- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 270 zobrazení
Maloobchodní organizace jsou různé. I když nemají požadavky banky na dodržování předpisů ani velké množství citlivých dat, které má zdravotnictví, musí chránit své zaměstnance, zákazníky a značku. Zatímco se maloobchodníci připravují na jedno z nejrušnějších období roku, pojďme si prodiskutovat některé výzvy a priority, které je třeba nyní zvážit, aby bylo možné před svátky zvládnout vyvíjející se prostředí kybernetické bezpečnosti.
1. Strategie kybernetické bezpečnosti:
Neexistence důkladného pochopení stavu vašeho zabezpečení a jasného plánu vyspělosti škodí poslání společnosti. Jak zabezpečení umožní podnikání? To vede k reaktivitě a pravděpodobně k utrácení peněz méně optimálními způsoby. S tímto problémem je spojeno to, že mnozí stále nemají vedoucí role věnované bezpečnosti nebo nezaměstnávají CISO (chief information security officer).
CISO rozumí podnikání a bezpečnosti, zvažuje priority a spolupracuje s ostatními úrovněmi C na rizicích. CISO představují riziko a možnosti, ale rozhodnutí stále nese firma. Je obtížné, pokud neexistuje plán nebo strategie, která by poskytla vodítko. Kombinace vedení a strategie vám umožňuje nastavit dosažitelné milníky a implementovat programy pro řízení lidí, procesů a technologií pro dlouhodobou proaktivitu.
Pokud nemůžete obsadit vedoucí roli, vyhledejte partnery s organizacemi, které vám mohou poradit se strategií a rámcem. Sestavte plán pro vyspělost a zaměstnejte CISO na částečný úvazek (také znám jako virtuální CISO/vCISO). Začátkem může být dobrá cestovní mapa vedená správcem bezpečnostních programů.
2. Talent:
Bitva o talent zahrnuje všechny úrovně a má vyšší úroveň kybernetické bezpečnosti. Chybí kvalifikované zdroje, je tu spousta otevřených pozic a průmysl odvádí špatnou práci s růstem talentů na vstupní úrovni. Zkombinujte to se všemi novými způsoby, jakými musí maloobchodníci poskytovat služby; není to jen obchod nebo web, ale dodávka, tržiště, služby třetích stran, BOPIS atd. Tyto komplikace znamenají, že technologie musí umožnit podnikání ještě více a vytváří větší útočnou plochu.
Vytvářejte programy pro zaměstnance na základní úrovni a také pro přechod zaměstnanců do bezpečnosti. Vytvořte žádoucí pracoviště s výhodami, kterých si zaměstnanci chtějí ponechat, a kariérními příležitostmi, aby se ti, kteří mají ambice, nikdy necítili, že jsou ve „slepé uličce“. Plat a benefity jsou dnes těžká věc, kterou lze srovnávat, takže je důležité, aby vaše strategie definovala, kde by se měly utratit dostupné peníze, aby se maximalizovaly výhody, umožnily podnikání prostřednictvím zabezpečení a snížily se hrozby.
Podívejte se na využití služeb versus najímání. Identifikujte, na co chcete, aby se vaši zaměstnanci zaměřili – strategie, každodenní nebo technické. Využijte služby k vyplnění mezer – například využijte poskytovatele spravovaných služeb namísto budování bezpečnostního operačního centra. Pomůže také augmentace zaměstnanců, vzdálení pracovníci nebo kontraktační projekty na rozdíl od interního budování.
3. Bezpečnostní priority:
Nové způsoby podnikání změnily priority maloobchodníků. Potřeba, aby technologie byla dostupná a snadno použitelná, vytváří riziko. Je důležité, aby byly jako součást procesů akvizice a vývoje vašich systémů kladeny přísné bezpečnostní požadavky. Zapojte partnery, kteří zahrnují zabezpečení jako součást svých řešení, a zajistěte, aby tato řešení splňovala vaše požadavky.
Přijměte bezpečnostní rámec. Dobrou možností by mohlo být využití modelu nulové důvěry nebo cloudového řešení maloobchodního průmyslu. Díky integraci mnoha procesů a technologií budete muset toto riziko řešit. Všekanálový svět vyžaduje silný plán pro řízení rizik a zachování dostupnosti a snadného použití, které potřebujete. Pokud nevíte, kde začít, zvažte spolupráci s bezpečnostními partnery.
4. Dodavatelský řetězec:
Zabezpečení vašeho dodavatelského řetězce (třetí strany) je zásadní. Chcete-li sloužit svým zákazníkům, musíte se hodně připojovat, sdílet data, rozhraní API, vlastní řešení a různé trhy. Zajistěte, aby data, která sdílíte, zůstala chráněna ve stejné míře, jako když byla ve vašem držení. Vyhodnoťte rizika těchto spojení a partnerů, abyste pochopili hrozbu. To platí pro SaaS, logistiku, HVAC atd., a není to omezeno pouze na „IT“. Podívejte se za své vlastní ploty, protože vaše odpovědnost a pověst je přesahuje.
Vyhodnoťte své prodejce a partnery. Vytvořte program řízení rizik třetí strany, který definuje, co by vaši partneři měli dělat a ověřovat. To se rozšíří do vašeho podnikání, jako je akvizice systémů, nákup, správa partnerů nebo kdekoli, kde by do podnikání mohly vstoupit nové technologie nebo služby. Kdykoli dojde k přístupu nebo připojení, mělo by to mít požadavky.
5. Ransomware:
Je to složité, protože ke zvládnutí tohoto rizika je potřeba mnoho věcí, ale tyto položky samy o sobě nejsou vůbec složité. Jedná se o správu, detekci a reakci na hrozby a zranitelnosti, které se posunuly za hranice jednoduchých antivirových řešení a firewallů. Technologie je součástí prevence a detekce, stejně jako školení uživatelů. Odolnost spočívá v pochopení toho, co dělat, když se to stane, a snížení dopadu.
Vytvářejte plány odezvy na incidenty (IRP), smluvte si IR zálohy, provádějte hodnocení kompromisů, neustále rozšiřujte své testování a detekci a vzdělávejte uživatele. Porozumějte svým jedinečným situacím ohrožení – hackeři vědí, kdy jste rozptýleni, a využijí toho, jako jsou například období "holiday freeze".
Celkově je důležité, aby maloobchodníci měli zavedenou strategii, která zajistí vyspělost zabezpečení a vytvoří vedoucí postavení. Řešte riziko za vašimi zdmi a vytvořte místo pro růst talentů. Neustále si uvědomujte, co podnik potřebuje, pak identifikujte a řiďte rizika a získejte plány, jak v případě potřeby reagovat. Tyto priority nejen pomohou ochránit maloobchodníky pro nadcházející rušnou sezónu, ale i pro roky dopředu.
Související články:
Školení kybernetické bezpečnosti
Autor původního článku: William Klusovsky
Překlad: Ondřej Strachota