Когда доверие становится уязвимостью

Ритейл — одна из самых уязвимых отраслей перед атаками через цепочку поставок. Обновления кассового ПО, интеграции с CRM, подрядчики и поставщики: любая точка входа может стать слабым звеном. Один скомпрометированный элемент — и под удар попадает вся сеть.

О том, как защитить бизнес, рассказывает Константин Родин, заместитель директора по развитию бизнеса компании «АйТи Бастион», в нашей новой статье для New Retail.

Если кратко, то нужно:
минимизировать права привилегированного доступа и внедрить концепцию Zero Trust
контролировать действия администраторов (штатных и тех, которые на аутсорсе)
использовать ПАМ-системы, например, СКДПУ НТ Старт, чтобы наглядно и оперативно видеть все, что происходит внутри инфраструктуры.

«Преступникам сейчас не нужно ломать защиту в лоб. Им просто достаточно дождаться момента, когда кто-то из сотрудников сам своими руками «откроет им дверь».

Подробный разбор — в материале на сайте