De feestdagen staan voor de deur en dit betekent extra alertheid bij de ict-securityafdeling van winkelketens en webshops. Met de toename van het aantal online-transacties stijgt ook het aantal meldingen van fraude en cybercrime. Het shopseizoen trapt vandaag af met Black Friday.
Winkels en webshops zijn ideale doelwitten van online-criminelen. Ze zijn omvangrijk, gebruiken verschillende infrastructuren en verwerken veel transacties. Bovendien is de detailhandel afhankelijk van systemen die voortdurend beschikbaar moeten zijn, wat ze kwetsbaar maakt voor ransomware. Er zijn veel data te ontvreemden en als criminelen de systemen onbruikbaar maken, brengt dat de bedrijfsvoering in gevaar.
Vorig jaar was de Mediamarkt slachtoffer van een cyberaanval waarbij criminelen 43 miljoen euro aan losgeld eisten. Hierdoor lag een deel van het werk van de elektronicawinkel een tijd stil. In de winkels konden computers niet worden gebruikt en consumenten konden geen producten retourneren of afhalen.
Verklein de risico’s
Er zijn manieren om de risico’s te verkleinen. Ict-dienstverlener Thales zette er een aantal op een rij. Awareness is het belangrijkst: bedrijven moeten zich bewust zijn van de risico’s en beseffen dat tijdelijke opschaling rond de feestdagen niet ten koste van de beveiliging moet gaan. Ook moeten ze weten waar gegevens worden opgeslagen en hoe ze worden beschermd. Data moet je classificeren naar risiconiveau.
Zero trust is een andere tip. Gebruik ‘minst geprivilegeerde’ toegang tot waardevolle gegevens en activa en segmenteer het netwerk. Daardoor hebben werknemers alleen toegang tot gegevens waartoe ze zij bevoegd, terwijl hun identiteit daarvoor wordt geverifieerd.
Andere oplossingen om de webshop te beveiligen tijdens de drukke feestdagen, zijn multi-factor authenticatie (mfa), cyberbeveiligingstrainingen en goede toepassing van wachtwoorden. Geen 1234567, maar een lastige en unieke die is gegenereerd met een wachtwoordbeheertool.