Als voorspellers gelijk hebben, zullen consumenten in de loop van vandaag 13,7 miljard dollar uitgeven. Vrijwel elke klik, verkoop en betrokkenheid wordt vastgelegd door een CRM-platform. Voorraadtoepassingen zullen geautomatiseerde nabestellingen activeren; Communicatietools sturen geautomatiseerde e-mail- en sms-berichten waarin de verkoop wordt bevestigd en verzendinformatie wordt gedeeld.
SaaS-applicaties die de retailinspanningen ondersteunen, zullen vrijwel al deze activiteiten achter de schermen hosten. Hoewel retailers zich in deze tijd van het jaar terecht op de verkoop concentreren, moeten ze ervoor zorgen dat de SaaS-apps die hun bedrijfsactiviteiten ondersteunen, veilig zijn. Niemand wil een herhaling van een van de grootste retail-cyber-snafus in de geschiedenis, zoals toen bij een in de VS gevestigde nationale retailer 40 miljoen creditcardgegevens werden gestolen.
Het aanvalsoppervlak is enorm en retailers moeten waakzaam blijven bij het beschermen van hun volledige SaaS-app-stack. Velen gebruiken bijvoorbeeld vaak meerdere exemplaren van dezelfde applicatie. Ze kunnen een andere Salesforce-tenant gebruiken voor elke regio waarin ze actief zijn of verschillende tenants hebben voor elke branche. Elk van deze tenants moet zijn eigen configuraties onafhankelijk opzetten, waarbij elke tenant de risico’s beperkt en voldoet aan de bedrijfsnormen.
Hier zijn een paar gebieden waarop retailers zich moeten concentreren om hun SaaS-beveiliging gedurende de hele feestdagen te garanderen.
Beheer rechten en toegang in uw app-stack
Toegangsbeheerinstellingen zijn vooral belangrijk voor detailhandelaren. Ze beperken wie een applicatie kan betreden en welke rechten deze gebruikers zullen hebben als ze eenmaal in de app zijn. Beperk de toegang tot en zichtbaarheid van gevoelige gegevens tot degenen die deze nodig hebben om hun taken uit te voeren. Het creëren van op rollen gebaseerde toegang en het monitoren van werknemers om ervoor te zorgen dat ze een passend toegangsniveau hebben op basis van hun rol, is een belangrijke stap in het verminderen van het risiconiveau.
Een bijkomend gebied dat de moeite van het bekijken waard is, is de toegang die aan voormalige werknemers wordt verleend. Voormalige werknemers moeten bijna altijd worden uitgeschreven als onderdeel van het offboardingproces. Wanneer applicaties zijn verbonden met een SSO en de toegang alleen via die SSO verloopt, vindt de offboarding automatisch plaats. Helaas hebben veel detailhandelaren apps die buiten de SSO vallen of waarmee medewerkers lokaal kunnen inloggen. In die omstandigheden moeten medewerkers de toegang tot elke applicatie handmatig laten verwijderen.
Leer hoe u uw configuratiemonitoring kunt automatiseren en uw gegevens veilig kunt houden
Voorkom datalekken
Prijsinformatie is een van de meest gevoelige informatie waarover retailers beschikken. Hoewel webcrawlers mogelijk toegang hebben tot gepubliceerde prijzen, is het van het allergrootste belang om toekomstige prijsstrategieën en -plannen te beschermen. Tijdens de feestdagen, wanneer concurrenten op zoek zijn naar elk prijs- en promotievoordeel, is het veiligstellen van deze informatie achter serieuze bescherming tegen gegevenslekken een topprioriteit.
Schakel, indien beschikbaar, de encryptie-instellingen in om te voorkomen dat ongeautoriseerde gebruikers uw kritieke gegevens kunnen bekijken. Schakel de mogelijkheid uit om bestanden buiten de organisatie te delen of te e-mailen en een vorm van gebruikersauthenticatie te vereisen voordat gebruikers toegang krijgen tot borden, spreadsheets en databases.
Het beschermen van klantinformatie tegen lekken zou een andere hoge prioriteit moeten zijn voor retailers. Niets zal klanten van uw website wegjagen dan meldingen over het lekken van persoonlijke informatie, zoals PII (persoonlijk identificeerbare informatie) en betalingsinformatie. Verbeter de beveiligingsinstellingen om ongeautoriseerde datalekken uit de applicatie te voorkomen.
Verdedig u tegen bedreigingen van binnenuit
Helaas leven we in een tijdperk van bedreigingen van binnenuit. In het jaarlijkse onderzoek van Adaptive Shield zei 43% van de respondenten dat ze te maken hadden gehad met bedrijfsspionage of een insider-aanval binnen hun SaaS-stack. Het voorkomen van dit soort aanvallen is notoir moeilijk, omdat geautoriseerde gebruikers inloggen met geverifieerde inloggegevens en hun snode activiteiten allemaal binnen de grenzen van hun toegang vallen.
Voor detailhandelaren is het monitoren van gebruikersactiviteiten een manier om bedreigingen te detecteren voordat deze uitmonden in regelrechte inbreuken. Met behulp van een Identity Threat Detection & Response (ITDR)-tool die gebruikersgedrag monitort en analyseert, kunnen deze bedreigingsactoren worden geïdentificeerd. kunnen detailhandelaren gedragsafwijkingen van een gebruiker detecteren. Door gedragsafwijkingen te analyseren, zoals het benaderen van gegevens op ongebruikelijke tijden of het downloaden van een ongebruikelijke hoeveelheid gegevens, kunnen detailhandelaren bedreigingen van binnenuit ontdekken en zichzelf beschermen.
Kom meer te weten over hoe u uw SaaS-apps kunt beveiligen
Automatiseer SaaS-beveiliging om applicaties te beveiligen
Sommige detailhandelaren controleren deze instellingen en gedrag mogelijk handmatig of met oudere technologieën zoals CASB’s. Geen van beide benaderingen zal waarschijnlijk effectief zijn. SaaS-instellingen kunnen zonder voorafgaande kennisgeving worden gewijzigd en het is veel te gemakkelijk om de tekenen van bedreigingen van binnenuit te missen.
SaaS Security Posture Management (SSPM)-tools, zoals Adaptive Shield, zijn de enige effectieve manier voor retailers om hun hele SaaS-stack te beveiligen. Ze monitoren automatisch en voortdurend de instellingen, zelfs tijdens de drukke feestdagen, om verkeerde configuraties, ongeautoriseerde toegang en gebruikers die volledig moeten worden uitgeschreven, op te sporen en te identificeren.
Met behulp van een SSPM kunnen detailhandelaren vol vertrouwen verder gaan, wetende dat elke tenant van hun applicaties in elk land waar ze actief zijn veilig is. Ze kunnen strategieën bijwerken, klantgegevens bewaren en gebruikers monitoren om aanvallen van binnenuit te voorkomen.
Zie live in actie hoe u al uw SaaS-apps voor de detailhandel kunt beveiligen. Vraag een demo aan Vandaag!
