Нужна ли информационная безопасность ритейлерам?

25 октября 2017
1

Розничная торговля продолжает движение от традиционных оффлайн магазинов к онлайн торговле, а значит становится все в большей степени зависимой от ИТ и более восприимчивой к рискам информационной безопасности (ИБ). Насколько высоки риски ИБ в ритейле: DDoS, атаки на приложения, использование чужих учетных записей, мошенничество и т.д. Об этом рассуждают руководители ИТ-департаментов из сферы ритейла.

Борис Кулахметов, руководитель направления бизнес-планирования компании L’Oreal:

«Угрозы информационной безопасности я мог бы разделить на две категории: критические для потребителя и критические для ритейлера. То, что касается потребителя, можно отнести в первую очередь к платежным инструментам (платежные карты) и к персональными данным.  Для ритейлера критичными вещами является информация об акциях, направленных на превосходство над конкурентами. И, если быть честными, на текущий момент ситуация с IT стороной информационной безопасности выглядит скорее положительно, нежели наоборот. Основные уязвимости живут в других плоскостях».

Сергей Спевак, советник президента по ИТ вопросам сети магазинов «Снежная Королева»: 

«Угрозы остаются прежними. Но стоит отменить, что ряд угроз выходит на передний план. С развитием web-магазинов и приложений все больше возрастает риск информационной безопасности именно со стороны интернета. Рисков тут много, и нужно обращать на них пристальное внимание. Но есть и хорошие новости — машинное обучение и тут предлагает эффективные технологии обеспечения информационной безопасности».

Андрей Ревяшко, технический директор ООО «Вайлдберриз»:

«Некоторое время назад самой актуальной историей была защита WEB приложения, особенно от DoS атак. Сейчас этот вопрос не стоит на переднем плане, так как появились качественные фильтры в виде услуг отдельных компаний, которым по силам «перемолоть» большой объем трафика. Сегодня же, на мой взгляд, основной бич информационной безопасности — отсутствие осведомленности сотрудников компании в области информационной безопасности на постоянной основе. Ситуация с тем же Petya — прежде чем навредить компании, он должен был в нее каким-то образом попасть. Как это происходит? Сотрудники открыли в интернете то, чего не стоило открывать, использовали найденную на перекуре флешку, открыли на свой страх и риск странный самораспаковывающийся архив и т. д. Понятное дело, можно противодействовать антивирусами DLP системами, выстраивать SoC в конце концов, но начинается информационная безопасность с повышения грамотности сотрудников».

3380
Поделиться
Коментарии: 1

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Эдгар Алексанян
    Рейтинг: 175
    ГК Шамса
    ИТ Директор
    01.11.2017 05:07

    Нужна ли информационная безопасность ритейлерам? - ДА, нужна! Дело в том, что как уже отметили в статье, у ритейла кроме комплекса стандартного комплекса мер по обеспеченью ИБ, есть еще внешние ресурсы, которые нуждаются в еще более тщательному контролю по ИБ. и в добавок как правило в больших розничных магазинах существует точки доступа для работы мобильных терминалов, которые так же должны быть защищены и мониторится. Думаю таких примеров очень много. Насчет правил информационной безопасности так же согласен. здесь очень важно, чтобы все сотрудники осознавали свою ответственность. Рас у сотрудника есть доступ к USB, вставляя в компьютер и открывая файл, нужно быть и уверенным в том, что все чисто там, и проверить полностью носитель и документы. Знаю пример, когда даже ИТ специалист работая с пос-терминалом, вставив безобидную флешку, чтобы установить банковское по для интеграции терминала, заразил всю сеть магазина. Последствие думаю понятны всем! Так что, ритейлу как и всем остальным бизнес направления ИБ необходима!

Предметная область
Отрасль
Управление