‫ چرا فروشگاه‌های خرده‌فروشی بیش از همیشه در برابر جرایم سایبری آسیب‌پذیر هستند؟

طبیعی است که صاحبان مشاغل به جرایم سایبری و فیزیکی به عنوان دو خطر متمایز، با سیاست‌ها، پروتکل‌ها و فن‌آوری‌های جداگانه‌ای که برای محافظت در برابر هر یک اجرا می‌شوند، برخورد کنند، با‌این‌حال، در تجارت مدرن، امنیت فیزیکی و سایبری شاید هیچ‌موقع به این اندازه که امروزه به‌هم مرتبط هستند،مرتبط نبوده‌‌است.

این موضوع را می‌توان به‌وضوح در بخش خرده‌فروشی نشان داد، جایی که به طور فزاینده‌ای فروشگاه‌ها در هر‌اندازه در حال تقویت سیستم‌های امنیتی خود برای محافظت در برابر افزایش نرخ جرم و جنایت هستند، طبق اعلام فدراسیون ملی خرده‌فروشی، مشاغل خرده‌فروشی61.7 میلیارد دلار در سال 2019 به دلیل سرقت‌ها از دست داده است ، لذا بسیاری از صاحبان فروشگاه‌ها استراتژی‌های امنیتی خود را به سمت فناوری‌های سخت‌افزاری و نرم‌افزاری پیشرفته سوق داده‌اند.

در زمان نصب و بهره‌برداری از سیستم‌های امنیتی نظارت‌شده، اگر‌چه سکو‌های مدیریت مبتنی بر ابر و شبکه‌های امنیتی یکپارچه می‌تواند به صاحبان فروشگاه‌های خرده‌فروشی کمک کند تا از دارایی‌های خود بهتر محافظت کنند و تهدیدات امنیتی بالقوه را درک کنند، اما ممکن است مشکلاتی با شکاف در دانش ایجاد شود. 

از‌آنجایی‌که ویژگی‌های امنیتی برای برقراری ارتباط به اینترنت متکی هستند، پتانسیل سوء‌استفاده‌های سایبری افزایش می‌یابد، اگرچه این تنها دلیلی نیست که فروشگاه‌های خرده‌فروشی بیش از همیشه در برابر جرایم سایبری آسیب‌پذیر هستند.

زمانی که تجارت الکترونیک با فروش فیزیکی روبرو می‌شود

در سال‌های اخیر، فروش تجارت الکترونیک 32.1 درصد در مقایسه با رشد 6.9 درصدی در تجارت خرده‌فروشی افزایش یافته است، این مطلب را در کنار این موضوع که نشان می‌دهد 87.6٪ از مصرف‌کنندگان Gen Z خرید آنلاین را ترجیح می‌دهند،قرار دهید تا درک اینکه چرا بسیاری از فروشگاه‌های فیزیکی، فروش‌های مبتنی بر وب را نیز ارائه می‌دهند،برای شما آسان شود.

در‌حالی‌که بسیاری از صاحبان کسب‌و‌کار ممکن است بر این باور باشند که مکان‌های فیزیکی و فروشگاه‌های وب آن‌ها به‌عنوان نهاد‌های تقریبا مجزا عمل می‌کنند، اما این احتمال وجود دارد که هر دو بازوی کسب‌و‌کار از طریق یک سیستم فناوری اطلاعات متمرکز به هم مرتبط باشند، اگرچه ورود به سیستم و صفحات ممکن است منحصر به فرد باشد، هر گونه ارتباطی توسط هکر‌ها مشاهده می‌شود.

اگر سیستم‌های تجارت الکترونیک با استفاده از رایانه‌های داخلی وارد سیستم شوند و همچنین جزئیات مشتریان ردیابی شوند یا فهرست‌هایی از همان سکو ایجاد شوند، مجرمان سایبری فرصت کافی برای نفوذ به سیستم‌های فعال فناوری اطلاعات خواهند داشت و اگر دستگاه‌های امنیتی فیزیکی نیز به آن  مرتبط باشند، کل سیستم ممکن است به خطر بیفتد.

راحتی در مقابل آسیب‌پذیری – مدیریت اینترنت اشیا

امروزه مشخص شده‌است که فناوری مدرن در بسیاری از بخش‌ها از تولید تا فروش، بهره‌وری را بهبود می‌بخشد، زیرا فروشگاه‌های فیزیکی از افزایش کارایی در بررسی موجودی، مدیریت موجودی، سفارش‌دهی و حتی امنیت سود زیادی می‌برند، اما مدیریت ضعیف اینترنت اشیا می‌تواند خطراتی را ایجاد کند.

فروشگاه‌هایی که از ویژگی‌های امنیتی اینترنت اشیا مانند دوربین‌ها، سیستم‌های هشدار و کنترل دسترسی استفاده می‌کنند، به‌وضوح مزایای مدیریت یک شبکه یکپارچه را مشاهده می‌کنند که امکان بینش آگاهانه و عملکرد دسترسی از راه‌دور را فراهم می‌کند، اگرچه با همه دستگاه‌هایی که به صورت آنلاین ارتباط برقرار می‌کنند، سیستم‌های محافظت‌نشده آسیب‌پذیر خواهند بود.

حتی اگر دستگاه‌های اینترنت اشیا و سیستم‌های امنیتی گسترده‌تر از طریق سرور‌های داخلی یا مبتنی بر ابر اداره شوند، هر‌گونه ارتباطات رمز‌گذاری‌نشده می‌تواند فرصت‌هایی را برای هکر‌ها فراهم کند تا کنترل را به دست گیرند و به‌طور‌بالقوه به مجرمان سایبری کنترل کامل فیزیکی و تجاری یک کسب و کار را هدیه دهند.

از خود‌راضی و خطای انسانی

بر اساس گزارش بررسی نقض داده‌های 2022 Verizon، 82%تمام نقض‌های داده‌ها ناشی از خطای انسانی و سوء‌استفاده است، که نشان می‌دهد اگر به کارکنان آموزش‌های مناسب و مکرر ارائه نشود ،حتی کسب‌و‌کار‌های با سیستم‌های امنیتی خوب برنامه‌ریزی‌شده و مدیریت‌شده نیز می‌توانند مستعد حملات سایبری باشند.

اگرچه حملات سایبری مدرن پیچیده‌تر از همیشه هستند و مجرمان سایبری همیشه به دنبال سریع‌ترین مسیر برای موفقیت هستند، اما کلاهبرداری‌های ساده مانند حملات فیشینگ هنوز جزو بیشترین‌ جرایم سایبری هستند.

به‌طور‌مشابه، بارگیری و اجرای برنامه‌های نرم‌افزاری توسط کارکنان در دستگاه‌های فروشگاهی که توسط کارکنان فناوری اطلاعات تأیید نشده‌اند، می‌تواند به افزایش خطرات امنیت سایبری کمک کند، 80 درصد از کارگران که به عنوان shadow IT شناخته می‌شوند، اعتراف می‌کنند که از نرم‌افزار تایید‌نشده استفاده می‌کنند که می‌تواند کل شبکه‌های IT را به خطر بیندازد.

نادیده‌گرفتن بهترین شیوه‌ها

در بخش‌های خرده‌فروشی، معمولا کارکنان سرعت و کارایی را بر قوانین و رویه‌ها اولویت می‌دهند ، اگر‌چه ارائه خدمات سریع و مؤثر به مشتریان از اهمیت بالایی برخوردار می‌باشد،اما این موضوع هرگز نباید به قیمت نادیده‌گرفتن بهترین روش‌ها تمام شود.

کارکنان در تمام سطوح کسب‌و‌کار باید از ماهیت به‌هم‌پیوسته فناوری مدرن آگاه باشند،به‌عنوان‌مثال، گذاشتن یک دستگاه روبه‌رو مشتری که وارد یک حساب تجاری می‌شود ، می‌تواند به‌راحتی منجر به خطر افتادن سیستم‌های امنیتی گسترده شود، لذا آموزش کارکنان ضروری است.

صرف‌نظر‌از گستردگی رمزگذاری‌ها، احراز هویت چند عاملی و روش‌های عملیاتی آزمایش‌شده، فقط یک کارمند نیاز است که توصیه‌های تیم‌های امنیتی برای افشای نقص‌های شبکه را نادیده بگیرد،لذا آموزش منظم و توضیح بهترین شیوه‌ها می‌تواند به فروشگاه‌های خرده‌فروشی کمک کند تا این خطرات را کاهش دهند.

خلاصه

پذیرش و ادغام فناوری امنیتی مدرن می‌تواند چیزی شبیه شمشیر دولبه برای خرده‌فروشی‌ها عمل کند،از یک سو، نادیده‌گرفتن پیشرفت‌های گسترده‌ای که سیستم‌های یکپارچه می‌توانند برای سیاست‌های امنیتی، مدیریت، خدمات مشتری و بهره‌وری گسترده‌تر به ارمغان بیاورند، غیر‌ممکن است، از‌سویی‌دیگر سوء‌مدیریت و رضایت‌مندی می‌تواند به سرعت منجر به مشکلات شود.

صاحبان مشاغل خرده‌فروشی نباید از فناوری مدرن اجتناب کنند،علاوه‌بر‌آن، مدیران IT و کارکنان امنیتی باید تلاش خود را در توسعه برنامه‌های مستند، پروتکل‌ها و روش‌های آموزش کامل کارکنان، سرمایه‌گذاری کنند تا اطمینان حاصل شود که همه اعضای تیم به طور کامل می‌دانند که برای جلوگیری از نقض‌داده‌ها و محافظت از کسب‌و‌کار‌ها در برابر مجرمان سایبری چه کاری را باید انجام دهند.