2 goede redenen
Heel ingewikkeld of kostbaar hoeft zo’n plan B niet te zijn. Het gaat er vooral om dat je goed nadenkt over de processen die je hebt lopen, welke slimme technologie je daarin gebruikt en wat de risico’s daarvan zijn. Want elke technologie die je inzet heeft nou eenmaal z’n risico’s. En voor die risicosituaties wil je goede plannen klaar hebben liggen. Het is immers niet de vraag óf, maar wanneer er iets gebeurt. Cyberaanvallen, een stroomstoring of uitval in de keten: retailers hebben er maar al te vaak mee te maken. Sterker nog: juist voor retailers zijn de risico’s groot. En wel om 2 redenen.
Interessant doelwit voor hackers
Allereerst zijn retailers een interessant doelwit voor hackers. De afhankelijkheid van de systemen is namelijk groot. Elke minuut offline zijn betekent omzetverlies, vanwege gemiste bestellingen of vertragingen in de levering. Dat wil je als retailer natuurlijk niet. Bovendien heb je nogal wat privacygevoelige klantdata in je systemen. Je hebt dus veel te verliezen, en dat maakt je extra interessant voor ransomware-aanvallen. Criminelen zetten daar overigens graag phishingtactieken voor in. En met de groeiende hoeveelheid hardware in fysieke winkels – van bonnetjesprinters tot displays – is de aanvalsoppervlakte ook daar fors gegroeid.
Beperkt overzicht
Ten tweede werken retailers vaak met veel verschillende systemen, waar ze lang niet altijd goed overzicht over hebben. Versnipperde IT dus. Met systemen die verouderd zijn, waar updates of patches niet altijd zijn doorgevoerd, of die bij verschillende, niet op elkaar aangesloten, ketenpartners ondergebracht zijn. En dat is een risico. Want versnippering en slecht overzicht betekent dat je bij incidenten of uitval niet snel kan handelen. En het al helemaal niet kan voorkomen. Weet jij trouwens welke leverancier voor welke technologie verantwoordelijk is en wie ervoor zorgt dat alles snel weer online is?
Zo maak je een plan B
Een goed plan B hebben, heet ook wel ‘business continuity management’ (BCM). Het zorgt ervoor dat, als er wat gebeurt, de winkel zo snel mogelijk weer open kan. Je bepaalt daarvoor wat kritische processen zijn: de processen die echt niet mogen uitvallen. De gebruikte technologie daar moet tegen een stootje kunnen en ‘de basishygiëne’ van de security moet op orde zijn. Denk aan goede afspraken met leveranciers, op tijd patches en updates uitvoeren, en effectieve bescherming als firewalls en anti-DDos gebruiken. Voorkomen is beter (en goedkoper) dan genezen en herstellen.
De 2 elementen van plan B(CM)
Cruciaal voor je businesscontinuïteit zijn 2 elementen: robuustheid en weerbaarheid. Onmisbaar voor je plan B dus.
- Weerbaarheid zit ‘m in de mindset en vaardigheden van je organisatie om goed om te gaan met onverwachte situaties. Weten betrokken medewerkers wat ze te doen staat bij een incident? Ook wanneer je omgeving verandert? Een proces of systeem dat gisteren niet kwetsbaar of gevoelig was, kan het morgen wel zijn. Je medewerkers hebben dus de flexibiliteit nodig om om te gaan met een steeds veranderende realiteit.
- Robuustheid gaat over de maatregelen die je neemt om je systemen in de lucht te houden en hoe je, bij een incident, binnen acceptabele tijd alles weer terug in de lucht hebt. Dat is een kwestie van risicoafwegingen maken: op welk proces of welke technologie focus je? Je hebt nu eenmaal geen oneindige resources en budgetten om elk proces de allerhoogste graad van beveiliging te geven. In je plan B vertaalt die robuustheid zich naar een frequent uitgevoerde cyclus van risicoassesments (RA’s) en business impact analyses (BIA’s).
Kom naar hét webinar over security voor de retail
Op 20 november organiseren we een webinar waarin we retailers helemaal bijpraten over security en een goed plan B. Je hoort direct van de retail- en securityexperts wat de grootste bedreigingen van nu zijn en welke maatregelen minimaal nodig zijn. Hoe je het aanpakt en wat de grootste valkuilen zijn.
Zo maak je een plan B
Een goed plan B hebben, heet ook wel ‘business continuity management’ (BCM). Het zorgt ervoor dat, als er wat gebeurt, de winkel zo snel mogelijk weer open kan. Je bepaalt daarvoor wat kritische processen zijn: de processen die echt niet mogen uitvallen. De gebruikte technologie daar moet tegen een stootje kunnen en ‘de basishygiëne’ van de security moet op orde zijn. Denk aan goede afspraken met leveranciers, op tijd patches en updates uitvoeren, en effectieve bescherming als firewalls en anti-DDos gebruiken. Voorkomen is beter (en goedkoper) dan genezen en herstellen.
De 2 elementen van plan B(CM)
Cruciaal voor je businesscontinuïteit zijn 2 elementen: robuustheid en weerbaarheid. Onmisbaar voor je plan B dus.
- Weerbaarheid zit ‘m in de mindset en vaardigheden van je organisatie om goed om te gaan met onverwachte situaties. Weten betrokken medewerkers wat ze te doen staat bij een incident? Ook wanneer je omgeving verandert? Een proces of systeem dat gisteren niet kwetsbaar of gevoelig was, kan het morgen wel zijn. Je medewerkers hebben dus de flexibiliteit nodig om om te gaan met een steeds veranderende realiteit.
- Robuustheid gaat over de maatregelen die je neemt om je systemen in de lucht te houden en hoe je, bij een incident, binnen acceptabele tijd alles weer terug in de lucht hebt. Dat is een kwestie van risicoafwegingen maken: op welk proces of welke technologie focus je? Je hebt nu eenmaal geen oneindige resources en budgetten om elk proces de allerhoogste graad van beveiliging te geven. In je plan B vertaalt die robuustheid zich naar een frequent uitgevoerde cyclus van risicoassesments (RA’s) en business impact analyses (BIA’s).
Kom naar hét webinar over security voor de retail
Op 20 november organiseren we een webinar waarin we retailers helemaal bijpraten over security en een goed plan B. Je hoort direct van de retail- en securityexperts wat de grootste bedreigingen van nu zijn en welke maatregelen minimaal nodig zijn. Hoe je het aanpakt en wat de grootste valkuilen zijn.