卖家如何保障账户安全（防泄密功能讲解）

跨境电商的小伙伴们谈到店铺安全，第一个想到的，肯定是“账号关联”，一旦多个店铺账号产生关联，轻则重新验证资料，重则直接关店，或者一个账号出现经营风险，殃及池鱼。

阿力一直认为，尽管“账号关联”是一个大事件，但防关联本身仍然是一个小话题，因为市场上已经出现众多靠谱的并经过实战检验过的解决方案，如公众云主机、企业虚拟化、电商浏览器等。

从技术层面实现账号防关联，已经不再是一个难题，常言道 “花钱能够解决的事儿，都不算是事儿”，抓紧多卖点货，啥钱都有了！

今天，咱们聊一个真正的大事儿——防泄密。

还记得下面这份判决书吗？

卖家如何保障账户安全（防泄密功能讲解）

80多万元，估计只拿回了25万元，好在这个某某公司日常结汇还算比较及时，事实上大多数卖家N多个跨境平台中的N多个店铺中的资金余额，应该都是几百上千万了。

跨境电商卖家存在账号被泄密隐患

防泄密，主要是指，您的店铺账号，或者密码，泄漏到公司以外的范围，从而对公司账号安全、资金安全、数据安全，产生重大隐患。

您一定遇到过以下的烦扰，或者为以下的隐患而担忧：

一、店铺账号开下来了，账号密码要用文本文件记录在电脑中，且都要告诉员工，接下来就要担心：

1.哪些员工会在家里的电脑中登录这些店铺？

2.哪些员工会刻意保存这些账号密码？

3.哪些员工近期有离职的动向？

二、云主机开好了，账号密码都在浏览器中保存好了，接下来你又要担心：

1.这个员工是否知道如何查看浏览器中保存的密码？

2.这个员工会不会从云主机中将免登陆的Cookie文件拷走？

3.这个员工会不会在云主机中，登陆自己的店铺账号？

三、一旦某个员工离职，你又要开始忙碌：

1.这个员工知道的所有云主机远程密码都要修改一遍。

2.这个员工知道的所有店铺密码，都要修改一遍。

四、甚至，还会很不情愿的成为盲目猜疑他人的人

1.一个员工离职，几天后恰好一个店铺挂了，即使没有任何证据，你会如何猜疑？

2.一个员工离职，几天后恰好PayPal被意外转走一笔钱，即使没有任何证据，你又会怎么想？

卖家如何保障账户安全（防泄密功能讲解）

怎么办？如何防泄密？

实话实说，在云主机、企业虚拟化的方案中，真的没有更好的办法来解决上面这些问题，直到，市面上为我们提供了浏览器类的多店铺管理工具。

以电商浏览器为例，电商浏览器可以在一定程度上，提高企业机密保护工作的效率，当然，肯定需要您在行政上予以一定的支持，否则，任何安全工具都会形同虚设。

电商浏览器从以下几个方面，实现防泄密管理。

一、增强店铺密码

密码，一定不要使用自己常用的，原因呢？

1.常用的密码，与其他人重复的概率比较高。

2.常用的密码，自己管理的多个店铺的密码，一不小心就容易出现重复输入的情况，很可能用于判断账号关联哦。

3.常用的密码，容易被全球MD5数据库破译。

尽量使用随机密码，随机密码生成方法，请使用我们为您准备的密码生成小工具：

http://ip.leaddeal.cn/leadtools/randPass/

卖家如何保障账户安全（防泄密功能讲解）

图 2-1 随机密码生成小工具

二、钉钉/企业微信登录

电商浏览器可以绑定公司钉钉账号，员工加入公司钉钉组织后，可以使用钉钉账号生成电商浏览器用户账号，只能扫码登录，无法通过电商浏览器账号密码登录，从而杜绝员工账号密码泄漏的可能。

员工离职，直接从钉钉组织删除员工，便同时删除了该员工的电商浏览器登录权限。

企业微信也可以实现相同功能，相关功能正在开发中。

三、利用组织架构

电商浏览器提供组织架构功能，新增的店铺需要授权到组织架构中，例如“亚马逊事业部-张亮小组”，那么只有这个小组中的主管能够针对这个店铺进行访问授权，比如分配给组员王小小。从而避免不同事业部之间账号管理相互交叉。

当然，已经分配给张亮小组的账号，也可以同时分配给总裁办或财务部，从而让总裁办的高管们或者财务人员，可以同时管理这些店铺。

四、开启设备授权

通过设备授权，可以实现以下安全管理功能：

1.员工在公司使用电商浏览器，钉钉、微信、手机号、用户名密码，任何一种方式，登录即可使用，员工在公司之外的新设备中登录，则需要主管授权。

2.主管微信将收到一条登录授权申请，微信中，选择授权或拒绝，即可。

3.员工在上班时间（如9:00-20:00可自定义）使用电商浏览器，登录直接可用，其他时间登录，需主管授权。

4.定期为员工授权，例如淘汰率比较高的岗位，仅授权一个月，一个月后，根据在岗员工，再次授权，以免员工离职时，忘记删除员工授权。

电商浏览器提供创建员工时，在设备授权模块中选择“需要管理员授权”即可（下图红框中的两项）。

卖家如何保障账户安全（防泄密功能讲解）

图 2-2登录授权设置

1.电商浏览器目前为管理身份是管理员且行政身份是部门主管的员工，提供登录请求授权功能，参见【商户系统】-【业务】-【访问控制】。

2.2019年12月新版本，将为“访问控制”功能增加权限设置，此后，电商浏览器将为管理身份是管理员，且行政身份是部门主管的员工，且拥有“访问控制”权限的用户，才允许对员工的新设备登录进行授权。

3.授权时，请谨慎选择授权方式，如员工在异地临时加班，请选择临时授权，如员工在办公场所更换新电脑，请选择永久授权。

五、Cookie安全管理

Cookie是个双刃剑，众多卖家为了方便，为了免于二次验证，通常希望软件产品提供默认的Cookie同步功能，以回避二次验证，但同时，也产生了相应的风险，如：员工为了某种目的，私自备份公司店铺的Cookie，留作他用。

建议方案：

1.HR部门对员工进行非公开的信用评级，评定是否可以拥有管理员权限，将管理员权限严格控制在少数可信任的员工范围内。

2.将权限设置中的 “角色管理”，“员工管理”等涉及功能性安全的重要模块，仅分配给创始人及合伙人使用。

3.创始人保留角色管理中的全部权限，同时不要创建与“cookie”相关的权限的角色，如需设置，可临时给某些高官增加授权，比如创建一个角色“Cookie同步功能配置人员”，临时增加给某个人，这个人便可以进入【管理】-【店铺与通道】-【cookie同步】菜单，将需要自动同步Cookie的店铺添加到列表中。

4.针对涉及资金的平台，如PayPal，WordFirst等，建议不要放入自动同步的列表中。

总之，仔细分析电商浏览器中，涉及Cookie上传，Cookie下载，Cookie同步的相关功能，能够实现店铺管理方便高效，与店铺安全的矛盾均衡。

六、ERP绑定电商浏览器

如果贵公司使用的ERP是自己开发的，可以通过以下方式实现ERP防泄密（二选一即可）：

1.ERP登录界面判断电商浏览器当前的员工身份，系自己公司员工，才允许登录。

2.电商浏览器账号与ERP账号绑定，使用电商浏览器直接免密登录ERP系统，整个ERP不提供登陆界面，其他Chrome、火狐等浏览器完全无法使用ERP，绝对安全。

结语

防关联的话题，老生常谈，希望深入了解“防关联”深层原因的朋友，请移步电商浏览器官方网站。

https://www.dsbrowser.cn/help/index?article_id=102032&ref=UX0506FL

阿力帮您“知其所以然”。

防泄密，才是您未来两年，应该关注的重点，想要尝试实现防泄密管理，请移步电商浏览器官方网站。

卖家如何保障账户安全（防泄密功能讲解）

下载、注册，即刻，将您的企业机密管理，提升到一个全新的境界！

点击展开全文

文章来源于网络，如若侵权，请联系站长删除。

本站承接各类商务合作，如有合作需求，请联系我们。

卖家如何保障账户安全（防泄密功能讲解）

相关推荐