本赞助的帖子由AT&T制作。

越来越多,安全是消费者的头脑,他们对保护的期望正在增长。通过这么多选择和购买方式,客户知道,如果他们没有找到他们想要的东西,他们就可以轻松去其他地方 - 零售商很高。在捕获这些要求苛刻的客户的比赛中,零售商正在采用全渠道方法 - 使用每种可能的触摸点提供无缝,一致的客户体验的综合策略,包括移动设备,零售网站,砂浆商店,电视,目录和直邮。任何这些观点的违约可能会为您的业务施放灾难。

目前,有一种安全技术的终点线。投资者渴望下次启动,以提供银弹解决方案。但是,真正的问题通常更多地了解了意识,过程和系统架构。因此,在评估网络安全解决方案之前,我有一些建议可以最大限度地提高您的投资。

1.拥抱现实

现实是威胁景观不断变化。因此,保持企业系统和数据业务保持安全从未如此重大挑战。高度公布的数据盗窃确认需要更好,更包含可包容性的安全解决方案。监管和合规性问题,除了公司要求保护自己免受品牌损坏和收入损失,还推动要求提供更好的保护。总而言之,组织仍然脆弱,需要更多地处理各种威胁。

2.智能威胁

违规对消费者的信心和利润构成了真正的风险;但他们真的很常见吗?零售组织占据了五大目标产业之一。为什么?因为他们处理大量的财务数据,而且许多人每天从多个州的多个商店那里执行。结果,攻击者有数百个潜在的接入点。假设在任何特定的时刻,这是安全的,在美国的每个主要零售商都受到攻击;即使有99%的这些攻击偏转,威胁也是真实的 - 和连续的。

值得注意的是,正如我们看到最近的零售违规行为所见的那样,合规性不均匀。由于合规可以是一个漫长而复杂的程序,因此通常很容易预期这个过程将确保有效的安全性。但是,合规只是遵守政府或行业数据处理标准;真正的安全包括主动,实时防御。

3.确定您最关键的数据

这可以是从财务信息到消费者或客户信息的任何东西。重要的是控制谁可以访问那种有价值和易受攻击的信息。监视器访问,因此除了授权签发之外没有人可以获得它。

4.设定风险容忍度

在保护数据资产和实现生产性之间的平衡,创新的工作场所已经挑战了安全专业人员数十年。事实是,没有100%安全的东西。因此,需要围绕业务不同部分所需的不同保护级别的艰难决策。

5.要求透明度

虽然证券和交易委员会在过去几年中发挥了积极努力,但是解决网络安全威胁,但不要把它作为一个或任何其他第三方“在控制中的所有权”。“涉及到外部机构如何保护数据并遵守隐私法时,需求透明度。

6.招募部队

从事安全工作中的每个人。为了提高网络安全效率,请确保所有员工 - 从高级管理人员到客户服务代表 - 涉及。安全操作不应与核心业务孤立。为员工提供定期更新,培训和教育,如何在日常责任中维护数据。

7.制定回复和恢复计划

最有效的安全策略包括培训的响应小组,以确保快速检测和缓解安全事件。预防不再足够反对今天的复杂攻击。企业需要准备立即发现其网络上的损害,并尽量减少影响。彻底的响应计划和准确的分析对于有意义的通信和快速恢复至关重要。

最后的想法

由于最近的高调违规,最近的媒体重点在很大程度上是零售业,但现实是这些事件可能发生在任何人身上。攻击者可以追求信用卡数据,医疗记录或知识产权。必须实施整体安全策略计划来保护您的组织。这首先映射了环境中的所有可能的内部和外部威胁情景,也许是与第三方安全专家合作,以评估您的基础架构。

Andy Daudelin是AT&T的vp,安全解决方案。

赞助的帖子是由一家公司生产的内容,可以支付邮政或与Venturebeat进行业务关系,他们总是明确标记。我们的编辑团队产生的新闻故事的内容永远不会受到广告商或赞助商的影响。有关更多信息,请联系[email protected]