Učvršćivanje maloprodaje: Kako brendovi Velike Britanije mogu braniti protiv cyber kršenja

Zaposleni: Frontline u vatrozidu

Znamo da su cyber grupe odgovorne za nedavne maloprodajne hakove koristile sofisticirane tehnike socijalnog inženjerstva, poput lažno predstavljanja zaposlenika da bi prevarili da pomažu u resetiranju lozinki i pružanje informacija o neovlaštenom pristupu internim sistemima.

Zaposleni su sve više meta, a trgovci zapošljavaju neke od najvećih, najizračnije radne snage, čineći ih još većim rizikom od bezbrojnih dodirnih točaka za kršenje. U tim organizacijama, cyber-a-prva kultura je od vitalnog značaja za borbu protiv prijetnji. CyberEkusnost – prva kultura uključuje zaposlene koji su svjesni ovih vrsta napada i razumiju kako ih prijaviti ako su kontaktirani.

Da bi se uspostavilo cyber-sigurnosnost – prva kultura, zaposleni moraju biti ovlašteni da prepoznaju i reagiraju na prijetnje, a ne samo izbjeći. To se može učiniti putem simulacijskog treninga i procjena prijetnji – prikazujući stvarne primjere života prijetnji i brainstorming mogućih rješenja za kontrolu i sprečavanje dodatne i buduće štete.

To omogućava sigurnosnim timovima da se fokusiraju na strategiju umjesto stalnog vatrogasnog požara, dok liderska podrška – kroz budžet, alate i ton – pojačava njegovu važnost na svim nivoima.

Vidljivost u stvarnom vremenu rizika

Pored radnika za podršku, dobavljači takođe predstavljaju značajan napad natrag za loše aktere. Prema podacima iz elastične staze, 42% trgovaca priznaje da bi naslijeđenu tehnologiju mogla napustiti izložene cyber rizicima. A s ubrzanjem tempom inovacija, moderne cyber pretnje nisu samo složenije, već često ulaze kroz neočekivane avenije, poput dobavljača trećih strana. Istraživanje iz Vanta pokazuje 46% organizacija kažu da je dobavljač njihovih doživjela prekršaj podataka jer su počeli raditi zajedno.

M & S kršenje je slučaj u toku, s njim je izviješteno da su napadači iskoristili ranjivost u sustavima izvođača, a ne vlastiti prodavač. Ovo podvlači da se vidljivost mora proširiti izvan vašeg oboda da obuhvati čitav digitalni lanac opskrbe u stvarnom vremenu.

Prijetnje ne čekaju vaš tromjesečni pregled ili godišnja revizija. Ako samo provjeravate svoje kontrole ili status dobavljača jednom godišnje, već iza sebe. To znači da je vidljivost u stvarnom vremenu sada osnovna za cyber odbranu. Moramo znati kada se nešto promijeni onoga što se događa. To se može učiniti kontinuiranim nadzorom, kako za tehničke kontrole i odnose koji uvode rizik u vaše okruženje.

Također trebamo preispitati način na koji resursiramo i prioritetniju tu vidljivost. Ručni procesi ne skaliraju s složenošću moderne infrastrukture. Automatizacija i alat mogu pomoći u površini pravih signala iz buke – bilo da su to pogrešno utjecaj, pristupni odljev ili sumnjivo ponašanje dobavljača.

Uzimanje zaliha: tijek rada za zaštitu

Najbolji scenarij je da su sigurnosne mjere ugrađene u svu digitalnu arhitekturu, koristeći nekoliko sigurnosti “moraju imati”, poput sigurnog kodiranja, kontinuiranog praćenja i redovnog ispitivanja i poboljšanja. Trgovina na malo koji žele dobiti proaktivne i o kršenjima nakon događaja posljednjih nekoliko tjedana mogu slijediti ovaj akcioni plan za početak:

Prvo, svijest – Neka vaše sigurnosno vodstvo šalje poruku menadžerima za pomoć i podršku timovima kako bi se osiguralo da su svjesni nedavnih napada na trgovce na malo.

Zatim, istražite – precizno napadački put koji se koristi za ostale trgovce na malo da biste bili sigurni da imate potpuno razumijevanje rizika za vašu organizaciju.

Nakon toga, procijenite – provedite procjenu prijetnje za prepoznavanje onoga što bi moglo poći po zlu ili kako se ovaj put napad mogao koristiti u vašoj organizaciji.

Završni korak je prepoznavanje – otkrijte najviši rizik praznine u vašoj organizaciji i korake sanacije za rješavanje svake.

Posljednja linija odbrane

Snažna cyber-sigurnost ne dolazi iz brzih ispravki – potrebno je vrijeme, rukovodstvo i pomak u načinu razmišljanja širom organizacije. Moj savjet sigurnosnim timovima je jednostavan: govoriti u ishodima. Okvir Cyber rizik kao poslovni rizik, jer je to tako. Trgovina na malo koji su pali na nedavni napadi suočeni su sa velikim financijskim gubicima, što to čini samo IT problemom – to je izdanje odbora.

Kupci obraćaju pažnju. Žele vjerovati marki koje kupuju i da je povjerenje izgrađeno na transparentnosti i pripremi. Nedavni maloprodajni napadi nisu razlog za paniku – oni su razlog za resetiranje, procjenu trenutnih državnih rizika i u potpunosti razumiju potencijalne utjecaje onoga što se događa drugdje. Ovo je trenutak za ulaganje u vašu infrastrukturu, osnažiti svoje timove i ugraditi sigurnost u svoje poslovanje. Organizacije koje to sada čine samo neće biti sigurnije – oni će biti konkurentniji, otporniji i boljiju pozicionirani za sve što slijedi.

Jadee Hanson je glavni službenik za sigurnost informacija u Vanta