Ритейлеры испытывают недостаток в надлежащем управлении безопасностью и видимости, отчет находит

ритейлеры

Динамика залива проливает свет на некоторые критические разрывы между восприятием и фактами розничной безопасности.Согласно новому отчету, спонсируемому Динамикой залива, существуют некоторые критические области безопасности, где ритейлерам недостает. Райан Столт, соучредитель и главный инженер в безвыходном положении Динамика, отметил, что было несколько неожиданных результатов и противоречий в отчете.Согласно отчету, который проводился Исследованием Остермена и рассмотренными лицами, принимающими решения, IT в 125 розничных организациях, 62 процента респондентов указали, что они знают все, что их постоянные сотрудники делают в их корпоративных системах, в то время как 50 процентов утверждали, что знали то, что делают временные сотрудники.

«Все же они также сказали значительный процент сотрудников, 21 процент постоянных розничных работников пола и 61 процент временного использования работников пола совместно использовали учетные записи», сказал Столт eWEEK. «Если они используют совместно использованные учетные записи, у IT и служб безопасности нет видимости в то, что те сотрудники делают в их корпоративных системах-a полное противоречие в своем ответе».Столт добавил, что 37 процентов респондентов также сказали, что не могут идентифицировать, к каким системам их временные сотрудники получили доступ, который также демонстрирует отсутствие видимости в то, что те сотрудники делают в их сети.Другое открытие удивления в исследовании, по данным Stolte, состояло в том, что несмотря на отсутствие видимости, большинство ритейлеров все еще думало, что они выполняли хорошую работу, защищающую их информацию. В масштабе 1 – 7, с 7 являющийся самым превентивным, большинство ритейлеров (80 процентов или выше) дало себе 6 или больше, когда оно прибыло в идентификацию критических активов, которые должны быть защищены, обнаружив хищение или утечку данных, и управляя доступом сотрудника к критическим активам.

«Те результаты объединились с неспособностью для идентификации, к каким системам их работники получили доступ и отсутствие обучения в темах как фишинг, и социальная разработка является токсичным соединением, которое может привести к данным, идущим из двери без трассировки», сказал Столт.Когда дело доходит до розничной безопасности горячей темой в течение прошлых двух лет было вредоносное программное обеспечение торговой точки (PoS), которое было связано с тысячами розничных нарушений. Вредоносные риски PoS не были в частности устранены в заливе спонсируемый Динамикой отчет, хотя существует связь, которая может быть сделана с результатами отчета.«В культуре, которая имеет распространяющееся учетное совместное использование и доступ к уязвимым данным, существует, вероятно, много учетных записей коллективного обслуживания, которые не заблокированы вниз или зарегистрировались относительно того, как они используются», сказал Столт. «Как только сервисные учетные записи поставились под угрозу, это дает волю действий атакующего, чтобы получить доступ и поставить под угрозу критические активы как системы PoS».

Ритейлеры также обычно обязаны быть соответствующими Отраслевому Стандарту по защите данных Платежной карты (DSS PCI) 3.1, который включает многократную видимость и регистрирующиеся требования. Согласно Stolte, основанному на данных в отчете, много ритейлеров не передали бы DSS PCI 3.1.

«Однако очень часто проводит аудит, просматриваются как контрольные списки, подтверждая, что определенные системы или средства управления существуют, но не подтверждают свою эффективность», сказал он. «Метод контрольного списка заканчивается в состоянии того, чтобы быть соответствующим, не безопасный, потому что фокус находится на передаче аудита на букву кода, не на духе стандарта для фактического обеспечения среды».Относительно того, почему много розничных организаций, кажется, не имеют в распоряжении надлежащее управление доступом и видимость, Столт подозревает, что корень проблемы является установлением приоритетов.

В его представлении розничные организации имеют особенно сильную культуру стремления обеспечить лучшее обслуживание клиентов прежде всего остального. Их фокус находится на получении и обслуживании клиентов с как можно меньшим трением.«Также, дополнительные процессы и средства управления, которые могут задержать регистрацию клиент или проведение операции, просматриваются как препятствия и не необходимая стоимость ведения бизнеса», сказал он.

Нарушение Target в конце 2013 года и поток розничных сведений нарушения, которые следовали в 2014, помогли частично повысить осведомленность о проблеме розничной безопасности. Все же несмотря на тот факт, существует все еще разрыв в розничной безопасности в 2015.«Существует все еще разъединение между тем, как дело ведется и потребность защитить информацию», сказал Столт. «IT и службы безопасности говорят руководителям, что они обрабатывают обоих, но им не удается сообщить об истинном положении безопасности, таким образом, инвестиции в корректирующие действия не всегда делаются с полной информацией».

Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


Назад

Grinch, который испытанный для использования Linux

Далее

Цукерберг, залог канала 99 процентов Fortune на благотворительность

6 комментариев

  1. Мышкина Варвара

    так иди работай габонец.

  2. Осенныха Яна

    Они запускают дефляцию. И люди перестают покупать. В таких условиях останавливается практически вся промышленность и стройка.

  3. Vudotaur

    При чем здесь Украина??)) Если внутренний рынок все поглощает)) иди в школу))

  4. Snowbrew

    хитрьіе бандеровци делают))

  5. Ironfist

    так как же кацы сами себя поймают -)

  6. Ariusius

    Посмотрел? Молодец. Еще збегай.

Добавить комментарий