Описание
У любой торговой компании, будь то предприятие розничной торговли, интернет-магазин, или организация, работающая с юридическими лицами, - есть конфиденциальная информация. Это базы клиентов, персональные данные, истории покупок.
Так, интернет-магазины собирают большое количество личной информации – ФИО, номера телефонов, данные банковских карт, иногда, паспортные данные.
Есть и просто служебная информация, такая как планы предстоящих акций, расширений, финансовые показатели.
Попадание конфиденциальных сведений в открытый доступ может привести к большим убыткам, штрафам и долгоиграющим последствиям.
Не застрахованы от таких проблем с кражей информации даже гиганты торговли – Amazone, Ebay. Они тоже допускали утечку персональных данных покупателей. У небольших торговых компаний с безопасностью данных дела обстоят еще хуже.
Причем, данные подвергаются угрозе с двух направлений:
- С одной стороны – хакеры, пытающиеся найти уязвимости в веб сайте компании и через них получить доступ до базы покупателей и их платежных данных. Какие данные чаще всего становятся целью хакеров мы подробно разбирали тут: Защита от хакеров
- С другой стороны – сотрудники компании. Работник, получающий небольшую, на его взгляд, зарплату, или готовящийся к увольнению, будет пытаться забрать с собой все, до чего сможет дотянуться.
Защищать свою конфиденциальную информацию торговым компаниям также следует в двух направлениях.
Необходимо своевременно обновлять версии ПО, систем управления сайтами и других систем, использующихся на сервере организации. Периодически проводить тестирование своих веб-ресурсов на устойчивость к взлому (пентесты). Мы оказываем такую услугу.
Работа сотрудников на рабочих компьютерах также должна контролироваться системой обнаружения угроз (DLP системой). Она поможет своевременно обнаружить попытку кражи информации.


