Ketenveiligheid in digital commerce
Consumenten kopen steeds meer online. Door de sterk toegenomen digitalisering is er een toenemende verschuiving van fraude en (on)veiligheid van fysieke retail naar digital commerce. Als we kijken naar de keten (van inkoop tot bezorgen bij de klant), dan worden er op veel punten gegevens uitgewisseld, waardoor er kwetsbaarheden ontstaan. De expertgroep Secure E-commerce, mogelijk gemaakt door Thuiswinkel.org en PostNL, wil met haar bluepaper ketenpartners voorzien van aandachtspunten en checklists om de keten weerbaarder te maken.
Cyberinformatie-uitwisseling in de keten
Grote e-commerce-organisaties met een groot netwerk van partners en leveranciers begrijpen dat het cruciaal is om de organisatie tijdig te voorzien van de juiste informatie met betrekking tot cyberdreigingen en handelingsperspectieven van aanvallers. Daardoor kunnen tijdig maatregelen genomen worden, zodat de impact op de bedrijfsprocessen en de bedrijfsdoelstellingen zo minimaal mogelijk is. Vanwege de complexe omgeving en grote verscheidenheid aan ketenpartners en in de grootte van de e-commercepartijen, geeft de expertgroep aan dat het uiterst belangrijk is om informatie rondom cyberdreigingen en handelingsperspectieven uit te wisselen.
Uit onderzoek is gebleken dat er inmiddels verschillende fora, werkgroepen en platformen zijn waarbinnen dreigingsinformatie wordt gedeeld, maar dat er geen specifiek platform is waar informatie over cyberdreigingen en handelsperspectief wordt gedeeld voor bedrijven uit de e-commerceketen.
Het oprichten van een e-commerce-ISAC (Information Sharing and Analysis Center), zoals in Verenigde Staten al bestaat (r.cisc.org), kan zeker voor grote e-commerce-organisaties van grote waarde zijn. Binnen zo’n sectorale ISAC kan in vertrouwde omgeving informatie worden gedeeld over incidenten, kwetsbaarheden en dreigingen gericht op de sector en de keten. De expertgroep geeft aan dat Thuiswinkel.org als belangenverenigingen een centrale rol kan spelen als informatiehub, omdat zij haar leden kent en een vertrouwenspositie heeft.
Secure interfacing in de e-commerceketen
Een veilige e-commercemarkt wordt niet alleen gestimuleerd door cyberbedreigingen van buitenaf weerstand te bieden, maar draait ook om het maken van goede afspraken met partners te maken op het gebied van beveiliging. Zoals met zoveel bedrijfsrisico’s, is voorkomen beter dan genezen. Daarom heeft de expertgroep een checklist ontwikkeld om inzage te verkrijgen in de beveiliging van je bedrijfsgegevens en processen wanneer je deze via interfacing deelt met derden. E-commercebedrijven slaan bijvoorbeeld vaak veel klant-, bestel- en betaalinformatie op. Het is niet de bedoeling dat deze gevoelige informatie inzichtelijk is voor derden. De checklist van de expertgroep en meer informatie over de voorgestelde ISAC zijn te vinden in de bluepaper.