PHOTO
14 09 2016
تزداد جاذبية قطاع التجزئة في الشرق الأوسط كهدف يتطلع إليه المجرمون لسرقة كميات ضخمة من بيانات بطاقات الائتمان وتحويلها سريعًا إلى نقود.فقد نشأت حالات الاختراق الأمني الكبرى لدى عدد من الأسماء البارزة في قطاع التجزئة بسبب التطور السريع في شبكاتها الداخلية ومكوناتها، مما استقطب مجموعة واسعة من الهجمات. فقد تم إنشاء تلك الشبكات في البداية لتدعم أنظمة نقاط البيع المرتبطة بالخوادم والشبكة المؤسسية.
كما أن نقاط البيع أصبحت ترتبط الآن بشبكة الإنترنت المفتوحة، وذلك لتمكين العمليات والدعم عن بعد في قطاع التجزئة فى البحرين، والذي يشهد توسعاً متزايداً في كل يوم.
تشمل العوامل الأخرى صرامة تقييم معايير أمن البيانات في قطاع بطاقات الدفع PCI-DSS، والنقص المستمر في المهارات اللازمة لتقنية المعلومات - وبخاصة في مجال الأمن الإلكتروني، ومحدودية الموارد التي يمكن لشركات التجزئة في البحرين تخصيصها للتعامل مع تلك البيئات الديناميكية. من السهل أن نرى مدى التعقيد الذي وصلت إليه بيئات تقنية المعلومات في قطاع التجزئة ومدى صعوبة حمايتها وإدارتها.
يدرك المهاجمون بأن جميع تلك العوامل تستغلّ ضعف الروابط الأمنية لتتمكن من تعزيز مكانتها في بيئة التجزئة والحصول على بيانات بطاقات الدفع وغيرها من المعلومات بالغة الحساسية. واستجابة لذلك، فإن على شركات التجزئة في البحرين تطبيق ضوابط أمنية جديدة على شبكات المتاجر لحمايتها من الهجمات القادمة عبر الروابط الخارجية، وتوفير الحماية بنفس المستوى في كافة مواقع المتجر والضبط الدقيق لاستخدام الإنترنت من قبل الزبائن والمستخدمين في المتاجر.
وفيما يتخذ العديد من العاملين في مجال التجزئة منظوراً جديداً إلى ممارسات وحلول أمن تقنية المعلومات، يمكن للأسئلة الثلاثة التالية مساعدة جهات البيع في تحديد بعض القدرات الأساسية الهامة لديهم.
دعم حلول المواقع المتعددة
فيما تعمل على تقييم الحلول الأمنية الملموسة والسحابية، فكّر بأن الحلول السحابية يمكن أن تتوسع لتوفر الحماية التي تصل حتى مستوى المتجر دون الحاجة إلى أجهزة إضافية.
فهذه البرمجيات هي حلول خدمية، وتنفي الحاجة إلى تولي مهام الإدارة والصيانة أو ارتفاع التكلفة بسبب تعدد مواقع المتاجر وعدم توفر الدعم الفني في الموقع. يمكن للحلول التي توفر الحماية على مستوى المتجر أن تعمل على ترحيل الحركة «عالية الخطورة» إلى الموقع المركزي فقط للتحقق منها، بينما تسمح للحركات الأدنى خطورة بالمرور - وهي ميزة مهمة للبيئات التي تعمل ضمن قيود النطاق العريض.
القدرات الأمنية المتطورة
بالنظر إلى الأنواع المختلفة من البرمجيات الضارة والهجمات في قطاع التجزئة، فلا بد لك من افتراض وجود بيئة معادية. وللحماية ضد الهجمات المعروفة والجديدة، عليك البحث عن الحلول الديناميكية التي يمكن دمجها بسهولة مع الطبقات الدفاعية التكميلية واستقصاء الهجمات في المجتمع والتحليل السلوكي المتطور والكشف عن أي شذوذ يمكن أن يقود إلى الكشف عن التهديدات الوشيكة وتوفير الحماية ضدها في أي وقت وأي مكان يتم فيه العثور على التهديد. تسهّل الحلول السحابية والتي تتضمن الحماية للمستخدمين المتجولين أمر تطبيق السياسات الأمنية بشكل منسجم على جميع المتاجر والمستخدمين.
خيارات الإبلاغ المتاحة
إلى جانب البيانات الأمنية التقليدية، يوفر التحليل المفصل لاستهلاك النطاق العريض واستخدامه معلومات قيّمة تساعد في تحقيق كفاءة استخدام الشبكة ودعم التقنيات المبتكرة، بما فيها اتصال Wi-Fi الخاص بالضيوف. يواجه العاملون في مجال التجزئة تحديات لا محدودة في معركة التنافس على الأرباح، وسيستمر استحداث نماذج الأعمال الجديدة والتقنيات المبتكرة وارتفاع أعداد الأجهزة والأشخاص في دفع بيئات تقنية المعلومات في قطاع التجزئة إلى جوانب مجهولة بالنسبة لها. إلا أن الأدوات والإجراءات السحابية المصممة لتحقيق الدقة والمرونة في آن واحد، تمنح العاملين في قطاع التجزئة وسيلة عملية للتغلب على التعقيد المتزايد وتضييق الخناق على المهاجمين.
© Al Ayam 2016
