零售商和其他垂直行业有什么不同吗?
除了紧张的假期和处理信用卡信息,没什么。零售行业的IT专业人士很快就会聚集在NRF 2016上,他们会发现,他们仍然必须面对所有组织都要处理的相同的用户和基础设施问题:
- 终端用户行为-访问受恶意软件感染的网站或下载受感染的文件
- 弱密码
- 运行遗留和未修补的技术
- 可怜的网络安全
- 处理使用同一网络的客人和员工通信
事实上,当涉及到入侵时,零售商可能会较少地看到内部威胁,因为大多数员工都在商店里,与企业组织的员工相比,他们接触到的内部资源更少。但是,恶意的局外人将上述项目视为机遇,使零售商成为高价值目标。
为了防止不良的终端用户行为和遗留系统的问题,最好引入自动化工作流。通过使用策略管理和标准操作系统管理工具,用户可以被迫更频繁地修改密码,健康检查可以成为所有台式机和笔记本电脑的正常身份验证过程的一部分。
移动设备的Onboarding工具可以帮助消除登录ID和密码问题,以换取对用户来说更安全、更容易的唯一设备证书。而且,移动设备管理(MDM)可以用于在任何智能手机和平板电脑上执行评估和pin码。
由于客户网络通常为了简单而缺乏认证和加密,因此策略管理和内置Wi-Fi防火墙服务可以确保客户设备重定向到Internet,拒绝访问恶意网站,并保护内部资源。事实上,针对内部用户的web和IP地址过滤也应该是标准做法。
对于较差的网络安全性,通常需要多个组件一起工作才能有效地保护零售环境。零售组织必须与各种类型的用户、POS终端、电子商务网站、第三方供应商链接,以及越来越多的诸如打印机和安全摄像头等物联网设备竞争,而不是单一的周界防御模式。
除了策略管理、NAC、MDM和智能网络基础设施之外,所有这些组件还必须与防火墙、SIEMs和分析工具一起工作,在这些工具中可以共享上下文和可用数据,以便进行实时补救和威胁预防。如今,端到端安全性模型和整体安全性方法是最小化风险和遵循不断变化的法规遵循需求的唯一方法。
