Sicher durch den Black Friday

Die Kunden erwarten Sonderangebote in der Vorweihnachtszeit. Jedes Jahr führt der Black Friday zu einem exponentiellen Anstieg der Online-Transaktionen und macht sowohl Verbraucher als auch Einzelhändler zu einem Ziel für Betrüger und Cyberkriminelle. Einzelhändler sind aufgrund ihrer Größe, ihrer hochgradig verteilten Infrastrukturen und der großen Anzahl von Online- und Point of Sale (POS)-Kreditkartentransaktionen ideale Ziele. Die Branche ist außerdem in hohem Maße von hochwertigen, ständig verfügbaren Systemen abhängig, was sie zu einem attraktiven Ziel für Ransomware macht, da viele sensible Daten zur Verfügung stehen, die erbeutet werden können und geschäftskritische Systeme bei einer Deaktivierung den Betrieb gefährden.

Tatsächlich nannten die Befragten des Einzelhandels in einer unserer Studien über Datenbedrohungen Malware und Ransomware als die beiden größten Bedrohungen, denen sie ausgesetzt sind. Vor dem Black Friday müssen Einzelhändler ihre Cybersicherheitspraktiken neu bewerten, um sicherzustellen, dass sie robust und widerstandsfähig genug sind – nicht nur für den größten Einkaufstag des Jahres, sondern das ganze Jahr über.

Zu den wichtigsten Tipps für Einzelhandelsunternehmen gehören:

1. Das Verhältnis von Risiko und Nutzen verstehen: Unternehmen müssen sicherstellen, dass eine Skalierung, die zur Bewältigung der gestiegenen Nachfrage erforderlich ist, nicht auf Kosten der Sicherheit geht. Es ist nicht in Ordnung, Sicherheits- und Datenschutzrichtlinien zu kompromittieren oder zu umgehen, nur um die Leistung zu steigern, und es muss im Voraus darüber nachgedacht werden, ob die Datenschutzlösung zusammen mit Frontend- und Transaktionsverarbeitungssystemen skaliert werden soll.
2. Datensicherung diversifizieren: Unternehmen müssen wissen, wo ihre Daten gespeichert sind und wie sie geschützt werden sollen. Sie müssen sich über den Verbleib ihrer Daten informieren und diese nach Risikostufen klassifizieren, um sicherzustellen, dass sensible Daten ausreichend geschützt und verschlüsselt sind.
3. Zero-Trust-Prinzipien verfolgen: Unternehmen müssen für ihre hochgradig verteilten, hochwertigen Daten und Vermögenswerte sowohl innerhalb als auch außerhalb des Netzwerks den Zugriff mit den geringsten Privilegien einführen. Durch die Segmentierung des Netzwerks und das Prinzip „Never Trust, Always Verify“ können Beschäftigte nur auf Daten zugreifen, für die sie autorisiert sind, nachdem sie ihre Identität verifiziert haben.
4. MFA implementieren: Unternehmen müssen eine zusätzliche Sicherheitsebene hinzufügen, z. B. eine Zwei- oder Mehrfaktor-Authentifizierung, um sicherzustellen, dass nur der berechtigte Benutzer auf das Netzwerk zugreifen kann.
5. Schulungen zur Cybersicherheit durchführen: Menschliches Versagen ist nach wie vor das schwächste Glied in der Sicherheitskette von Unternehmen. Diese müssen ein Schulungsprogramm zur Cybersicherheit für ihre Benutzer einführen, damit diese kompetent und sicher mit den Risiken umgehen können.
6. Auf eine gute Cyber-Hygiene achten: Es braucht nur einen einzigen Mitarbeiter, der nicht aufpasst, damit Cyberkriminelle ein ganzes Netzwerk infiltrieren können. Unternehmen sollten sicherstellen, dass ihre Mitarbeiterinnen und Mitarbeiter eine gute Passworthygiene praktizieren, indem sie z. B. keine Passwörter für verschiedene Websites wiederholen. Sie müssen Software einsetzen, die eindeutige Passwörter generiert, so dass bei jeder Registrierung ein zufälliges Passwort für sie erstellt wird.