Защита информационных систем в розничной торговле
Узнайте в нашем аналитическом документе причинах киберпреступлений в области розничной торговли и о методах защиты от злоумышленников
Узнайте в нашем аналитическом документе причинах киберпреступлений в области розничной торговли и о методах защиты от злоумышленников
Чтобы успешно развиваться, предприятиям в сфере розничной торговли среди прочего необходимо эффективно использовать рабочее время. Поэтому руководители компаний уделяют все больше внимания повышению производительности труда и общей эффективности работы сотрудников. Как следствие, торговые организации активно используют мобильные рабочие места (ноутбуки и смартфоны) и различные онлайн-сервисы (электронную почту, системы CRM, мобильные приложения), которые позволяют работать за пределами предприятия.
Одно из ключевых преимуществ таких сервисов — возможность постоянно иметь под рукой сведения, ресурсы и инструменты, необходимые для исполнения должностных обязанностей. Это особенно важно, когда сотрудники работают удаленно либо часто ездят в командировки или совершают другие поездки.
Однако активная модернизация бизнес-процессов с целью использовать мобильные устройства и онлайн-сервисы может истощить ресурсы компании. ИТ-инфраструктура современной фирмы развивается слишком медленно, чтобы поспевать за прогрессом в отрасли и своевременно адаптироваться к актуальным мировым тенденциям.
При этом торговые организации активнее многих других пользуются услугами аккредитованных удостоверяющих центров. Электронная подпись широко применяется для осуществления электронного документооборота, электронного управлениями закупками и поставками, взаимодействия с государственными органами.
Информационные системы розничных организаций распределены весьма широко, а строгие меры защиты в основном принимаются в головных региональных и территориальных офисах. Но в сфере информационной безопасности можно выделить ряд наиболее серьезных угроз, распространенных во всей отрасли розничной торговли.
Уязвимости публичных ресурсов. В сфере розничной торговли традиционно широко распространены средства удаленного доступа к централизованным публичным ресурсам. Эти механизмы применяются как для внутренних нужд, так и для работы с покупателями. Киберпреступники в основном атакуют именно публичные ресурсы, особенно веб-ресурсы.
Поломка и потеря носителей ключей электронной подписи. Розничным организациям приходится вести электронный документооборот в широко распределенных системах, которые охватывают, в частности, удаленные филиалы, находящиеся в труднодоступных местах. Поэтому поломка носителя ключей ЭП может привести к простою и, как следствие, к потерям.
Сложность мониторинга сертификатов электронной подписи. Такие сертификаты часто выдаются внешними удостоверяющими центрами, поэтому стандартные способы автоматизированного мониторинга в их отношении неприменимы. Эта проблема стоит особенно остро, когда подобных сертификатов очень много.
Атаки на ИТ-инфраструктуру торговой организации нацелены прежде всего на систему управления доступом, включая подсистему идентификации, аутентификации и разграничения доступа.
Решения, разработанные Индид, среди прочего позволяют выполнять следующие задачи, стоящие перед организациями розничной торговли.
Защита удаленного доступа к публичным ресурсам, предусматривающая обязательное применение средств усиленной аутентификации (продукты Indeed Access Manager и Indeed Key).
Использование виртуальных и сетевых смарт-карт, позволяющих получать доступ к цифровым сертификатам без применения аппаратных ключевых носителей (продукты Indeed Certificate Manager и Indeed AirCard Enterprise)
Мониторинг использования сертификатов квалифицированной электронной подписи путем отслеживания сроков их действия, устройств хранения, действий пользователей-владельцев (продукт Indeed Certificate Manager).
Создание единой системы управления аутентификацией, которая предполагает обязательное применение средств усиленной аутентификации (продукт Indeed Access Manager).
Решения Индид надежно оберегают бизнес от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти продукты позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.
СтатьиАйдентити — это основной вектор атак злоумышленников
Директор продуктового офиса Андрей Лаптев в интервью для TAdviser рассказал, почему айдентити становится ключевым элементом в стратегиях безопасности, и зачем нужен комплексный подход к защите.
06.11.2025
ВнедренияИндид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка
Компания «Индид», российский разработчик решений в области защиты айдентити, помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для надежного хранения корпоративных паролей и управления ими.
20.10.2025
Indeed Access ManagerВышла новая версия Indeed Access Manager 9.3
Компания «Индид» представила обновленную версию Indeed Access Manager (Indeed AM) — системы для многофакторной аутентификации и управления доступом пользователей. Главные улучшения в версии 9.3 направлены на импортонезависимость, безопасность и удобство работы с продуктом.
14.10.2025
Indeed Privileged Access ManagerЗапись вебинара «Indeed PAM 3.2: онлайн-презентация новой версии»
21 октября состоялся вебинар, посвященный обновлению Indeed Privileged Access Manager (Indeed PAM) — решения для контроля доступа привилегированных пользователей. Эксперты Индид представили новые возможности продукта Indeed PAM версии 3.2 и продемонстрировали на практике, как упростить администрирование и повысить безопасность привилегированного доступа.
09.10.2025
Технологическая интеграцияСовместимость Indeed AM и BearPass повышает защиту доступа к корпоративным секретам
Компания «Индид» обеспечила возможность интегрировать систему многофакторной аутентификации Indeed Access Manager с решением BearPass, предназначенным для хранения и управления корпоративными паролями.
09.10.2025