Warum Franchise-Nehmer Cyberkriminelle sind Radar

Warum Franchise-Nehmer Cyberkriminelle sind Radar
Wie aus der Reihe der Datenschutzverletzungen im vergangenen Jahr hervorgeht, kann jedes Unternehmen - unabhängig von seiner Größe - Opfer einer Datenpanne werden. Dennoch haben viele kleine und mittlere Unternehmen (KMUs) immer noch diese & ldquo; es wird mir nicht passieren & rdquo; Mentalität. Sie vermuten, dass Kriminelle hinter dem & ldquo; große Jungs, & rdquo; die Unternehmen, die täglich Tausende von Zahlungskarten speichern, verarbeiten und übertragen.

Wie aus der Reihe der Datenschutzverletzungen im vergangenen Jahr hervorgeht, kann jedes Unternehmen - unabhängig von seiner Größe - Opfer einer Datenpanne werden. Dennoch haben viele kleine und mittlere Unternehmen (KMUs) immer noch diese & ldquo; es wird mir nicht passieren & rdquo; Mentalität. Sie vermuten, dass Kriminelle hinter dem & ldquo; große Jungs, & rdquo; die Unternehmen, die täglich Tausende von Zahlungskarten speichern, verarbeiten und übertragen.

Diese falsche Annahme macht SMBs anfälliger für Verstöße, weil es sie daran hindert, Sicherheit zu einer Priorität zu machen.

Viele Franchisenehmer fallen unter dieses Dach, und leider sehen sie sich auch ihren eigenen Sicherheitsherausforderungen gegenüber. Franchise-Nehmer haben verschiedene Möglichkeiten, ihre Informationen zu sichern: Sie wenden entweder die gleiche Sicherheitsstrategie an wie die Unternehmenszentrale, ein Verband, mit dem sie verbunden sind (z. B. ein Lebensmittelhändlerverband), oder sie verwenden ihren eigenen. All diese Optionen können den Franchisenehmer vor Herausforderungen stellen, wenn es darum geht, seine wertvollen Informationen zu schützen.

Im Folgenden sind die Nachteile der einzelnen Optionen aufgeführt:

Mit der gleichen Strategie wie die Unternehmenszentrale

Um die Lücke zu schließen, verwendet der Franchisenehmer die gleiche Sicherheitsstrategie wie das Unternehmen. Einige dieser Organisationen haben jedoch möglicherweise eigene Sicherheitslücken, die dann an die Franchisenehmer weitergegeben werden. Wenn Franchise-Geber eine Web-Anwendung verwenden, die über nicht behobene Sicherheitslücken verfügt und ihre Franchise-Nehmer dieselbe Anwendung nutzen, öffnen sie beide die Tür zu einem Kriminellen.

Verwandte: Warum diese beiden besten Freunde im Alter von 28 Jahren ein Franchise eröffneten

Die Inhouse-Route gehen

Einige Franchisenehmer entscheiden sich aufgrund mangelnder Ressourcen, ihre eigene Sicherheit zu verwalten. Wenn sie diesen Weg gehen, können sie unwissentlich Fehler machen oder die Sicherheit aufgrund anderer umsatzgenerierender Prioritäten übersehen.

Wenn zum Beispiel unsere Experten eine Risikobewertung für einen Franchisenehmer durchführen, sehen wir das POS-System oft als einen anderen Computer. Der Kassierer verwendet das gleiche System, um Zahlungskarten zu akzeptieren und im Internet zu surfen. Diese Art der Einrichtung erhöht das Risiko eines Geschäftsbruchs erheblich, da ein Krimineller eine zielgerichtete E-Mail an einen Mitarbeiter erstellen kann, der einen bösartigen Link enthält. Sobald der Mitarbeiter auf den Link klickt, wird Malware auf die Maschine heruntergeladen, die, da es auch das Kassensystem ist, kriminellen Zugriff auf alle Zahlungskarteninformationen der Kunden gibt.

Verwandte: Wie dieser Ex-U-Bahn-Leiter zum Franchise-Experten wurde

Drittunternehmen

Viele Franchise-Partner lagern ihre Point-of-Sale-Systeme (POS) an einen externen Dienstleister aus.Wie auch immer, ohne dass der Franchisenehmer davon Kenntnis hat, halten sich viele Drittanbieter nicht an die besten Sicherheitspraktiken.

Sie verwenden beispielsweise das gleiche schwache Standardkennwort für den Fernzugriff auf alle POS-Systeme ihrer Kunden. Die Kriminellen wissen, dass sie durch einfaches Erraten des Fernzugriffspasswortes eines Drittanbieters Zugang zu allen Systemen ihrer Kunden erhalten. Dieser Fallstrick macht Franchisenehmer attraktivere Ziele.

Wie man diese Herausforderungen meistert

Unabhängig davon, für welches Modell sich Franchisenehmer entscheiden, sollten sie sicherstellen, dass bestimmte Sicherheitsvorkehrungen getroffen werden, um das Risiko eines Verstoßes zu minimieren. Ihr Sicherheitsprogramm sollte mit einer Risikobewertung beginnen, damit sie erkennen können, wo ihre wertvollen Daten leben und sich bewegen. Sie sollten außerdem Schwachstellen-Scans für alle Assets durchführen, gefolgt von Penetrationstests für die kritischsten Assets, um Sicherheitsschwächen zu identifizieren und zu beheben. Diese Art des Scannens und Testens sollte regelmäßig durchgeführt werden und insbesondere dann, wenn sie Änderungen an ihrer Umgebung vornehmen (z. B. Hinzufügen eines neuen POS-Systems). Franchise-Nehmer sollten dann Sicherheitstechnologien bereitstellen, um alle ihre Angriffsvektoren zu schützen. Dazu gehören Anti-Malware-Technologien, die Malware in Echtzeit erkennen und herausfiltern können, Netzwerkzugriffskontrolle, so dass nur diejenigen, die Zugang zu den wertvollsten Daten des Franchisenehmers benötigen, Webanwendungs-Firewalls zur Segmentierung der kritischen Daten von nicht-kritischen Daten und Intrusion Detection Technologien, unter anderem.

Related: Für mehr als nur eine Bilanz im Geschäft sein

Sie sollten auch grundlegende Sicherheits-Best Practices wie die Verwendung ihrer POS-Systeme nur für Zahlungstransaktionen, komplexe Passwörter oder Passphrasen für den Zugriff auf ihre Anwendungen, Netzwerke und Datenbanken enthalten und stellen Sie sicher, dass ihr Antivirus auf dem neuesten Stand ist und alle Software gepatcht ist.

Wenn sie einen Drittanbieter verwenden, sollten sie in ihre Verträge Sicherheitsmaßnahmen einbeziehen, die die Anbieter ergreifen müssen, um ihre Informationen besser zu schützen. Die neue Version des Datenschutzstandards der Zahlungskartenindustrie (PCI DSS 3. 0), der von jedem Unternehmen, das Zahlungskartendaten speichert, verarbeitet oder übermittelt, folgt, trägt auch zur Stärkung der Sicherheit zwischen Unternehmen und Drittanbietern bei verschiedene Passwörter für den Zugriff auf jeden Kunden und zwei Faktoren Authentifizierung.

Sicherheitstechnologien und -dienste sind nur so effektiv wie die Menschen, die sie verwalten. Wenn die Franchisenehmer nicht über genügend Personal und Fähigkeiten verfügen, um sicherzustellen, dass ihre Kontrollen installiert, fein eingestellt, überwacht und jederzeit ordnungsgemäß funktionieren, sollten sie in Erwägung ziehen, ihre internen Mitarbeiter durch die Zusammenarbeit mit Experten zu verstärken.

All diese Schritte können Franchisenehmern dabei helfen, ihre Sicherheit zu erhöhen und einen Verstoß zu verhindern. Allerdings gibt es keine Silberkugel zur Sicherheit. Aus diesem Grund müssen Franchisenehmer auf einen Verstoß vorbereitet sein, indem sie einen Bereitschaftsplan erstellen und testen. Wenn sie wissen, wie sie einen Verstoß erkennen und darauf reagieren können, können sie den Schaden erheblich minimieren und so schnell wie möglich zum "Business as usual" zurückkehren.

Related: Bewegte Städte springen vom Manager zum Franchisenehmer