Все отрасли

Защита
информационных систем
в розничной торговле

Узнайте о причинах киберпреступлений в ритейле и методах защиты в нашем аналитическом документе

Получить документ

Описание

Проблематика

Эффективное использование рабочего времени – одно из важнейших условий успешного развития предприятий сферы розничной торговли. Поэтому руководители компаний уделяют все больше внимания повышению производительности труда и общей эффективности работы сотрудников. Как следствие, торговые организации активно используют мобильные рабочие места (ноутбуки и смартфоны) и различные онлайн-сервисы (электронную почту, системы CRM, мобильные приложения), которые позволяют работать за пределами предприятия.

Одно из ключевых преимуществ использования таких сервисов – возможность постоянно иметь под рукой сведения, ресурсы и инструменты, необходимые для исполнения должностных обязанностей. Это особенно важно, когда сотрудники работают удаленно либо часто ездят в командировки или совершают другие поездки.

Однако активная модернизация бизнес-процессов с целью использовать мобильные устройства и онлайн-сервисы может истощить ресурсы компании. ИТ-инфраструктура современной фирмы развивается слишком медленно, чтобы поспевать за прогрессом в отрасли и своевременно адаптироваться к актуальным мировым тенденциям.

При этом торговые организации активнее многих других пользуются услугами аккредитованных удостоверяющих центров. Электронная подпись широко применяется для осуществления электронного документооборота, электронного управлениями закупками и поставками, взаимодействия с государственными органами.

Вызовы

Информационные системы розничных организаций распределены весьма широко, а серьезные меры защиты в основном принимаются в головных региональных и территориальных офисах.

Но в сфере информационной безопасности можно выделить ряд наиболее крупных угроз, распространенных во всей отрасли розничной торговли.

  • Уязвимости публичных ресурсов. В сфере розничной торговли традиционно широко распространены средства удаленного доступа к централизованным публичным ресурсам. Эти механизмы применяются как для внутренних нужд, так и для работы с покупателями. Киберпреступники в основном атакуют именно публичные ресурсы, особенно веб-ресурсы.
  • Поломка и потеря носителей ключей электронной подписи. Розничным организациям приходится вести электронный документооборот в широко распределенных системах, которые охватывают, в частности, удаленные филиалы, находящиеся в труднодоступных местах. Поэтому поломка носителя ключей ЭП может привести к простою и, как следствие, к потерям.
  • Сложность мониторинга сертификатов электронной подписи. Такие сертификаты часто выдают внешние удостоверяющие центры, поэтому стандартные способы автоматизированного мониторинга в их отношении неприменимы, и эта проблема стоит особенно остро, когда подобных сертификатов весьма много.

Решение

Атаки с целью проникновения в ИТ-инфраструктуру предприятия нацелены прежде всего на систему управления доступом, в частности на подсистему идентификации, аутентификации и разграничения доступа.

Решения, разработанные компанией Индид, позволяют выполнять, среди прочего, следующие задачи, стоящие перед организациями розничной торговли:

Решения компании Индид надежно защищают бизнес от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти решения позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.

решения для розничной торговли

Защита удаленного доступа
Единая аутентификация для корпоративных веб-ресурсов
Аутентификация по смарт-картам и цифровым сертификатам
Защита паролей привилегированных учетных записей
Централизованное управление PKI
Самообслуживание пользователей при работе с сертификатами
Централизованное управление PKI

Внедрения компании

Примеры реализованных проектов в розничной торговле.

посмотреть внедрения
О'Кей Групп

Внедрена система защиты и управления доступом к привилегированным учетным записям. Для реализации задач контроля используется механизм, позволяющий персонифицировать подключения. Для расследования инцидентов активно применяется полнотекстовый поиск по сессиям, мониторинг действий пользователя и вводимых им команд.

Магнит

В результате внедрения автоматизирован процесс и усилен контроль за использованием сертификатов электронной подписи ЕГАИС. Заказчик активно применяет инструменты выпуска и обновления сертификатов для аутентификации в ОС и полностью контролирует инфраструктуру виртуальных смарт-карт, включая выпуск и управление.

Новости о внедрениях

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.9

Подробнее

Интервью с руководством департамента безопасности «СберРешения» о применении Indeed AM

Подробнее

«Аптечная сеть 36,6» теперь контролирует привилегированный доступ с помощью Indeed PAM

Подробнее

«СТРОЙПРОЕКТ» дивизион Реновация строит безопасное будущее с Indeed Access Manager

Подробнее

Подтверждена совместимость Indeed Access Manager с платформой eXpress

Подробнее

MFA — реальная защита или имитация?

Подробнее
показать все новости