Логотип ГардаЛоготип Гарда
+7 (800) 770-70-60

Ритейл

Повышение интереса злоумышленников к сфере ритейла связано с бурным ростом онлайн-сервисов в области продаж и оказания услуг. Расширение IT-инфраструктуры и совершенствование онлайн-сервисов сопряжено с массой угроз и рисков. В условиях реактивного развития трудно одновременно обеспечивать актуальность, непрерывность работы и безопасность.

Сложностей в соблюдении баланса этих критериев для торговли через интернет добавляет и то, что, в отличии от других сфер, основные сервисы направлены «наружу». При этом важнейшими параметрами для успешного ведения бизнеса остаются репутация организации и лояльность клиентов.

Объекты защиты

Целостность, доступность и конфиденциальность — основные свойства информации. Их проявление зависит не только от характера и состояния самой информации, но также от инструментов для работы с ней. Следовательно, информационная безопасность — это комплекс средств и мер, направленных на защиту корпоративных данных, информационной инфраструктуры, а также обеспечение устойчивости и непрерывности ключевых процессов.

Информация

Персональные данные клиентов, в том числе платежная информация.
Данные поставщиков.
Интернет-ресурсы: сайт, интернет-магазин.
Маркетинговая информация.

Информационные ресурсы

Базы с данными клиентов и поставщиков.
Базы данных интернет-магазинов.
Веб-приложения в публичном доступе: интернет-площадки, личные кабинеты.
Документы с информацией, составляющей коммерческую тайну.

Основные риски

Утечки персональных данных клиентов.
Атаки на бизнес-приложения.
Мошеннические действия со стороны персонала.
Утечки маркетинговой информации, раскрытие коммерческой тайны.
Последствия реализации рисковых сценариев
Могут быть комплексными и связанными сразу с несколькими источниками рисков.

Источники рисков

Со стороны персонала
  • Незнание или пренебрежение правилами информационной безопасности.
  • Сознательные действия, направленные на сокрытие компрометирующих фактов, а также совершенные в корыстных целях или по мотивам вражды.
Внешние источники
  • Бывшие работники,
  • конкуренты,
  • хактивисты,
  • преступные группировки,
  • спецслужбы недружественных стран и организаций.

Выполнение требований КИИ.
Использование сертифицированных средств защиты информации.
Защита от утечек информации о внутренних изменениях, способных вызвать интерес СМИ.
Повышение доступности и отказоустойчивости сервисов.
Защита субъектов персональных данных, включая собственный персонал, от утечек этой информации.
Предотвращение утечек коммерческой информации.

Преимущества «Гарды»

Позволяют автоматизировать процессы управления ИБ.
Разработаны с учетом требований актуальных нормативно-правовых актов в сфере защиты информации.
Внесены в единый реестр российского ПО и государственный реестр сертифицированных СЗИ ФСТЭК.

Типовые инциденты безопасности

DDoS-атака на веб-приложение
DDoS-атака на веб-приложение
Мошеннические манипуляции с данными
Подложные документы
Утечка реквизитов платежных карт
Утечка учетных данных
Редактирование отчетности

DDoS-атака на веб-приложение

Выведение веб-приложений из строя.

Меры противодействия

Анализ сетевого трафика, выявление признаков атаки,

применение соответствующих характеру атаки методов фильтрации,

блокировки по IP,

использование «черных списков» адресов из внешних репутационных баз.

Используемые продукты

Закажите пилотный проект

Оцените все возможности наших решений во время пробного периода.