5 säkerhetsstrategier för att motarbeta cyberbrott i detaljhandeln

2018-10-304 Minute Read

Detaljhandeln tar till nya, innovativa tekniker för att stå emot angreppen från branschens mega-aktörer (vi menar t.ex. Amazon och Lidl), men det större och lömskare hotet mot detaljhandelns framtid är bristen på cybersäkerhet. Detaljhandelns IT-beslutsfattare vet att när Bauhaus, ICA Maxi och Åhlens är sårbara för hackare krävs ordentliga säkerhetsstrategier för IT.

Allt eftersom antalet personer som shoppar via mobilen stiger finns det en stor möjlighet för cyberbrottslingar att attackera inget ont anande offer. På Kaspersky Lab upptäckte man att under det första kvartalet av 2017 hade antalet filer med utpressningsprogram via mobilen uppnått 218 625, jämfört med 61 832 under föregående kvartal. Ändå sa mindre än hälften (45 procent) bland säkerhetscheferna inom detaljhandeln att de investerade tillräckligt i cybersäkerhetsstrategier förra året, enligt en undersökning från KPMG. Hela 42 procent sa att de inte ens hade en chef som ansvarade för informationssäkerhet.

Vad kan ditt IT-team göra för att skapa vassa cybersäkerhetsstrategier för detaljhandeln?

1. Utveckla grunderna först

Genom att utnyttja NIST-ramverket för cybersäkerhet, får du en uppsättning riktlinjer och utvärderingar för att fastställa nuvarande kapacitet, ställa upp mål och etablera en plan för att förbättra och upprätthålla infrastrukturen. Ramverket utvecklades av Nationella institutet för standarder och teknik i USA (NIST) och Internationella standardiseringsorganisationen (ISO). Den senaste versionen publicerades i april 2018, vilket förtydligade och förstärkte den, samt gjorde den lättare att använda idag.

2. Utbilda alla om säkerhetsreglerna för IT

Mänskliga fel har varit boven bakom flera stora intrång så du måste se till att varje anställd är ordentligt utbildad för att kunna öka kännedomen och se till att bästa praxis följs. Det innebär att de behöver bemästra IT-säkerhet och säkerhetsstrategier för både företagsbruk och personlig användning.

Branschsamarbeten kan underlätta utbildningen och ge den senaste informationen om hot och attacker. Till exempel Retail Cyber Intelligence Sharing Center (R-CISC) och Information Technology Information Sharing and Analysis Center (IT-ISAC) är två bra resurser om du söker efter utbildningsmaterial eller allmänna säkerhetsriktlinjer. I USA har National Retail Federation också startat ett delsystem för hotavisering i samarbete med Financial Services Information Sharing and Analysis Center (FS-ISAC) och US Department of Homeland Security.

3. Uppdatera och korrigera allt ofta

År 2016 upptäckte SecurityScorecard att hela 83 procent av detaljhandlarna hade okorrigerade sårbarheter och 62 procent använde program som inte fick något säkerhetssupport från tillverkaren. ”Ju längre en läcka exponeras desto längre tid har hackaren på sig att utnyttja sårbarheten,” berättade Brian Engle, VD för R-CISC för Retail Dive. Regelbundna uppdateringar av programvara är ett enkelt, men ofta förbisett, sätt att skydda äldre delar av infrastrukturen tills man kan investera i nya system och programvara.

På samma gång kan du hålla högtrafikerade områden fria så att bara nödvändig personal har tillgång. ”Teknisk uppdelning eller segmentering av nätverk är viktigt för att separera företagsmiljöer, supportmiljöer och butiksmiljöer där betalningar utförs vid inköpstillfället och begränsa cyberbrottslingarnas framgång,” sade Engle från R-CISC.

4. Håll data anonym

De mest kända cyberbrotten är de där tusentals personers personuppgifter har äventyrats. Bovarnas finess förbättras hela tiden. Enligt Allen Hamilton från Booz har det främsta ryska cyberbrottsforumet Exploit under största delen av 2017 haft en ständigt växande utbud av webbinjektioner som kan användas för att skörda kunduppgifter, inklusive kontouppgifter för olika finansiella organisationer och detaljhandelskonton.”

Därför föreslår detaljhandelns teknikleverantör Ipsos att kunduppgifterna ska anonymiseras och lagras enligt ISO-standarder. ”När vi arbetar med detaljhandelsföretag lagrar vi inte personuppgifter, alla uppgifter samlas in anonymt. IP-adresser och mobila signaler identifierar upprepad shopping i stället för individers uppgifter, som mobilnummer och e-postadresser.”

5. Förstärk enheternas säkerhet

Den mest sårbara utrustningen för en detaljhandlare, eller ett företag, är den som alla har tillgång till men ingen egentligen tänker på ur ett säkerhetsperspektiv, t.ex. en kopieringsapparat, skrivare eller annan slutpunktsenhet. Enheterna kan vara sårbara för angrepp, men de behöver inte vara det. En smart slutpunktsenhet kan skydda hela nätverket genom att erbjuda hotdetektering i realtid samt självläkande egenskaper.

Tekniken utvecklas hela tiden och omdefinierar hur kunder köper och säljer. Men utvecklingen kommer med en risk för komplexa säkerhetshot. Detaljhandelns IT-beslutsfattare vet att det inte räcker att hålla tummarna och hoppas på det bästa. För att förbereda sig på det värsta krävs avancerade säkerhetsstrategier och en investering i infrastruktur, personal och processer för att ta IT-säkerhetspositionen till samma nivå som andra branscher, samtidigt som man ökar kundernas förtroende och lojalitet.

Jasmine W. Gordon 2018-10-26 6 Minute Read

De 5 stadierna efter ett IT-intrång

Återhämtningen efter intrång i din IT-miljö har fem stadier. Tips på hur du kan förhindra framtida incidenter.

Lydia Dishman 2018-10-24 5 Minute Read

3 hacktrender som blev populära 2018

Några av de största hackartrender som tog fart under den första delen av 2018, samt några av de senaste trenderna i hur du kan skydda ditt företag.

Tektonika Staff 2018-10-17 5 Minute Read

Fyra steg till en stark säkerhetsgrund

När du har stärkt säkerhetsgrund, blir hanteringen av IT-tillgångarna inom miljön säkrare och mer tillförlitlig och du kan sova bättre.