В ситуации, где люди работают удаленно, расширяется виртуальное общение в целом и все больше покупок совершается электронно, к сожалению, активизировались и киберпреступники. В эпоху непрерывного роста э-коммерции утечка данных и атаки на онлайн-среду стали реальной угрозой для предприятий розничной торговли.
Финансовый директор Denim Dream Эгле Суйт отметила, что кибератаки поражают предприятия так же неожиданно, как и коронавирус. «Никто из нас не мог ожидать, что в какой-то момент торговля закроется со дня. Точно так же внезапно происходит и кибератака», – сказала Суйт. – «Невозможно быть полностью к этому готовыми, но наверняка можно смягчить удар и создать надлежащую защиту с использованием современных решений безопасности».
Предприятие по розничной и оптовой продаже одежды Denim Dream работает уже 27 лет, и сейчас у компании более 120 магазинов в Эстонии, Латвии, Литве и Польше. Разумеется, есть интернет-магазин, оборот которого за год увеличился на 82 процента по сравнению с 2019 годом.
Несмотря на значительный рост торговли через электронные каналы, предприятие не подверглось серьезным кибератакам. «Мы хорошо защищены и постоянно повышаем осведомленность наших сотрудников», – сказала Суйт.
Атака может парализовать сеть магазинов
По словам Суйт, сетям магазинов в первую очередь грозит риск утечки клиентских данных. Она заметила, что преступники постоянно становятся все умнее и изощреннее, и поэтому никогда не следует терять бдительность. По словам Суйт, в худшем случае преступники могут парализовать работу всей сети магазинов, и для ее восстановления потребуется время и ресурсы.
«Сегодня все процессы, связанные с закупкой и продажей товаров, происходят через компьютерные системы, объемы очень велики, и даже в краткосрочной перспективе выполнение этой работы вручную на бумаге потребовало бы огромных затрат времени и сил. Однако я верю, что наши ИТ-работники достаточно компетентны, и мы готовы к таким атакам», – сказала Суйт.
По словам Суйт, они также продолжают время от времени получать мошеннические письма б например, с просьбой оплатить счет по приложенной ссылке, на которую нужно просто нажать. Конечно, этого нельзя делать. «У нас уже есть опыт, и мы сразу распознаем такого рода мошенничества и сообщаем о них нашим ИТ-специалистам», – сказала Суйт.
Обучение персонала играет решающую роль
Суйт также подчеркнула необходимость обучения своих сотрудников, поскольку самый простой способ взломать системы предприятия – это открыть ссылку с вредоносной программой. «Кто-то в предприятии должен отвечать за обучение сотрудников в данной сфере, и этим нужно постоянно заниматься», – сказала Суйт. – «Например, самое большое изменение у нас за последнее время – это двойная аутентификация при включении компьютера».
Такие меры защиты, включая обучение сотрудников, нужно применять все больше и больше, а также необходимо правильно и тщательно оценивать риски, тогда вероятность стать жертвой кибератаки становится все ниже.