В подготовленном компанией McAfee отчете рассматриваются трудности, с которыми сталкиваются предприятия розничной торговли при защите системы платежей в магазине

McAfee сегодня объявила о том, что выступила спонсором совместного исследования с IHL Group, международной исследовательской и консалтинговой компанией, специализирующейся в области технологий для розничной торговли и гостиничного бизнеса. Целью исследования стала оценка безопасности розничной торговли и подходов, используемых для защиты систем обработки транзакций в розничной торговле. Согласно отчету, отсутствие адекватных средств, необходимых для управления системами магазинов, а также увеличение числа и разнообразия устройств будет и далее способствовать быстрому росту затрат на обеспечение безопасности в розничной торговле. В начале этого года компании McAfee и IHL Group провели анонимный опрос среди руководителей высшего звена в сфере розничной торговли и гостиничного бизнеса, чтобы рассмотреть применяемые ими стратегии соблюдения требований PCI и защиты систем розничной торговли. 

Вот лишь некоторые ключевые выводы: 

Учитывая, что информационные технологии развиваются постоянно, столь же постоянно должны развиваться и технологии защиты, причем в несколько раз быстрее, чем устройства, защиту которых они призваны обеспечивать. Возможность эффективно управлять предприятием — серьзный фактор, способствующий надежному управлению безопасностью и снижению затрат.

Уверенность в защите тесно связана с разнообразием устройств в магазине, при этом с увеличением числа устройств растет и сложность задач обеспечения безопасности в среде магазина.

В категории предприятий розничной торговли с выручкой свыше 1 млрд долларов наблюдается разделение на два приблизивно равных лагеря: одни предпочитают решения на основе белых списков, другие выбирают антивирусные решения. 

«За последние десять лет ситуация в розничной торговле менялась неоднократно, но лишь одно остается неизменным: клиенты предпочитают комфорт и положительные впечатления от посещения магазина», — говорит Грег Бузек (Greg Buzek), президент компании IHL Group, — Потребители хотят иметь возможность совершать покупки, пользоваться товарами в полном объеме и возвращать товары в любом месте. Успешное внедрение мобильных устройств в инфраструктуру магазина создаст новые возможности для взаимодействия с клиентами, однако, будет сопровождаться и новыми рисками». 

Результатом изменений в розничной торговле стали два значимых события: рост совместного использования информации различными типами устройств (с подключением по локальным и беспроводным сетям) и потребность в обмене информацией по беспроводным сетям в пределах магазина. Необходимо также отметить, что одновременно с ужесточением требований стандарта PCI наблюдается увеличение сложности действий киберпреступников, которые нацеливаются на системы розничной торговли. 

Исследование показало, что предприятия розничной торговли вполне осознают необходимость соблюдения требований стандарта PCI. Вместе с тем, они испытывают трудности, вызванные ростом числа и разнообразия информационных систем для магазинов, затрудняющих надлежащее управление защитой и нормативно-правовым соответствием. В среднем, лишь 22 процента респондентов полагают, что производители защитных решений в состоянии обеспечить их безопасность. 

«С целью повышения уровня комфорта и скорости обслуживания потребителей в сфере розничной торговли были проведены значительные преобразования, — отмечает Павел Эйгес, региональный директор McAfee в России и СНГ, — Утечка данных давно не новость для этой отрасли, однако, включение в систему дополнительного оборудования, такого как терминалы самообслуживания и цифровые мониторы для показа рекламы, существенно осложняет инфраструктуру в целом. Исследование подтвердило, что проблема безопасности реальна, и розничная торговля действительно нуждается в защищенных системах для взаимодействия с покупателями. В связи с этим у производителей торговых терминалов возникает возможность не только освободить предприятия розничной торговли от забот по обеспечению безопасности, но и предложить им более ценные продукты с уже встроенными системами защиты, тем самым, получив конкурентное преимущество на рынке». 

Согласно данным отчета, уровень осведомленности о существовании решений для обеспечения безопасности на основе белых списков растет и уже составил 31 процент опрошенных. Причем многие из них уже сегодня используют белые списки для защиты своих систем торговых терминалов. Решения McAfee на основе белых списков приложений позволяют предотвратить проникновение вредоносных программ в системы торговых терминалов и другие устройства, поскольку позволяют запускать только утвержденные приложения. Любое несанкционированное приложение, попавшее в систему, блокируется.