كيف يمكن لتجار التجزئة البقاء محميين خلال أفضل الأوقات في العام لذكاء بيانات PlatoBlockchain. البحث العمودي. منظمة العفو الدولية.

كيف يمكن لبائعي التجزئة البقاء محميين خلال أكثر أوقات العام روعة

الطابع الزمني: 1 نوفمبر 2022 الساعة 1:00 مساءً

مع اقتراب موسم العطلات، ليس المستهلكون وتجار التجزئة وحدهم الذين يستعدون لهذا الموسم. مجرمو الإنترنت على حق في ذيلهم. ليس سرًا أن عطلات المستهلكين الكبرى - بدءًا من Amazon Prime Day وحتى عطلة نهاية العام - تحمل أهدافًا كبيرة للجهات الفاعلة في مجال التهديد. تُظهر توقعات الجمعة السوداء لهذا العام وصول الإنفاق عبر الإنترنت بـ13 مليار دولار.

هذه فرصة مربحة للجهات الفاعلة السيئة.

هذا العام، يواجه تجار التجزئة بالفعل التضخم، والركود الوشيك، والتشريعات المتعلقة بخصوصية البيانات التي تلوح في الأفق. إنهم ببساطة لا يستطيعون تحمل تكاليف أ 4.35 مليون دولار خرق.

الأمن المحدود هو هو هو هو هذا العام؟

يجب على تجار التجزئة إبقاء وضعهم الأمني ​​في مقدمة أولوياتهم. وهذا يعني تنفيذ عمليات الكشف والاستجابة الفعالة؛ العثور على نقاط الضعف قبل يحدث تجميد تغيير البيع بالتجزئة في هذا الوقت من العام؛ إدارة مخاطر الطرف الثالث؛ والتأكد من حصول الموظفين على التدريب الذي يحتاجونه.

العثور على الحلقة الأضعف قبل الاندفاع المجنون

من الشائع أن يقوم تجار التجزئة بتنفيذ عمليات تجميد التغيير الصعبة قبل شهر أو شهرين من اندفاع العطلة خلال الأسبوع الثاني أو الثالث من شهر يناير. ويمنع هذا تنفيذ أي تغييرات رئيسية في النظام (والتي تؤثر على تجارب المستهلك) خلال أيام المبيعات الأكثر ازدحامًا والأكثر أهمية في العام.

في الأسابيع التي سبقت التجميد الصارم للتغييرات، غالبًا ما يحاول المطورون إجراء تغيير أخير في التعليمات البرمجية أو البنية التحتية. يمكن أن يتضمن هذا الاندفاع قبل الموعد النهائي أحيانًا أخطاء، مما يترك الأنظمة غير المصححة وغير المختبرة عرضة للهجمات. جميع مجرمي الإنترنت على دراية بمواسم تجميد التغيير الصعبة هذه، وغالبًا ما يقومون بهجماتهم خلال هذه الفترة.

يعد إجراء اختبارات أمان التطبيقات الثابتة والديناميكية (SAST وDAST) كجزء من برامج اختبار التطبيقات المنتظمة أفضل الطرق لتحديد نقاط الضعف قبل تجميد التعليمات البرمجية السنوية. يقوم هذان الاختباران بفحص الطلبات من جوانب مختلفة. يركز SAST على عيوب البرامج مثل حقن SQL، بينما يجد DAST نقاط الضعف التي يمكن للجهات الفاعلة السيئة استغلالها.

يجب على تجار التجزئة التركيز على الاختبارات الهامة والتطبيقات ذات الحركة العالية مثل بوابات الدفع، وحقول الإدخال، وحتى رموز الويب الأساسية.

مراقبة بائعي الطرف الثالث

في وقت سابق من هذا العام، أوقفت شركة تويوتا لصناعة السيارات إنتاجها بعد تعرض أحد موردي البلاستيك والإلكترونيات لهجوم إلكتروني. كلف الإنتاج المعلق الشركة ما يقرب من 13,000 سيارة. في حين أن فقدان الإنتاج قد يبدو مكلفًا، إلا أنه ثمن بسيط يجب دفعه مقارنة بالانتهاك الفعلي.

وهذا يبين أن إدارة المخاطر لجهة خارجية تظل (TPRM) منطقة تعاني من نقص الخدمات الأمنية للعديد من المؤسسات ويجب على تجار التجزئة إعطاء الأولوية لـ TPRM والتعلم من دراسة الحالة.

تساعد استبيانات TPRM وإدارة مخاطر البائعين في تقييم الوضع الأمني ​​للمؤسسات الشريكة. تحتوي العديد من الاستطلاعات على مستوى المؤسسة على ما يصل إلى 1,000 سؤال، ولكن المجالات الأساسية التي يجب معالجتها هي: أمن المعلومات، وأمن مركز البيانات، وأمن تطبيقات الويب، وحماية البنية التحتية، وضوابط الأمن والتكنولوجيا.

في حين أن تجار التجزئة يقومون بانتظام بإجراء اختبارات على التعليمات البرمجية الخاصة بهم، والتي تتضمن عمليات تكامل مع جهات خارجية، إلا أنها لا تتجاوز حدود شبكاتهم الخاصة. ينبغي لتجار التجزئة يطلبون من بائعيهم إجراء اختبار كامل لاختراق التعليمات البرمجية على أساس نصف سنوي واختبار ليلي عندما يقوم شركاؤهم بتحديث الرموز أو تغييرها.

الحفاظ على التدريبات الأمنية رغم باب المواهب الدوار

التدريب هو بلا شك الجزء الأصعب بالنسبة لتجار التجزئة. ال استقالة كبيرة أجبرت الشركات على إعادة تقييم عمليات التدريب والتأهيل لديها، مع كون الأمن السيبراني عنصرًا صغيرًا فيها. ومع ذلك، فإن 82% من الانتهاكات التي تم تحليلها بواسطة "Verizon"تقرير تحقيقات خرق البيانات" تنطوي على عنصر بشري. وهذا يجعل تدريب الموظفين أكثر أهمية من أي وقت مضى.

من المحتمل أن يكون لدى تجار التجزئة المعتمدين نوع من برامج التوعية بالأمن السيبراني. لكن يمكنهم (ويجب عليهم) التوسع في ذلك. عندما تقوم فرق الأمن السيبراني بتحديد الثغرات الناتجة عن اختبارات الاختراق، يمكنهم مشاركة هذه النتائج مع الموظفين وشرح كيفية التعامل مع نقاط الضعف هذه. يساعد هذا المستوى من الشفافية الموظفين على فهم دورهم في حماية بيانات المؤسسة والمستهلكين.

أمن كلمة المرور باراماونت

وأخيرًا وليس آخرًا، في برنامج الموظف: كلمات المرور. لا يزال أمان كلمة المرور يمثل مشكلة أساسية مما يؤدي إلى أو يلعب دورًا رئيسيًا في كمية مذهلة من خروقات البيانات التي تحدث اليوم. تعد بيانات الاعتماد المسروقة إحدى أسهل الطرق التي يمكن للجهات الفاعلة في مجال التهديد الوصول إلى المعلومات. أوراق الاعتماد المخترقة هي السبب 19٪ من خروقات البيانات (بي دي إف). الجزء المحزن هو 45٪ من المستهلكين لا تنظر إلى مشاركة كلمة المرور باعتبارها مشكلة خطيرة. يجب على تجار التجزئة تعزيز أولوية النظافة الجيدة لكلمات المرور، ولكن بنفس القدر من الأهمية، يجب عليهم تنفيذ المصادقة متعددة العوامل (MFA) في كل مكان وفي أي مكان ممكن.

بدأ العديد من تجار التجزئة بالفعل مبيعات العطلات للتغلب على مخاوف التضخم والتوظيف. لكن يجب ألا ينسوا وضعهم الأمني ​​في هذا الاندفاع نحو نهاية العام. يجب على المؤسسات أن تجعل الأمن السيبراني أولوية لا تقل أهمية عن زيادة المبيعات من خلال دمج SAST وDAST في اختبار التطبيقات الخاصة بها؛ مراقبة وإدارة مخاطر الطرف الثالث؛ وتأمين بيانات الاعتماد من خلال التدريب والمصادقة المناسبة باستخدام MFA.

الطابع الزمني:

اكثر من قراءة مظلمة