Perakende sektörünün köklü ve yeni nesil şirketleri, siber güvenlik savaşında bir adım öne geçiyor. Son tüketicinin beklentilerine hizmet edebilmek için kişiye özel hizmetin ötesinde, istediklerini istedikleri zaman ve istedikleri şekilde kendilerine sunan mağaza içi ve dışı hiper bağlantılı bir hizmet deneyimi sunan şirketler sektörde taşları yerinden oynatacak. Cisco Türkiye Güvenlik Ürünleri Satış Yöneticisi Mutlu Güngören, “Hiper bağlantılı bir deneyim yaratma ve Her Şeyin İnterneti, artık modası geçen POS sistemlerinin yerlerini hızla mobil POS sistemlerine bırakması gibi gelişmeler perakende sektörünü kökünden değiştirecek” dedi.
Günümüzde perakendeciler, siber güvenlik için verilen savaşın en ön saflarındalar, ödeme güvenliği ise temel öncelik olmayı sürdürüyor. Perakende sektöründe güvenlik ihlallerinin oldukça ağır sonuçlar doğurabileceğine işaret eden Güngören, “Müşteri verilerinin çalınması, müşterileri sahtecilik riskiyle karşı karşıya getirmekle kalmıyor, aynı zamanda marka itibarını zedeliyor, müşterilerin güvenini kırıyor ve hisse fiyatlarını olumsuz yönde etkiliyor. En önemlisi de en zorlu güvenlik tehditleri şirket içerisinden geliyor. Çalışanların kimlik avı dolandırıcılığı tuzağına düşmeyi sürdürmeleri, organizasyonların ilave risklere maruz kalmasına yol açıyor. Perakende sektöründe kapsamlı bir güvenlik çözümü tasarlama sürecinde verinin analizi ile saldırganların izini sürmesi, kart işlemlerine ilişkin tüm verilerin korunmasının sağlanması, ağ altyapısının bir güvenlik sensörü olarak kullanılması, sistem açıklarına dair işaretlerin belirlenmesi ve bir olay müdahale planının geliştirilmesi gerekiyor” diye konuştu.
Perakendeciler tüketicinin güvenini kazanmalı
Bir güvenlik ihlalinden sonra sistemlerin incelenmesi, temizlenmesi, onarılması ve gelecekteki potansiyel saldırıları önlemek amacıyla yürütülen diğer süreçler nedeniyle telafi sürecinin milyonlarca dolara mal olduğunu aktaran Güngören, sözlerini şöyle sürdürdü: “Tüm bunlar hem saldırı esnasında hem de sonraki dönemlerde nihai sonuçlara büyük bir darbe indiriyor. Tüketiciler, mobilite ve uygulamaları hızla benimsediklerinden, perakendeciler de 1990’ların sonu ve 2000’lerin başında yükselişe geçen e-ticaret ile benzer bir şekilde, tüketicilerin alışveriş alışkanlıklarını değiştiren dijital bir dönüşüme uğruyorlar. Artık, tüketiciler kişiye özel hizmetin ötesinde, istediklerini istedikleri zaman ve istedikleri şekilde kendilerine sunan mağaza içi ve dışı hiper bağlantılı bir hizmet deneyimi arıyorlar. Perakendeciler mevcut sistemleri güncelleyip, bahsi geçen hiper bağlantılı hizmetleri sağlayabilmek için gereken yeni IoE teknolojileri benimsediklerinde, başarıları da şüphesiz teknolojiden daha fazlasına bağlı olacak: perakendeciler tüketicinin güvenini kazanmalı ve bu güveni sürdürmelidirler.”
Tehdit odaklı yaklaşım şart
Güvenlik ihlalleri konusunda “Bu gerçekleşebilir mi?” değil, “Bu ne zaman gerçekleşecek?” sorusunun sorulması gerektiğini vurgulayan Mutlu Güngören, olay gerçekleştiğinde sadece sorunu çözmenin yeterli olmayacağını, etkiyi en aza indirmek için hızlı hareket edilerek gerekli etkili iyileştirmelerin yapılması gerektiğini söyledi. Güngören, günümüzün en büyük güvenlik problemleriyle başa çıkmak ve POS (ve diğer) sistemlerini saldırılara karşı daha iyi koruyabilmek için perakendecilerin, saldırı öncesi, sırası ve sonrası olmak üzere tüm saldırı sürecinde ölçeklenebilir ve tehdit odaklı bir yaklaşıma ihtiyaçları olduğunu belirtti ve perakende sektöründeki şirketlere siber saldırılara karşı savaşmak için gerekli ilk 7 adımı aktardı:
Siber saldırılara açık olduğunuz alanı azaltmak için 7 adım
- Çalışanlarınızın tüm bağlantılara tıklayacaklarını varsayın. Sağlam ve güvenli bir e-posta geçidi kurarak, son kullanıcıların istenmeyen e-postalara tıklamaları ihtimalini ortadan kaldırın. Bu e-posta geçidinin bulgularını güvenlik altyapınızla paylaşmasını sağlayın.
- Şirket için önemli ve değerli verilerin ne olduğunu ve nerede bulunduğunu bilerek, kimlik doğrulama, politikalar, bölümlendirme ve ayrıştırma ile güvenlik sisteminizi bu bilgiler ışığında tasarlayın.
- Bulgularını paylaşan ve saldırı yüzeyini daraltmak için işbirliği içerisinde çalışan kimlik doğrulama, uç nokta, ağ ve geçit kontrolleri kullanın.
- Sağlam bir tedarik zinciri ve bayi yönetim sistemi kurun.
- Çalışanlarınızın daha bilinçli karar almalarına yardımcı olacak eğitim ve farkındalık çalışmalarını destekleyin.
- ACL, sanallaştırma veya TrustSec kullanmak suretiyle PCI verilerin temas noktalarını azaltarak, genel merkez ofisiniz, veri merkeziniz ve mağaza altyapılarınızın denetlenmesi zorunluluğunu ortadan kaldırın.
- Sağlam bir web güvenlik geçidi kurarak, kullanıcıları tehlikeli sitelerden uzak tutun. Benzer şekilde, geçidin bulgularını güvenlik altyapınızla paylaşmasını sağlayın.