‫ kh_jonobi_bijari بلاگ

اینترنت اشیا افراد و سازمان‌ها را متحول‌کرده و این‌روز‌ها فعالیت‌های خود را به بخش آموزش نیز کشانده‌است.

چگونه از دستگاه‌های اینترنت اشیا در آموزش استفاده می‌شود

دستگاه‌های اینترنت اشیا به روش‌های مختلفی برای افزایش تجارب یادگیری دانش‌آموزان و بهبود کارایی مؤسسات آموزشی استفاده می‌شوند،در اینجا چند روش استفاده آموزش از دستگاه‌های IoT آورده شده است:

•    کلاس‌های درس هوشمند: دستگاه‌های اینترنت اشیا برای ایجاد کلاس‌های درس هوشمند مجهز به حسگر‌ها، نمایشگر‌ها و تخته‌های‌سفید تعاملی استفاده می‌شوند، این آیتم‌ها معلمان را قادر می‌سازد تا نور، دما و تجهیزات سمعی و بصری مدرسه را کنترل کنند و دروس را برای یادگیری دانش‌آموزان آسان‌ترکند.

•    فناوری پوشیدنی: دستگاه‌های پوشیدنی مانند ساعت‌های هوشمند، ردیاب‌های تناسب اندام، و هدست‌های واقعیت مجازی (VR) در آموزش استفاده می‌شوند تا تجربه یادگیری فراگیر‌تری ایجاد کنند.

به‌عنوان‌مثال، هدست‌های واقعیت مجازی می‌توانند دانش‌آموزان را به مکان‌های مختلف جهان یا حتی سایر نقاط جهان منتقل کنند و به آن‌ها اجازه می‌دهند چیز‌هایی را تجربه کنند که در غیر‌این‌صورت قادر به انجام آن نبودند.

•    سیستم‌های مدیریت یادگیری: دستگاه‌های اینترنت اشیا را می‌توان در سیستم‌های مدیریت یادگیری (LMS) استفاده کرد، مانند ابزار‌های آموزشی درون‌برنامه‌ای که به دانش‌آموزان و معلمان امکان دسترسی به مواد و پیگیری پیشرفت را می‌دهد، دسترسی به این سیستم‌ها از هر جا و در هر زمان امکان‌پذیر است و ادامه تحصیل را برای دانش‌آموزان حتی زمانی که در کلاس درس نیستند ،آسان می‌کند.

•    نظارت از راه‌دور: دستگاه‌های اینترنت اشیا می‌توانند پیشرفت و رفتار دانش‌آموز را در زمان واقعی نظارت‌کنند و معلمان را قادر می‌سازد تا بازخورد و پشتیبانی شخصی را برای هر دانش‌آموز ارائه کنند، این موضوع تضمین می‌کند که هر دانش‌آموزی در مسیر درستی قرار دارد و حمایت لازم برای موفقیت را دریافت می‌کند.

•    تجزیه و تحلیل پیش‌بینی‌کننده: دستگاه‌های اینترنت اشیا می‌تواند داده‌هایی را در مورد عملکرد دانش‌آموزان جمع‌آوری کند و سپس با استفاده از تجزیه و تحلیل این اطلاعات، الگو‌ها و روند‌ها را شناسایی و عملکرد آینده را پیش‌بینی کرده و به معلمان کمک ‌کند تا تصمیمات آگاهانه‌تری در مورد نحوه حمایت از دانش‌آموزان بگیرند.

•    مدیریت دارایی: دستگاه‌های IoT می‌توانند مکان دارایی‌های آموزشی مانند کتاب، لپ‌تاپ و سایر تجهیزات را مدیریت و ردیابی کنند، این تضمین می‌کند که این دارایی‌ها به طور موثر و کارآمد برای جلوگیری از سرقت و از دست‌دادن استفاده می‌شوند.

با‌این‌حال، با افزایش تعداد دستگاه‌های متصل در یک محیط آموزشی، خطرات امنیتی نیز افزایش می‌یابد،مدارس باید امنیت و حریم خصوصی دانش‌آموزان، کارکنان و داده‌ها را تضمین کنند، امکانات آموزشی می‌توانند از نکات زیر برای بهبود امنیت اینترنت اشیا در کلاس درس استفاده کنند.

1- ارزیابی امنیتی منظم را انجام دهید

بررسی‌های امنیتی منظم می‌تواند آسیب‌پذیری‌ها را شناسایی کند و به مدارس کمک کند تا اقداماتی را برای کاهش خطرات اولویت‌بندی کنند،کلاس‌های درس می‌توانند از تست نفوذ، اسکن آسیب‌پذیری و ممیزی‌های امنیتی برای شناسایی و رسیدگی به تهدیدات احتمالی استفاده کنند.

2- دوربین‌های امنیتی را نصب کنید

مدارس همچنین می‌توانند با نصب ذوربین‌های امنیتی، امنیت اینترنت اشیاء را در کلاس درس بهبود بخشند،هکر‌ها ممکن است در محوطه دانشگاه مانند پارکینگ‌ها یا کتابخانه‌ها پنهان شوند، استفاده از امنیت دوربین در مکان‌های استراتژیک می‌تواند به شناسایی متخلفان در صورت هرگونه تخلف کمک کند.

3- از رمز‌های عبور امن استفاده کنید

دانش‌آموزان و کارکنان را تشویق کنید تا از رمز‌های عبور قوی و منحصر‌به‌فرد برای همه دستگاه‌های متصل در کلاس استفاده کنند، برای حداکثر امنیت، گذر‌واژه‌های پیش‌فرض باید تغییر کنند و فقط کارکنان فنی تعیین‌شده باید دسترسی مدیریتی داشته باشند.

موسسات می‌توانند از دسترسی دستگاه مبتنی بر نقش برای کاهش خطرات امنیتی استفاده کنند و به کاربران حداقل ورود لازم برای تکمیل وظایف خود را اعطا کنند.

4- به‌روز‌رسانی نرم‌افزار

به‌روز‌رسانی منظم سیستم و نرم‌افزار می‌تواند آسیب‌پذیری‌های شناخته‌شده را برطرف کرده و از دسترسی غیر‌مجاز به دستگاه‌های کلاس جلوگیری کند، مدارس باید مرتبا آخرین سیستم‌عامل یا نرم‌افزار منتشر‌شده در دستگاه‌های IoT را به‌روز کنند.

به‌روز‌رسانی‌ها همچنین تضمین می‌کنند که کلاس‌های درس از انواع بد‌افزار‌های جدید کشف‌شده و نقص‌های امنیتی شناخته‌شده محافظت می‌شوند.
5- از رمز‌گذاری استفاده کنید

رمز‌گذاری داده‌های در حال انتقال و در حالت استراحت می‌تواند از دسترسی غیر‌مجاز به اطلاعات حساس جلوگیری کند،این را می‌توان با استفاده از پروتکل‌های رمز‌گذاری مانند SSL/TLS یا راه‌حل‌های ذخیره‌سازی رمز‌نگاری‌شده انجام داد.

علاوه‌بر‌این، مدارس ممکن است به برنامه‌ها و دستگاه‌های امنیتی استاندارد مانند دروازه‌های پرداخت و امنیت ایمیل و ابر متکی باشند، آن‌ها ویژگی‌های رمز‌گذاری پایگاه‌داده مورد نیاز برای محافظت از داده‌های حساس را فراهم می‌کنند.

6- نظارت بر فعالیت شبکه

محدود‌کردن دسترسی به پنجره‌های تعمیر و نگهداری تعیین‌شده و الزام تامین‌کنندگان به امضای یک خط‌مشی استفاده قابل‌قبول قبل از اعطای دسترسی به شبکه را در نظر بگیرید، تا ‌آنجا‌ که امکان‌پذیر است، مراقب فعالیت‌های شبکه فروشنده باشید و از آن‌ها بخواهید که دسترسی برنامه‌ریزی‌شده را از قبل تایید کنند.

7- Network Segmentation را فعال کنید
تقسیم شبکه به بخش‌های کوچکتر و ایزوله می‌تواند از گسترش بد‌افزار و دسترسی غیر‌مجاز جلوگیری کند، فناوری‌های IoT را در بررسی‌های معمول امنیت فناوری اطلاعات قرار‌دهید و به طور مداوم بر فعالیت‌های شبکه نظارت کنید تا هر‌گونه بی‌نظمی ترافیکی را که ممکن است به حمله امنیتی اشاره کند، شناسایی کنید.

8- آموزش دانش‌آموزان و کارکنان

آموزش دانش‌آموزان و کارکنان در مورد امنیت سایبری و ایمنی اینترنت اشیا در بهبود امنیت کلاس درس بسیار مهم است، آموزش رفتار‌های آنلاین امن، حفاظت از رمز‌عبور و خطرات کلاهبرداری فیشینگ را ارائه دهید.

بهبود امنیت اینترنت اشیا در کلاس‌های درس

مدارس می‌توانند با پیروی از این شیوه‌ها، امنیت دستگاه‌های متصل خود را بهبود بخشند و از دانش‌آموزان، کارکنان و داده‌های خود در برابر تهدیدات احتمالی محافظت کنند،شیوع روز‌افزون دستگاه‌های اینترنت اشیا در کلاس درس، محیط‌های آموزشی را برای اطمینان از ایمنی و حریم خصوصی دانش‌آموزان حیاتی می‌سازد.

این کلاهبرداری فیشینگ از محبوبیت چت‌ربات ChatGPT مبتنی بر هوش مصنوعی برای سرقت وجوه و جمع‌آوری جزئیات شخصی و مالی کاربران سوء‌استفاده می‌کند.

آخرین کلاهبرداری فیشینگ ChatGPT در حال حاضر کاربران ایرلند، استرالیا، آلمان، دانمارک و هلند را هدف قرار داده است.

چت‌ربات مبتنی بر هوش مصنوعی OpenAI، ChatGPT ، از زمان راه‌اندازی آن در نوامبر 2022، به دلیل قابلیت‌های تولید متن، جهان را تحت تأثیر خود قرار داده است، طبیعتا مجرمین سایبری به دنبال راه‌هایی برای بهره‌برداری از این چت ربات هستند.

شایان ذکر است که مجرمان سایبری مشتاق سوء‌استفاده از ChatGPT برای توسعه بد‌افزار  و انجام سایر حملات مخرب، از جمله تلاش برای توسعه بد‌افزار بوده‌اند، از‌سوی‌دیگر، چندین برنامه جعلی ChatGPT وجود دارد که در حال جمع‌آوری اطلاعات تهاجمی علیه کاربران اندروید و iOS هستند.

کلاهبرداری فیشینگ مالی با نسخه جعلی ChatGPT

محققان Bitdefender فروشنده امنیت سایبری یک کلاهبرداری فیشینگ جدید را کشف کرده‌اند که در آن مجرمان سایبری کاربران ناخواسته را به نسخه جعلی ChatGPT هدایت می‌کنند، در این کلاهبرداری مالی، اهداف اولیه در کشورهای زیر یافت شد:

1.    ایرلند

2.    استرالیا

3.    آلمان

4.    دانمارک

5.    هلند

روش کار این کلاهبرداری شامل دریافت ایمیلی کلاهبرداری از سوی کاربران است که حاوی لینکی به ChatGPT است که البته جعلی است.
 

ChatGPT جعلی و کپی مورد استفاده در کلاهبرداری فیشینگ (تصویر Bitdefender)

به گفته Bitdefender، این کلاهبرداری یک "کلاهبرداری مالی بسیار پیچیده" است که شامل فریب‌های نوآورانه می‌شود، زیرا قبلا مجرمین سایبری عمدتا به فریب‌های مبتنی بر اشتراک هفتگی یا ماهانه متکی بودند.

حمله چگونه کار می‌کند؟

آزمایشگاه آنتی‌اسپم بیت دیفندر گزارش می‌دهد که در این کلاهبرداری جدید، مهاجمان یک ایمیل ناخواسته با هر یک از موضوعات زیر ارسال می‌کنند:

•    :ChatGPT ربات جدید هوش مصنوعی همه را دیوانه کرده است

•    :ChatGPT ربات جدید هوش مصنوعی همه را از آن شوکه کرده است

•    ربات جدید ChatGPTchat در‌حال‌حاضر همه را دیوانه کرده است – اما خیلی زود به ابزاری پیش پا افتاده مانند گوگل تبدیل خواهد شد.

•    چرا همه مردم در مورد ربات ChatGPT وحشت دارند؟

خود ایمیل جزئیات ناکافی را ارائه می‌دهد و گیرنده باید برای اطلاعات بیشتر روی پیوند تعبیه شده کلیک کند، این پیوند آن‌ها را به نسخه جعلی چت ربات ChatGPT هدایت می‌کند، جایی که از آنها خواسته می‌شود حداقل 250 یورو سرمایه‌گذاری کنند و جزئیات کارت بانکی، آدرس ایمیل، اعتبار شناسایی و شماره تلفن خود را وارد کنند.

سپس، یک نسخه کپی از ChatGPT به قربانی تحویل داده می‌شود که با چت‌بات اصلی متفاوت است، زیرا چند پاسخ از پیش‌تعیین‌شده برای درخواست‌های کاربر ارائه می‌دهد، این ربات چت فقط از طریق یک دامنه در لیست سیاه (timegaeacom) قابل دسترسی بود.

وقتی قربانیان به ChatGPT جعلی دسترسی پیدا می‌کنند، چه اتفاقی می افتد؟

محققان در Bitdefender که مقر آن در بخارست است، متوجه شدند که ChatGPT جعلی ابتدا مقدمه‌ای کوتاه در مورد چگونگی کمک به آن‌ها برای تبدیل‌شدن به سرمایه‌گذاران موفق ارائه می‌دهد، آدرس ایمیل آن‌ها را برای تأیید فوری و شماره تلفن آن‌ها را برای راه‌اندازی یک حساب WhatsApp برای سرمایه‌گذاری وعده داده شده درخواست می‌کند.

پس از آن، آن‌ها تماسی دریافت می‌کنند که در آن کلاهبرداران ادعا می‌کنند که نماینده یک شرکت مستقر در لندن به نام Import Capital هستند، این نماینده که به زبان رومانیایی صحبت می‌کرد، از قربانیان می‌خواهد که درارز‌های دیجیتال و سهام بین‌المللی سرمایه‌گذاری کنند.

علاوه‌بر‌این، آن‌ها اطلاعات مالی مهمی مانند اجازه آن‌ها برای محاسبه میانگین حقوق روزانه خود و اعضای خانواده، منابع درآمد غیرفعال، ساعاتی که روزانه صرف کار می‌کنند و اینکه آیا از درآمد فعلی خود راضی هستند، درخواست می‌کنند.

سپس از آنها خواسته می‌شود 250 یورو سرمایه گذاری کنند و شش رقم آخر کارت شناسایی معتبر خود را ارائه دهند، با‌این‌حال، محققان Bitdefender در حین بررسی عمیق‌تر کلاهبرداری، درخواست کردند که پیوندی به پورتال سرمایه‌گذاری از طریق ایمیل ارسال شود،فرمی برای آن‌ها ارسال شد که در آن کد نادرستی درج کردند، بنابراین سرمایه گذاری رد شد.

شایان ذکر است که دامنه Import Capital طبق هشدار FCA (مرجع رفتار مالی) هرگز برای تجارت در انگلستان مجاز نبود.

این کمپین به سرعت در حال گسترش به مناطق دیگر است، بنابراین کاربران باید هوشیار باشند. به‌همین‌دلیل استفاده از ChatGPT فقط از طریق وب سایت رسمی آن ضروری است.

کلاهبردارانی که به عنوان ChatGPT برای ارائه مشاوره مالی عمل می‌کنند (تصویر Bitdefender)

چگونه از کلاهبرداری‌های فیشینگ مرتبط با ChatGPT در امان بمانیم؟

به یاد داشته باشید که ChatGPT به عنوان یک مدل زبان هوش مصنوعی درگیر هیچ‌گونه کلاهبرداری فیشینگ نمی‌شود، با‌این‌حال، کلاهبرداران از نام ChatGPT برای فریب‌دادن افراد برای افشای اطلاعات شخصی یا کلیک‌کردن بر روی لینک‌های مخرب استفاده می‌کنند، در اینجا چند نکته برای ایمن ماندن وجود دارد:

•    مراقب ایمیل‌های ناخواسته یا پیام‌هایی باشید که ادعا می‌کنند از ChatGPT هستند و اطلاعات شخصی مانند رمز‌عبور یا شماره حساب بانکی را می‌خواهند ChatGPT. هرگز این اطلاعات را درخواست نخواهد کرد.

•    آدرس ایمیل یا URL وب‌سایت را به دقت بررسی کنید تا مطمئن شوید که قانونی هستند، کلاهبرداران ممکن است آدرس‌های ایمیل جعلی یا وب‌سایت‌هایی شبیه به آدرس‌های رسمی ChatGPT ایجاد کنند.

•    روی پیوند‌ها کلیک نکنید یا پیوست‌ها را از ایمیل‌ها یا پیام‌های مشکوک دانلود نکنید، ممکن است حاوی بد‌افزار یا ویروس باشند.

•    از نرم‌افزار ضد ویروس استفاده کنید و آن را به‌روز نگه دارید تا از دستگاه خود در برابر بد‌افزار‌ها و ویروس‌ها محافظت کنید.

•    اگر مشکوک هستید که ایمیل یا پیام فیشینگ دریافت کرده‌اید، به آن پاسخ ندهید و روی هیچ پیوندی کلیک نکنید، در‌عوض، آن را به مقامات مربوطه، مانند بخش فناوری اطلاعات شرکت یا کارگروه ضد فیشینگ گزارش دهید.

طبیعی است که صاحبان مشاغل به جرایم سایبری و فیزیکی به عنوان دو خطر متمایز، با سیاست‌ها، پروتکل‌ها و فن‌آوری‌های جداگانه‌ای که برای محافظت در برابر هر یک اجرا می‌شوند، برخورد کنند، با‌این‌حال، در تجارت مدرن، امنیت فیزیکی و سایبری شاید هیچ‌موقع به این اندازه که امروزه به‌هم مرتبط هستند،مرتبط نبوده‌‌است.

این موضوع را می‌توان به‌وضوح در بخش خرده‌فروشی نشان داد، جایی که به طور فزاینده‌ای فروشگاه‌ها در هر‌اندازه در حال تقویت سیستم‌های امنیتی خود برای محافظت در برابر افزایش نرخ جرم و جنایت هستند، طبق اعلام فدراسیون ملی خرده‌فروشی، مشاغل خرده‌فروشی61.7 میلیارد دلار در سال 2019 به دلیل سرقت‌ها از دست داده است ، لذا بسیاری از صاحبان فروشگاه‌ها استراتژی‌های امنیتی خود را به سمت فناوری‌های سخت‌افزاری و نرم‌افزاری پیشرفته سوق داده‌اند.

در زمان نصب و بهره‌برداری از سیستم‌های امنیتی نظارت‌شده، اگر‌چه سکو‌های مدیریت مبتنی بر ابر و شبکه‌های امنیتی یکپارچه می‌تواند به صاحبان فروشگاه‌های خرده‌فروشی کمک کند تا از دارایی‌های خود بهتر محافظت کنند و تهدیدات امنیتی بالقوه را درک کنند، اما ممکن است مشکلاتی با شکاف در دانش ایجاد شود. 

از‌آنجایی‌که ویژگی‌های امنیتی برای برقراری ارتباط به اینترنت متکی هستند، پتانسیل سوء‌استفاده‌های سایبری افزایش می‌یابد، اگرچه این تنها دلیلی نیست که فروشگاه‌های خرده‌فروشی بیش از همیشه در برابر جرایم سایبری آسیب‌پذیر هستند.

زمانی که تجارت الکترونیک با فروش فیزیکی روبرو می‌شود

در سال‌های اخیر، فروش تجارت الکترونیک 32.1 درصد در مقایسه با رشد 6.9 درصدی در تجارت خرده‌فروشی افزایش یافته است، این مطلب را در کنار این موضوع که نشان می‌دهد 87.6٪ از مصرف‌کنندگان Gen Z خرید آنلاین را ترجیح می‌دهند،قرار دهید تا درک اینکه چرا بسیاری از فروشگاه‌های فیزیکی، فروش‌های مبتنی بر وب را نیز ارائه می‌دهند،برای شما آسان شود.

در‌حالی‌که بسیاری از صاحبان کسب‌و‌کار ممکن است بر این باور باشند که مکان‌های فیزیکی و فروشگاه‌های وب آن‌ها به‌عنوان نهاد‌های تقریبا مجزا عمل می‌کنند، اما این احتمال وجود دارد که هر دو بازوی کسب‌و‌کار از طریق یک سیستم فناوری اطلاعات متمرکز به هم مرتبط باشند، اگرچه ورود به سیستم و صفحات ممکن است منحصر به فرد باشد، هر گونه ارتباطی توسط هکر‌ها مشاهده می‌شود.

اگر سیستم‌های تجارت الکترونیک با استفاده از رایانه‌های داخلی وارد سیستم شوند و همچنین جزئیات مشتریان ردیابی شوند یا فهرست‌هایی از همان سکو ایجاد شوند، مجرمان سایبری فرصت کافی برای نفوذ به سیستم‌های فعال فناوری اطلاعات خواهند داشت و اگر دستگاه‌های امنیتی فیزیکی نیز به آن  مرتبط باشند، کل سیستم ممکن است به خطر بیفتد.

راحتی در مقابل آسیب‌پذیری – مدیریت اینترنت اشیا

امروزه مشخص شده‌است که فناوری مدرن در بسیاری از بخش‌ها از تولید تا فروش، بهره‌وری را بهبود می‌بخشد، زیرا فروشگاه‌های فیزیکی از افزایش کارایی در بررسی موجودی، مدیریت موجودی، سفارش‌دهی و حتی امنیت سود زیادی می‌برند، اما مدیریت ضعیف اینترنت اشیا می‌تواند خطراتی را ایجاد کند.

فروشگاه‌هایی که از ویژگی‌های امنیتی اینترنت اشیا مانند دوربین‌ها، سیستم‌های هشدار و کنترل دسترسی استفاده می‌کنند، به‌وضوح مزایای مدیریت یک شبکه یکپارچه را مشاهده می‌کنند که امکان بینش آگاهانه و عملکرد دسترسی از راه‌دور را فراهم می‌کند، اگرچه با همه دستگاه‌هایی که به صورت آنلاین ارتباط برقرار می‌کنند، سیستم‌های محافظت‌نشده آسیب‌پذیر خواهند بود.

حتی اگر دستگاه‌های اینترنت اشیا و سیستم‌های امنیتی گسترده‌تر از طریق سرور‌های داخلی یا مبتنی بر ابر اداره شوند، هر‌گونه ارتباطات رمز‌گذاری‌نشده می‌تواند فرصت‌هایی را برای هکر‌ها فراهم کند تا کنترل را به دست گیرند و به‌طور‌بالقوه به مجرمان سایبری کنترل کامل فیزیکی و تجاری یک کسب و کار را هدیه دهند.

از خود‌راضی و خطای انسانی

بر اساس گزارش بررسی نقض داده‌های 2022 Verizon، 82%تمام نقض‌های داده‌ها ناشی از خطای انسانی و سوء‌استفاده است، که نشان می‌دهد اگر به کارکنان آموزش‌های مناسب و مکرر ارائه نشود ،حتی کسب‌و‌کار‌های با سیستم‌های امنیتی خوب برنامه‌ریزی‌شده و مدیریت‌شده نیز می‌توانند مستعد حملات سایبری باشند.

اگرچه حملات سایبری مدرن پیچیده‌تر از همیشه هستند و مجرمان سایبری همیشه به دنبال سریع‌ترین مسیر برای موفقیت هستند، اما کلاهبرداری‌های ساده مانند حملات فیشینگ هنوز جزو بیشترین‌ جرایم سایبری هستند.

به‌طور‌مشابه، بارگیری و اجرای برنامه‌های نرم‌افزاری توسط کارکنان در دستگاه‌های فروشگاهی که توسط کارکنان فناوری اطلاعات تأیید نشده‌اند، می‌تواند به افزایش خطرات امنیت سایبری کمک کند، 80 درصد از کارگران که به عنوان shadow IT شناخته می‌شوند، اعتراف می‌کنند که از نرم‌افزار تایید‌نشده استفاده می‌کنند که می‌تواند کل شبکه‌های IT را به خطر بیندازد.

نادیده‌گرفتن بهترین شیوه‌ها

در بخش‌های خرده‌فروشی، معمولا کارکنان سرعت و کارایی را بر قوانین و رویه‌ها اولویت می‌دهند ، اگر‌چه ارائه خدمات سریع و مؤثر به مشتریان از اهمیت بالایی برخوردار می‌باشد،اما این موضوع هرگز نباید به قیمت نادیده‌گرفتن بهترین روش‌ها تمام شود.

کارکنان در تمام سطوح کسب‌و‌کار باید از ماهیت به‌هم‌پیوسته فناوری مدرن آگاه باشند،به‌عنوان‌مثال، گذاشتن یک دستگاه روبه‌رو مشتری که وارد یک حساب تجاری می‌شود ، می‌تواند به‌راحتی منجر به خطر افتادن سیستم‌های امنیتی گسترده شود، لذا آموزش کارکنان ضروری است.

صرف‌نظر‌از گستردگی رمزگذاری‌ها، احراز هویت چند عاملی و روش‌های عملیاتی آزمایش‌شده، فقط یک کارمند نیاز است که توصیه‌های تیم‌های امنیتی برای افشای نقص‌های شبکه را نادیده بگیرد،لذا آموزش منظم و توضیح بهترین شیوه‌ها می‌تواند به فروشگاه‌های خرده‌فروشی کمک کند تا این خطرات را کاهش دهند.

خلاصه

پذیرش و ادغام فناوری امنیتی مدرن می‌تواند چیزی شبیه شمشیر دولبه برای خرده‌فروشی‌ها عمل کند،از یک سو، نادیده‌گرفتن پیشرفت‌های گسترده‌ای که سیستم‌های یکپارچه می‌توانند برای سیاست‌های امنیتی، مدیریت، خدمات مشتری و بهره‌وری گسترده‌تر به ارمغان بیاورند، غیر‌ممکن است، از‌سویی‌دیگر سوء‌مدیریت و رضایت‌مندی می‌تواند به سرعت منجر به مشکلات شود.

صاحبان مشاغل خرده‌فروشی نباید از فناوری مدرن اجتناب کنند،علاوه‌بر‌آن، مدیران IT و کارکنان امنیتی باید تلاش خود را در توسعه برنامه‌های مستند، پروتکل‌ها و روش‌های آموزش کامل کارکنان، سرمایه‌گذاری کنند تا اطمینان حاصل شود که همه اعضای تیم به طور کامل می‌دانند که برای جلوگیری از نقض‌داده‌ها و محافظت از کسب‌و‌کار‌ها در برابر مجرمان سایبری چه کاری را باید انجام دهند.