Главная
О компании
Продукты
Решения
Партнеры
База знаний
Пресс-офис


Решение для розничной торговли

В последние годы российская отрасль розничной торговли переживала период бурного роста. Крупные игроки активно выходили на новые региональные рынки и существенно увеличивали свой оборот. В отрасли наблюдались непрерывные процессы консолидации – отдельные магазины объединялись в региональные сети, которые затем поглощались более крупными конкурентами. На рынке стали появляться международные игроки, которые уже сегодня конкурируют с крупнейшими отечественными компаниями.

На фоне становления всей отрасли не так заметны внутренние процессы ритейлеров, а между тем, и здесь происходят серьезные изменения. С точки зрения информационной безопасности крайне важны новые формы оплаты товаров с использованием банковских карт. Многие розничные торговцы уже сейчас обрабатывают безналичные транзакции, а значит должны соответствовать стандарту PCI DSS, который активно продвигают ведущие платежные системы.

Напомним, что именно розничные сети чаще всего допускают гигантские утечки информации с масштабами в несколько миллионов записей. Так, именно розничная сеть, американская TJX, допустила крупнейшую утечку в истории, скомпрометировав более 90 млн. банковских карт. По оценкам аналитического центра Perimetrix, общий ущерб от этой утечки (с учетом репутационных потерь) уже составил несколько миллиардов долларов.

Отраслевое решение Perimetrix – комплексная платформа внутренней IT-безопасности – позволяет не только добиться соответствия со стандартом PCI DSS, но и защитить всю внутреннюю бизнес-информацию фирмы: коммерческие планы, отчеты, прайс-листы и т.д. Платформа Perimetrix интегрируется со стратегическими бизнес-целями компании, позволяя контролировать критические элементы трех наиболее важных направлений: управление качеством, управление рисками и управление непрерывностью бизнеса.

1. Управление качеством (Total Quality Management)

Растущая конкуренция на розничном рынке приводит игроков к необходимости бороться за лояльность собственных клиентов. Лояльность клиентов обеспечивается качеством предоставляемых услуг, одной из которых является возможность безналичного расчета с использованием банковских карт. И если розничная компания не может обеспечить безопасность такого расчета – значит, она не в состоянии предоставить качественной услуги.

Что может произойти, если транзакции по картам попадут в руки злоумышленника? Он сможет продать эту информацию другим мошенникам, которые впоследствии изготовят поддельные карты и обналичат их в любой точке мира. И даже если ущерб клиентов когда-то будет восстановлен – розничная сеть все равно понесет масштабные репутационные потери.

2. Управление рисками (Risk Management Strategy)

Отраслевой подход к построению комплексной системы защиты информации на базе решений Perimetrix позволяет увязать долгосрочную стратегию управления рисками с развитием критически важных с точки зрения безопасности бизнес-процессов.

Понимая, что именно собирается делать компания в долгосрочной перспективе, и накладывая это понимание на перспективу развития системы риск менеджмента, отраслевое решение Perimetrix позволяет обеспечить контроль над потоками конфиденциальной информации и минимизировать риски ее утечки, искажения, потери и компрометации.

3. Управление непрерывностью бизнеса (Business Continuity Management)

Платформа Perimetrix служит одним из компонентов процесса управления непрерывностью бизнеса, защищая конфиденциальную информацию не только розничной компании, но и ее партнеров, дилеров, клиентов и инвесторов. Между тем, утечка важных сведений способна разрушить отношения розничной сети с внешними контрагентами, поставив под угрозу не только достижение ключевых целей компании, но и функционирование текущих критических бизнес-процессов фирмы.

Важно, что стоимость процесса управления непрерывностью бизнеса всегда адекватна текущим задачам. В этой связи возможность масштабирования, заложенная в архитектуру решения Perimetrix, позволяет отвечать как насущным, так и перспективным задачам развития компании.

Почему Perimetrix?

В отличие от конкурентов, система Perimetrix концентрируется на защите не информационной инфраструктуры и сетей передачи данных, а на защите только критических бизнес-процессов. Благодаря такой избирательности, существенно снижается Совокупная Стоимость Владения (TCO – Total Cost of Ownership) решением, так как для защиты некритических бизнес-процессов всегда можно использовать более дешевые методы, например, организационные и административные меры.

Кроме того, решение Perimetrix для розничной торговли позволяет защитить все важные бизнес-процессы, от строительства новых магазинов и до обслуживания конечных клиентов. Таким образом, комплексная платформа внутренней информационной безопасности Perimetrix охватывает все звенья цепочки создания стоимости в отрасли розничной торговли.

Методологический подход Perimetrix предполагает выделение SSBS (Security Sensitive Business Scenarios) – отраслевых бизнес-сценариев, чувствительных с точки зрения безопасности. Такие сценарии являются частями бизнес-процессов, для выполнения которых требуется использовать важную и ценную для бизнеса информацию: коммерческую тайну, персональные данные, интеллектуальную собственность или другие информационные активы компании. Направляя все усилия по обеспечению внутренней IT-безопасности именно на те бизнес-процессы, которые содержат чувствительные бизнес-сценарии, клиент значительно ускоряет и упрощает процесс внедрения системы защиты и ее последующей эксплуатации.

скачать pdf – открыть полную версию карты решений Perimetrix для розничной торговли.

Чтобы обеспечить защиту чувствительных бизнес-сценариев (SBSS), отраслевое решение Perimetrix интегрируется с организационной структурой розничной компании и корпоративными информационными системами: ERP, CRM, HRMS и др. При этом решение учитывает логику работы критичных бизнес-приложений. В результате, благодаря такой тесной интеграции с бизнес-процессами компании, система защиты может использовать сквозные политики безопасности, пронизывающие все звенья цепочки создания стоимости компании. Вдобавок, наложение чувствительных бизнес-сценариев на организационную структуру компании позволяет точнее определить функциональный объем системы внутренней IT-безопасности, а, следовательно, существенно сэкономить на количестве закупаемых лицензий.

Как результат, решение Perimetrix для отрасли розничной торговли в полной мере поддерживает актуальные для данной индустрии особенности:

  • отраслевую модель бизнес-процессов;
  • отраслевой классификатор конфиденциальной информации;
  • отраслевую модель угроз;
  • отраслевые сценарии утечек;
  • отраслевые требования нормативных актов и стандартов.

Ключевое преимущество решения Perimetrix для отрасли розничной торговли состоит в глубокой интеграции с бизнес-процессами, организационной структурой и корпоративными информационными системами.

Таким образом, решение Perimetrix для отрасли розничной торговли позволяет создать экономически эффективную систему внутренней безопасности, нацеленную на повышение стоимости бизнеса компании-клиента.

 

Не нашли важную информацию? Нужны дополнительные материалы? Пожалуйста, свяжитесь с нами.

 

Преимущества решения

Интеграция с бизнес-процессами позволяет сконцентрировать усилия на защите только чувствительных бизнес-сценариев и, тем самым, поднять эффективность системы защиты и снизить ее Совокупную Стоимость Владения (TCO)

Интеграция с организационной структурой компании позволяет точнее определить функциональный объем системы защиты и, тем самым, существенно сэкономить на количестве закупаемых лицензий, контролируемых пользователей и защищаемой информации

Интеграция с корпоративными информационными системами существенно упрощает и ускоряет процесс внедрения и эксплуатации системы защиты, экономя средства компании и время ее специалистов