统计显示零售商需要改进数据安全性
据律师事务所RPC统计,零售商需要在网络安全中投入更多的网络安全,向信息专员办公室(ICO)违反信息委员会(ICO)。
根据ICO PS的数据,涉及2015 /年16月19日至38日,违反客户数据丧失的违规行为从2016/16 2016/17到38增加。
律法公司表示,由于零售商作为其客户的一部分,零售业涉及零售业的风险在零售业中越来越大。
根据RPC,通过网上购物,忠诚计划和数字营销收集的数据甚至为网络犯罪分子的目标进行了相对较小的零售商。
“零售商是个人数据的金矿,但他们的高调性质和有时老化复杂系统使他们成为黑客的流行目标,”杰里米·德鲁(RPC)伙伴说。
但由于工资成本上升,汇率增加,汇率下降和跟上技术的成本,他说,网络防御的适当大修往往是“放在后燃烧器”。
2017年7月,零售业部门的董事或高级管理人员仅为39%的董事或高级管理人员,网络安全是高度优先考虑的,从2017年7月Assis of Gov.ukdata由商业物业Agencysavoy Stewart的1,500家公司分析。
然而,德鲁表示,在2018年5月25日遵守一般数据保护条例(GDPR)的截止日期之后,数据泄露的监管负担和财务风险将大幅增加。
他预测,零售业报告的个人数据违规人数可能会增加,因为报告这一违规行为将是第一次强制性的。
“由于GDPR威胁到未能处理数据安全的公司的罚款大规模增加,我们预计投资在第一个地方停止发生的漏洞,并确保如果他们确实发生,他们会很快并包含,”他说。
安全公司Webroot的威胁研究主任David Kennerley表示,组织有一个“巨大责任”,以保持私人信息安全。
他说:“需要保护危急和敏感数据的存储,过境和访问,以最高标准保护。”
Kennerley表示,这意味着需要监控零售商和其他组织持有的所有访问个人数据需求。
“糟糕的家伙仍然不矛盾,也不应该进行组织的安全防御。商业惯例和政策需要不断审查公司流程和风险变化,”他说。
Kennerley表示,零售商需要保持销售点(POS)软件最新,在这些设备上部署威胁保护和检测,并保持POS系统的物理安全性。
“在可能的情况下,应该在内部和客户内使用双因素身份验证,而在线交易应始终要求客户进入CVV [安全性]号码,”他说。
零售商应该鼓励客户对每个在线账户使用唯一的密码,他们应该确保客户完全了解他们可能面临的安全威胁,以及零售商将不会要求的信息,并且当他们需要联系客户时,无法要求的信息。
“也应该向客户提供指导,客户应该访问零售商的网站,并在登录时执行哪些安全检查,”肯纳利说。
“零售商需要确保将其存储和传输的所有数据加密,只需对需要执行其工作的组织中的访问权限,并且任何第三方实体都保持相同的高标准。
“安全不能带着背部座位,黑客加强他们的比赛并在他们的袭击中取得成功,”他说。
2017年7月,一个数据安全报告显示,超过80%的零售商认为自己容易受到数据威胁的影响,37%表示他们是“非常”或“极其”的脆弱。
根据该报告,43%的零售商在过去一年中经历过数据违约行为,其中三分之一报告多次违约。
因此,近四分之三的零售商预计他们对IT安全的支出增加,部分地由增加的监管,如GDPR。