Misure essenziali di sicurezza informatica per il settore della moda
Gli attacchi informatici spesso prendono di mira il settore della moda e, sebbene molte di queste minacce siano dirette contro i canali di e-commerce, le aziende hanno segnalato anche incidenti in cui come vettori di attacco sono stati sfruttati gli access point Wi-Fi e persino i dispositivi IoT presenti nei punti vendita fisici. Questa tendenza è rispecchiata da vari studi, che svelano che, insieme al settore dell'istruzione, quello della moda è stato uno dei più colpiti durante lo scorso anno e il 60% delle aziende che si occupa di vendita al dettaglio è a rischio di subire un attacco.
Akubra, un'azienda in Tasmania che produce cappelli tradizionali australiani dal 1874 ed è fornitore dell'esercito e di molti altri gruppi e clienti di alto profilo nel paese, è un esempio eclatante di questi attacchi. Tempo fa l'azienda ha notato che il volume di incidenti legati alla sicurezza informatica era in aumento. Il principale vettore di attacco erano le e-mail, ma anche le reti Wi-Fi dei negozi costituivano un punto debole di cui preoccuparsi. Per questo motivo l'azienda ha scelto un'appliance firewall per proteggere i server, unitamente ad access point Wi-Fi sicuri per i negozi fisici. Grazie a queste misure, Akubra è riuscita a ridurre significativamente il numero degli incidenti e il suo team IT ha la possibilità di dedicare più tempo ad altre attività tecniche, migliorando l'efficienza.
Il caso di Akubra indica che i rivenditori di prodotti legati alla moda hanno l'esigenza di introdurre misure di sicurezza informatica dato che le aziende del settore tendono sempre più all'omnicanalità. Secondo PWC, il numero di aziende che sta investendo per fornire una migliore esperienza con più canali di vendita è salito dal 20% del 2012 all'80% del 2020. Il canale delle vendite online affronta minacce quali ransomware, phishing e frodi ai danni degli utenti, mentre i negozi fisici vengono colpiti tramite le reti Wi-Fi con intrusioni o malware che viene eseguito dagli hacker sfruttando vulnerabilità o prassi non corrette sui dispositivi di dipendenti e clienti.
Per questo i rivenditori di prodotti legati alla moda devono, per le loro esigenze di sicurezza informatica, rivolgersi a un partner in grado di fornire protezione, sia per i punti vendita fisici che per i canali online, nei quali il business è in crescita sulla spinta che la pandemia ha determinato nell'e-commerce. Chi vende al dettaglio deve pertanto, con il supporto di MSP, adottare le seguenti misure:
- I firewall da soli potrebbero non bastare, occorre quindi affiancarli a una sicurezza completa delle reti che protegga tanto i server quanto gli altri dispositivi, non solo per i dipendenti interni ma anche per i clienti che accedono alla rete del negozio. Per ottenere questo risultato occorrono funzionalità aggiuntive, quali filtri web e DNS. Grazie a queste è possibile impedire agli utenti di servirsi della rete del negozio per connettersi (volutamente o inavvertitamente) a siti web e contenuti dannosi classificati da indirizzi o password.
- Le reti Wi-Fi sono un importante vettore di attacco, che non solo mette a rischio il rivenditore ma anche i clienti che si connettono all'interno del punto vendita. I negozi devono disporre di un sistema Wi-Fi sicuro gestito con facilità in cloud, con access point Wi-Fi 6 e sicurezza WPA3.
- Tutto ciò, deve essere coadiuvato da una soluzione di protezione degli endpoint, rilevamento e risposta (EPDR) basata sui principi zero-trust e in grado di rilevare le minacce più avanzate che sfuggono alle tradizionali soluzioni antivirus, ad esempio il malware fileless o gli attacchi basati su codice dannoso.