Однако существуют общие тенденции и задачи, влияющие на развитие ИБ в отрасли, и, соответственно, ряд актуальных тем и решений, интересных многим ИБ- и ИТ-руководителям торговых компаний. Все они обязательно будут представлены в программе мероприятий и в экспозиции InfoSecurity Russia. StorageExpo. Documation-11.
www.infosecurityrussia.ru
Тенденциями, безусловно влияющими на повышение внимания к вопросам ИБ в торговле являются развитие и внедрение ИТ, автоматизация бизнес-процессов (от автоматизации торговых операций, логистики, ценообразования и закупок, до управления взаимоотношений с клиентами и отчетности) и рост конкурентной борьбы с сопутствующим ростом возможностей промышленного шпионажа и цены утечки информации (случайной или злонамеренной, через инсайдерство или хакерами) и связанными с этим рисками – репутационными, финансовых потерь, и т.д.
"Задачи информационной безопасности в предприятиях розничной торговли имеют свою специфику, связанную с территориальной распределенностью, и даже скорее - "раздробленностью" корпоративной сети. Ведь ритейл - это всегда сеть точек продаж плюс как минимум один офис, - говорит Александр Ковалев, директор по маркетингу компании Zecurion. - Если установить защиту в офисе не составляет особого труда, то для контроля действий пользователей на компьютерах, установленных в магазинах, требуется более сложное решение. Основные трудности вызывает развертывание системы защиты и централизованное управление всеми агентами".
Перечень сегодняшних интересов ИТ- и ИБ-специалистов из ритейла выглядит так:
- автоматизация бизнес-процессов, вкл. управление и прогнозирование спроса, логистические решения (управление складом, транспортом, цепочкой поставок);
- обеспечение непрерывности бизнеса;
- роль и место ИБ в корпоративном управлении, менеджмент ИБ (Александр Макар: "Одной из важных тем является корпоративное управление, роль и место ИБ в корпоративном управлении. К сожалению, даже известные консалтинговые компании в области ИБ пока слабо представляют, что это такое. И я был свидетелем, как однажды это непонимание привело к ошибкам со стороны представителей консалтинговой компании и, соответственно, к увеличению сроков реализации проекта их заказчика");
- организация и обеспечение режима коммерческой тайны;
- обеспечение надежности передачи данных, кассового оборудования, периферийных и центральных систем, безопасности удаленного доступа к ИС;
- защита от утечек корпоративной информации, DLP-решения;
- противодействие киберпреступлениям;
- системы мониторинга инфраструктуры и приложений, доступное ПО по сбору и анализу разноформатных логов систем защиты;
- предложения ИБ в виде услуг для распределенных потребителей;
- использование облачных сервисов (Сергей Адмиральский: "Торговля стремится к снижению операционных затрат, в том числе через централизацию и унификацию. Облачные технологии дают ей такую возможность");
- защищенный документооборот и электронные архивы, в т. ч. на базе свободно распространяемого ПО;
- защита персональных данных, соответствие 152-ФЗ и новые требования регуляторов;
- e-commerce, обеспечение безопасности при e-commerce.
Источник:
