Si les prévisionnistes ont raison, au cours de la journée d’aujourd’hui, les consommateurs dépenseront 13,7 milliards de dollars. Presque chaque clic, vente et engagement sera capturé par une plateforme CRM. Les applications d’inventaire déclencheront des récommandes automatisées ; les outils de communication enverront des e-mails et des SMS automatisés confirmant les ventes et partageant les informations d’expédition.
Les applications SaaS soutenant les efforts de vente au détail hébergeront la quasi-totalité de cette activité en coulisses. Même si les détaillants se concentrent à juste titre sur les ventes à cette période de l’année, ils doivent s’assurer que les applications SaaS qui soutiennent leurs opérations commerciales sont sécurisées. Personne ne veut que se reproduise l’un des plus gros cyber-snafus de l’histoire du commerce de détail, comme lorsqu’un détaillant national basé aux États-Unis s’est fait voler 40 millions de relevés de cartes de crédit.
La surface d’attaque est vaste et les détaillants doivent rester vigilants pour protéger l’ensemble de leur pile d’applications SaaS. Par exemple, beaucoup utilisent souvent plusieurs instances de la même application. Ils peuvent utiliser un locataire Salesforce différent pour chaque région dans laquelle ils opèrent ou avoir des locataires différents pour chaque secteur d’activité. Chacun de ces locataires doit configurer ses configurations de manière indépendante, chacun limitant les risques et répondant aux normes de l’entreprise.
Voici quelques domaines sur lesquels les détaillants devraient se concentrer pour assurer leur sécurité SaaS pendant toute la période des fêtes.
Contrôlez les privilèges et l’accès dans votre pile d’applications
Les paramètres de contrôle d’accès sont particulièrement importants pour les détaillants. Ils limitent le nombre de personnes pouvant accéder à une application et les privilèges dont disposeront ces utilisateurs une fois dans l’application. Limitez l’accès et la visibilité aux données sensibles à ceux qui en ont besoin pour exercer leurs fonctions. Créer un accès basé sur les rôles et surveiller les employés pour garantir qu’ils disposent d’un niveau d’accès approprié en fonction de leur rôle est une étape clé dans la réduction du niveau de risque.
Un autre domaine qui mérite d’être examiné est l’accès accordé aux anciens employés. Les anciens employés devraient presque toujours être supprimés dans le cadre du processus de départ. Lorsque les applications sont connectées à un SSO et que l’accès se fait uniquement via ce SSO, la désintégration est automatique. Malheureusement, de nombreux détaillants disposent d’applications qui se trouvent en dehors du SSO ou qui permettent aux employés de se connecter localement. Dans ces circonstances, les employés doivent voir leur accès supprimé manuellement de chaque application.
Apprenez à automatiser la surveillance de votre configuration et à protéger vos données
Prévenir les fuites de données
Les informations sur les prix sont l’une des informations les plus sensibles dont disposent les détaillants. Même si les robots d’exploration du Web peuvent avoir accès aux prix publiés, il est primordial de protéger les futures stratégies et plans de tarification. Pendant la période des fêtes, lorsque les concurrents recherchent tous les avantages en matière de prix et de promotions, la sécurisation de ces informations derrière une protection sérieuse contre les fuites de données est une priorité absolue.
Lorsqu’ils sont disponibles, activez les paramètres de cryptage pour empêcher les utilisateurs non autorisés de consulter vos données critiques. Désactivez la possibilité de partager ou d’envoyer des fichiers par courrier électronique en dehors de l’organisation et exigez une certaine forme d’authentification des utilisateurs avant que les utilisateurs puissent accéder aux tableaux, aux feuilles de calcul et aux bases de données.
La protection des informations client contre les fuites devrait être une autre priorité élevée pour les détaillants. Rien ne détournera les clients de votre site Web que les rapports faisant état de fuites d’informations personnelles, telles que des informations personnelles identifiables (PII) et des informations de paiement. Renforcez les paramètres de sécurité pour empêcher les fuites de données non autorisées de l’application.
Se défendre contre les menaces internes
Malheureusement, nous vivons à une époque de menaces internes. Dans l’enquête annuelle d’Adaptive Shield, 43 % des personnes interrogées ont déclaré avoir été victimes d’espionnage industriel ou d’attaque interne au sein de leur pile SaaS. Il est notoirement difficile de prévenir ces types d’attaques, car les utilisateurs autorisés se connectent avec des informations d’identification vérifiées et leurs activités néfastes s’inscrivent toutes dans les paramètres de leur accès.
Pour les détaillants, la surveillance de l’activité des utilisateurs est un moyen de détecter les menaces avant qu’elles ne se transforment en véritables violations. L’utilisation d’un outil ITDR (Identity Threat Detection & Response) qui surveille et analyse le comportement des utilisateurs peut identifier ces acteurs malveillants. , les détaillants peuvent détecter les anomalies comportementales d’un utilisateur. En analysant les anomalies comportementales, qui peuvent inclure l’accès aux données à des moments inhabituels ou le téléchargement d’une quantité inhabituelle de données, les détaillants peuvent découvrir les menaces internes et se protéger.
Apprendre encore plus sur la façon de sécuriser vos applications SaaS
Automatisez la sécurité SaaS pour sécuriser les applications
Certains détaillants peuvent surveiller ces paramètres et comportements manuellement ou avec des technologies plus anciennes telles que les CASB. Aucune de ces approches n’est susceptible d’être efficace. Les paramètres SaaS peuvent changer sans préavis, et il est bien trop facile de passer à côté des signes de menaces internes.
Les outils SaaS Security Posture Management (SSPM), comme Adaptive Shield, sont le seul moyen efficace pour les détaillants de sécuriser l’ensemble de leur pile SaaS. Ils surveillent automatiquement et en permanence les paramètres, même pendant la période des fêtes, pour détecter et identifier les erreurs de configuration, les accès non autorisés et les utilisateurs qui doivent être entièrement déprovisionnés.
Grâce à un SSPM, les détaillants peuvent avancer en toute confiance, sachant que chaque locataire de leurs applications dans chaque pays où ils opèrent est sécurisé. Ils peuvent mettre à jour les stratégies, conserver les données des clients et surveiller les utilisateurs pour prévenir les attaques internes.
Découvrez en direct comment sécuriser toutes vos applications SaaS de vente au détail. Demander une démo aujourd’hui!
