O varejo O espaço sempre esteve na linha de frente de ameaças à segurançaA maioria dos compradores só precisa consultar as notificações mais recentes em sua caixa de entrada para encontrar evidências de uma violação recente que expôs seus dados. informações pessoais ou sensíveis.
Por que essa ameaça? Para começar, as empresas varejistas coletam e armazenam grandes quantidades de informações pessoais de seus clientes. Essas informações geralmente contêm dados financeiros sensíveis como números de cartão de crédito ou informações bancárias, que os atacantes maliciosos adoram visar.
Além disso, risco de segurança A pressão no varejo intensificou-se recentemente com o início da COVID 19 pandemia. De repente, a falta de presença no comércio eletrônico deixou de ser uma opção para empresas que queriam se manter à tona no curto prazo — e essa mudança abrupta representou um desafio para as empresas. mitigação de riscos esforços. Muitas organizações de varejo se viram correndo atrás do prejuízo.
Aqui estão as principais ameaças à segurança que os varejistas precisam conhecer para:
- proteger os dados pessoais, sensíveis e regulamentados que coletam e gerenciam
- Garantir a conformidade com as normas e evitar multas dispendiosas.
- Garantir a integridade da marca e evitar a perda da confiança do cliente.
- mitigar riscos em todo o seu ambiente de dados
1. Ataques cibernéticos
Criminosos maliciosos podem ter como alvo empresas varejistas — especialmente aquelas que não estão preparadas para lidar com a segurança online — com ataques de malware, ransomware e phishing.
Lojistas enfrentam ataques de malware quando baixam softwares que expõem seus dados protegidos ou sensíveis a invasores. Ransomware — particularmente o cryptoransomware, que criptografa arquivos e os torna ilegíveis sem uma chave de descriptografia — é uma ferramenta de malware bastante utilizada, que exige que as empresas paguem altos valores para acessar suas próprias informações. Os invasores podem usar golpes de phishing em campanhas de e-mail, induzindo os funcionários a baixar malware (geralmente sem querer).
Ataques maliciosos não são uma questão de "se", mas de "quando". Para se protegerem contra eles, os varejistas precisam reduzir a superfície de ataque e proteger proativamente os dados de seus clientes, funcionários e da empresa. Precisam estabelecer e operacionalizar a segurança de dados automatizada para que ela se estenda e seja escalável em toda a organização.
Isso garante que as empresas possam saber quais dados coletam em primeiro lugar, manter registros de auditoria de atividades, monitorar problemas de acesso, gerenciar fluxos de trabalho de correção e gerenciar riscos com base no conteúdo e contexto desses dados.
2. Ataques de terceiros
Embora os varejistas possam se beneficiar da velocidade, do custo e da conveniência de terceiro Serviços de pagamento — especialmente em um ambiente onde cada vez mais pequenas empresas precisam de soluções para a cadeia de suprimentos — os relacionamentos com terceiros acarretam seus próprios riscos.
A ameaça de fraude com cartão de crédito ou de violação de dados aumenta a cada rede de terceiros à qual um varejista se conecta, comprometendo sua capacidade de controlar e proteger suas informações confidenciais e expondo-o a riscos maiores.
As organizações precisam obter visibilidade dos seus dados em redes, dispositivos, aplicativos e usuários, bem como definir esses relacionamentos e identificar terceiros. Acesso a dados pessoais e sensíveis.
3. Acesso excessivamente privilegiado
Acesso excessivamente privilegiado é responsável por uma grande quantidade de exposição de dados em diversos setores, e isso é particularmente preocupante no varejo. O setor varejista não só tende a contratar mão de obra não qualificada, como também pode não implementar treinamentos de segurança adequados devido à alta rotatividade de funcionários.
Os varejistas precisam ser capazes de identificar dados de alto risco, quem tem e quem deveria ter acesso a eles, e implementar inteligência de acesso em toda a empresa. Com visibilidade sobre dados e usuários vulneráveis, as empresas podem corrigir problemas de acesso, sinalizar usuários de alto risco e personalizar rótulos de acesso para a organização.
Como a BigID pode ajudar — Conheça seus dados para protegê-los.
Todos os esforços de segurança de dados começam com o conhecimento dos seus dados — em toda a organização, de todas as fontes, em repouso e em trânsito, locais e na nuvem. nuvem, estruturadas e não estruturadas.
A base sólida de descoberta e incomparável do BigID cobertura de dados dar aos varejistas a visibilidade de que precisam para operar de forma eficiente. identificar, classificar, catálogo e agir em todos os seus dados — e, em seguida, expandir os esforços de proteção de dados para todo o seu ecossistema.
Com um inventário único de ativos de dados contendo todos os dados pessoais, sensíveis, críticos e regulamentados que você coleta e gerencia, e com uma série de aplicativos de segurança, você pode agir para mitigar riscos, alcançar a conformidade regulatória, evitar multas e garantir a confiança do cliente.
Pronto para obter visibilidade completa de todos os seus dados — em um único painel — e reduzir os riscos em todo o seu ambiente de dados? Veja o BigID em ação — agende uma demonstração hoje mesmo.
Autor
