Si los pronosticadores están en lo cierto, en el transcurso de hoy los consumidores gastarán 13.700 millones de dólares. Casi cada clic, venta y participación será capturado por una plataforma CRM. Las aplicaciones de inventario activarán repedidos automáticos; Las herramientas de comunicación enviarán correos electrónicos y mensajes de texto automatizados confirmando las ventas y compartiendo información de envío.
Las aplicaciones SaaS que respaldan los esfuerzos minoristas albergarán casi toda esta actividad detrás de escena. Si bien los minoristas se centran legítimamente en las ventas durante esta época del año, deben asegurarse de que las aplicaciones SaaS que respaldan sus operaciones comerciales sean seguras. Nadie quiere que se repita uno de los mayores problemas cibernéticos minoristas de la historia, como cuando a un minorista nacional con sede en Estados Unidos le robaron 40 millones de registros de tarjetas de crédito.
La superficie de ataque es amplia y los minoristas deben permanecer atentos para proteger toda su pila de aplicaciones SaaS. Por ejemplo, muchos suelen utilizar varias instancias de la misma aplicación. Pueden utilizar un inquilino de Salesforce diferente para cada región en la que operan o tener inquilinos diferentes para cada línea de negocio. Cada uno de estos inquilinos debe establecer sus configuraciones de forma independiente, y cada uno limita el riesgo y cumple con los estándares corporativos.
A continuación se muestran algunas áreas en las que los minoristas deberían centrarse para garantizar la seguridad de su SaaS durante toda la temporada navideña.
Controle los privilegios y el acceso en su pila de aplicaciones
La configuración del control de acceso es particularmente importante para los minoristas. Limitan quién puede ingresar a una aplicación y los privilegios que tendrán esos usuarios una vez dentro de la aplicación. Limite el acceso y la visibilidad a datos confidenciales a quienes los requieran para realizar sus funciones laborales. Crear acceso basado en roles y monitorear a los empleados para garantizar que tengan un nivel de acceso adecuado según su rol es un paso clave para reducir el nivel de riesgo.
Un área adicional que vale la pena revisar es el acceso otorgado a ex empleados. Los ex empleados casi siempre deben ser dados de baja como parte del proceso de baja. Cuando las aplicaciones están conectadas a un SSO y el acceso se realiza únicamente a través de ese SSO, la baja es automática. Desafortunadamente, muchos minoristas tienen aplicaciones que se encuentran fuera del SSO o permiten a los empleados iniciar sesión localmente. En esas circunstancias, se debe eliminar el acceso de los empleados manualmente desde cada aplicación.
Aprenda cómo automatizar el monitoreo de su configuración y mantener sus datos seguros
Prevenir fugas de datos
La información sobre precios es una de las piezas de información más sensibles que tienen los minoristas. Si bien los rastreadores web pueden tener acceso a los precios publicados, es de suma importancia proteger futuras estrategias y planes de precios. Durante la temporada navideña, cuando los competidores buscan todas las ventajas de precios y promociones, asegurar esta información detrás de una protección seria contra la fuga de datos es una prioridad absoluta.
Cuando esté disponible, active la configuración de cifrado para evitar que usuarios no autorizados vean sus datos críticos. Desactive la capacidad de compartir o enviar archivos por correo electrónico fuera de la organización y solicite alguna forma de autenticación de usuario antes de que los usuarios puedan acceder a tableros, hojas de cálculo y bases de datos.
Proteger la información de los clientes contra filtraciones debería ser otra alta prioridad para los minoristas. Nada alejará a los clientes de su sitio web que la filtración de informes de información personal, como PII (Información de identificación personal) e información de pago. Refuerce la configuración de seguridad para evitar fugas de datos no autorizadas desde la aplicación.
Defensa contra amenazas internas
Desafortunadamente, vivimos en una era de amenazas internas. En la encuesta anual de Adaptive Shield, el 43% de los encuestados dijeron que habían experimentado espionaje corporativo o un ataque interno dentro de su pila SaaS. Prevenir este tipo de ataques es muy difícil, ya que los usuarios autorizados inician sesión con credenciales verificadas y sus actividades nefastas están dentro de los parámetros de su acceso.
Para los minoristas, monitorear la actividad de los usuarios es una forma de detectar amenazas antes de que se conviertan en violaciones en toda regla. El uso de una herramienta de detección y respuesta a amenazas de identidad (ITDR) que monitorea y analiza el comportamiento del usuario puede identificar a estos actores de amenazas. , los minoristas pueden detectar las anomalías de comportamiento de un usuario. Al analizar anomalías de comportamiento, que pueden incluir el acceso a datos en momentos inusuales o la descarga de una cantidad inusual de datos, los minoristas pueden descubrir amenazas internas y protegerse.
Aprende más sobre cómo proteger sus aplicaciones SaaS
Automatice la seguridad de SaaS para proteger aplicaciones
Algunos minoristas pueden monitorear estas configuraciones y comportamientos manualmente o con tecnologías más antiguas como CASB. Es probable que ninguno de esos enfoques sea eficaz. La configuración de SaaS puede cambiar sin previo aviso y es muy fácil pasar por alto los signos de amenazas internas.
Las herramientas de gestión de la postura de seguridad (SSPM) de SaaS, como Adaptive Shield, son la única forma eficaz para que los minoristas protejan toda su pila de SaaS. Supervisan automática y continuamente la configuración, incluso durante la ajetreada temporada navideña, para detectar e identificar configuraciones incorrectas, accesos no autorizados y usuarios que necesitan ser dados de baja por completo.
Al utilizar un SSPM, los minoristas pueden avanzar con confianza, sabiendo que todos los inquilinos de sus aplicaciones en todos los países en los que operan están seguros. Pueden actualizar estrategias, retener datos de clientes y monitorear a los usuarios para evitar ataques internos.
Vea en vivo en acción cómo proteger todas sus aplicaciones SaaS minoristas. Solicitar una demostración ¡hoy!
