Terwijl veel security-bedrijven retailers waarschuwen voor de risico’s van cyberbedreigingen, zeker met de drukke decembermaand in aantocht, speelt beveiliging ook een rol als klantenbinder. Identiteitsbeveiliging is niet langer alleen een backoffice-aangelegenheid, maar is een fundament van het consumentenvertrouwen geworden, vooral in e-commerce, waar gegevensbescherming en vertrouwen van het grootste belang zijn. Dit begint echter niet bij de klant, maar bij de medewerker.
Cybercriminelen richten zich steeds vaker op e-commercegegevens waardoor retailers steeds meer een toegewijd digitaal beveiligingsteam nodig hebben om hun activiteiten te beschermen, maar ook het vertrouwen van de klant veilig te stellen. Voor security-professionals in deze sector is het cruciaal om de unieke identiteitsgerelateerde kwetsbaarheden in e-commerce te begrijpen, zoals de beveiliging van betalingsgegevens en identiteitsverificatie van klanten, om een proactieve verdedigingsstrategie op te bouwen.
Vooral in e-commerce staat identiteitsbeveiliging centraal bij het behouden van het vertrouwen van de consument. Dit begint echter met het stroomlijnen van de toegang voor medewerkers en leveranciers. Identiteitsbeveiliging maakt gecontroleerde toegang mogelijk voor alle betrokkenen en kunnen retailers machtigingen stroomlijnen en een veilig, efficiënt digitaal winkelcentrum onderhouden.
Veilige toegang voor medewerkers beschermt klantgegevens
Een van de belangrijkste risico’s is het geven van te uitgebreide toegang of machtigingen. In een winkelcentrum zitten als het goed is de deuren naar achterkamers op slot, en niet iedereen van het personeel heeft overal toegang tot. Het implementeren van toegang met zo min mogelijk privileges zorg ervoor dat alleen essentieel personeel gevoelige delen van een (digitale) winkelomgeving kan bereiken.
Het beheren van de vele toegangspunten van medewerkers en leveranciers in een e-commerceomgeving kan uitdagend zijn. Hiervoor zijn middelen nodig als Identity and Access Management (IAM) gekoppeld aan multi-factor authenticatie (MFA), functionerend als een digitaal pasjessysteem voor toegang tot kritieke gebieden.
Het beveiligen van accounts met extra toegangsrechten is ook essentieel, vooral nu retailers diensten als voorraadbeheer, logistiek en betalingsplatforms voor e-commerce integreren. Net als een kluis die alleen toegankelijk is voor vertrouwd personeel, zorgen ‘secrets management’-oplossingen voor het beheer inloggegevens en het regelmatig roteren ervan. Tegen typische e-commerce cyberaanvallen zoals SQL-injectie, e-skimming en DDoS (Distributed Denial-of-Service) zijn web application firewalls (WAF) en andere beveiligingsprotocollen ontwikkeld als grenswachters om de integriteit van gegevens op e-commerce platforms te beschermen.
Bovendien vertrouwen retailers steeds meer op cloud-services. Regelmatige audits fungeren als beveiligingschecks om cloudomgevingen veilig te houden en kwetsbaarheden te minimaliseren die klantgegevens in gevaar kunnen brengen, maar het vrijwaart retailers niet van hun eigen verantwoordelijkheid.
De winkel veiliger maken
Retailers kunnen met deze strategieën de identiteitsbeveiliging voor zowel fysieke als digitale winkels versterken:
- Implementeer Zero Trust voor gebieden met een veel risico: Zero Trust-verificatie werkt als een controlepost bij elke ingang van de winkel, waarbij identiteiten bij elk toegangspunt worden bevestigd om gevoelige gegevens te beschermen en veilige verbindingen in e-commerceomgevingen te garanderen.
- Just-in-Time (JIT) toegangscontroles invoeren: Tijdelijk toegang verlenen, alleen wanneer dat nodig is, is vergelijkbaar met het uitgeven van dagpassen aan tijdelijk personeel. Je minimaliseert risico’s en kan toegangsrechten snel aanpassen bijvoorbeeld voor seizoensgebonden e-commerce medewerkers en ingehuurd personeel.
- Voer regelmatig toegangscontroles uit: Het regelmatig controleren van wie toegang heeft tot kritieke e-commerce systemen helpt bij het identificeren van verouderde machtigingen en versterkt de algemene beveiliging.
- Centraliseer IAM: Het consolideren van identiteitsbeheer in één commandocentrum geeft zicht op elk toegangspunt, inclusief klanten, en helpt bij het detecteren van ongebruikelijke activiteiten in winkel- en e-commerce omgevingen.
- Zorg voor cyberbewustzijn: Door werknemers te trainen in het herkennen van beveiligingsrisico’s worden ze proactief onderdeel van het beveiligingsteam. Met de juiste training worden medewerkers waardevolle middelen om de e-commerceplatforms te beschermen tegen mogelijke inbreuken.
Bescherm klanten door medewerkers te beschermen
Het is van cruciaal belang om het vertrouwen van de consument te winnen en te behouden door onder andere elke interactie te beveiligen. Retailers nemen proactieve maatregelen om de beveiligingsmaatregelen te verbeteren, waarbij robuuste identiteitsbeveiliging de basis vormt voor een veilige winkelervaring. Deze strategie vergroot de veerkracht in een concurrerende markt. Prioriteit geven aan identiteitsbeveiliging versterkt niet alleen een bedrijf maar verhoogt de bescherming van de hele digital commerce sector, zodat deze vol vertrouwen het hoofd kan bieden aan veranderende cyberbedreigingen.
Bart Bruijnesteijn is solutions engineering director bij beveiligingsbedrijf CyberArk