Le commerce de détail l'espace a toujours été en première ligne menaces à la sécuritéLa plupart des acheteurs n'ont qu'à consulter les dernières notifications de leur boîte de réception pour trouver la preuve d'une violation récente qui a exposé leur informations personnelles ou sensibles.
Pourquoi cette menace ? Tout d'abord, les entreprises de vente au détail collectent et conservent d'énormes quantités d'informations personnelles sur leurs clients. Ces informations contiennent souvent données financières sensibles comme les numéros de carte de crédit ou les informations bancaires, que les attaquants malveillants aiment cibler.
En plus de cela, risque de sécurité dans le commerce de détail s'est récemment intensifiée avec le début de la COVID 19 pandémie. Soudain, l'absence de présence e-commerce n'était plus une option pour les entreprises qui souhaitaient se maintenir à flot à court terme — et ce changement brutal a représenté un défi pour les entreprises. atténuation des risques efforts. De nombreuses organisations de vente au détail se sont retrouvées à rattraper leur retard.
Voici les principales menaces de sécurité que les détaillants doivent connaître afin de :
- protéger les données personnelles, sensibles et réglementées qu'ils collectent et gèrent
- atteindre la conformité réglementaire et éviter des amendes coûteuses
- assurer l'intégrité de la marque et prévenir la perte de confiance des clients
- atténuer les risques dans l'ensemble de leur environnement de données
1. Cyberattaques
Les attaquants malveillants peuvent cibler les entreprises de vente au détail, en particulier celles qui ne sont pas équipées pour gérer la sécurité en ligne, avec des logiciels malveillants, des rançongiciels et des attaques de phishing.
Les commerçants sont confrontés à des attaques de logiciels malveillants lorsqu'ils téléchargent des logiciels exposant leurs données protégées ou sensibles à un attaquant. Les rançongiciels, notamment les crypto-rançongiciels qui chiffrent les fichiers et les rendent illisibles sans clé de déchiffrement, sont des outils malveillants très prisés, obligeant les entreprises à payer des sommes importantes pour accéder à leurs propres informations. Les attaquants peuvent utiliser des arnaques par hameçonnage dans leurs campagnes par e-mail, incitant les employés à télécharger (généralement par inadvertance) des logiciels malveillants.
La question n'est pas de savoir si les attaques malveillantes se produiront, mais quand. Pour s'en prémunir, les détaillants doivent réduire la surface d'attaque et protéger proactivement les données de leurs clients, de leurs employés et de leur entreprise. Ils doivent mettre en place et rendre opérationnelle une sécurité automatisée des données afin de l'étendre et de l'adapter à l'ensemble de l'organisation.
Cela garantit que les entreprises peuvent savoir quelles données elles collectent en premier lieu, conserver des pistes d’audit d’activité, surveiller les problèmes d’accès, gérer les flux de travail de correction et gérer les risques en fonction du contenu et du contexte de ces données.
2. Attaques de tiers
Alors que les détaillants peuvent bénéficier de la rapidité, du coût et de la commodité de tierce personne services de paiement — en particulier dans un environnement où de plus en plus de petites entreprises ont besoin de solutions de chaîne d’approvisionnement — les relations avec des tiers comportent leurs propres risques.
La menace de fraude par carte de crédit ou d'incident de violation de données augmente à chaque réseau tiers auquel un détaillant se connecte, compromettant la capacité du détaillant à contrôler et à protéger ses informations sensibles et l'exposant à un risque accru.
Les organisations doivent gagner en visibilité sur leurs données sur les réseaux, les appareils, les applications et les utilisateurs, ainsi que définir ces relations et identifier celles des tiers. accès aux données personnelles et sensibles.
3. Accès surprivilégié
Accès surprivilégié est responsable d'une exposition importante des données dans tous les secteurs, et ce phénomène est particulièrement préoccupant dans le secteur de la vente au détail. Non seulement ce secteur a tendance à embaucher de la main-d'œuvre non qualifiée, mais il ne dispense pas toujours de formations adéquates en matière de sécurité en raison d'un taux de rotation élevé du personnel.
Les détaillants doivent être en mesure d'identifier les données à haut risque, de déterminer qui y a accès et qui devrait y avoir accès, et de mettre en œuvre une veille stratégique des accès à l'échelle de l'entreprise. Grâce à une visibilité sur les données et les utilisateurs vulnérables, les entreprises peuvent remédier aux problèmes d'accès, signaler les utilisateurs à haut risque et personnaliser les étiquettes d'accès pour l'organisation.
Comment BigID peut vous aider — Connaissez vos données pour les protéger
Tous les efforts de sécurité des données commencent par la connaissance de vos données — partout dans l'organisation, de toutes les sources, au repos et en mouvement, sur site et dans le nuage, structuré et non structuré.
La base de découverte approfondie de BigID et son expertise inégalée couverture des données donner aux détaillants la visibilité dont ils ont besoin pour gérer efficacement identifier, classer, catalogue, et passer à l'action sur toutes leurs données — et ensuite étendre les efforts de protection des données à l’ensemble de leur écosystème.
. Avec un inventaire unique des actifs de données de toutes les données personnelles, sensibles, critiques et réglementées que vous collectez et gérez, et agissez avec une série d'applications de sécurité pour atténuer les risques, atteindre la conformité réglementaire, éviter les amendes et garantir la confiance des clients.
Prêt à obtenir une visibilité complète sur toutes vos données — dans une seule fenêtre — et à réduire les risques sur l’ensemble de votre paysage de données ? Découvrez BigID en action — réservez une démonstration dès aujourd'hui.
Auteur
