零售中小型企业的5个关键网络安全问题

2020-06-01 16:55:20 云杰 108

零售中小型企业的5个关键网络安全问题  

  1. 单纯关注合规性

  许多零售商将其安全策略的重点放在维护对支付卡行业数据安全标准的合规性上,以处理信用卡和借记卡交易。

  仅关注合规性通常意味着忽略威胁行为者正在运行的其他领域:例如,从云存储中检索诱人的个人身份信息。确保任何安全方法都考虑到了对所有数据的保护,而不是对客户卡信息的保护。

  2.过度依赖旧版工具

  随着公司继续将其应用程序,数据和工作负载迁移到云中,拥抱移动性和SaaS应用程序并实现IoT,网络不再局限于物理覆盖范围。

  企业应该确保对现有安全工具进行审核;确保它们能解决您的整个足迹,甚至是不在现场的零件,并经常进行更新。

  3.采取预防措施

  大多数网络犯罪都是基于经济动机,黑客希望很快地对企业进行攻击并摧毁,获取可出售或用于网络钓鱼攻击的有利可图的信息,然后继续发展。

  零售商不应等待不可避免的攻击而只关注补救计划,而应采取行动,确保面向互联网的服务器受到适当的保护,更改默认密码,将所有软件修补为新版本,从而避免“轻易选择”类别出来,对员工进行有关如何识别网络钓鱼电子邮件的培训,等等。

  4.紧跟新威胁

  网络犯罪分子一直在设计新的恶意软件和隐秘策略,以保持不被发现的目的。这个空间永远不会停滞不前。对于零售业而言,新型的销售点恶意软件和勒索软件变种不断涌现。

  他们开始将恶意代码注入到电子商务网站用来投放广告的第三方Java库中。确保知道那里发生了什么,以便您的安全策略可以相应地发展。

  5.避免供应链问题

  即使您自己的基础结构已被锁定,最新且经过积极评估,许多零售商仍无法保护其企业对企业(B2B)供应商连接。如果供应商与零售基础设施具有直接的网络接口或暴露于敏感的客户数据,则这些可能是重要的薄弱环节。企业应该确保对供应商连接的安全性。