Les détaillants de brique et de mortier et les vendeurs de commerce électronique peuvent être enfermés dans une bataille féroce pour la part de marché, mais un domaine sur lequel les deux peuvent s’entendre est la nécessité de sécuriser leur pile SaaS. Des outils de communication aux systèmes de gestion et d’exécution des commandes, une grande partie des logiciels de vente au détail essentiels d’aujourd’hui vit dans des applications SaaS dans le cloud. La sécurisation de ces applications est cruciale pour les opérations en cours, la gestion de la chaîne et la continuité des activités.
Les brèches dans le commerce de détail envoient des ondes de choc sismiques. Dix ans plus tard, beaucoup se souviennent encore d’un détaillant national qui s’est fait voler 40 millions de relevés de cartes de crédit. Ces attaques se sont poursuivies. Selon Verizon Data Breach Investigations Report, l’année dernière, 629 incidents de cybersécurité ont eu lieu dans le secteur. De toute évidence, les détaillants doivent prendre des mesures concrètes pour sécuriser leur pile SaaS.
Et pourtant, la sécurisation des applications est compliquée. Les détaillants ont tendance à avoir plusieurs locataires d’applications, ce qui entraîne une confusion quant aux instances de l’application déjà sécurisées et à celles qui sont vulnérables aux attaques. Ils ont également des taux de rotation élevés des employés et doivent rapidement déprovisionner les employés à mesure qu’ils passent à d’autres opportunités.
Découvrez comment vous pouvez sécuriser l’intégralité de votre pile SaaS avec une solution SSPM.
Plusieurs instances d’application
Les détaillants ont tendance à utiliser plusieurs locataires de la même application pour gérer différentes régions au sein de la chaîne et différentes gammes de produits à travers la chaîne. Considérez un scénario dans lequel un détaillant dispose de cinquante instances différentes de son système CRM ou de billetterie. Chaque locataire doit être sécurisé indépendamment, conformément aux directives du détaillant.
Alors que certaines instances de cette application sont sans aucun doute sécurisées, d’autres se présentent davantage comme un trou noir, où personne dans l’entreprise ne sait vraiment ce qui se passe. Certaines instances peuvent disposer d’une authentification unique, exiger une authentification MFA et fournir un accès limité basé sur les rôles, tandis que d’autres instances peuvent permettre à tous les utilisateurs de se connecter localement avec un seul facteur.
Une clé dans les opérations
Lorsque la plupart des organisations discutent de la sécurité SaaS, la préoccupation porte sur la protection des données. Bien que cela soit également vrai pour les détaillants, de nombreux détaillants ont lié leurs opérations aux applications SaaS. ServiceNow a réinventé l’expérience de vente au détail, permettant aux détaillants de mieux résoudre les problèmes, de gérer leurs chaînes d’approvisionnement et de rationaliser les opérations.
Les risques dans des applications comme celles-ci seraient catastrophiques pour un détaillant. Ils pourraient perdre la visibilité et le contrôle de l’ensemble de leur chaîne d’approvisionnement, de leur système de commande et de leur plate-forme de support de franchise. Ce n’est pas un inconvénient; maintenant que de nombreux détaillants ont achevé leur transformation numérique, ils doivent faire de la sécurisation des applications qui alimentent leurs opérations une priorité absolue.
Contrôler la gouvernance des accès dans un secteur à forte rotation
Selon le Chambre de commerce des États-Unisprès de 70 % de tous les emplois dans le commerce de détail sont vacants, et des enquêtes indiquent que 74 % des travailleurs du commerce de détail envisagent de changer d’emploi cette année. Ces chiffres indiquent une main-d’œuvre transitoire qui a besoin d’une intégration rapide et d’un déprovisionnement encore plus rapide des applications SaaS de l’entreprise.
Beaucoup de ces processus sont automatisés. Cependant, les applications SaaS qui ne sont pas intégrées au logiciel de fournisseur d’identité (IdP) de l’entreprise conservent l’accès de l’employé à ces applications. De plus, les employés ayant un accès local aux applications perdent souvent la possibilité de se connecter avec SSO, mais peuvent toujours accéder directement aux applications.
Dans le cadre de tout programme de sécurité SaaS de détail, une attention doit être portée aux anciens employés. La révocation immédiate de l’accès permet de réduire la probabilité de fuites de données, de violations et d’autres cyberattaques.
Protéger l’intégralité de la pile SaaS de vente au détail
Gestion de la posture de sécurité SaaS (SSPM) permet aux entreprises de quantifier le risque pour leurs applications SaaS et de prendre les mesures nécessaires pour sécuriser la pile. Les SSPM surveillent chaque locataire d’une application indépendamment dans une seule fenêtre, permettant aux équipes de sécurité d’identifier les applications sous-protégées et de prendre les mesures nécessaires pour empêcher tout accès non autorisé. Pour renforcer encore la sécurité, les SSPM aident les utilisateurs à trouver le locataire le plus sécurisé et à l’utiliser comme référence pour sécuriser les autres locataires.
Les SSPM surveillent également les utilisateurs. Il peut rechercher des utilisateurs pour identifier ceux qui doivent être déprovisionnés et guider l’équipe de sécurité sur la meilleure façon de supprimer l’accès. Pendant ce temps, les capacités de détection des menaces de SSPM peuvent émettre une alerte lorsque des acteurs de la menace ont violé l’application.
En mettant en œuvre un programme SSPM, les détaillants peuvent contrôler et protéger leur pile SaaS et tirer parti des avantages découlant de leur transformation numérique.
Obtenez 15 minutes pour apprendre à sécuriser l’ensemble de votre pile.
