İnsanların %75’i ayda en az bir kez çevrimiçi alışveriş yapıyor. Tüketicilerin telefonlarından, tabletlerinden ve bilgisayarlarından alışveriş yapmasıyla birlikte, bilgisayar korsanlığı ve siber saldırılar perakendede ciddi bir tehdit haline geldi. Perakendeciler e-ticaret talebine ayak uydurmak için mücadele ederken, veri ihlallerinin boyutu ve maliyeti arttı.
Bir perakendeci olarak, alakalı kalmak önemlidir. Bu, güncel trendlere ayak uydurmak ve tüketici ihtiyaçlarını karşılamak anlamına gelir. Çevrimiçi olamazsın. Rakipleriniz tarafından geçilecek ve müşterilerinizi kaybedeceksiniz. Ancak siber güvenliğinizin de bozulmasına izin veremezsiniz. Hacking, önemli miktarda para kaybetmenize neden olabilir. Müşterilerinizi riske atabilir. İtibarınızı mahvedebilir.
İçerik konuları
Perakendede Siber Güvenlik Tehditleri Nelerdir?
İşletmenizin siber güvenliğini nasıl artıracağınızı öğrenmeden önce, karşılaşabileceğiniz riskleri bilmek önemlidir. Küçük bir işletme olun eBay satış veya bir sahip ürünlerin çok sayıda ve lider markalarıyla yarışıyoruz, siber riskler herhangi bir seviyede olabilir. Dikkat edilmesi gereken en yaygın tehditlerden bazıları şunlardır:
Spam e-postalar
İstenmeyen e-posta gönderme, kitaptaki en yeni numara değil; ama yine de etkili. İstenmeyen e-postalar genellikle bilgisayar korsanlığı sürecinin ilk adımıdır. Spam gönderenler, bir çalışanın spam e-posta açmasına güvenir ve bu da banka bilgilerine ve diğer verilere erişmelerine izin verebilir. Bir spam gönderici sizin veya müşterilerinizin parasını burnunuzun dibinden çalıyor olabilir. Ayrıca kötü amaçlı yazılım yükleyerek tüm sisteminizin çökmesine neden olabilirler.
İstenmeyen e-postalar, çoğunlukla tespit edilmesi her zaman kolay olmadığı için endişe vericidir. İş bilgisayarlarınız, genellikle çağrı merkezinizden derlenen ve saklanan çok sayıda gizli veri içerecektir . İstenmeyen e-postaların nasıl göründüğünün farkında olun ve tüm çalışanları herhangi bir şeye dikkatle tıklamaları için eğitin. Spam filtreleri de yardımcı olur.
Geri Ödeme Dolandırıcılığı
Geri ödeme dolandırıcılığı, başka bir tipik hacker hilesidir. O nasıl çalışır? Aşağıdakiler gibi bir dizi seçenek vardır:
- Bir bilgisayar korsanı sahte bir makbuz oluşturur; bu, onlara hiç yapmadıkları bir satın alma işlemi için geri ödeme yaptığınız anlamına gelir. Bazı sahte makbuzlar karanlık ağda satılmaktadır.
- Birisi çalıntı kredi kartı bilgilerini kullanarak bir ürün için ödeme yapıyor ve ardından geri ödemenin ayrı bir karta aktarılmasını istiyor.
- Bir kişi, paketinin hiç gelmediğini iddia ederek, onlara geri ödeme yapmanıza neden olur. Bu genellikle, kişi sosyal medyada işinizden şikayet ederse işe yarar.
Geri ödeme sahtekarlığı bir veya iki kez gerçekleştiğinde çok büyük görünmeyebilir. Ancak dolandırıcılar ve bilgisayar korsanları her düzeyde çalışabilir ve kendinizi çok fazla kâr kaybederken bulabilirsiniz.
Tedarik Zinciri Saldırıları
Çoğu işletme tedarik zincirleriyle çalışır. Verileri ve gizli bilgileri birkaç farklı satıcıyla paylaşıyor olabilirsiniz.
Tedarik zinciri saldırısı, tedarik ağındaki daha az güvenli öğeleri hedefleyerek bir kuruluşa zarar vermeyi amaçlayan bir siber saldırıdır . 2014’te bu , siber suçlular tarafından ayrı satıcılar aracılığıyla çalınan 53 milyondan fazla e-posta adresiyle Home Depot’un başına geldi .
Perakendede siber güvenlik tehditleri çok gerçektir. Ama onları nasıl durdurursun?
1. Yazılımı Düzenli Olarak Güncelleyin
Her şeyden önce, tüm yazılımları düzenli olarak güncellemek önemlidir. Niye ya? Eski yazılımların güvenlik açıkları olabilir. Teknoloji giderek gelişiyor ve bu, geliştiricilerin siber güvenlik konusunda daha bilinçli hale geldiği anlamına geliyor. Yazılımda bir güvenlik açığı keşfettiklerinde, çevrimiçi olarak bir güncelleme yayınlayacaklar.
Ancak, güncellemeler her zaman otomatik olarak gerçekleşmez. Birçoğunun manuel olarak güncellenmesi gerekiyor. Şirketiniz birkaç güncelleme üzerinde çalışıyor olabilir, bu da yazılımınızın savunmasız ve saldırıya uğraması kolay olduğu anlamına gelir. Tüm yazılımlar da bağlı. Bu nedenle, güvenlik açığı olan bir yazılım parçası tüm sisteminizi etkileyebilir.
Örneğin , IP üzerinden ses yazılımı alın . Bu, doğruluk için iletim kontrol protokolü ve hız için kullanıcı datagram protokolü gibi diğer VoIP protokollerine dayanır. Herhangi biri zarar görebilir. Bu nedenle, yazılımı düzenli olarak güncellemek işinize fayda sağlayacaktır. Güncellemeler daha hızlı, daha verimli olacak ve tüm hataları ortadan kaldıracaktır. SD-WAN bu konuda da yardımcı olabilir.
2. Bulutu Kullanın
Bazı perakendeciler buluta geçme konusunda endişeleniyor. Tüm veriler tek bir yerde olduğunda, bulut güvenliği ihlallerinin ciddi sonuçları olabilir.
Ancak, bulut tabanlı bir sistem kullanırken birçok güvenlik avantajı vardır. Çoğu, hassas bilgileri ve işlemleri korumak için entegre güvenlik sistemlerine sahiptir ve üçüncü bir tarafın iletilen verileri dinlemesini veya kurcalamasını önler. Bulut tabanlı sistemlerin güvenlik avantajları şunları içerir:
- Güvenlik duvarları . Bunlar, ağ güvenliğinizin ve son kullanıcılarınızın çevresini korur. Ayrıca bulutta depolanan farklı uygulamalar arasındaki trafiği de korurlar.
- Tehdit istihbaratı. Bu, güvenlik tehditlerini tespit eden ve bunları önem sırasına göre sıralayan akıllı bir teknolojidir.
- Veri maskeleme. Bu, adlar gibi tanımlanabilir bilgileri şifreler. Belirli bilgileri gizli tutarak, ihlallerin meydana gelme olasılığını azaltarak bütünlüğün korunmasına yardımcı olur.
- Erişim kontrolleri. Bunlar, farklı varlıklar için erişim listeleri ayarlamanıza izin vererek verileri korur. Birçok perakendeci, yalnızca belirli çalışanların belirli dosyalara erişmesine izin verir. Bu, yalnızca belirli kişilerin belirli bilgilere erişebileceği ve gizli verilerin sızdırılmasını önlemek için tüm ihlalleri daha iyi takip edebileceğiniz anlamına gelir.
- Felaket kurtarma. Bilgilerin kaybolması veya çalınması durumunda, bu anahtardır. Bilgileri kurtarmaya yardımcı olur.
Bulut tabanlı bir sistem kullanmak, otomatik olarak güncellenebilecek en iyi yazılıma sahip olmanızı da sağlayacaktır. Tüm gizli verileri tek bir yerde tutmak, dolandırıcıları ve bilgisayar korsanlarını uzak tutan sıkı sıkıya bağlı siber güvenlik için çok önemlidir.
3. Mobil Uygulamanızı Güvende Tutun
2017’de Asos’ta ürün ve UX başkanı Rich Jones, “Mobil cihazlardan yararlanan deneyimler oluşturmamız gerekiyor. Müşterilerin tüm yaşamları burada olduğundan, esasen onların cihazları için doğru olan deneyimler tasarlıyoruz. Deneyimimizin buna uygun olduğundan nasıl emin olabiliriz?” Alma müşterilerinin% 58’i uygulaması üzerinde satın almak, Asos bir mobil uygulama başarı öyküsünün bir örnektir.
Ancak, satın alma işlemlerini yönetmek ve artırmak için mobil uygulamaları kullanan tek perakendeci Asos değil. Mobil uygulama, dijital çağımızın en büyük değişikliklerinden biridir. Müşteriler ürünlere daha kolay erişebilir ve çevrimiçi ve mağaza içi alışveriş deneyimlerini birleştirir. Daha kolay tarama, daha kolay satın alma anlamına gelir.
Alışveriş deneyimlerini özelleştirmenize olanak tanıyan verilere erişebildiğiniz için mobil uygulamalar pazarlama stratejilerinize de yardımcı olur . Otomatikleştirilmiş müşteri hizmetleri de entegre edilerek daha akıcı bir sistem elde edilebilir.
Ancak, mobil uygulamanın harika bir şekilde eklenmesi, artan veri ihlali riskini beraberinde getiriyor. Bir uygulama, bir kişinin telefonunda yaşar, yani her zaman etkindir. Bu bir güvenlik açığı. Bu nedenle, bunun tüketici bilgilerini koruduğundan emin olmak zor olabilir. Bunu nasıl çözebilirsin? Uygulamalarınız aşağıdakilere ihtiyaç duyacaktır:
- Güvenlik Kodu. Geliştiriciler, kodlarında bilgisayar korsanlarının erişebileceği hiçbir zayıflık olmadığından emin olmalıdır. Yine bu nedenle, açıkların tespit edilmesi durumunda yazılımınızı düzenli olarak güncellemelisiniz.
- Ödeme entegrasyonları doğru uygulamaları takip etmelidir. PCI bu yönergeleri bir nedenle yayınladı : insanları güvende tutmak.
- Hangi verilerin toplanacağına ilişkin düzenlemeler. Veriler faydalı olsa da, ne kadar çok toplarsanız, ihlal edilmesi o kadar kolay olur ve yanlış kişilere o kadar cazip gelir. Yalnızca sizin için yararlı olan ve işinize fayda sağlayacak bilgileri toplayın.
Mobil uygulamanızın son noktanız olmasına izin vermeyin. İyi yapıldığında, işiniz için büyük bir varlık olabilir. Kötü yapıldığında, bir güvenlik felaketi olabilir.
4. Üçüncü Taraf Güvenliğine Odaklanma
Home Depot’un üçüncü taraf felaketini zaten duyduk. Ancak bu tür sorunları yaşayan tek şirket değil. Amazon , T-Mobile, eBay, Macy’s ve Target, üçüncü taraf veri ihlalleri yaşayan diğer şirketler arasında olup, bunların ne kadar yaygın olabileceğini gösteriyor.
Üçüncü taraf satıcılarınız tarafından ihlal edilirse, kendi güvenliğinize odaklanmanın bir anlamı yoktur. Para ve zaman kaybıdır. Ama ne yapabilirsin?
Perakendecilerin, üçüncü taraf satıcılara göz kulak oldukları sürekli bir izleme çözümü çalıştırması gerekir. Güvenlik derecelendirmeleri, satıcılarınızın güvenlik performansı konusunda güncel kalmanızı sağlayacaktır. Performansları kötüyse? Başka birini bulmanın zamanı gelmiş olabilir.
Muhtemelen üçüncü taraf satıcılarınızla iyi bir ilişkiniz var, düzenli olarak iletişim kurun ve kontrol edin (konferans aramalarınızın kalitesini artırmak için bir VoIP konferans telefonu kullanmayı deneyin ). Ancak bu, güvenlik sistemlerini kontrol etmemeniz gerektiği anlamına gelmez. Güvenlikleri zayıfsa, sizi etkiler. Bu yüzden yakından izlediğinizden emin olun.
5. Çalışanlarınızı Eğitin
Çalışanlarınızın protokolleri izlediğinden emin olarak perakende siber güvenliğini de artırabilirsiniz. Veri ihlalleri, bir çalışan çok dikkatli olmadığında veya basit bir hata yaptığında kazara gerçekleşebilir. İnternet, küçük bir eylemin, spam’e tıklamak gibi büyük sonuçları olabileceği anlamına gelir.
Tüm çalışanların uygun uygulamaları izlemesini ve bir şeyler ters gittiğinde nasıl davranacağını bilmesini sağlamak önemlidir. Bir işveren olarak, sürece yatırım yapmalarını sağlamak ve şirketi güvende tutmak istemek sizin sorumluluğunuzdadır. Bu, tüm ekipmanlarda uygun eğitime sahip olmalarını ve parolaları güvende tutmalarını sağlamak anlamına gelir.
Aynı zamanda onları doğru bir şekilde yönettiğinizden emin olmak anlamına da gelir. Beceriye dayalı yönlendirme , bir çağrı merkezi ortamında becerilerini geliştirmenin ve doğru temsilcilerle doğru müşteriyi eşleştirmenin harika bir yolu olabilir. Ayrıca çalışanların etkili bir şekilde işbirliği yapmalarını ve ekip çalışmasını anlamalarını sağlamalısınız. En iyi video konferans yazılımı yardımcı olabilir. Saygı duyulduğunu hisseden çalışanlar, siber güvenli bir perakende ortamı oluşturmak ve müşterilerini korumak ister.
6. Bir Veri İhlali Kurtarma Planına Sahip Olun
Tüm iyi perakendecilerin bir veri ihlali kurtarma planı vardır. Bu teneke ne diyorsa onu yapar. Bir veri ihlali meydana gelirse sonraki adımlar için rehberinizdir. Nasıl yapılacağından emin değil misiniz? İyi olanlar şuna benzer:
- İhlali durdurun: ihlal durdurulana kadar hiçbir şeyi kurtaramazsınız. Bu, büyük olasılıkla tüm sistemleri izole etmeyi ve ihlal edilen kullanıcı hesaplarını ayırmayı içerecektir. Tehdidi ortadan kaldırmak ilk önceliğinizdir.
- Hasarı değerlendirin: İhlal durdurulduğunda, hasarı değerlendirmeniz ve bunun işinizi nasıl etkileyeceğini belirlemeniz gerekir.
- İlgili kişileri bilgilendirin: hoş değil, ancak ihlale karışmış veya sonuç olarak etkilenebilecek herkesi bilgilendirmeniz gerekecek. Bu büyük olasılıkla bir e-posta kampanyası anlamına gelecektir.
- Güvenlik kontrolü: Artık ilgililere bilgi verildiğine göre, bir güvenlik denetimi yapmanız gerekecek. Bu, tüm yazılımların analiz edilmesini içerecek ve umarım ihlalin nereden geldiğini belirleyecektir.
- Gelecek için güncelleme: Bir kez bir veri saldırınız olduğunda, bir başkası bunu takip edebilir. Bu nedenle, gelecek için planınızı güncellemeniz gerekecek. Çalışanların daha fazla eğitime ihtiyacı var mı? Yazılımı daha sık güncellemeniz mi gerekiyor? Hatalarından ders al ve güçlen.
7. Müşterilerinizi sorgulayın
Müşteri her zaman haklıdır. Bu, işverenlerin yıllardır söylediği bir şey. Ama durum gerçekten böyle mi?
Hepimiz müşteri takdirini göstermek istiyoruz . Ancak gerçek şu ki, müşterilerinizin çoğu ürünlerinizi satın almak isterken, bazılarının art niyetleri var. Makbuz sahteciliği yapan müşteriler; gelmeyen siparişleri taklit eden müşteriler; müşteriler spam gönderiyor. Müşteriler kılık değiştirmiş bilgisayar korsanları olabilir.
Bu nedenle, güvenmek iyi olsa da perakendede çalışmak, bir tutam tuzla bir şeyler almak anlamına gelir. Sorgulamayı ve kontrol etmeyi öğrenmek demektir. Bu nedenle, çalışanlarınızı eğitirken onlara dikkatli olmayı öğretin. Bir müşteri bir ekran görmek istiyorsa veya dikkatinizi dağıtıyor gibi görünüyorsa, bu talihsiz bir nedenden dolayı olabilir. Siz veya çalışanlarınız veri vermeye başlamadan önce durun ve düşünün.
Perakende Siber Güvenliğinizi Geliştirin — Şimdi
Perakende siber güvenliği ilk başta bunaltıcı gelebilir. İnternet sürekli gelişiyor ve insanlar bilgiye erişmenin ve işletmelere zarar vermenin yeni yollarını buluyor.
Ancak, siber güvenliğinizi artırmanın yolları vardır. Bunlar şunlardır içinde değer yatırım. İşinizin uğruna, emin yetinmek.