Защита информационных систем в розничной торговле
Узнайте в нашем аналитическом документе причинах киберпреступлений в области розничной торговли и о методах защиты от злоумышленников
Узнайте в нашем аналитическом документе причинах киберпреступлений в области розничной торговли и о методах защиты от злоумышленников
Чтобы успешно развиваться, предприятиям в сфере розничной торговли среди прочего необходимо эффективно использовать рабочее время. Поэтому руководители компаний уделяют все больше внимания повышению производительности труда и общей эффективности работы сотрудников. Как следствие, торговые организации активно используют мобильные рабочие места (ноутбуки и смартфоны) и различные онлайн-сервисы (электронную почту, системы CRM, мобильные приложения), которые позволяют работать за пределами предприятия.
Одно из ключевых преимуществ таких сервисов — возможность постоянно иметь под рукой сведения, ресурсы и инструменты, необходимые для исполнения должностных обязанностей. Это особенно важно, когда сотрудники работают удаленно либо часто ездят в командировки или совершают другие поездки.
Однако активная модернизация бизнес-процессов с целью использовать мобильные устройства и онлайн-сервисы может истощить ресурсы компании. ИТ-инфраструктура современной фирмы развивается слишком медленно, чтобы поспевать за прогрессом в отрасли и своевременно адаптироваться к актуальным мировым тенденциям.
При этом торговые организации активнее многих других пользуются услугами аккредитованных удостоверяющих центров. Электронная подпись широко применяется для осуществления электронного документооборота, электронного управлениями закупками и поставками, взаимодействия с государственными органами.
Информационные системы розничных организаций распределены весьма широко, а строгие меры защиты в основном принимаются в головных региональных и территориальных офисах. Но в сфере информационной безопасности можно выделить ряд наиболее серьезных угроз, распространенных во всей отрасли розничной торговли.
Уязвимости публичных ресурсов. В сфере розничной торговли традиционно широко распространены средства удаленного доступа к централизованным публичным ресурсам. Эти механизмы применяются как для внутренних нужд, так и для работы с покупателями. Киберпреступники в основном атакуют именно публичные ресурсы, особенно веб-ресурсы.
Поломка и потеря носителей ключей электронной подписи. Розничным организациям приходится вести электронный документооборот в широко распределенных системах, которые охватывают, в частности, удаленные филиалы, находящиеся в труднодоступных местах. Поэтому поломка носителя ключей ЭП может привести к простою и, как следствие, к потерям.
Сложность мониторинга сертификатов электронной подписи. Такие сертификаты часто выдаются внешними удостоверяющими центрами, поэтому стандартные способы автоматизированного мониторинга в их отношении неприменимы. Эта проблема стоит особенно остро, когда подобных сертификатов очень много.
Атаки на ИТ-инфраструктуру торговой организации нацелены прежде всего на систему управления доступом, включая подсистему идентификации, аутентификации и разграничения доступа.
Решения, разработанные Индид, среди прочего позволяют выполнять следующие задачи, стоящие перед организациями розничной торговли.
Защита удаленного доступа к публичным ресурсам, предусматривающая обязательное применение средств усиленной аутентификации (продукты Indeed Access Manager и Indeed Key).
Использование виртуальных и сетевых смарт-карт, позволяющих получать доступ к цифровым сертификатам без применения аппаратных ключевых носителей (продукты Indeed Certificate Manager и Indeed AirCard Enterprise)
Мониторинг использования сертификатов квалифицированной электронной подписи путем отслеживания сроков их действия, устройств хранения, действий пользователей-владельцев (продукт Indeed Certificate Manager).
Создание единой системы управления аутентификацией, которая предполагает обязательное применение средств усиленной аутентификации (продукт Indeed Access Manager).
Решения Индид надежно оберегают бизнес от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти продукты позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.
Indeed Certificate Manager Продукт Indeed Certificate Manager обновлен до версии 7.2
Новая версия продукта для управления инфраструктурой открытых ключей Indeed CM 7.2 помогает российским организациям выстроить надежную PKI-инфраструктуру, используя привычные инструменты автоматизации управления жизненным циклом цифровых сертификатов и полностью соответствовать требованиям регуляторов.
09.12.2025
Indeed ITDRИндид представила первую публичную версию Indeed ITDR
Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.
17.11.2025
МероприятияПрямой эфир: Indeed ITDR — событие года в области Identity Security
25 ноября в 11:00 вы сможете среди первых увидеть публичную версию уникального на российском рынке решения для комплексной защиты инфраструктуры айдентити — Indeed ITDR 2.0.
17.11.2025
СтатьиАйдентити — это основной вектор атак злоумышленников
Директор продуктового офиса Андрей Лаптев в интервью для TAdviser рассказал, почему айдентити становится ключевым элементом в стратегиях безопасности, и зачем нужен комплексный подход к защите.
06.11.2025
ВнедренияИндид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка
Компания «Индид», российский разработчик решений в области защиты айдентити, помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для надежного хранения корпоративных паролей и управления ими.
20.10.2025
Indeed Access ManagerВышла новая версия Indeed Access Manager 9.3
Компания «Индид» представила обновленную версию Indeed Access Manager (Indeed AM) — системы для многофакторной аутентификации и управления доступом пользователей. Главные улучшения в версии 9.3 направлены на импортонезависимость, безопасность и удобство работы с продуктом.
14.10.2025
Indeed Privileged Access ManagerЗапись вебинара «Indeed PAM 3.2: онлайн-презентация новой версии»
21 октября состоялся вебинар, посвященный обновлению Indeed Privileged Access Manager (Indeed PAM) — решения для контроля доступа привилегированных пользователей. Эксперты Индид представили новые возможности продукта Indeed PAM версии 3.2 и продемонстрировали на практике, как упростить администрирование и повысить безопасность привилегированного доступа.
09.10.2025
Технологическая интеграцияСовместимость Indeed AM и BearPass повышает защиту доступа к корпоративным секретам
Компания «Индид» обеспечила возможность интегрировать систему многофакторной аутентификации Indeed Access Manager с решением BearPass, предназначенным для хранения и управления корпоративными паролями.
09.10.2025