跨境電商的小伙伴們談到店鋪安全，第一個想到的，肯定是“賬號關聯”，一旦多個店鋪賬號產生關聯，輕則重新驗證資料，重則直接關店，或者一個賬號出現經營風險，殃及池魚。

阿力一直認為，盡管“賬號關聯”是一個大事件，但防關聯本身仍然是一個小話題，因為市場上已經出現眾多靠譜的并經過實戰檢驗過的解決方案，如公眾云主機、企業虛擬化、電商瀏覽器等。

從技術層面實現賬號防關聯，已經不再是一個難題，常言道 “花錢能夠解決的事兒，都不算是事兒”，抓緊多賣點貨，啥錢都有了！

今天，咱們聊一個真正的大事兒——防泄密。

還記得下面這份判決書嗎？

80多萬元，估計只拿回了25萬元，好在這個某某公司日常結匯還算比較及時，事實上大多數賣家N多個跨境平臺中的N多個店鋪中的資金余額，應該都是幾百上千萬了。

跨境電商賣家存在賬號被泄密隱患

防泄密，主要是指，您的店鋪賬號，或者密碼，泄漏到公司以外的范圍，從而對公司賬號安全、資金安全、數據安全，產生重大隱患。

您一定遇到過以下的煩擾，或者為以下的隱患而擔憂：

一、店鋪賬號開下來了，賬號密碼要用文本文件記錄在電腦中，且都要告訴員工，接下來就要擔心：

1.哪些員工會在家里的電腦中登錄這些店鋪？

2.哪些員工會刻意保存這些賬號密碼？

3.哪些員工近期有離職的動向？

二、云主機開好了，賬號密碼都在瀏覽器中保存好了，接下來你又要擔心：

1.這個員工是否知道如何查看瀏覽器中保存的密碼？

2.這個員工會不會從云主機中將免登陸的Cookie文件拷走？

3.這個員工會不會在云主機中，登陸自己的店鋪賬號？

三、一旦某個員工離職，你又要開始忙碌：

1.這個員工知道的所有云主機遠程密碼都要修改一遍。

2.這個員工知道的所有店鋪密碼，都要修改一遍。

四、甚至，還會很不情愿的成為盲目猜疑他人的人

1.一個員工離職，幾天后恰好一個店鋪掛了，即使沒有任何證據，你會如何猜疑？

2.一個員工離職，幾天后恰好PayPal被意外轉走一筆錢，即使沒有任何證據，你又會怎么想？

怎么辦？如何防泄密？

實話實說，在云主機、企業虛擬化的方案中，真的沒有更好的辦法來解決上面這些問題，直到，市面上為我們提供了瀏覽器類的多店鋪管理工具。

以電商瀏覽器為例，電商瀏覽器可以在一定程度上，提高企業機密保護工作的效率，當然，肯定需要您在行政上予以一定的支持，否則，任何安全工具都會形同虛設。

電商瀏覽器從以下幾個方面，實現防泄密管理。

一、增強店鋪密碼

密碼，一定不要使用自己常用的，原因呢？

1.常用的密碼，與其他人重復的概率比較高。

2.常用的密碼，自己管理的多個店鋪的密碼，一不小心就容易出現重復輸入的情況，很可能用于判斷賬號關聯哦。

3.常用的密碼，容易被全球MD5數據庫破譯。

盡量使用隨機密碼，隨機密碼生成方法，請使用我們為您準備的密碼生成小工具：

http://ip.leaddeal.cn/leadtools/randPass/

圖 2-1 隨機密碼生成小工具

二、釘釘/企業微信登錄

電商瀏覽器可以綁定公司釘釘賬號，員工加入公司釘釘組織后，可以使用釘釘賬號生成電商瀏覽器用戶賬號，只能掃碼登錄，無法通過電商瀏覽器賬號密碼登錄，從而杜絕員工賬號密碼泄漏的可能。

員工離職，直接從釘釘組織刪除員工，便同時刪除了該員工的電商瀏覽器登錄權限。

企業微信也可以實現相同功能，相關功能正在開發中。

三、利用組織架構

電商瀏覽器提供組織架構功能，新增的店鋪需要授權到組織架構中，例如“亞馬遜事業部-張亮小組”，那么只有這個小組中的主管能夠針對這個店鋪進行訪問授權，比如分配給組員王小小。從而避免不同事業部之間賬號管理相互交叉。

當然，已經分配給張亮小組的賬號，也可以同時分配給總裁辦或財務部，從而讓總裁辦的高管們或者財務人員，可以同時管理這些店鋪。

四、開啟設備授權

通過設備授權，可以實現以下安全管理功能：

1.員工在公司使用電商瀏覽器，釘釘、微信、手機號、用戶名密碼，任何一種方式，登錄即可使用，員工在公司之外的新設備中登錄，則需要主管授權。

2.主管微信將收到一條登錄授權申請，微信中，選擇授權或拒絕，即可。

3.員工在上班時間（如9:00-20:00可自定義）使用電商瀏覽器，登錄直接可用，其他時間登錄，需主管授權。

4.定期為員工授權，例如淘汰率比較高的崗位，僅授權一個月，一個月后，根據在崗員工，再次授權，以免員工離職時，忘記刪除員工授權。

電商瀏覽器提供創建員工時，在設備授權模塊中選擇“需要管理員授權”即可（下圖紅框中的兩項）。

圖 2-2登錄授權設置

1.電商瀏覽器目前為管理身份是管理員且行政身份是部門主管的員工，提供登錄請求授權功能，參見【商戶系統】-【業務】-【訪問控制】。

2.2019年12月新版本，將為“訪問控制”功能增加權限設置，此后，電商瀏覽器將為管理身份是管理員，且行政身份是部門主管的員工，且擁有“訪問控制”權限的用戶，才允許對員工的新設備登錄進行授權。

3.授權時，請謹慎選擇授權方式，如員工在異地臨時加班，請選擇臨時授權，如員工在辦公場所更換新電腦，請選擇永久授權。

五、Cookie安全管理

Cookie是個雙刃劍，眾多賣家為了方便，為了免于二次驗證，通常希望軟件產品提供默認的Cookie同步功能，以回避二次驗證，但同時，也產生了相應的風險，如：員工為了某種目的，私自備份公司店鋪的Cookie，留作他用。

建議方案：

1.HR部門對員工進行非公開的信用評級，評定是否可以擁有管理員權限，將管理員權限嚴格控制在少數可信任的員工范圍內。

2.將權限設置中的 “角色管理”，“員工管理”等涉及功能性安全的重要模塊，僅分配給創始人及合伙人使用。

3.創始人保留角色管理中的全部權限，同時不要創建與“cookie”相關的權限的角色，如需設置，可臨時給某些高官增加授權，比如創建一個角色“Cookie同步功能配置人員”，臨時增加給某個人，這個人便可以進入【管理】-【店鋪與通道】-【cookie同步】菜單，將需要自動同步Cookie的店鋪添加到列表中。

4.針對涉及資金的平臺，如PayPal，WordFirst等，建議不要放入自動同步的列表中。

總之，仔細分析電商瀏覽器中，涉及Cookie上傳，Cookie下載，Cookie同步的相關功能，能夠實現店鋪管理方便高效，與店鋪安全的矛盾均衡。

六、ERP綁定電商瀏覽器

如果貴公司使用的ERP是自己開發的，可以通過以下方式實現ERP防泄密（二選一即可）：

1.ERP登錄界面判斷電商瀏覽器當前的員工身份，系自己公司員工，才允許登錄。

2.電商瀏覽器賬號與ERP賬號綁定，使用電商瀏覽器直接免密登錄ERP系統，整個ERP不提供登陸界面，其他Chrome、火狐等瀏覽器完全無法使用ERP，絕對安全。

結語

防關聯的話題，老生常談，希望深入了解“防關聯”深層原因的朋友，請移步電商瀏覽器官方網站。

https://www.dsbrowser.cn/help/index?article_id=102032&ref=UX0506FL

阿力幫您“知其所以然”。

防泄密，才是您未來兩年，應該關注的重點，想要嘗試實現防泄密管理，請移步電商瀏覽器官方網站。

下載、注冊，即刻，將您的企業機密管理，提升到一個全新的境界！

以上內容屬作者個人觀點，不代表雨果網立場！

文章封面圖來源：123rf.com.cn