En venta al por menor El espacio siempre ha estado en primera línea de amenazas a la seguridad. La mayoría de los compradores sólo tienen que consultar las últimas notificaciones de su bandeja de entrada para encontrar pruebas de una reciente brecha que expuso sus datos personales. información personal o sensible.
¿Por qué esta amenaza? Para empezar, las empresas minoristas recopilan y guardan grandes cantidades de información personal de sus clientes. Esta información suele contener datos financieros sensibles como números de tarjetas de crédito o información bancaria, que los atacantes maliciosos adoran atacar.
Además de eso, riesgo de seguridad en el comercio minorista se intensificó recientemente con el inicio de la COVID-19 pandemia. De repente, la falta de presencia en el comercio electrónico dejó de ser una opción para las empresas que querían mantenerse a flote a corto plazo. mitigación de riesgos esfuerzos. Muchas empresas minoristas se vieron obligadas a ponerse al día.
Estas son las principales amenazas a la seguridad que los minoristas deben conocer:
- proteger los datos personales, sensibles y regulados que recopilan y gestionan
- cumplir la normativa y evitar costosas multas
- garantizar la integridad de la marca y evitar la pérdida de confianza de los clientes
- mitigar el riesgo en todo su entorno de datos
1. Ciberataques
Los atacantes malintencionados pueden dirigirse a las empresas minoristas -especialmente a aquellas que no están bien equipadas para gestionar la seguridad en línea- con malware, ransomware y ataques de phishing.
Los minoristas se enfrentan a ataques de malware cuando descargan software que expone sus datos protegidos o sensibles a un atacante. El ransomware -en particular el criptoransomware, que codifica los archivos y los hace ilegibles sin una clave de descifrado- es una de las herramientas de malware favoritas que obliga a las empresas a pagar mucho dinero para acceder a su propia información. Los atacantes pueden utilizar estafas de phishing en campañas de correo electrónico, incitando a los empleados (normalmente sin darse cuenta) a descargar programas maliciosos.
Los ataques maliciosos no son una cuestión de "si", sino de "cuándo". Para protegerse contra ellos, los minoristas deben reducir la superficie de ataque y proteger de forma proactiva los datos de sus clientes, empleados y empresas. Necesitan establecer y poner en funcionamiento una seguridad de datos automatizada que se extienda y amplíe a toda la organización.
Esto garantiza que las empresas puedan saber qué datos recopilan en primer lugar, mantener registros de auditoría de la actividad, supervisar los problemas de acceso, gestionar los flujos de trabajo de corrección y gestionar el riesgo basándose en el contenido y el contexto de esos datos.
2. Ataques de terceros
Si bien los minoristas pueden beneficiarse de la rapidez, el coste y la comodidad de los terceros servicios de pago -especialmente en un entorno en el que cada vez más pequeñas empresas necesitan soluciones para la cadena de suministro-, las relaciones con terceros conllevan su propio riesgo.
La amenaza de fraude con tarjetas de crédito o de un incidente de violación de datos aumenta con cada red de terceros a la que se conecta un minorista, lo que compromete la capacidad del minorista para controlar y proteger su información sensible y le expone a un mayor riesgo.
Las organizaciones necesitan obtener visibilidad de sus datos en redes, dispositivos, aplicaciones y usuarios, así como definir esas relaciones e identificar las de terceros. acceso a datos personales y sensibles.
3. Acceso con privilegios excesivos
Acceso con privilegios excesivos es responsable de una gran cantidad de datos expuestos en todas las industrias, y esto es especialmente preocupante en el comercio minorista. El sector minorista no solo tiende a contratar mano de obra no cualificada, sino que no siempre imparte una formación de seguridad adecuada debido a la elevada tasa de rotación de personal.
Los minoristas deben ser capaces de identificar los datos de alto riesgo, quién tiene y debería tener acceso a ellos, y aplicar la inteligencia de acceso en toda la empresa. Gracias a la visibilidad de los datos y usuarios vulnerables, las empresas pueden corregir los problemas de acceso, señalar a los usuarios de alto riesgo y personalizar las etiquetas de acceso para la organización.
Cómo puede ayudar BigID: conozca sus datos para protegerlos
Todos los esfuerzos para garantizar la seguridad de los datos empiezan por conocerlos: en toda la organización, de todas las fuentes, en reposo y en movimiento, en las instalaciones y en la red. nube, estructurados y no estructurados.
La profunda base de descubrimiento de BigID y su inigualable cobertura de datos ofrecen a los minoristas la visibilidad que necesitan para identificar, clasificar, catálogo, y actuar sobre todos sus datos, y luego ampliar los esfuerzos de protección de datos a todo su ecosistema.
. Con un único inventario de activos de datos de todos los datos personales, sensibles, críticos y regulados que recopila y gestiona, y actúe con una serie de aplicaciones de seguridad para mitigar el riesgo, lograr el cumplimiento normativo, evitar multas y garantizar la confianza de los clientes.
¿Está preparado para obtener una visibilidad completa de todos sus datos -en un único panel de cristal- y reducir el riesgo en todo su entorno de datos? Vea BigID en acción: reserve una demostración hoy mismo.