Некоторые меры кибербезопасности, которые применяют крупные ритейлеры для защиты своих сетей:
- Разработка комплексной ИБ-политики. rb.ru Создаётся специальный документ, который определяет стандарты и процедуры для защиты данных. rb.ru С ним знакомят всех ответственных сотрудников и контрагентов. rb.ru
- Шифрование данных. rb.ru Используется для защиты хранящейся и передаваемой информации. rb.ru
- Защита сетей. rb.ru Устанавливаются и регулярно обновляются современные средства защиты сети, например, брандмауэры, антивирусное ПО, системы обнаружения вторжений. rb.ru
- Контроль доступа в инфраструктуру. rb.ru Доступ к критически важным ИТ-системам ограничивают только авторизованным сотрудникам, привилегированным пользователям. rb.ru
- Мониторинг и обнаружение инцидентов. rb.ru Устанавливают средства мониторинга сетей и систем для раннего обнаружения аномальных активностей и выявления потенциальных инцидентов. rb.ru
- Реагирование на инциденты. rb.ru Разрабатывается план оперативного реагирования на киберинциденты, чтобы быстро, комплексно и эффективно отрабатывать нарушения информационной безопасности и минимизировать их последствия для компаний. rb.ru
- Управление учётными записями. rb.ru Контролируют учётные записи сотрудников в разрезе принципа минимальных привилегий. rb.ru Регулярно обновляют пароли, ограничивают переходы по внешним ссылкам и подключение к внешним ресурсам из корпоративных сетей. rb.ru
- Резервное копирование данных. rb.ru Регулярно создают резервные копии данных, чтобы обеспечить возможность их восстановления в случае инцидентов, например, хакерских атак на системы или программно-аппаратных сбоев. rb.ru
- Обучение персонала. rb.ru Сотрудников обучают основам информационной безопасности, чтобы они понимали риски и знали, как реагировать на инциденты и предотвращать их. rb.ru
Для защиты каналов связи и онлайн-ресурсов ритейлеры используют системы Anti-DDoS, которые обнаруживают аномальный трафик и оперативно подавляют атаку. plusworld.ru