مسقط -
أكد مدير الأمن الإلكتروني لدى سيسكو في الشرق الأوسط وتركيا سكوت مانسون، على تزايد جاذبية قطاع التجزئة في الشرق الأوسط كهدف يتطلع إليه المجرمون لسرقة كميات ضخمة من بيانات بطاقات الائتمان وتحويلها سريعاً إلى نقود.
فقد نشأت حالات الاختراق الأمني الكبرى لدى عدد من الأسماء البارزة في قطاع التجزئة بسبب التطور السريع في شبكاتها الداخلية ومكوناتها، مما استقطب مجموعة واسعة من الهجمات. فقد تم إنشاء تلك الشبكات في البداية لتدعم أنظمة نقاط البيع المرتبطة بالخوادم والشبكة المؤسسية.
توسع متزايد
كما أن نقاط البيع أصبحت ترتبط الآن بشبكة الإنترنت المفتوحة، وذلك لتمكين العمليات والدعم عن بعد في قطاع التجزئة في عمان، والذي يشهد توسعاً متزايداً في كل يوم. تشمل العوامل الأخرى صرامة تقييم معايير أمن البيانات في قطاع بطاقات الدفع PCI-DSS، والنقص المستمر في المهارات اللازمة لتقنية المعلومات وبخاصة في مجال الأمن الإلكتروني، ومحدودية الموارد التي يمكن لشركات التجزئة في عمان تخصيصها للتعامل مع تلك البيئات الديناميكية. من السهل أن نرى مدى التعقيد الذي وصلت إليه بيئات تقنية المعلومات في قطاع التجزئة ومدى صعوبة حمايتها وإدارتها.
ضعف الروابط الأمنية
يدرك المهاجمون بأن جميع تلك العوامل تستغلّ ضعف الروابط الأمنية لتتمكن من تعزيز مكانتها في بيئة التجزئة والحصول على بيانات بطاقات الدفع وغيرها من المعلومات بالغة الحساسية. واستجابة لذلك، فإن على شركات التجزئة في عمان تطبيق ضوابط أمنية جديدة على شبكات المتاجر لحمايتها من الهجمات القادمة عبر الروابط الخارجية، وتوفير الحماية بنفس المستوى في كافة مواقع المتجر والضبط الدقيق لاستخدام الإنترنت من قبل الزبائن والمستخدمين في المتاجر.
كيف تدعم الحلول المواقع؟
وفيما يتخذ العديد من العاملين في مجال التجزئة منظوراً جديداً إلى ممارسات وحلول أمن تقنية المعلومات، يمكن للأسئلة الثلاثة التالية مساعدة جهات البيع في تحديد بعض القدرات الأساسية المهمة لديهم، أولا: كيف تدعم حلولكم المواقع المتعددة؟
فـــهذه البرمجيات هي حلول خــدمية، وتنفي الحــاجة إلى تولي مهــمات الإدارة والـــصيانة أو ارتفــاع التـــكلفة بســــبب تعدد مـــواقع الـــمتاجر وعدم توفـــر الـــدعم الفني في الموقع.
يمكن للحلول التي توفر الحماية على مستوى المتجر أن تعمل على ترحيل الحركة «عالية الخطورة» إلى الموقع المركزي فقط للتحقق منها، بينما تسمح للحركات الأدنى خطورة بالمرور وهي ميزة مهمة للبيئات التي تعمل ضمن قيود النطاق العريض.
القدرات الأمنية التي تتوفر
السؤال الثاني: ما نوع القدرات الأمنية المتطورة التي توفرونه؟ فبالنظر إلى الأنواع المختلفة من البرمجيات الضارة والهجمات في قطاع التجزئة، فلا بد لك من افتراض وجود بيئة معادية.
وللحماية ضد الهجمات المعروفة والجديدة، عليك البحث عن الحلول الديناميكية التي يمكن دمجها بسهولة مع الطبقات الدفاعية التكميلية واستقصاء الهجمات في المجتمع والتحليل السلوكي المتطور والكشف عن أي شذوذ يمكن أن يقود إلى الكشف عن التهديدات الوشيكة وتوفير الحماية ضدها في أي وقت وأي مكان يتم فيه العثور على التهديد. تسهّل الحلول السحابية والتي تتضمن الحماية للمستخدمين المتجولين أمر تطبيق السياسات الأمنية بشكل منسجم على جميع المتاجر والمستخدمين.
خيارات الإبلاغ المتاحة
السؤال الثالث: ما هي خيارات الإبلاغ المتاحة؟ وكم تتطلب من الجهد؟، فإلى جانب البيانات الأمنية التقليدية، يوفر التحليل المفصل لاستهلاك النطاق العريض واستخدامه معلومات قيّمة تساعد في تحقيق كفاءة استخدام الشبكة ودعم التقنيات المبتكرة، بما فيها اتصال Wi-Fi الخاص بالضيوف.
يواجه العاملون في مجال التجزئة تحديات لا محدودة في معركة التنافس على الأرباح، وسيستمر استحداث نماذج الأعمال الجديدة والتقنيات المبتكرة وارتفاع أعداد الأجهزة والأشخاص في دفع بيئات تقنية المعلومات في قطاع التجزئة إلى جوانب مجهولة بالنسبة لها. إلا أن الأدوات والإجراءات السحابية المصممة لتحقيق الدقة والمرونة في آن واحد، تمنح العاملين في قطاع التجزئة وسيلة عملية للتغلب على التعقيد المتزايد وتضييق الخناق على المهاجمين.
إشترك عبر خدمة أخبار “الشبيبة “ على الواتساب لتصلك آخر و أهم الأخبار.
للإشتراك أرسل كلمة “ أشترك “ على الأرقام التالية:
تواصل معنا لعرض مشكلتك
