Нужна ли информационная безопасность ритейлерам?
Розничная торговля продолжает движение от традиционных оффлайн магазинов к онлайн торговле, а значит становится все в большей степени зависимой от ИТ и более восприимчивой к рискам информационной безопасности (ИБ). Насколько высоки риски ИБ в ритейле: DDoS, атаки на приложения, использование чужих учетных записей, мошенничество и т.д. Об этом рассуждают руководители ИТ-департаментов из сферы ритейла.
Борис Кулахметов, руководитель направления бизнес-планирования компании L’Oreal:
«Угрозы информационной безопасности я мог бы разделить на две категории: критические для потребителя и критические для ритейлера. То, что касается потребителя, можно отнести в первую очередь к платежным инструментам (платежные карты) и к персональными данным. Для ритейлера критичными вещами является информация об акциях, направленных на превосходство над конкурентами. И, если быть честными, на текущий момент ситуация с IT стороной информационной безопасности выглядит скорее положительно, нежели наоборот. Основные уязвимости живут в других плоскостях».
Сергей Спевак, советник президента по ИТ вопросам сети магазинов «Снежная Королева»:
«Угрозы остаются прежними. Но стоит отменить, что ряд угроз выходит на передний план. С развитием web-магазинов и приложений все больше возрастает риск информационной безопасности именно со стороны интернета. Рисков тут много, и нужно обращать на них пристальное внимание. Но есть и хорошие новости — машинное обучение и тут предлагает эффективные технологии обеспечения информационной безопасности».
Андрей Ревяшко, технический директор ООО «Вайлдберриз»:
«Некоторое время назад самой актуальной историей была защита WEB приложения, особенно от DoS атак. Сейчас этот вопрос не стоит на переднем плане, так как появились качественные фильтры в виде услуг отдельных компаний, которым по силам «перемолоть» большой объем трафика. Сегодня же, на мой взгляд, основной бич информационной безопасности — отсутствие осведомленности сотрудников компании в области информационной безопасности на постоянной основе. Ситуация с тем же Petya — прежде чем навредить компании, он должен был в нее каким-то образом попасть. Как это происходит? Сотрудники открыли в интернете то, чего не стоило открывать, использовали найденную на перекуре флешку, открыли на свой страх и риск странный самораспаковывающийся архив и т. д. Понятное дело, можно противодействовать антивирусами DLP системами, выстраивать SoC в конце концов, но начинается информационная безопасность с повышения грамотности сотрудников».
