Почему розничные магазины как никогда уязвимы для киберпреступности

Почему розничные магазины как никогда уязвимы для киберпреступности

18 февраля 2023 г.

Владельцы бизнеса нередко рассматривают киберпреступность и физическую преступность как два разных фактора риска, для защиты от каждого из которых применяются отдельные политики, протоколы и технологии. Однако в современном бизнесе физическая и кибербезопасность, возможно, никогда не были так тесно связаны друг с другом.

Это утверждение можно ясно проиллюстрировать в секторе розничной торговли, где все больше магазинов всех размеров укрепляют установленные системы безопасности для защиты от растущего уровня преступности. По данным Национальной федерации розничной торговли, предприятия розничной торговли потеряли 61,7 миллиарда долларов. в 2019 году из-за краж и краж со взломом, что вынудило многих владельцев магазинов сместить свои стратегии безопасности в сторону передовых аппаратных и программных технологий.

При установке и эксплуатации контролируемых систем безопасности облачные платформы управления и интегрированные сети безопасности могут помочь владельцам розничных магазинов лучше защитить свою собственность и понимать потенциальные угрозы безопасности, проблемы могут возникнуть из-за пробелов в знаниях.

По мере того, как все больше функций безопасности используют Интернет для связи, увеличивается вероятность кибер-эксплойтов, хотя это не единственная причина, по которой розничные магазины как никогда уязвимы для киберпреступников.

n Когда электронная коммерция встречается с физическими продажами

За последние годы объем продаж электронной коммерции вырос на. 32,1 %< /strong> по сравнению с ростом розничной торговли всего на 6,9%; объедините это с дополнительными данными, предполагающими, что столько, сколько 87,6% потребителей поколения Z предпочитают делать покупки в Интернете, и легко понять, почему так много физических магазинов также предлагать продажи через Интернет.

Хотя многие владельцы бизнеса могут полагать, что их физические помещения и интернет-магазины работают как почти отдельные объекты, вполне вероятно, что оба подразделения бизнеса связаны через централизованную ИТ-систему. Несмотря на то, что логины и страницы могут быть уникальными, хакеры увидят любое сообщение.

Если вход в системы электронной коммерции осуществляется с помощью локальных компьютеров, данные о клиентах отслеживаются или списки создаются на одной и той же платформе, у киберпреступников есть широкие возможности взломать активные ИТ-системы. Если устройства физической безопасности связаны между собой, вся система может быть скомпрометирована.

Удобство и уязвимость — управление Интернетом вещей

Доказано, что современные технологии повышают производительность во многих секторах, от производства до продаж, при этом физические магазины значительно выигрывают от повышения эффективности проверки запасов, управления запасами, размещения заказов и даже безопасности, хотя и плохо управляются безопасность IoT может представлять опасность.

Хранит действующие функции безопасности IoT, такие как камеры, системы сигнализации и управление доступом четко осознают преимущества управления интегрированной сетью, позволяющей получать обоснованную информацию и удаленный доступ функциональность. Несмотря на то, что все устройства подключены к сети, незащищенные системы будут уязвимы.

Независимо от того, работают ли устройства Интернета вещей и более широкие системы безопасности через локальные или облачные серверы, любые незашифрованные сообщения могут предоставить хакерам возможность получить контроль, потенциально предоставляя киберпреступникам полный контроль над физическими и кибербезопасность устройств.

Самоуспокоенность и человеческий фактор

Согласно отчету Verizon о расследовании утечки данных за 2022 год, 82% всех утечек данных вызваны человеческими ошибками и неправильным использованием, что указывает на то, что даже предприятия с хорошо спланированными и управляемые системы безопасности могут быть подвержены кибератакам, если персонал не проходит надлежащее и частое обучение.

Хотя современные кибератаки изощреннее, чем когда-либо, преступники всегда будут искать кратчайший путь к успеху, поэтому такие простые мошенничества, как фишинговые атаки по-прежнему являются одними из самых частые причины< /a> утечек данных и почему напоминание сотрудникам о том, как их избежать, по-прежнему необходимо.

Аналогичным образом, загрузка и использование программных приложений сотрудниками на устройствах магазина, не одобренных ИТ-персоналом, может способствовать повышению рисков кибербезопасности. Известен как теневые ИТ, столько, сколько 80% сотрудников признаются в использовании непроверенного, неутвержденного программного обеспечения, которое может поставить под угрозу целые ИТ-сети.

Переход к рекомендациям

В розничной торговле сотрудники обычно отдают предпочтение скорости и эффективности, а не правилам и процедурам, и, хотя в быстром и эффективном обслуживании клиентов, безусловно, есть смысл, это никогда не должно происходить за счет игнорирования передового опыта. В целях безопасности < strong>PoS< /strong>, а устройства управления продолжают становиться все более подключенными и зависимыми от интернет-коммуникаций, будет обнаружено больше возможностей для эксплойтов.

Персонал на всех уровнях бизнеса должен быть осведомлен о взаимосвязанном характере современных технологий; например, если оставить одно клиентское устройство подключенным к бизнес-аккаунту, это может легко привести к компрометации более широких систем безопасности. Вот почему обучение персонала имеет важное значение.

Независимо от степени шифрования< /strong>, многофакторную аутентификацию и проверенные рабочие процедуры, достаточно одного сотрудника, чтобы проигнорировать совет специалистов по безопасности выявить уязвимости в сети. Регулярное обучение и разъяснение передового опыта могут помочь розничным магазинам снизить эти риски.

Обзор

Внедрение и интеграция современных технологий безопасности может оказаться палкой о двух концах для розничных магазинов. с одной стороны, невозможно игнорировать огромные улучшения, которые интегрированные системы могут внести в более широкие политики безопасности, управление, обслуживание клиентов и производительность, а с другой стороны, неэффективное управление и самоуспокоенность могут быстро привести к проблемам.

Владельцам розничного бизнеса не следует избегать современных технологий; однако вместо этого менеджеры, ИТ-специалисты и сотрудники службы безопасности должны приложить свои усилия к разработке хорошо документированных планов, протоколов и тщательных процедур обучения персонала, чтобы все члены команды полностью понимали, что они могут сделать для предотвращения утечки данных и защиты бизнеса от киберпреступников.


Главное изображение источник. n


Оригинал