O varejo o espaço sempre esteve na linha de frente da ameaças à segurança. A maioria dos compradores precisa apenas consultar as notificações mais recentes da caixa de entrada para encontrar evidências de uma violação recente que expôs seus informações pessoais ou sensíveis.
Por que a ameaça? Para começar, as empresas de varejo coletam e armazenam grandes quantidades de informações pessoais de seus clientes. Essas informações geralmente contêm dados financeiros sensíveis como números de cartão de crédito ou informações bancárias, que os invasores mal-intencionados adoram atingir.
Além disso, risco de segurança no varejo se intensificou recentemente com o início da COVID 19 pandemia. De repente, a ausência de uma presença no comércio eletrônico deixou de ser uma opção para as empresas que queriam se manter à tona no curto prazo — e essa mudança abrupta representou um desafio para as empresas. mitigação de riscos esforços. Muitas organizações varejistas se viram tentando alcançar o mercado.
Aqui estão as principais ameaças à segurança que os varejistas precisam conhecer para:
- proteger os dados pessoais, sensíveis e regulamentados que coletam e gerenciam
- alcançar a conformidade regulatória e evitar multas onerosas
- garantir a integridade da marca e evitar a perda de confiança do cliente
- mitigar riscos em todo o seu ambiente de dados
1. Ataques cibernéticos
Atacantes mal-intencionados podem ter como alvo empresas de varejo — especialmente aquelas mal equipadas para lidar com segurança online — com ataques de malware, ransomware e phishing.
Varejistas enfrentam ataques de malware quando baixam softwares que expõem seus dados protegidos ou sensíveis a um invasor. Ransomwares — especialmente cripto-ransomwares, que embaralham arquivos e os tornam ilegíveis sem uma chave de descriptografia — são uma ferramenta de malware popular que exige que as empresas paguem caro para acessar suas próprias informações. Os invasores podem usar golpes de phishing em campanhas de e-mail — incentivando os funcionários a baixar malware (geralmente inadvertidamente).
Ataques maliciosos não são uma questão de se, mas de quando. Para se proteger contra eles, os varejistas precisam reduzir a superfície de ataque e proteger proativamente os dados de seus clientes, funcionários e negócios. Eles precisam estabelecer e operacionalizar a segurança de dados automatizada para estender e escalar por toda a organização.
Isso garante que as empresas possam saber quais dados coletam em primeiro lugar, manter trilhas de auditoria de atividades, monitorar problemas de acesso, gerenciar fluxos de trabalho de correção e gerenciar riscos com base no conteúdo e contexto desses dados.
2. Ataques de terceiros
Embora os varejistas possam se beneficiar da velocidade, custo e conveniência de terceiro serviços de pagamento — especialmente em um ambiente onde cada vez mais pequenas empresas precisam de soluções de cadeia de suprimentos — relacionamentos com terceiros carregam seus próprios riscos.
A ameaça de fraude de cartão de crédito ou de um incidente de violação de dados aumenta a cada rede de terceiros à qual um varejista se conecta, comprometendo a capacidade do varejista de controlar e proteger suas informações confidenciais e expondo-o a um risco maior.
As organizações precisam obter visibilidade sobre seus dados em redes, dispositivos, aplicativos e usuários, bem como definir esses relacionamentos e identificar terceiros. acesso a dados pessoais e sensíveis.
3. Acesso superprivilegiado
Acesso superprivilegiado é responsável por grande parte da exposição de dados em diversos setores, e isso é particularmente preocupante no varejo. O setor varejista não só tende a contratar mão de obra não qualificada, como também nem sempre oferece treinamento de segurança adequado devido à alta rotatividade de pessoal.
Os varejistas precisam ser capazes de identificar dados de alto risco, quem tem e deve ter acesso a eles, e implementar inteligência de acesso em toda a empresa. Com visibilidade dos dados e usuários vulneráveis, as empresas podem corrigir problemas de acesso, sinalizar usuários de alto risco e personalizar rótulos de acesso para a organização.
Como o BigID pode ajudar — Conheça seus dados para protegê-los
Todos os esforços de segurança de dados começam com o conhecimento dos seus dados — em toda a organização, de todas as fontes, em repouso e em movimento, no local e no nuvem, estruturado e não estruturado.
A base de descoberta profunda e incomparável do BigID cobertura de dados dar aos varejistas a visibilidade de que precisam para vender com eficiência identificar, classificar, catálogo, e tome uma atitude em todos os seus dados — e então dimensionar os esforços de proteção de dados em todo o seu ecossistema.
. Com um único inventário de ativos de dados de todos os dados pessoais, sensíveis, críticos e regulamentados que você coleta e gerencia, tome medidas com uma série de aplicativos de segurança para mitigar riscos, atingir a conformidade regulatória, evitar multas e garantir a confiança do cliente.
Pronto para obter visibilidade total de todos os seus dados — em um único painel — e reduzir riscos em todo o seu cenário de dados? Veja o BigID em ação — agende uma demonstração hoje mesmo.
Autor
