Jak wynika z raportu Gemius „E-commerce w Polsce 2018”, 54% kobiet i 46% mężczyzn w Polsce dokonuje zakupów przez Internet. Kwoty, jakie wydajemy na produkty w sieci, stale rosną, a 30% respondentów planuje zwiększenie wydatków zakupowych. Wzrost popularności e-zakupów sprawia, że ta dziedzina staje się obiektem zainteresowania cyberprzestępców. Ich ataki są skierowane zarówno przeciwko e-sklepom, jak i kupującym.
Branża e-commerce jest konkurencyjna. Według danych firmy badawczej Bisnode w Polsce w 2010 r. było zarejestrowanych ponad 7,6 tys. sklepów internetowych, z tego na koniec stycznia 2018 r. mniej lub bardziej aktywnie funkcjonowało już tylko 2,3 tys. firm. Oznacza to, że tylko 30% polskich e-sklepów działa dłużej niż 8 lat. Posiadanie stabilnej, odpornej na cyberataki platformy zakupowej, która będzie zachęcała, a nie zniechęcała do zakupów, jest kluczowym warunkiem utrzymania się na tym trudnym rynku.
Klient nie będzie czekał, aż podniesiesz się po cyberataku
Zwrócenie uwagi klienta na ofertę e-sklepu nie gwarantuje jeszcze sukcesu. Z badania DPDgroup „Barometr E-shopper 2018” wynika, że 90% kupujących w sieci rozmyśla się i przerywa składanie zamówienia przed sfinalizowaniem transakcji. Jeżeli jeden z funkcjonujących na rynku sklepów internetowych przestanie działać na skutek cyberataku, kupujący natychmiast skorzystają z usług konkurencji. Dlatego niezwykle ważne jest stabilne działanie platformy zakupowej, która będzie stale dostępna.
Działając w branży e-commerce, nikt nie może czuć się w pełni bezpieczny i uważać, że problem cyberprzestępczości go nie dotyczy. Na wypadek cyberataku e-sklep musi posiadać odpowiednie procedury działania. Dobry system bezpieczeństwa ma budowę warstwową, dzięki czemu awaria jednego elementu infrastruktury nie paraliżuje pracy całej organizacji i pozwala zapewnić stały dostęp do usług.
Bezpieczeństwo dotyczy i dużych, i małych
Branża e-commerce jest bardzo zróżnicowana. Duże firmy mają rozbudowaną infrastrukturę IT i przechowują ogromną ilość danych. Te organizacje muszą zadbać o bezpieczeństwo wszystkich elementów – od centrum przechowywania i przetwarzania danych po urządzenia na brzegu sieci. Korzystają z pełnej palety rozwiązań zbudowanych na platformach pozwalających na wielochmurową integrację usług – Cisco Application Centric Infrastructure (ACI) wraz z elementami, takimi jak Cisco Tetration (zapewniającymi widoczność i segmentację, umożliwiającymi przeprowadzenie audytu) czy firewalle nowej generacji Cisco Firepower. W przypadku dużych e-sklepów niezwykle ważna jest segmentacja, czyli podział na mniejsze sieci, nie tylko ze względu na wzrost wydajności, ale również bezpieczeństwo. Separacja sieci zapewnia ograniczenie dostępu z jednego segmentu do drugiego w sposób automatyczny. W przypadku cyberataku na jeden element rozwiązania, możliwości „zarażania” czy eskalacji na inne wewnętrzne zasoby są ograniczone.
Tego typu mechanizmy mają duże znaczenie w kontekście uregulowań RODO. Nakładają one na firmy obowiązek właściwego zabezpieczenia danych osobowych, które duże e-sklepy codziennie przetwarzają w ogromnych ilościach. Chcąc mieć pewność, że organizacja działa zgodnie z unijnym rozporządzeniem, warto również skorzystać z mechanizmów klasy DLP (data leaking protection) służących zapobieganiu wyciekom danych. Są one wbudowane w rozwiązania informatyczne, takie jak Cisco ESA (proxy poczty elektronicznej), Cisco WSA (proxy www) czy Cisco CloudLock (broker usług chmurowych typu Dropbox, Box, Google Drive czy Office 365).
Na rynku jest też bardzo dużo małych e-sklepów, które działają na podstawie gotowych szablonów i korzystają z centrów danych zewnętrznych dostawców. Niekiedy posiadają dodatkowe aplikacje odpowiadające za programy lojalnościowe czy sieć dystrybucji. Dla nich właściwe będą prostsze rozwiązania, które chronią szczególnie wrażliwe na ataki elementy środowiska IT, np. Cisco Email Security (ESA) odpowiadające za bezpieczeństwo poczty e-mail. Warto zadbać o ten aspekt, gdyż wg danych grupy badaczy cyberbezpieczeństwa zrzeszonych w Cisco Talos w kwietniu tego roku spam stanowił aż 85% wszystkich wiadomości e-mail.
Niezależnie od tego, czy prowadzimy duży, czy mały e-sklep, musimy pamiętać, że nie uda się wygrać walki z cyberzagrożeniami w pojedynkę. Trzeba korzystać z doświadczeń innych, podobnych organizacji (tzw. threat intelligence) oraz wskazówek ekspertów, np. z grupy Cisco Talos.
| Eksperci Cisco wskazują trzy zasady zapewnienia bezpieczeństwa e-sklepów | |
 |
Bieżący monitoring – monitoruj logi i system sieciowy twojego e-sklepu. Warto korzystać z dedykowanej konsoli bezpieczeństwa, np. Cisco StealthWatch. Dzięki temu dział IT e-sklepu może nie tylko mapować adresy IP, ale także powiązać potencjalne zagrożenia i wektory ataków z dodatkowymi informacjami, np. gdzie, kiedy i jak użytkownicy oraz urządzenia łączą się z systemem IT i żądają dostępu do jego zasobów. Analizując zdarzenie kontekstowo, StealthWatch zapewnia lepszą widoczność potencjalnych zagrożeń i przyspiesza identyfikację ich przyczyn. |
 |
Gotowość na atak – upewnij się, że w sytuacji, gdy dojdzie do cyberataku, będziesz posiadać niezbędne informacje do tego, żeby móc ustalić, których elementów infrastruktury on dotyczył, które dane wyciekły (lub zostały zmodyfikowane). W prawidłowej ocenie skutków cyberataków pomagają takie rozwiązania, jak Cisco StealthWatch czy Cisco Advanced Malware Protection. Dzięki nim można zidentyfikować zarażone zasoby i „wyczyścić sieć”, przywracając działanie usług. |
 |
Backup i bezpieczeństwo chmury – backup danych zawsze powinien być zaszyfrowany. Jeżeli dane są przechowywane w chmurze, również należy je zabezpieczyć. O odpowiednią kontrolę usług chmurowych pochodzących od wiodących dostawców, takich jak Amazon AWS, Microsoft Azure, Google Drive, Dropbox czy Box Sync, może zadbać Cisco CloudLock. Rozwiązanie pozwala na identyfikację wykorzystywanych aplikacji SaaS (Security as a Service) i blokowanie tych, które stwarzają jakiekolwiek ryzyko zagrożenia. |
Cisco Systems Poland
ul. Domaniewska 39B
02-672 Warszawa
www.cisco.com
