McAfee изучила стратегии соблюдения требований PCI в сфере ритейла и гостиничного бизнеса

По словам Грега Бузека (Greg Buzek), президента компании IHL Group, за последние десять лет ситуация в розничной торговле менялась неоднократно, но лишь одно остается неизменным: клиенты предпочитают комфорт и положительные впечатления от посещения магазина. Потребители хотят иметь возможность совершать покупки, пользоваться товарами в полном объеме и возвращать товары в любом месте. Успешное внедрение мобильных устройств в инфраструктуру магазина создаст новые возможности для взаимодействия с клиентами, однако будет сопровождаться и новыми рисками. Результатом изменений в розничной торговле стали два значимых события: рост совместного использования информации различными типами устройств (с подключением по локальным и беспроводным сетям) и потребность в обмене информацией по беспроводным сетям в пределах магазина. 

Так, опрос показал, что уверенность в защите тесно связана с разнообразием устройств в магазине, при этом с увеличением числа устройств растет и сложность задач обеспечения безопасности в среде магазина. 

В категории предприятий розничной торговли с выручкой свыше 1 млрд долл. наблюдается разделение на два приблизительно равных лагеря: одни предпочитают решения на основе белых списков, другие выбирают антивирусные решения. 

Учитывая, что информационные технологии развиваются постоянно, столь же постоянно должны развиваться и технологии защиты, причем в несколько раз быстрее, чем устройства, защиту которых они призваны обеспечивать. Возможность эффективно управлять предприятием — серьезный фактор, способствующий надежному управлению безопасностью и снижению затрат, подчеркнули в McAfee. Важно также учитывать тот факт, что одновременно с ужесточением требований стандарта PCI наблюдается увеличение сложности действий киберпреступников, которые нацеливаются на системы розничной торговли. 

Исследование показало, что предприятия розничной торговли вполне осознают необходимость соблюдения требований стандарта PCI. Вместе с тем они испытывают трудности, вызванные ростом числа и разнообразия информационных систем для магазинов, затрудняющих надлежащее управление защитой и нормативно-правовым соответствием. В среднем лишь 22% респондентов полагают, что производители защитных решений в состоянии обеспечить их безопасность, сообщили в McAfee. 

«С целью повышения уровня комфорта и скорости обслуживания потребителей в сфере розничной торговли были проведены значительные преобразования, — отметил Павел Эйгес, региональный директор McAfee в России и СНГ. — Утечка данных давно не новость для этой отрасли, однако включение в систему дополнительного оборудования, такого как терминалы самообслуживания и цифровые мониторы для показа рекламы, осложняет инфраструктуру в целом. Исследование подтвердило, что проблема безопасности реальна, и розничная торговля действительно нуждается в защищенных системах для взаимодействия с покупателями. В связи с этим у производителей торговых терминалов возникает возможность не только освободить предприятия розничной торговли от забот по обеспечению безопасности, но и предложить им более ценные продукты с уже встроенными системами защиты, тем самым, получив конкурентное преимущество на рынке». 

Согласно данным отчета, уровень осведомленности о существовании решений для обеспечения безопасности на основе белых списков растет, и среди руководителей высшего звена в сфере розничной торговли и гостиничного бизнеса о таких решениях известно 31% опрошенных. Причем многие из них уже сегодня используют белые списки для защиты своих систем торговых терминалов. 

Решения McAfee на основе белых списков приложений позволяют предотвратить проникновение вредоносных программ в системы торговых терминалов и другие устройства, поскольку позволяют запускать только утвержденные приложения. Специалисты компании пояснили, что любое несанкционированное приложение, попавшее в систему, блокируется.