McAfee изучила стратегии соблюдения требований PCI в сфере ритейла и гостиничного бизнеса

15.10.2013

В начале этого года компании McAfee и IHL Group провели анонимный опрос среди руководителей высшего звена в сфере розничной торговли и гостиничного бизнеса, чтобы рассмотреть применяемые ими стратегии соблюдения требований PCI (Payment Card Industry/индустрия платёжных карт) и защиты систем розничной торговли.

«За последние десять лет ситуация в розничной торговле менялась неоднократно, но лишь одно остается неизменным: клиенты предпочитают комфорт и положительные впечатления от посещения магазина, — рассказал CNewsГрег Бузек(Greg Buzek), президент компании IHL Group. — Потребители хотят иметь возможность совершать покупки, пользоваться товарами в полном объеме и возвращать товары в любом месте. Успешное внедрение мобильных устройств в инфраструктуру магазина создаст новые возможности для взаимодействия с клиентами, однако, будет сопровождаться и новыми рисками».

Результатом изменений в розничной торговле стали два значимых события: рост совместного использования информации различными типами устройств (с подключением по локальным и беспроводным сетям) и потребность в обмене информацией по беспроводным сетям в пределах магазина.

Так, опрос показал, что уверенность в защите тесно связана с разнообразием устройств в магазине, при этом с увеличением числа устройств растет и сложность задач обеспечения безопасности в среде магазина.

В категории предприятий розничной торговли с выручкой свыше $1 млрд наблюдается разделение на два приблизительно равных лагеря: одни предпочитают решения на основе белых списков, другие выбирают антивирусные решения.

Учитывая, что информационные технологии развиваются постоянно, столь же постоянно должны развиваться и технологии защиты, причем в несколько раз быстрее, чем устройства, защиту которых они призваны обеспечивать. Возможность эффективно управлять предприятием — серьезный фактор, способствующий надежному управлению безопасностью и снижению затрат, подчеркнули в McAfee. Важно также учитывать тот факт, что одновременно с ужесточением требований стандарта PCI наблюдается увеличение сложности действий киберпреступников, которые нацеливаются на системы розничной торговли.

Исследование показало, что предприятия розничной торговли вполне осознают необходимость соблюдения требований стандарта PCI. Вместе с тем, они испытывают трудности, вызванные ростом числа и разнообразия информационных систем для магазинов, затрудняющих надлежащее управление защитой и нормативно-правовым соответствием. В среднем, лишь 22% респондентов полагают, что производители защитных решений в состоянии обеспечить их безопасность, сообщили в McAfee.

«С целью повышения уровня комфорта и скорости обслуживания потребителей в сфере розничной торговли были проведены значительные преобразования, — отметилПавел Эйгес, региональный директор McAfee в России и СНГ. — Утечка данных давно не новость для этой отрасли, однако включение в систему дополнительного оборудования, такого как терминалы самообслуживания и цифровые мониторы для показа рекламы, осложняет инфраструктуру в целом. Исследование подтвердило, что проблема безопасности реальна, и розничная торговля действительно нуждается в защищенных системах для взаимодействия с покупателями. В связи с этим у производителей торговых терминалов возникает возможность не только освободить предприятия розничной торговли от забот по обеспечению безопасности, но и предложить им более ценные продукты с уже встроенными системами защиты, тем самым, получив конкурентное преимущество на рынке».

Согласно данным отчета, уровень осведомленности о существовании решений для обеспечения безопасности на основе белых списков растет, и среди руководителей высшего звена в сфере розничной торговли и гостиничного бизнеса о таких решениях известно 31% опрошенных. Причем многие из них уже сегодня используют белые списки для защиты своих систем торговых терминалов.

Решения McAfee на основе белых списков приложений позволяют предотвратить проникновение вредоносных программ в системы торговых терминалов и другие устройства, поскольку позволяют запускать только утвержденные приложения. Любое несанкционированное приложение, попавшее в систему, блокируется, пояснили в компании.