Dé 5 securitymaatregelen die je als retailer minimaal op orde wilt hebben

Net als veel andere organisaties zijn ook retailers een interessant doelwit voor criminelen. Maar op sommige punten moeten retailers hun verdediging nóg beter op orde hebben. Zo zijn ze extra kwetsbaar voor phishing, waarschuwde Dutch IT Channel eerder dit jaar. Vooral vanwege de grote hoeveelheid – vaak wisselende – leveranciers waarmee ze werken. Voor betalingsverwerking bijvoorbeeld, logistiek of verzending. Een phishingmail glipt er dan sneller doorheen. Ook ABN Amro concludeert na onderzoek dat juist retailers stevige risico’s lopen. Financieel, maar ook in hun reputatie. ‘Retail is zichtbaar, herkenbaar en in direct contact met consumenten. Daardoor belanden cyberincidenten snel in de publieke sfeer en kunnen zich in rap tempo verspreiden.’  

Belangrijk dus om je bescherming en basishygiëne goed op orde te hebben. Wat zijn de 5 belangrijkste zaken die je als retailer – gezien je risico’s – écht op orde moet hebben? We nemen je hier vast mee, maar zet ook 20 november in je agenda. Dan gaan we er in een webinar met experts nog veel dieper op in. 

1. Netwerksegmentering en next-gen firewalls  

Een firewall is de basis van iedere goede beveiliging. Omdat kwaadwillenden met gestolen accounts (na een geslaagde phishingactie bijvoorbeeld) zo’n firewall kunnen passeren, volstaat alleen een firewall op de buitenmuren niet meer. Zorg daarom voor netwerksegmentering, waarmee je je netwerk opdeelt in onderling goed gescheiden compartimenten. Vervolgens zet je ook tussen die segmenten firewalls. Is er toch iemand door de buitenste muur gekomen, dan blijft de inbraak beperkt tot het segment waar het gestolen account toegang toe geeft. En kunnen ze niet bij klantdata of betaalgegevens komen. 

Kies je voor next-generation firewalls, dan reken je bovendien op geavanceerde threat detection opties. Een groot verschil met de traditionele firewalls, die vooral bestonden uit lijsten van malafide sites. 

2. Beveiliging van POS-systemen met XDR  

De aanvalsoppervlakte in fysieke winkels groeit doordat er steeds meer verbonden hardware en point of sale (POS)-systemen in staan. Deze apparaten en systemen hebben allemaal een ander securityniveau en komen vaak van verschillende leveranciers. Logisch dat beheer het overzicht verliest, maar daardoor stijgen de beheerkosten wel en bereiken aangeschafte securityoplossingen hun doel niet. Met Extended Detection and Response (XDR) breng je overzicht en controle terug.  

Eventlogs van verschillende apparaten komen in XDR bij elkaar, waardoor je – in combinatie met informatie uit andere systemen – bedreigingen op tijd ziet. XDR herkent bovendien afwijkend gedrag, zoals grote hoeveelheden queries of inlogpogingen vanaf locaties in het buitenland waar je medewerkers niet actief zijn. Dankzij logcorrelatie kan het systeem grote hoeveelheden loggegevens combineren en analyseren. Zo kun je afwijkend gedrag van een apparaat van begin tot eind te volgen én kun je, zodra het nodig is, meteen ingrijpen.

3. Supplychain beveiliging: je keten in kaart  

En niet alleen de hardware en systemen in je eigen winkels of locaties wil je goed in kaart hebben, óók de beveiliging van alle toeleveranciers in je keten. Juist in de retail wordt samengewerkt met veel verschillende leveranciers, stelden we al aan het begin van dit blog vast. En dat maakt grip op ketenbeveiliging cruciaal. Met een combinatie van Privileged Access Management (PAM) en audits ontstaat die grip. 

Anders dan met ‘gewoon’ accessmanagement, reken je met PAM op extra veiligheidschecks voor accounts met meer rechten. Denk aan administrators of serviceaccounts. Daardoor kunnen die niet zomaar overgenomen worden. Ook gevoelige data en systemen zijn zo beter beschermd bij een aanval vanuit de keten. Combineer je de inzet van PAM met audits van je keten, dan krijg je goed zicht op de kwetsbaarheden die vanuit je keten kunnen ontstaan. En daar proactief beschermingsmaatregelen voor inrichten.  

4. Advanced e-mailsecurity  

De retail is kwetsbaar voor phishingmails, stelden we al. Geavanceerde e-mailsecurity is dus geen overbodige luxe. Vrijwel iedere retailer heeft een oplossing die e-mail filtert voordat het in mailboxen arriveert. Helaas weet ook iedereen dat deze oplossing niet perfect is. 99% afvangen is onvoldoende wanneer 1% grote gevolgen kan hebben. En dankzij Generative AI zijn phishingmails bijna niet meer van echt te onderscheiden.  

E-mailsecurity had altijd de rol van poortwachter. Bij aflevering van een e-mail checkte het systeem of de mail betrouwbaar is of niet. In de moderne wereld is dit onvoldoende. Je hebt diepere integratie met mailservers nodig. Stel, een e-mail – spam of phishing – komt er wel doorheen. Later blijkt echter dat het spam is, dankzij een oplettende medewerker die de e-mail markeert. Of door een update in de spamherkenning. De mail verdwijnt direct uit alle mailboxen, en er is geen link meer om op te klikken.  

5. Train de medewerkers in je bedrijf 

Hoe geavanceerd alle technische oplossingen bij elkaar ook zijn, de allerbeste beveiliging is de securitybewuste medewerker. Daar kunnen we heel kort over zijn: zorg dat medewerkers goed getraind zijn. Zodat ze weten welke e-mails ze beter wel en niet kunnen openen. Dat ze niet zo maar een apparaat aan het bedrijfsnetwerk hangen. Of als ze onderweg zijn, dat ze niet met hun zakelijke apparaten openbare wifi gebruiken. Zijn medewerkers securitybewust, dan is de kans een stuk groter dat een incident je niet of nauwelijks raakt. En dat je winkels gewoon open blijven. 

Kom naar hét webinar over security voor de retail 

Op 20 november organiseren we een webinar waarin we je als retailer helemaal bijpraten over security. Je hoort direct van de retail- en securityexperts wat de grootste bedreigingen van nu zijn en welke maatregelen minimaal nodig zijn. Hoe je het aanpakt en wat bekende valkuilen zijn. Leer van hun ervaringen en schrijf je nu in.