏覽器提供創(chuàng)建員工時，在設(shè)備授權(quán)模塊中選擇“需要管理員授權(quán)”即可（下圖紅框中的兩項）。

圖 2-2登錄授權(quán)設(shè)置

1.電商瀏覽器目前為管理身份是管理員且行政身份是部門主管的員工，提供登錄請求授權(quán)功能，參見【商戶系統(tǒng)】-【業(yè)務(wù)】-【訪問控制】。

2.2019年12月新版本，將為“訪問控制”功能增加權(quán)限設(shè)置，此后，電商瀏覽器將為管理身份是管理員，且行政身份是部門主管的員工，且擁有“訪問控制”權(quán)限的用戶，才允許對員工的新設(shè)備登錄進(jìn)行授權(quán)。

3.授權(quán)時，請謹(jǐn)慎選擇授權(quán)方式，如員工在異地臨時加班，請選擇臨時授權(quán)，如員工在辦公場所更換新電腦，請選擇永久授權(quán)。

五、Cookie安全管理

Cookie是個雙刃劍，眾多賣家為了方便，為了免于二次驗證，通常希望軟件產(chǎn)品提供默認(rèn)的Cookie同步功能，以回避二次驗證，但同時，也產(chǎn)生了相應(yīng)的風(fēng)險，如：員工為了某種目的，私自備份公司店鋪的Cookie，留作他用。

建議方案：

1.HR部門對員工進(jìn)行非公開的信用評級，評定是否可以擁有管理員權(quán)限，將管理員權(quán)限嚴(yán)格控制在少數(shù)可信任的員工范圍內(nèi)。

2.將權(quán)限設(shè)置中的 “角色管理”，“員工管理”等涉及功能性安全的重要模塊，僅分配給創(chuàng)始人及合伙人使用。

3.創(chuàng)始人保留角色管理中的全部權(quán)限，同時不要創(chuàng)建與“cookie”相關(guān)的權(quán)限的角色，如需設(shè)置，可臨時給某些高官增加授權(quán)，比如創(chuàng)建一個角色“Cookie同步功能配置人員”，臨時增加給某個人，這個人便可以進(jìn)入【管理】-【店鋪與通道】-【cookie同步】菜單，將需要自動同步Cookie的店鋪添加到列表中。

4.針對涉及資金的平臺，如PayPal，WordFirst等，建議不要放入自動同步的列表中。

總之，仔細(xì)分析電商瀏覽器中，涉及Cookie上傳，Cookie下載，Cookie同步的相關(guān)功能，能夠?qū)崿F(xiàn)店鋪管理方便高效，與店鋪安全的矛盾均衡。

六、ERP綁定電商瀏覽器

如果貴公司使用的ERP是自己開發(fā)的，可以通過以下方式實現(xiàn)ERP防泄密（二選一即可）：

1.ERP登錄界面判斷電商瀏覽器當(dāng)前的員工身份，系自己公司員工，才允許登錄。

2.電商瀏覽器賬號與ERP賬號綁定，使用電商瀏覽器直接免密登錄ERP系統(tǒng)，整個ERP不提供登陸界面，其他Chrome、火狐等瀏覽器完全無法使用ERP，絕對安全。

結(jié)語

防關(guān)聯(lián)的話題，老生常談，希望深入了解“防關(guān)聯(lián)”深層原因的朋友，請移步電商瀏覽器官方網(wǎng)站。

https://www.dsbrowser.cn/help/index?article_id=102032&ref=UX0506FL

阿力幫您“知其所以然”。

防泄密，才是您未來兩年，應(yīng)該關(guān)注的重點，想要嘗試實現(xiàn)防泄密管理，請移步電商瀏覽器官方網(wǎng)站。

下載、注冊，即刻，將您的企業(yè)機(jī)密管理，提升到一個全新的境界！

以上內(nèi)容屬作者個人觀點，不代表雨果網(wǎng)立場！

文章封面圖來源：123rf.com.cn