Home Security Uw leveranciers en sociale netwerk moeten onderdeel zijn van uw security beleid

Uw leveranciers en sociale netwerk moeten onderdeel zijn van uw security beleid

58
security

In winkels neemt ICT een steeds belangrijkere rol in, onder meer door de ‘omni-channel’ benadering. De klant komt hierbij via verschillende contactmomenten in aanraking met het product. Dit kunnen touchscreens in de winkel zijn, barcode-apps met prijs- en productinformatie. De ontwikkelingen volgen elkaar in een rap tempo op en alles is daarbij gericht op snelle levertijden: ‘next-day’ wordt tegenwoordig alweer ‘same-day’.

Een Amerikaanse retailer, gevestigd in Seattle, voorziet klanten zowel in de winkel als via mobiele telefoons van real-time voorraadinformatie. Via iPads in de pashokjes kan de klant nagaan of de kleding in een andere maat of kleur aanwezig is op de huidige locatie, of dat men beter een bestelling kan plaatsen in een andere winkel of via de webwinkel.

Ook behoort een gepersonaliseerde winkelervaring via een app of tablet als verkoop ondersteunende tool voor winkelpersoneel tot de mogelijkheden. Andere personalisatiemogelijkheden zijn iBeacons. Dit zijn kleine apparaten die via bluetooth-technologie tot vijftig meter signalen kunnen uitwisselen met een mobiele telefoon. Het apparaat herkent consumenten, waardoor retailers persoonlijke aanbiedingen kunnen doen.

Een ander uniek voorbeeld van ‘omni-channel’ is een kledingwinkel die een winkelruit ontwikkelde waar klanten direct 24×7 via hun smartphone of tablet bestellingen kunnen plaatsen. Een ander voorbeeld: wanneer een retailer sportschoenen verkoopt, dan is het lastig in te schatten wanneer iemand aan een nieuw paar toe is. Maar voor leveranciers die apps en sensoren leveren om je sportieve prestaties te verbeteren en daarnaast het gebruik van je schoenen meet, is het kinderlijk eenvoudig. De app en sensoren houden dan ook precies bij wanneer de schoenen aan vervanging toe zijn. Op die manie kunnen retailers veel beter inspelen op de specifieke behoeften van hun klanten.

Tegelijkertijd zie je dat hierdoor ook de veiligheidsrisico’s binnen de retail toenemen. In de Verenigde Staten zijn al meer dan 1.000 retailers besmet met  ‘Backoff’ en ‘BlackPOS’, Point of Sale malware die onder meer creditcardnummers ontvreemd. Of het betaalsysteem van een bekende Amerikaanse warenhuisketen dat is gehackt en waarbij klantgegevens van betaalkaarten zijn ontvreemd. Een serieuze kostenpost voor deze retailer van 150 miljoen dollar en 40 miljoen gestolen klantengegevens!

Ook banken waren de afgelopen periode vaak het slachtoffer van cyberaanvallen. Onlangs werd de grootste bank van Amerika aangevallen. Hierbij werden de gegevens van 76 miljoen particulieren en 7 miljoen kleine bedrijven gehackt. Hackers wisten maandenlang toegang te krijgen tot de namen, adressen, telefoonnummers en e-mailadressen van klanten. Ook wat dichter bij huis zijn er voorbeelden: zoals een Nederlandse bank waarvan klanten tijdens onderhoudswerkzaamheden, met. (spear) phishing-e-mails, naar een website werden gelokt waar gebruikersnamen, wachtwoorden en adresgegevens werden ontvreemd.

Security-maatregelen vaak te laat
Wat we in de bovenstaande voorbeelden en ook in het ‘gewone’ bedrijfsleven bijna dagelijks signaleren, is dat pas ná zo’n (cyber)aanval, of het verlies van data aanvullende maatregelen worden genomen en dat is spijtig genoeg een hele dure les! De oorzaak ligt deels in onwetendheid maar ook in verkeerd aangeleerd gedrag waarbij de gevolgen niet goed worden ingeschat. Een belangrijke rol is hierbij weggelegd voor adviserende partners die op lokaal niveau dit soort kwaadaardigheden proactief kunnen signaleren en hier ‘awareness’ voor kunnen creëren bij hun MKB-klanten. Natuurlijk kan een klant besluiten om het risico niet af te dekken, maar door het onderdeel te laten maken van een Service Level Agreement (SLA) staat in ieder geval vast dat hier over gesproken is. Omdat binnen het MKB nog vaak gedacht wordt dat een virusscanner alleen de lading wel dekt, is het van groot belang dat hierbij de klant een nuance in wordt aangebracht en hier uitleg over wordt gegeven. Aan zowel de e-mail kant als aan de webkant zullen maatregelen moeten worden genomen.

Ook zien we tegenstrijdig gedrag. Als ik op de man af vraag aan onze klanten of ze bereid zijn afstand te doen van het eigendomsrecht van hun bestanden en ik me het recht wil voorbehouden om hun bestanden in te kunnen zien dan word ik vaak met ongeloof aangekeken en wordt er uiteraard volmondig beargumenteerd dat men hier absoluut niet van gediend is! Aan de andere kant groeit het aantal Dropbox, iCloud, WeTransfer, Google Drive en OneDrive e.d. gebruikers met de dag gigantisch en wordt in de praktijk aan deze kernwaarden blijkbaar geen waarde meer gehecht als het gratis is. We weten dus vaak wel hoe we het zouden willen maar denken nog niet goed na over de consequenties van ons eigen gedrag en dat van anderen. De bovenstaande voorbeelden geven ook aan dat het soms ook heel erg lastig is om die consequenties als ondernemer goed in te schatten.

Voorbeelden in de consumentenmarkt bevestigen dit beeld. Kijk bijvoorbeeld naar recente incidenten zoals het lekken van 200.000 foto’s en video’s via de zeer populaire iPhone en Android app “SnapChat”. De oorzaak van het lek kwam helemaal niet door de app zelf maar door software van een derde partij die het mogelijk maakte om kopieën van foto’s en video’s op te slaan. Een ander voorbeeld: als iemands e-mailaccount is gehackt, dan kan de hacker met uw e-mailadres virussen verzenden per e-mail.
Als een bekende van u een schadelijke koppeling deelt via sociale media, dan zult u geneigd zijn om te klikken omdat het door een kennis werd gedeeld. Criminelen weten dat aanvallen via uw sociale netwerk een geweldig effectieve manier is om zich toegang te verlenen tot uw informatie.

Dit is een groot deel van security die de meeste mensen om begrijpelijke redenen vaak over het hoofd zien. Men hoeft zelf geen onveilige handelingen op het internet te verrichten om toch ten prooi te vallen aan de gevolgen. Men moet, naast een goede aanvullende beveiliging, dus ook heel goed het gedrag van leveranciers, familie en vrienden moeten monitoren, want die spelen tegenwoordig een cruciale rol, ons advies: bij twijfel niet inhalen!

Peter Zwollo – Channel Manager Benelux bij Norman Data Defense Systems

 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here