De retailsector is volop in beweging door digitalisering. Van connected stores tot smart logistics, nieuwe technologieën bieden volop kansen, maar ze brengen ook aanzienlijke risico’s met zich mee. Door het toenemende gebruik van technologie worden retailers namelijk steeds vaker het doelwit van cyberaanvallen. Hoe kunnen retailers zich wapenen tegen deze dreiging?
Retail is kwetsbaar
De retailsector behoort tot de meest getroffen industrieën als het gaat om cyberaanvallen. Uit een recent rapport van technologiebedrijf Akamai, gebaseerd op anderhalf jaar onderzoek, blijkt dat 34% van de onderzochte cyberaanvallen gericht was op retailers. Ransomware is hierbij een grote dreiging: zo bleek dat bij 71% van de aangevallen retailers criminelen erin slaagden om data te versleutelen. Het hoogste percentage van alle sectoren.
Retail als aantrekkelijk doelwit
Het aantal cyberaanvallen op retailers is dus de afgelopen jaren sterk toegenomen. Daar zijn meerdere redenen voor aan te wijzen. Zo verwerken en bewaren retailers grote hoeveelheden klantgegevens, wat hen tot een aantrekkelijk doelwit maakt voor cybercriminelen.
Daarnaast is het aantal toegangspunten voor hackers bij veel retailers in de afgelopen jaren enorm toegenomen. Denk hierbij aan nieuw geïmplementeerde IoT-apparaten, Point-of-Sale (POS)-systemen en e-commerceplatforms. Deze systemen zijn vaak met elkaar verbonden, wat betekent dat een kwetsbaarheid in 1 systeem een aanvaller toegang kan geven tot het hele netwerk. Retailers zijn hierdoor aantrekkelijk als doelwit.
Vertrouw niets of niemand
Om proactief te kunnen reageren op deze dreigingen, kiezen steeds meer organisaties voor een Zero Trust-benadering. Zero Trust gaat ervan uit dat geen enkel onderdeel van een netwerk, systeem of gebruiker automatisch te vertrouwen is, zelfs niet binnen de perimeter van het bedrijfsnetwerk. De 3 basisprincipes van Zero Trust zijn:
Least privilege: zorg dat gebruikers zo weinig mogelijk toegang hebben tot data en systemen, zonder dat het hen weerhoudt van het voltooien van hun werkzaamheden. Geef alleen toegang tot data en assets als dit echt noodzakelijk is en bepaal dit steeds opnieuw.
Never trust, always verify: geen enkele actie of gebruiker is standaard te vertrouwen. Elke poging om iets te doen of aan te vragen wordt alleen toegestaan als er een minimale vorm van authenticatie is toegepast, om zeker te zijn van de identiteit van de gebruiker.
Assume breach: Zero Trust vraagt om het continu monitoren en evalueren van het gedrag van gebruikers, bewegingen van dataverkeer, netwerkaanpassingen en data-aanpassingen.
Implementatie van Zero Trust-principes
Deze basisprincipes zijn voor een retailer te vertalen naar 3 overkoepelende hoofdconcepten voor security:
1. Authenticatie en autorisatie
Multifactorauthenticatie (MFA) voegt een extra beveiligingslaag toe door gebruikers te verplichten meerdere vormen van identificatie te verstrekken voordat ze toegang krijgen. Winkelmedewerkers die toegang willen tot het kassasysteem, moeten zich bijvoorbeeld identificeren via zowel een wachtwoord als een unieke code. Zonder de code heeft een aanvaller niets aan een gestolen wachtwoord.
Daarnaast kan contextbewuste autorisatie worden toegepast. Denk aan een situatie waarin medewerkers alleen toegang krijgen tot het inventarisatiesysteem als ze zich binnen de winkel bevinden en werken op een geautoriseerd apparaat. Proberen ze in te loggen van buiten de winkel of op een onbekend apparaat, dan wordt de toegang geweigerd. Dit voorkomt ongeautoriseerde toegang bij verlies of diefstal van apparaten.
2. Segmentatie
Retailers kunnen hun netwerk opdelen in verschillende segmenten om risico’s te beperken. Hierdoor kunnen aanvallers, zelfs als ze toegang krijgen tot een systeem, niet zomaar door het hele bedrijfsnetwerk bewegen.
Stel je voor dat een hacker via een geïnfecteerde IoT-camera binnenkomt. Door segmentatie blijft de schade beperkt tot de camera’s en hun netwerk, terwijl kritieke systemen zoals het voorraadbeheer of de POS-systemen onaangetast blijven. Minimale toegangsrechten zorgen ervoor dat medewerkers alleen toegang hebben tot de systemen die ze nodig hebben voor hun specifieke taken.
3. Monitoring en response
In een retailomgeving waar continu activiteiten plaatsvinden, is continue monitoring cruciaal. Geavanceerde monitoringtools kunnen afwijkingen in het dataverkeer detecteren, zoals ongebruikelijke inlogpogingen buiten de openingstijden of verdachte overdrachten van klantgegevens. Deze tools kunnen realtime meldingen sturen naar het beveiligingsteam, zodat ze onmiddellijk kunnen ingrijpen.
Daarnaast moet elk retailbedrijf een sterk incident-responseplan hebben. Dit plan omvat niet alleen technische stappen om een inbreuk te beperken, maar ook praktische simulaties waarbij winkelpersoneel wordt getraind in wat ze moeten doen in het geval van een cyberincident. Bij detectie van een aanval op het POS-systeem moet het personeel snel overschakelen naar een handmatig betalingssysteem en het incident melden volgens het protocol.
Effectieve aanpak
Met deze aanpak kunnen retailers een robuust Zero Trust-framework implementeren dat beschermt tegen een breed scala aan bedreigingen, terwijl ze hun klanten een veilige en naadloze winkelervaring blijven bieden. KPN biedt retailers uitgebreide ondersteuning bij de implementatie van Zero Trust, van security-assessments tot volledig beheerde beveiligingsdiensten.
Meer weten over cybersecurity in retail? Download dan onze whitepaper ‘Cybersecurity in retail: de sleutel tot een succesvolle digitale transformatie’.
eBook: Cybersecurity in retail
De sleutel tot succesvolle digitale transformatie. Lees alles over de belangrijkste securityuitdagingen in retail, nieuwe kansen én dreigingen en hoe je van traditionele security verandert naar Security First.
Download