Bu makale Dakota Murphey tarafından yazılmıştır.
SonicWall’ın İki Yıllık Raporundan elde edilen rakamlar, e-ticaret ve çevrimiçi perakende işletmelerinin fidye yazılımı saldırılarında son 12 ayda %264 artış gördü yalnız. Bu tür istatistikler perakende işletmeleri için son derece endişe vericidir, bu nedenle web sitelerinin ve dijital güvenliğin perakendecilerin zihninde ön planda olması şaşırtıcı değildir.
Bununla birlikte, fiziksel bir mağazanın yanı sıra çevrimiçi bir varlığı olan perakendeciler için, mağaza içi siber güvenliğin birinci öncelik olarak görülmesi gerekmediğine dair bir varsayım olabilir. Bunu yapmak büyük bir hata olabilir.
Bu makalede, perakende mağazalarının siber suçlara karşı neden her zamankinden daha savunmasız olduğuna bir göz atacağız.
Güvenlik Daha Zayıf
Mağaza içi güvenlikle ilgili en önemli sorunlardan birinin gönül rahatlığı sorunu olduğuna şüphe yoktur. Fiziksel mağazaların kendilerinin siber suçlular tarafından hedef alınmayacağı varsayılıyor – kesinlikle kaynaklarını korsanlık veya kimlik avı kullanmaya harcamaları daha olası mı?
Gerçekte, siber suçlular her zaman zamanlarını en üst düzeye çıkarmanın yollarını ararlar — hızlı galibiyet istiyorlar. Perakende mağazaları giderek daha az iyi korundukları için, bir şirketin bilgisayar sistemine kolay bir yol olarak görülüyorlar. Belki de buradan çıkarılması gereken ders, asla saldırıya uğramayacağınızı veya saldırıya uğramayacağınızı varsaymamanız gerektiğidir.
Siber suçlular her zamankinden çok daha sofistike. Güvenlikte boşluklar varsa, tespit edebilir ve bunlardan faydalanabilirler. Örneğin perakendecilerin, tüketicilerin mahremiyeti ve veri korumasını, dahili BT sistemlerini ve fiziksel mağazalarını koruyan kendi sıkı güvenlik önlemleriyle dengelemeleri gerekir. Güvenliğin etkin bir şekilde kurulmaması ve uyulmaması, gizlilik yasalarının ihlali nedeniyle para cezasına çarptırılan firmalar sıkı CCTV düzenlemeleri ve GDPR yönergeleri uyarınca.
Mağazalar ve Web Siteleri Kendinden Bağlantılıdır
İşletmenizin içinde bir bölünme olduğunu düşünebilirsiniz: fiziksel mağazanız ve çevrimiçi mağazanız. Ancak, genellikle fiziksel tesislerinizin dijital sisteminize bir ofis kadar bağlantılı olması söz konusudur. İşyerinde sisteminize giriş yapıyor musunuz? Bir BT sistemi kullanarak müşterilerin ayrıntılarını takip ediyor musunuz?
İşletmelerin çoğu için, fiziksel mağaza aslında BT sisteminize çevrimiçi site kadar bağımlıdır. Bu, potansiyel bir sorun sunar. Fiziksel perakende mağazanız potansiyel olarak tüm BT sisteminize erişime izin verebilirse, siber suçlular fiziksel tesislerinizde hain yöntemler kullanabilir.
Nesnelerin İnternetinin Yükselişi
Fiziksel mağazalar Nesnelerin İnterneti cihazlarına giderek daha fazla bağımlı — İnternete bağlı herhangi bir cihazdır. Bu, stok denetleyicileri, akıllı raflar, kestirimci bakım ekipmanı ve çok daha fazlasını içerebilir.
CCTV, video gözetimi ve alarm sistemleri gibi fiziksel güvenlik cihazları genellikle internete bağlıdır ve ayrıca hedeflenen siber saldırılar için bir güvenlik açığı olabilir. bu video gözetim teknolojisinin daha geniş kullanımı ve diğer fiziksel cihaz türleri, saf suç tespitinden daha fazlasını kapsar. Kalabalıkları izlemek, fiziksel sitelerin güvenliğini sağlamak ve bina yönetim platformlarını desteklemek için uygulanabilecek akıllı yeteneklere sahiptirler.
Bu tür entegre sistemler, güvenlik şirketlerini ve perakende sitelerini yöneten tesis yöneticilerini desteklemek için akıllı veriler sağlamada iyi bir iş çıkarsa da, herhangi bir veri, dosya ve gözetim videosu siber saldırılara karşı savunmasız olabilir.
İster bulut tabanlı uygulamalarda ister şirket içi çözümlerde depolanmış veya yönetilmiş olsun, perakende mağazalarını koruyan bu tür fiziksel güvenlik cihazları, BT sisteminize suçluların yararlanabileceği başka bir potansiyel giriş noktası da açar. Ve eğer CCTV, video gözetim ve alarm sistemleri düzgün yönetilmezse, bunlar büyük bir sorun olabilir.
Gölge BT’nin İstilası
Gölge BT, BT ekibi tarafından onaylanmayan her türlü yazılım veya uygulamanın kullanılmasıdır. Bu, özellikle personelin görevlerinin bir parçası olarak kişisel cihazları kullandığı mağazalarda büyük bir sorun haline geliyor.
“Gölge BT’nin popülaritesi, kısmen algılanan faydalarından kaynaklanmaktadır,” George Glass diyorSiber güvenlik uzmanları Redscan’ın tehdit istihbaratı başkanı, “bunlar, teknolojiyi kurma ve kullanma konusunda inisiyatif alma becerisini ve iş yükünü azaltmak için sistemleri ve yazılımları daha hızlı benimseme özgürlüğünü içeriyor. Ancak, bu belirgin faydaların önemli bir maliyeti var. “
Sorun, bu gölge BT’nin güvenlik açıkları için kontrol edilmemesi veya BT ekibi tarafından bilinmediği için güncel tutulmaması durumunda ortaya çıkar. Bu güvenlik açıkları ve kusurlar, siber suçlular için potansiyel bir açılım sunabilir.
Güvenlikten Çok Hizmet Hızına Öncelik Vermek
Perakende sektöründeki birçok işletmenin hızlı ve etkili müşteri hizmetine öncelik vermek istemesi doğaldır. Ne yazık ki, bu sonuçta iyi güvenlik uygulamalarının gözden kaçırılmasına ve görevlerin yerine getirilmesine neden olabilir. Örneğin, bir müşteri hesabında parola sıfırlama talebinde bulunursa, doğru prosedürü izlemek yerine bunu basitçe devam ettirmek için biraz baskı olabilir.
Perakende mağazaların, siber suçluların ve kişisel suçların birbirine bağlı doğasını anlaması gerekir. Nakitsiz perakendedeki artış ve çevrimiçi satışlardaki (son yıllarda benzeri görülmemiş bir artışa tanık olan) artışla birlikte, perakendecilerin BT güvenliği, tüketicilerin satın alma alışkanlıklarının evrimine ayak uydurmak ve kendini yeniden konumlandırmak zorunda kaldı. Ancak bu artan farkındalık, İngiltere Hükümeti’nin güvenlik teknolojisini destekleme önlemleri perakende sektörü içinde.
Perakende mağazaları siber suçlara karşı her zamankinden daha savunmasız olsa da, işletmelerin riski azaltmak için yapabilecekleri çok şey var. Belki de en önemli faktör, herkesin siber suçları önlemedeki rolünü anlamasını sağlamak için personel eğitimi sağlamaktır.
Dakota Murphey serbest teknoloji yazarıdır.
Bu hikaye ilk olarak IFSEC Küresel, Informa Network’ün bir parçası ve güvenlik ve yangın endüstrisi için önde gelen haber, özellik, video ve teknik inceleme sağlayıcısı. IFSEC Global, video gözetimi, erişim kontrolü, izinsiz giriş/yangın alarmları ve koruma gibi köklü fiziksel teknolojilerdeki gelişmeleri ve siber güvenlik, insansız hava araçları, akıllı binalar, ev otomasyonu, Nesnelerin İnterneti ve daha pek çok alanda ortaya çıkan yenilikleri kapsar.