Der Siegeszug des E-Commerce hat dem Handel neue Möglichkeiten eröffnet, um Kunden selbst über Ländergrenzen hinweg für sich zu gewinnen. Doch mit der Digitalisierung des Handels gehen erhöhte Risiken einher. Auch Cyberkriminelle haben ihre Chancen längst erkannt, um an wertvolle Kundendaten zu gelangen. Dennoch räumen viele Einzelhändler Sicherheitsfragen eine geringe Priorität ein. Wie sie Risiken vermeiden und Kundendaten besser schützen, erklärt Christoph Volkmer vom Cybersicherheitsexperten Tanium.
Der Einzelhandel steht vor besonderen Herausforderungen im Bereich der Cybersicherheit, da Sicherheitsverletzungen zu drastischen Umsatzeinbußen und Reputationsschäden führen können.
© imago images / Westend61
Wachsender Onlinehandel, wachsende Cyberkriminalität: Hacker nutzen jede Möglichkeit, um Shopping-Plattformen zu infiltrieren und Kunden- und Kreditkartendaten abzugreifen.
Kriminelle haben es nicht nur auf Kontodaten abgesehen
Dem Data Breach Investigations Report 2020 von Verizon zufolge ist zu beobachten, dass es Cyberkriminelle nicht nur auf Kreditkarten- und Kontodaten (47%), sondern auch auf Anmeldedaten (27%) und andere personenbezogene Informationen (49%) abgesehen haben.146 der 287 global gemeldeten Sicherheitsvorfälle fallen demnach in die Kategorie Datenschutzverletzungen. Der Handel muss auf diese Entwicklung reagieren und seine Sicherheitsstrategie anpassen.
Leider räumen viele Einzelhändler der Sicherheit derzeit eine geringere Priorität ein als der Einführung neuer Funktionen, die das Geschäft vorantreiben und die Wettbewerbsfähigkeit stärken.
Über den Autor
Endpunkte standortunabhängig absichern
Sie sind jedoch dazu verpflichtet, sensible Kundendaten auf PoS- oder anderen Systemen gemäß Compliance-Standards wie PCI-DSS oder CCPA zu schützen, um das Kundenvertrauen und die Loyalität der Kunden zu erhalten und gleichzeitig Bußgelder oder andere Strafen zu vermeiden.Sie müssen ihre Endpunkte, also die Geräte, die den Zugriff auf die Ressourcen und Anwendungen ihres Unternehmens ermöglichen, sowie ihre Kundendaten standortunabhängig absichern. Darüber hinaus stehen sie vor der Herausforderung, regulatorische Compliance-Anforderungen zu erfüllen, um die zunehmenden IT-Sicherheitsrisiken bewältigen zu können.
Dies kann nur gelingen, wenn die IT-Teams eine vollständige Sichtbarkeit und Kontrolle über all ihre Systeme haben und sich jederzeit einen Überblick über alle Aktivitäten im Netzwerk verschaffen können. Leider sind vielerorts noch Insellösungen im Einsatz, die sowohl kostspielig als auch fehleranfällig sind.
Weg mit der Komplexität!
Einzelhändler sind heute in der Lage, ihr Geschäft mit leistungsstarken, intelligenten Geräten besser zu verwalten. Gleichzeitig sollen die Anwendungen sicher und effizient gemanagt werden.Da die Anzahl der zu kontrollierenden Geräte stetig steigt, setzen Händler eine Vielzahl von Lösungen ein, um Cyberbedrohungen abzuwehren und die Datenschutzbestimmungen einzuhalten.
Doch solche Insellösungen machen die Verwaltung der IT-Umgebung zunehmend komplexer. Zudem agieren sie oftmals nicht mit der nötigen Geschwindigkeit oder Genauigkeit, um kritische Probleme vollständig zu beheben.
Wenn das Personal überfordert ist
Hinzu kommt, dass es oft an qualifiziertem Personal mangelt oder dieses schlichtweg überfordert ist. Werden Endpunkte beispielsweise übersehen oder sind einige von ihnen längere Zeit nicht mehr gepatcht worden, stellen sie ein mögliches Einfallstor für Hacker dar und sind damit ein Risikofaktor für das gesamte Unternehmen.Eine konsequente Sicherheitsstrategie gelingt daher nur mit der vollständigen Sichtbarkeit der Endpunkte und deren Performance. Nur wer zu jeder Zeit weiß, welche Geräte sich mit dem Netzwerk verbinden, kann sicherstellen, dass die Assets hinsichtlich ihres Risikos umfassend bewertet werden können.
Umso wichtiger ist der Einsatz einer zentralen automatisierten Plattform, die das Management und die Sicherheit aller Endpunkte vereinheitlicht und eine hohe Sichtbarkeit und Transparenz der Assets gewährleistet.
Risiken durch veraltete Systeme
Diese Kontrolle ermöglicht es Einzelhändlern, veraltete Assets zu identifizieren und Echtzeitdaten über alle Systeme abzufragen, um die Einhaltung von PCI-DSS und CCPA sicherzustellen. Darüber hinaus können sensible Daten, wie beispielsweise persönliche Informationen oder Kreditkartennummern, isoliert und verwaltet werden.Es ist eine große Herausforderung für Unternehmen, die Software auf den Endgeräten mit den neuesten Patches und Anwendungen auf dem neuesten Stand zu halten. Infolgedessen können viele veraltete Systeme aufgrund von Kompatibilitätsproblemen und Sicherheitslücken ausfallen und/ oder Hacker können erfolgreich in das Ökosystem eindringen.
Mit Hilfe einer leistungsfähigen Endpoint-Management-Plattform lassen sich neue Updates – unabhängig von der Netzwerkgröße – innerhalb von Stunden statt Tagen bereitstellen, sodass eventuelle Sicherheitslücken umgehend geschlossen werden können.
Fazit
Einzelhändler sind auf lückenlose IT-Sicherheit angewiesen. Die Sichtbarkeit aller Endpunkte im Netzwerk ist die Basis für Kontrolle und Compliance.Eine Vielzahl an Einzellösungen für das Endpunkt-Management macht die IT-Infrastruktur jedoch unnötig komplex und erschwert darüber hinaus die konsequente Umsetzung der erforderlichen IT-Hygiene – ganz zu schweigen von den Kosten.
Zudem ist dieser Ansatz bei Weitem nicht vollständig, wenn es darum geht, Wissenslücken zu schließen. Eine zentralisierte Endpunkt-Management-Plattform hingegen macht Schluss mit dem Wildwuchs und ermöglicht einen vollständigen Einblick in die Prozesse und Nutzer im Netzwerk, wodurch Sicherheitslücken beseitigt werden können.
