Kuna pühad hiilivad nurga taha, pole tarbijad ja jaemüüjad ainsad, kes hooajaks valmistuvad. Küberkurjategijad on otse sabas. Pole saladus, et suuremad tarbijapühad – alates Amazon Prime Day’st kuni aasta lõpu pühade sprindini – seavad ohus osalejatele suuri sihtmärke. Selle aasta musta reede prognoosid näitavad veebikulutuste jõudmist $ 13 miljardit.
See on halbadele näitlejatele tulus võimalus.
Sel aastal seisavad jaemüüjad juba silmitsi inflatsiooni, eelseisva majanduslanguse ja ähvardavate andmete privaatsust käsitlevate õigusaktidega. Nad lihtsalt ei saa endale lubada a $ 4.35 miljonit rikkumine.
Piiratud turvalisus Ho-Ho-Ho sel aastal?
Jaemüüjad peavad oma turvalisust silmas pidama. See tähendab tõhusa avastamise ja reageerimise rakendamist; haavatavuste leidmine enne jaemüügi vahetus külmub, mis tähistab seda aastaaega; kolmanda osapoole riskide juhtimine; ja tagada, et töötajad saavad vajaliku koolituse.
Kõige nõrgema lüli leidmine enne hullumeelset kiirustamist
Jaemüüjate jaoks on tavaline, et jaanuari teisel või kolmandal nädalal rakendavad karmid muudatused külmutamist üks kuni kaks kuud enne pühadehooaja algust. See hoiab ära suuremate süsteemimuudatuste (mis mõjutavad tarbijate kogemusi) elluviimist aasta kõige tihedamatel ja olulisematel müügipäevadel.
Raskele muudatuste külmutamisele eelnenud nädalatel üritavad arendajad sageli veel viimast koodi või infrastruktuuri muuta. See kiirustamine enne tähtaega võib mõnikord sisaldada vigu, mis jätab parandamata ja testimata süsteemid rünnakute suhtes haavatavaks. Küberkurjategijad on nende raskete külmumishooaegadega liigagi tuttavad ja sageli ajavad oma rünnakud sellesse aknasse.
Staatiliste ja dünaamiliste rakenduste turbetestide (SAST ja DAST) käitamine tavaliste rakenduste testimisprogrammide osana on parim viis turvaaukude tuvastamiseks enne iga-aastast koodi külmumist. Need kaks testi uurivad rakendusi erinevatest külgedest. SAST keskendub tarkvaravigadele, nagu SQL-i süstimine, samas kui DAST leiab nõrkusi, mida halvad tegijad saavad ära kasutada.
Jaemüüjad peaksid keskenduma katsetamisele kriitilistele ja suure liiklusega rakendustele, nagu makselüüsid, sisestusväljad ja isegi põhilised veebikoodid.
Kolmandate osapoolte müüjatel silma peal hoidmine
Varem sel aastal, autotootja Toyota peatas oma tootmise pärast seda, kui plasti- ja elektroonikatarnijat tabas küberrünnak. Peatatud tootmine läks ettevõttele maksma ligikaudu 13,000 XNUMX autot. Kuigi tootmise kadu võib tunduda kulukas, on see tegeliku rikkumisega võrreldes väike hind.
See näitab seda kolmanda osapoole riskijuhtimine (TPRM) on paljude organisatsioonide jaoks endiselt alateenitud valdkond ja jaemüüjad peavad siiski TPRM-i prioriteediks seadma ja juhtumiuuringust õppima.
TPRM-i ja hankijate riskijuhtimise küsimustikud aitavad hinnata partnerorganisatsioonide turvalisust. Paljudes ettevõtte tasandi uuringutes on kuni 1,000 küsimust, kuid esmased valdkonnad, millega tuleks tegeleda, on järgmised: infoturve, andmekeskuse turvalisus, veebirakenduste turvalisus, infrastruktuuri kaitse ning turvakontrollid ja tehnoloogia.
Kuigi jaemüüjad katsetavad regulaarselt oma koodi, mis hõlmab ka kolmandate osapoolte integratsioone, ei ulatu see väljapoole nende enda võrkude piire. Jaemüüjad peaksid nõuda oma müüjatelt täielikku koodi tungimise testimist kaks korda aastas ja igaõhtune testimine, kui nende partnerid koode värskendavad või muudavad.
Turvakoolituste pidamine hoolimata talentide pöörduksest
Koolitus on jaemüüjate jaoks kahtlemata kõige raskem osa. The Suur tagasiastumine on sundinud ettevõtteid oma koolitus- ja sisseelamisprotsesse ümber hindama, kusjuures küberturvalisus on selle väike osa. 82% Verizoni analüüsitud rikkumistestAndmerikkumiste uurimise aruanne” hõlmas inimlikku elementi. See muudab töötajate koolituse olulisemaks kui kunagi varem.
Väljakujunenud jaemüüjatel on tõenäoliselt paigas mingisugune küberturvalisuse teadlikkuse tõstmise programm. Kuid nad saavad (ja peaksid) seda laiendama. Kui küberjulgeoleku meeskonnad tuvastavad läbitungimistestide lünki, saavad nad neid leide töötajatega jagada ja selgitada, kuidas nende haavatavustega manipuleerida. Selline läbipaistvuse tase aitab töötajatel mõista oma rolli ettevõtte ja tarbijate andmete kaitsmisel.
Parooli turvalisus esmatähtis
Ja viimaseks, kuid kindlasti mitte vähemtähtsaks, töötajate programmis: paroolid. Parooli turvalisus on endiselt põhiprobleem mis toob kaasa või mängib võtmetegurit tänapäeval aset leidvate andmerikkumiste arvukuses. Varastatud volikirjad on üks lihtsamaid viise, kuidas ohus osalejad teabele juurde pääsevad. Selle põhjuseks on rikutud volikirjad 19% andmete rikkumistest (PDF). Kurb osa on 45% tarbijatest ärge pidage paroolide jagamist tõsiseks probleemiks. Jaemüüjad peaksid tugevdama hea paroolihügieeni prioriteeti, kuid sama oluline on see, et nad peaksid rakendama multifaktorilist autentimist (MFA) kõikjal ja kõikjal, kus see on võimalik.
Paljud jaemüüjad on juba alustanud puhkusemüüki, et inflatsiooni- ja personaliprobleemidest üle saada. Kuid nad ei tohi unustada oma turvalisust sellel aastalõputormil. Organisatsioonid peavad seadma küberturvalisuse sama tähtsaks kui müügi suurendamise, lisades oma rakenduste testimisse SAST-i ja DAST-i. kolmandate isikute riskide jälgimine ja juhtimine; ja mandaatide turvamine koolituse ja MFA abil nõuetekohase autentimise kaudu.
