Yazan Erik Gaston, Küresel Yönetici İlişkileri Başkan Yardımcısı, Tanium
Siber suçlular fırsatçı olmasalar bile bir hiçtirler. E-ticaret sektörü, kötü şöhretli maskeli otoyol soyguncularının bir araya gelerek ortalığı kasıp kavurduğu “Vahşi, Vahşi Batı”dan uzak olsa da, günümüzün kanun kaçakları hâlâ zayıf güvenlik ve düzenlemelerden yararlanarak savunmasız hedefleri avlamaya ve hızlı para kazanmaya çalışıyor. .
Çevrimiçi ortamda sahte veya çalıntı ürün satanların güvenleri sarsılıyor olabilir ve tüketiciler artık dolandırıcılara karşı daha büyük bir baskı görmeyi umut edebilir.
Uygun bir şekilde adlandırılan INFORM Tüketiciler Yasası – veya daha doğrusu uzun soluklu Tüketiciler için Çevrimiçi Perakende Pazaryerlerinde Dürüstlük, Bildirim ve Adillik Yasası – iki partili mevzuatın Aralık 2022’de Kongre tarafından kabul edilmesinin ardından yasalaştı ve 27 Haziran’dan beri yürürlükte. , 2023. INFORM Tüketiciler Yasası’nın amacı, çevrimiçi pazardaki işlemlerde daha fazla şeffaflık sağlamak ve sonuçta alıcıları korumaktır.
Bu Yasanın nedeni açık: 2022’de Federal Ticaret Komisyonu çevrimiçi dolandırıcılıktan kaynaklanan 350.000’den fazla şikayet aldı. Açıkça bir şeyler yapılması gerekiyordu, ancak yasanın “çevrimiçi pazar yerleri” olarak tanımladığı yerde bu değişikliklere ulaşmak kolay olmayacak, özellikle de uyumsuzluğun ağır cezalar taşıdığı ve bunun da 50 bin doları aşabilen para cezaları olduğu göz önüne alındığında. her biri ihlal.
Ne değişiyor?
Kanun, “yüksek hacimli üçüncü taraf satıcıları”, çevrimiçi pazarlarda yılda 5 bin ABD dolarından 200’den fazla işlem gerçekleştiren satıcılar olarak tanımlıyor. Bu önemli çünkü her ne kadar dünyadaki Amazonları ve eBay’leri etkilese de etkilenecek çok sayıda küçük pazar yeri de var. E-ticaret pazarı, toplam perakende satışların %15,1’ini oluşturdu ve yalnızca 2023’ün ilk çeyreğinde 272,6 milyar dolara ulaştı; dolayısıyla Amazon kesinlikle şehirdeki tek oyun değil.
Kanun, çevrimiçi pazaryerlerinin, üçüncü taraf satıcıların “yüksek hacimli üçüncü taraf satıcı” olarak nitelendirilmelerini takip eden 10 gün içinde onlar hakkındaki belirli bilgileri toplamasını, doğrulamasını ve açıklamasını gerektirmektedir. Bunu yapamazlarsa, o satıcının faaliyetlerini askıya almaları gerekir. Bu yeterince basit görünse de, içerdiği bilgiler, kötü niyetli siber suçluların bilinen hedefleri olan hassas bankacılık ve finansal verilerdir. Aniden, bu pazaryerleri çok daha fazla veriyi korumak zorunda kalıyor ve INFORM Yasası’nın getirdiği artan sorumluluğu üstlenmek zorunda kalıyor.
Pazar yerleri için zorluklar
Sonuçta çevrimiçi pazar yerlerinin tüm dinamiği değişecek. Başlangıçta alıcıları ve satıcıları bir araya getirmek için çevrimiçi pazaryerleri kuruldu. INFORM Yasası, pazar yerinin artık satıcılarını denetlemesi ve yüksek hacimli pazar yerlerinin tüketiciler için güvenli olmasını sağlaması gereken bir aracı olması nedeniyle bu ilişkiyi önemli ölçüde değiştiriyor. Bunun sonuçları açık; bu pazarlarda iş yapmanın maliyeti kaçınılmaz olarak artacak ve bu pazarların sağlam ama etkili siber güvenlik uygulamalarını benimsemeleri gerekecek.
İsimler, tüzel kişiler, banka hesapları, vergi kimlikleri ve genel iletişim bilgileri gibi belirli verileri toplamak ve saklamak zorunda kalan çevrimiçi pazaryerlerinin, çok faktörlü kimlik doğrulama, Sıfır Güven, antivirüs vb. stratejilerini yeniden gözden geçirmesi ve bir güvenlik politikası oluşturması gerekecek. varlık yaşam döngüsü tabanlı program. Artık bu şirketlerin güvenlik duruşlarının ne olduğunu gerçekten anlamaları ve kötü aktörlerin ana hedefi olduklarının farkına varmaları önemli hale geliyor. Bu, veri yönetimi mimarlarını dolandırıcıların yerine koyan “dışarıdan içeriye” bakış açısının gerekliliğini ortaya koyuyor.
İşleri karmaşıklaştıran şey ise, satın alma ve çalışma alışkanlıklarında COVID-19’un getirdiği ani değişimin gerçeğidir. Pandemiye yanıt olarak, yalnızca çevrimiçi pazara uyum sağlamak için aceleyle birçok yeni altyapı inşa edildi ve fiziksel satışlarda son zamanlarda yaşanan canlanmaya rağmen, çevrimiçi alışveriş, COVID-19 öncesine göre çok daha yaygın olmaya devam ediyor. Bu, çoğu pazar yerinin gerçek anlamda yetişebilecek nefes alma alanına sahip olmadığı anlamına geliyor; ancak INFORM Yasası ile başka seçenekleri olmayacak. Bu, birçok işletme için gerçekten bir uyum sağlama veya başarısız olma durumudur.
Özetle…
Pazar yerleri için durum tamamen felaket ve kasvet değildir; üçüncü taraf satıcıların kimlik ve bulundukları yer hakkındaki verileri etkili bir şekilde tanımak, toplamak ve saklamak için gerekli değişiklikleri kesinlikle yapabilirler. Ancak bunu yapmak, siber güvenliğin merkezinde yer aldığı, iyi düşünülmüş ve organize edilmiş bir plan gerektirecektir.
Çevrimiçi pazaryerlerinin dikkate alması gereken bazı sorular:
- Kaç varlığım var ve ağımın dışarıdan içeriye kapsamı nedir?
- Ağımdaki TÜM cihazlarda neler çalışıyor? (Daha iyi sürüm kontrolüne ve yaşam döngüsü programım uyarınca varlıkların kullanımdan kaldırılmasına ihtiyacım var mı?)
- Herhangi bir zamanda ağımıza neler girip çıkıyor?
- Bir saldırgana/dolandırıcıya nasıl görünüyorum?
- Kontrollerimiz mevcut ve etkili mi?
- Verilerimiz nereden geliyor ve nerede saklanıyor?
- Takımlarımız “yarış” şekline uygun şekilde antrenman yapıyor mu? Güvenlik ve BT operasyonlarında ortak bir dilimiz var mı?
Siber güvenlik programlarının uygulanması, bu soruları gerçek zamanlı olarak, herhangi bir zamanda, 7/24 sorup cevaplayabilme hedefine ulaşabilir. Bu yapıldığında, şüphesiz çevrimiçi dolandırıcılığın yaygınlığını azaltmanın etkili bir yolu olacaktır.
[Image by rawpixel.com on Freepik]
Reklam