1

KOMUNIKACJA

ZABEZPIECZENIA

WYDAJNOŚĆ

KOSZTY

ZARZĄDZANIE

Niezakłócone działanie sklepu: zwalczanie cyberprzestępców w branży sprzedaży detalicznejWprowadzenieNajnowsza fala ataków potwierdziła, że sektor handlowy jest jedną z branż najczęściej obieranych za cel ataków przez cyberprzestępców. W celu zapewnienia ochrony interesów własnych oraz obsługiwanych klientów sprzedawcy detaliczni potrzebują wszechstronnych, a równocześnie ekonomicznych zabezpieczeń, które pozwolą złagodzić ryzyko wystąpienia zakłóceń w działalności firmy oraz zapobiec stratom finansowym i wizerunkowym związanym z naruszeniem bezpieczeństwa danych.

Zagrożenia są coraz poważniejsze, a informatycy odpowiedzialni w przedsiębiorstwach handlowych za rozwijanie istniejących i tworzenie nowych kanałów sprzedażowych muszą równocześnie mieć na uwadze ograniczanie kosztów. W związku z ograniczaniem budżetów na rozwiązania informatyczne, wszechstronne rozwiązania zapewniające bezpieczeństwo sieci w sklepach nie zawsze są traktowane priorytetowo.

W niniejszym omówieniu rozwiązania przedstawiamy analizę wyzwań stojących przed sieciami handlowymi, które w erze sprzedaży internetowej starają się w sposób jak najbardziej ekonomiczny eliminować skutki coraz poważniejszych ataków cyberprzestępców, a równocześnie próbują wykorzystać dostępne technologie do skuteczniejszego zdobywania

nowych i utrzymywania dotychczasowych klientów.

OPIS ROZWIĄZANIA

Problemy występujące w typowych sieciach w branży sprzedaży detalicznej

2 www.fortinet.com

OPIS ROZWIĄZANIA: CONNECT & SECURE — BRANŻA HANDLOWA

Wyzwania związane z danymi, rozwiązaniami informatycznymi i zabezpieczeniami sieciowymi w sklepach detalicznychn Ochrona systemów i danych przed coraz bardziej

zaawansowanymi zagrożeniamin Zapewnienie znakomitej obsługi klientów, a równocześnie

wysokiej wydajności i dostępności bezpiecznych usług sieciowych

n Skalowanie rozwiązań zabezpieczających od poziomu kiosku do hipermarketu i ekonomiczne zarządzanie wdrożeniami w środowiskach rozproszonych

n Zapewnienie widoczności w środowisku sklepowym o coraz większej złożoności oraz sprawowanie nad nim kontroli bez obciążania dostępnych zasobów

n Wspomaganie rozwoju sieci i migracji do szybkich szerokopasmowych sieci publicznych oraz aplikacji sieciowych

n Zabezpieczenie sklepowych sieci bezprzewodowych i łączących się za ich pośrednictwem urządzeń bezprzewodowych

n Obsługa planowanych lub przyszłych wdrożeń nowych usług innowacyjnych, takich jak Presence Analytics

n Zgodność z obowiązującymi i zmieniającymi się wymogami

Konkluzja: jak w sposób ekonomiczny i bez uszczerbku na konkurencyjności zadbać o zabezpieczenia w branży sprzedaży detalicznej?

Sklepy detaliczne — wyzwaniaKadra kierownicza odpowiedzialna za zabezpieczenia informatyczne ma do wyboru dwie możliwości wdrażania wszechstronnych zabezpieczeń sieciowych: podejście scentralizowane, w ramach którego wszystkie systemy zabezpieczeń znajdują się w lokalizacji centralnej czy centrum danych lub podejście rozproszone, polegające na wdrożeniu szeregu systemów w każdym ze sklepów. Oba podejścia mają swoje zalety, jednak z każdym z nich wiążą się również poważne niedogodności.

Tradycyjne podejście do zabezpieczeń sieciowych jest odzwierciedleniem zasad działania samej sieci jako scentralizowanej architektury, w której wszystkie funkcje są skonsolidowane w punkcie centralnym. Architektura wdrożona w sklepie to zwykle prosty router obsługujący sieć sklepową. Z tym podejściem wiążą się pewne zalety, takie jak niskie koszty i łatwość zarządzania, jednak przy braku prawdziwych funkcji zabezpieczających na poziomie filii istnieje poważne ryzyko naruszenia bezpieczeństwa danych w infrastrukturze sklepowej. Utrudnione jest również bezpieczne wdrażanie nowych aplikacji lub technologii.

W podejściu rozproszonym część z funkcji zabezpieczających zostaje przeniesiona na poziom sklepu. Umożliwia to wprawdzie zapewnienie skuteczniejszej ochrony systemów sklepowych, jednak wiąże się zwykle z wykorzystaniem osobnych urządzeń

do realizacji różnych zadań. Dwie najważniejsze wady tego podejścia to wysokość kosztów i skalowalność. Trzecią z nich jest brak lokalnych zasobów informatycznych w tak skomplikowanym środowisku.

Możliwe jest również zastosowanie podejścia hybrydowego, w którym elementy architektury scentralizowanej i rozproszonej są ze sobą połączone, a część funkcji scentralizowanych jest realizowana w lokalizacji zdalnej. Główny problem pojawiający się w tym podejściu polega na tym, że platforma umożliwiająca skonsolidowanie tych technologii (zwykle jest to router sieciowy) nie jest tak naprawdę w stanie równocześnie obsługiwać funkcji sieciowych i zabezpieczeń, co może spowodować ograniczenie wydajności.

Pytanie brzmi: czy istnieje ekonomiczne rozwiązanie zapewniające wysoką skuteczność zabezpieczeń zarówno na poziomie lokalizacji centralnej lub centrum danych, jak i lokalizacji zdalnej? Chodzi o rozwiązanie, które umożliwi reagowanie na ciągle nowe zagrożenia i coraz częstsze ataki obserwowane w branży sprzedaży detalicznej.

Dzisiejsze sieci w branży sprzedaży detalicznej i wymogi w zakresie bezpieczeństwaW przedsiębiorstwach handlowych obsługujących wiele geograficznie rozproszonych punktów handlowych lub sklepów zapewnienie bezpiecznej komunikacji sieciowej oraz połączenie wszystkich placówek z lokalizacją centralną jest spoiwem konsolidującym procedury operacyjne, takie jak obsługa terminali kasowych (PoS — Point of Sale), księgowość, kontrola stanów magazynowych, ustalanie cen, aplikacje do zarządzania relacjami z klientami oraz inne usługi biznesowe. Sieć sklepowa jest elementem podstawowym, który pozostaje niewidoczny dla personelu i klientów dopóki działa bez zarzutu. Awaria sieci uniemożliwia realizowanie transakcji — klienci odchodzą wtedy do konkurencji, a do kas przestają napływać pieniądze.

Co jest zatem niezbędne do zapewnienia bezpieczeństwa w złożonym środowisku sklepowym?

1. Ochrona przed zaawansowanymi zagrożeniamiDo zapewnienia ochrony przed zaawansowanymi atakami z użyciem złośliwego oprogramowania niezbędne jest rozwiązanie integrujące zaawansowane funkcje zabezpieczające w ramach całej sieci. Zadaniem tego rozwiązania jest wdrożenie systemu zabezpieczeń w infrastrukturze sieciowej, a równocześnie wyeliminowanie słabych punktów w całej sieci.

2. WydajnośćZe względu na coraz większą liczbę punktów końcowych i aplikacji oraz zwiększenie ilości danych należy zadbać

3

OPIS ROZWIĄZANIA: CONNECT & SECURE — BRANŻA HANDLOWA

o to, by sieć spełniała odpowiednie wymogi wydajnościowe. Równocześnie nie można pozwolić, by niezbędne funkcje zabezpieczające spowalniały działanie sieci. W konkurencyjnej branży handlu detalicznego wszelkie niepotrzebne opóźnienia w realizacji procedur sprzedażowych skutkują utratą klientów. O każdej porze dnia sieć musi spełniać rygorystyczne wymogi związane z poziomem wydajności.

3. Kompleksowa sieć sklepowaSieć sklepową można postrzegać jako element niezależny, jednak jest ona równocześnie częścią znacznie większego układu. Komunikacja z siecią główną jest warunkiem podstawowym, jednak to obsługa komunikacji przewodowej i bezprzewodowej ma decydujące znaczenie dla obsługi istniejących oraz wdrażania nowych aplikacji i usług.

4. Migracja do generujących niższe koszty sieci publicznychSpecjaliści ds. projektowania sieci mają obecnie do dyspozycji więcej opcji komunikacji niż kiedykolwiek wcześniej. Tradycyjne dzierżawione łącza telekomunikacyjne zostały w znacznej mierze zastąpione szybszymi i tańszymi rozwiązaniami, takimi jak łącza DSL, usługi MPLS oraz sieci rozległe Ethernet. Dostępne jest także jeszcze tańsze rozwiązanie — szerokopasmowy dostęp do Internetu. Korzystanie z aplikacji o znaczeniu krytycznym za pośrednictwem Internetu wiąże się jednak z koniecznością wdrożenia na poziomie sklepu solidnych mechanizmów zabezpieczających przed naruszeniami bezpieczeństwa danych.

5. Wdrażanie innowacyjnych usług sklepowychSprzedaż internetowa zmieniła oblicze branży sprzedaży detalicznej. Aby utrzymać konkurencyjność, sprzedawcy tradycyjni muszą szukać sposobów na usprawnienie obsługi oraz zwiększenie lojalności klientów i podniesienie obrotów.

Kluczowe znaczenie dla realizacji tego rodzaju inicjatyw mają technologie stosowane na poziomie sklepu, a w szczególności komunikacja bezprzewodowa. Technologie bezprzewodowe zapewniają wprawdzie elastyczność realizacji najważniejszych inicjatyw, jednak ich nieprawidłowe wdrożenie może być przepustką dla cyberprzestępców.

6. Zgodność z normami PCI DSSW sieciach sklepowych, w których obsługiwane są transakcje kartami płatniczymi wymagane jest zachowanie zgodnościz obowiązującymi normami PCI (Payment Card Industry).Należy zadbać o to, by sieć sklepowa mogła rozwijać się wrazz rozwojem norm PCI DSS.

Rozwiązanie Fortinet Connect and Secure dla branży handlowejRozwiązanie Fortinet Connect and Secure dla branży handlowej to kompletne, całościowe rozwiązanie do obsługi funkcji sieciowych i zabezpieczeń, w którym rozwiązano najważniejsze problemy napotykane na co dzień w sieciach rozproszonych

w branży sprzedaży detalicznej.

Większa kontrola — wyższy poziom bezpieczeństwa — szerszy zakres działaniaRozwiązanie Fortinet Connect and Secure dla branży handlowej umożliwia zabezpieczenie wielu geograficznie rozproszonych lokalizacji, systemów oraz aplikacji o znaczeniu krytycznym, używanych na przykład do kontroli stanów magazynowych i obsługi kasowej (POS). Rozwiązanie firmy Fortinet zapewnia ochronę poufnych danych klientów oraz jest zgodne z najlepszymi praktykami i przepisami branżowymi. Connect and Secure to rozwiązanie oparte na pięciu głównych zasadach: bezpieczeństwo sieci, komunikacja, wydajność, ekonomiczność i zarządzanie.

DOSTĘP PRZEWODOWY

ZABEZPIECZENIA SIECIOWE

REGUŁY OBSŁUGI URZĄDZEŃ

I UŻYTKOWNIKÓW

IDENTYFIKACJA I UWIERZYTELNIANIE

DOSTĘP BEZPRZEWODOWY ZARZĄDZANIE

WIĘKSZA KONTROLA — WYŻSZY POZIOM BEZPIECZEŃSTWA — SZERSZY ZAKRES DZIAŁANIA

4 www.fortinet.com

OPIS ROZWIĄZANIA: CONNECT & SECURE — BRANŻA HANDLOWA

Bezpieczeństwo sieciBezpieczeństwo musi być podstawą działania każdej sieci. Bez solidnych funkcji zabezpieczających przed aktualnymi zagrożeniami sieć nie może spełniać wymogów związanych z jej funkcjonowaniem. Sercem rozwiązania Connect and Secure jest FortiGate, umożliwiający skonsolidowanie różnych zabezpieczeń i funkcji sieciowych w ramach jednej platformy, wyróżniającej się wysoką wydajnością i niskimi kosztami eksploatacji. Linia produktów FortiGate to szeroki asortyment modeli dostosowanych do zaspokajania potrzeb związanych z obsługą różnych struktur sieciowych — od najmniejszych do największych.

Jeśli FortiGate jest sercem rozwiązania Connect and Secure, to system FortiOS z pewnością będzie jego duszą. System FortiOS zawiaduje urządzeniami FortiGate, umożliwiając ich odpowiednie dostosowanie do szczególnych wymogów danej lokalizacji związanych z bezpieczeństwem i obsługą sieci.

Aby urządzenia FortiGate mogły działać naprawdę skutecznie, przez cały okres eksploatacji muszą dostosowywać się do ciągle nowych zagrożeń pojawiających się w sieci. Podstawą funkcjonowania urządzeń FortiGate jest FortiGuard — opracowana przez firmę Fortinet usługa zapewniająca nieprzerwaną ochronę przed zagrożeniami.

Zabezpieczenia sieciowe są jednak zaledwie połową skutecznego rozwiązania. Innymi kluczowymi elementami są funkcje uwierzytelniania i kontroli dostępu, które umożliwiają stosowanie inteligentnych procedur obsługi w odniesieniu do użytkowników i urządzeń. Urządzenia FortiGate mogą obsługiwać uwierzytelnianie lokalnie lub współpracować ze scentralizowanymi systemami uwierzytelniającymi, takimi jak RADIUS, Active Directory czy FortiAuthenticator. Gdy elementem infrastruktury zabezpieczeń jest system FortiAuthenticator, możliwe jest zastosowanie dodatkowych metod uwierzytelniania, takich jak logowanie jednokrotne (Single Sign-On — SSO), kontrola dostępu do portów 802.1x oraz zarządzanie certyfikatami. System FortiAuthenticator obsługuje również uwierzytelnianie dwuskładnikowe (2FA) z zastosowaniem rozwiązania FortiToken. Po zidentyfikowaniu i uwierzytelnieniu danego użytkownika lub urządzenia kontrola dostępu do zasobów sieciowych i aplikacji polega na stosowaniu odpowiednich reguł.

KomunikacjaKomunikacja urządzeń, użytkowników i aplikacji z siecią powinna odbywać się przy użyciu najwygodniejszej metody dostępu, która najlepiej spełnia niezbędne wymogi. Zintegrowane funkcje obsługi sieci Ethernet oraz WiFi dostępne w urządzeniach FortiGate spełniają zarówno wymogi komunikacji przewodowej, jak i bezprzewodowej. W razie konieczności rozbudowy sieci Ethernet można zastosować urządzenia FortiSwitch, wybierając odpowiedni spośród dostępnych modeli. Dzięki zintegrowanemu kontrolerowi przełącznika sieciowego urządzeniem FortiSwitch można z łatwością zarządzać przy użyciu urządzeń FortiGate. Zarówno w urządzeniach FortiGate, jak i FortiSwitch obsługiwana jest technologia Power over Ethernet (PoE), która ułatwia wdrażanie sieci podłączonych urządzeń, takich jak punkty dostępu do sieci bezprzewodowej.

W każdym urządzeniu FortiGate dostępny jest kontroler sieci bezprzewodowej, co ułatwia integrowanie użytkowników i urządzeń korzystających z sieci bezprzewodowej z warstwą zabezpieczeń sieciowych. W zależności od wymogów danej lokalizacji sieć bezprzewodowa może być w całości obsługiwana przez urządzenie FortiGate — mamy wówczas do czynienia z rozwiązaniem o nazwie FortiWiFi — lub urządzenie FortiGate może współpracować z urządzeniami Fortinet Access Point (FortiAP), zapewniającymi odpowiedni zasięg sieci. Urządzenia FortiAP i FortiGate można bez trudu połączyć ze sobą przy użyciu standardowego kabla Ethernet i z łatwością przeprowadzić instalację, korzystając z technologii PoE dostępnej w urządzeniu FortiGate lub FortiSwitch. Dostępny jest szeroki asortyment modeli urządzeń FortiAP, zarówno do stosowania w pomieszczeniach, jak i na zewnątrz.

WydajnośćUrządzenie FortiGate umożliwia wprawdzie skonsolidowanie wielu funkcji w ramach jednej platformy, należy jednak zastanowić się nad bilansem zysków i strat. Obsługiwanie wspomnianych funkcji przy równoczesnym zachowaniu najwyższego w branży poziomu wydajności jest możliwe dzięki architekturze urządzeń FortiGate, opartej na opracowanej specjalnie do tych celów technologii Application Specific Integrated Circuit (ASIC). W każdym z urządzeń FortiGate przy realizacji poszczególnych funkcji wykorzystywana jest technologia FortiASIC, natomiast procesory sieciowe i procesory treści wspomagają procesor główny, zapewniając niezrównaną wydajność. Najnowsza wersja procesora sieciowego (Network Processor, NP 6) umożliwia również zwiększenie przepustowości połączeń bezprzewodowych, dodatkowo podnosząc ogólną wydajność urządzenia FortiGate. Taka inwestycja może również usprawnić działanie komputerowych wersji rozwiązania FortiGate, dzięki zastosowaniu opracowanego przez firmę Fortinet układu

5

OPIS ROZWIĄZANIA: CONNECT & SECURE — BRANŻA HANDLOWA

scalonego SoC (System on a Chip) ze wszystkimi funkcjami sieciowymi dostępnymi w ramach jednego rozwiązania ASIC

KosztyW przypadku rozwiązania Connect and Secure kwestia kosztów została przeanalizowana z kilku różnych perspektyw. Pierwszą z nich jest wyeliminowanie nadmiarowych urządzeń. Ponieważ FortiGate to możliwość zintegrowania wielu funkcji zabezpieczeń w jednym urządzeniu, nie ma już konieczności instalowania osobnych urządzeń obsługujących poszczególne funkcje. Dotyczy to również routerów i przełączników sieciowych. Obsługa protokołu routingu w systemie FortiOS oraz dostępność wielu portów Ethernet w urządzeniu FortiGate eliminuje konieczność stosowania osobnych routerów i przełączników sieciowych.

W każdym z urządzeń FortiGate dostępny jest również kontroler sieci bezprzewodowej, w związku z czym koszty przyrostowe związane z komunikacją bezprzewodową są zależne wyłącznie od liczby urządzeń FortiAP niezbędnych w danej lokalizacji. Zarówno w przypadku modeli FortiGate, jak i FortiWiFi z dostępem do sieci bezprzewodowej nie wiążą się żadne koszty licencji.

Ponadto w większości modeli urządzeń FortiGate licencje na poszczególne funkcje programowe dostępne są w katalogu, co oznacza możliwość wybrania i zamówienia jedynie funkcji potrzebnych w danej lokalizacji. Dzięki skonsolidowaniu urządzeń sieciowych i zabezpieczeń oraz możliwości zakupu wybranego oprogramowania, rozwiązanie Connect and Secure pozwala obniżyć zarówno początkowe koszty inwestycji, jak i bieżące koszty eksploatacji.

ZarządzanieConnect and Secure jest wprawdzie rozwiązaniem kompleksowym, jednak składa się z kilku różnych elementów. Możliwość scentralizowania konfiguracji poszczególnych elementów i zarządzania nimi ma decydujące znaczenie, podobnie jak zdefiniowanie i wdrożenie wspólnych reguł obsługi użytkowników i urządzeń. Poszczególnymi urządzeniami FortiGate można zarządzać lokalnie, poprzez sieciowy interfejs graficzny, jednak w większych środowiskach zalecane jest korzystanie z rozwiązania FortiManager, które umożliwia zarządzanie całą siecią przy użyciu jednej konsoli.

Uzupełnieniem rozwiązania FortiManager jest FortiAnalyzer — narzędzie do scentralizowanego raportowania, zapisywania zdarzeń w dziennikach i analizowania ich w celu uzyskania kompleksowych informacji o stanie sieci.

Odpowiedź na potrzeby branży handlowejRozwiązanie Connect and Secure kompleksowo zaspokaja wszystkie potrzeby branży handlu detalicznego. Typowa sieć w branży sprzedaży detalicznej może obejmować wiele lokalizacji, od centrów danych po najmniejsze kioski. W środowisku, w którym tak wiele jest potencjalnych słabych punktów, ochrona sieci sklepowej ma decydujące znaczenie. Zainstalowanie wielu produktów zabezpieczających jest jednak czasochłonne i kosztowne, a zarządzenie nimi jest trudne.

Urządzenie FortiGate wraz z pełnym asortymentem funkcji sieciowych i zabezpieczeń jest rozwiązaniem skalowalnym i ekonomicznym. Wykupując niedrogie licencje można z łatwością włączać różne funkcje zabezpieczeń, takie jak antywirus i funkcje ochrony przed włamaniami (IPS), dzięki czemu można dostosować urządzenie FortiGate do wymogów związanych z poszczególnymi lokalizacjami. Gdy podstawą sieci jest urządzenie FortiGate, infrastruktura sieci jest w pełni zintegrowana z warstwą zabezpieczeń sieciowych.

Ponieważ urządzenie FortiGate pełni rolę solidnego firewalla sieciowego, klienci mogą połączyć niektóre, a nawet wszystkie lokalizacje zdalne z siecią główną przy użyciu tańszych w utrzymaniu, szerokopasmowych łączy internetowych. Funkcje sieciowe i zabezpieczenia oferowane w ramach rozwiązania FortiGate umożliwiają nawiązywanie bezpiecznych połączeń z siecią główną w ramach wirtualnej sieci prywatnej (VPN), a lokalizacja zdalna jest chroniona przed zagrożeniami z Internetu. Kolejną zaletą związaną z szerokopasmowym łączem internetowym jest lokalny interfejs sieciowy. Komunikacja internetowa wychodząca z lokalizacji zdalnej uzyskuje dostęp do Internetu lokalnie, natomiast biznesowy ruch sieciowy jest routowany poprzez połączenie VPN do sieci lub centrum danych.

W branży handlowej coraz częściej pojawia się tendencja do korzystania w sklepach z komunikacji bezprzewodowej. Technologie bezprzewodowe już znalazły i nadal znajdują coraz więcej zastosowań, wśród których można wymienić usprawnianie inwentaryzacji poprzez wykorzystanie ręcznych skanerów, udostępnianie pracownikom tabletów w celu podwyższenia poziomu obsługi klienta czy korzystanie z narzędzi do analizowania zachowań klientów. Dostęp do sieci bezprzewodowej można również zaoferować klientom placówek handlowych. Do rozstrzygnięcia pozostaje kwestia zabezpieczenia komunikacji w obrębie przedsiębiorstwa oraz uniemożliwienia klientom uzyskiwania dostępu do zasobów sieciowych firmy.Ponieważ technologia bezprzewodowa jest wykorzystywana w branży handlowej od dość niedawna, problem polega na zintegrowaniu sieci bezprzewodowej z istniejącą siecią sklepową. Najprostszym rozwiązaniem jest utworzenie nakładkowej sieci bezprzewodowej w ramach sieci przewodowej. Wada tej metody polega na tym, że sieć bezprzewodowa połączona z siecią sklepową nie jest objęta obowiązującymi w niej regułami zabezpieczeń. Dostęp do sieci jest wprawdzie chroniony swego rodzaju kluczem wstępnym (WPA-PSK),

OPIS ROZWIĄZANIA: CONNECT & SECURE — BRANŻA HANDLOWA

SIEDZIBA GŁÓWNAFortinet Inc.899 Kifer RoadSunnyvale, CA 94086Stany ZjednoczoneTel.: +1.408.235.7700www.fortinet.com/sales

BIURO SPRZEDAŻY — REGION EMEA120 rue Albert Caquot06560, Sophia Antipolis, FrancjaTel.: +33 4 8987 0510

Polskaul. Złota 59/6FBudynek Lumen II (6 piętro)00-120 WarszawaPolska

BIURO SPRZEDAŻY — REGION APAC300 Beach Road 20-01The ConcourseSingapur 199555Tel.: +65 6513 3730

BIURO SPRZEDAŻY — AMERYKA ŁACIŃSKAProl. Paseo de la Reforma 115 Int. 702Col. Lomas de Santa Fe,C.P. 01219Del. Alvaro ObregónMéxico D.F.Tel.: 011 52 (55) 5524 8480

Copyright © 2015 Fortinet, Inc. Wszelkie prawa zastrzeżone. Fortinet®, FortiGate®, FortiCare®, FortiGuard® oraz niektóre inne znaki są zastrzeżonymi znakami towarowymi firmy Fortinet, Inc. Pozostałe nazwy związane z firmą Fortinet zawarte w niniejszym dokumencie również mogą być znakami towarowymi i/lub zastrzeżonymi znakami towarowymi firmy Fortinet. Wszelkie inne nazwy produktów lub firm mogą być znakami towarowymi ich odpowiednich właścicieli. Przedstawione w niniejszym dokumencie parametry wydajności i inne dane uzyskano podczas testów laboratoryjnych w warunkach idealnych, zatem faktyczna wydajność może być inna. Ostateczne parametry wydajności mogą ulec zmianie pod wpływem zmiennych sieciowych, różnorodnych środowisk sieciowych i innych uwarunkowań. Żadne ze stwierdzeń zawartych w niniejszym dokumencie nie stanowi wiążącego zobowiązania ze strony firmy Fortinet, a firma Fortinet nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, z wyjątkiem sytuacji, gdy firma Fortinet zawrze wiążącą umowę z kupującym, podpisaną przez głównego radcę prawnego firmy Fortinet, w której złoży wyraźną gwarancję, że określony produkt będzie działał zgodnie z wymienionymi w takim dokumencie parametrami wydajności. W celu uniknięcia niejasności dowolna tego typu gwarancja będzie ograniczona do działania w takich samych warunkach idealnych, w jakich firma Fortinet przeprowadziła wewnętrzne testy laboratoryjne. Firma Fortinet wyłącza w całości wszelkie zobowiązania, interpretacje i gwarancje związane z niniejszym dokumentem, zarówno wyraźne, jak i dorozumiane. Firma Fortinet zastrzega sobie prawo do zmieniania, modyfikowania, przenoszenia i dowolnego innego korygowania niniejszej publikacji bez uprzedzenia, a obowiązywać będzie najnowsza wersja publikacji.

a punkty dostępu mogą mieć wbudowane podstawowe funkcje firewalla, jednak gdy sieć bezprzewodowa nie jest zintegrowanym rozszerzeniem sieci sklepowej, stanowi ona najsłabsze ogniwo w łańcuchu zabezpieczeń. Problem ten można rozwiązać korzystając z urządzenia FortiGate, w pełni obsługującego komunikację bezprzewodową i zapewniającego w sieci bezprzewodowej ten sam poziom zabezpieczeń, jaki obowiązuje w sieci przewodowej. Identyfikacja i uwierzytelnianie urządzeń oraz użytkowników odbywa się tak samo, niezależnie od technologii używanej do obsługi połączeń. Dostęp do sieci, uzyskiwany po pomyślnym zidentyfikowaniu i uwierzytelnieniu, umożliwi klientom z uprawnieniami gości wyłącznie korzystanie z Internetu lub innych wstępnie zdefiniowanych witryn. Urządzenie FortiGate obsługuje również wiele identyfikatorów SSID z osobnym loginem, dzięki czemu użytkownicy z uprawnieniami gości mają dostęp wyłącznie do wydzielonego obszaru sieci.

W bezpiecznej sieci sklepowej możliwe jest również korzystanie z narzędzi Presence Analytics, które umożliwiają analizowanie zachowań klientów. Rozwiązanie Fortinet Presence Analytics, w którym wykorzystywane są smartfony i inne urządzenia mobilne obsługujące połączenia WiFi, umożliwia rejestrowanie danych pozwalających na analizowanie zachowań konsumentów i skuteczności oddziaływania wystaw sklepowych, a nawet na prezentowanie odpowiednich ofert promocyjnych. Wszystkie te narzędzia mają wesprzeć sprzedawców tradycyjnych w konkurowaniu ze sklepami internetowymi. Więcej informacji na temat tego wszechstronnego i innowacyjnego rozwiązania można znaleźć w Przewodniku po oferowanych przez firmę Fortinet rozwiązaniach WiFi dla branży handlowej.

Transakcje dokonywane kartami kredytowymi i debetowymi są podstawą funkcjonowania branży sprzedaży detalicznej, w związku z czym jak najskuteczniejsze zabezpieczenie tych transakcji oraz związanych z nimi danych jest sprawą najwyższej wagi. Payment Card Industry (PCI) — instytucja branżowa kontrolująca tego rodzaju transakcje — opracowała normę Data Security Standard (DSS), którą zobowiązane są spełniać wszystkie firmy obsługujące karty płatnicze. W normie PCI-DSS ustalono 12 zalecanych działań, które mają zapewnić bezpieczeństwo danych właścicieli kart. Rozwiązanie Fortinet Connect and Secure ma ułatwić sprzedawcom detalicznym spełnienie aktualnych wymogów określonych w normie PCI-DSS oraz dostosowanie się do ewentualnych zmian w przyszłości.

PodsumowanieAby wytrzymać wyścig z konkurencją i przetrwać w zmiennych warunkach rynkowych, sprzedawcy detaliczni będą zmuszeni do szukania innowacyjnych rozwiązań, które umożliwią im wytwarzanie wartości dodanej, obniżanie kosztów operacyjnych oraz ograniczanie ryzyka, a ponadto zapewnią zaufanie i lojalność klientów w ramach prowadzonej działalności. W przedsiębiorstwach handlowych obsługujących wiele geograficznie rozproszonych punktów handlowych lub sklepów zapewnienie bezpiecznej komunikacji sieciowej oraz połączenie wszystkich placówek z lokalizacją centralną jest niezbędne do realizacji procedur operacyjnych. Skutkiem naruszenia zabezpieczeń sieci może być ujawnienie poufnych danych klientów, co z kolei może wiązać się dla przedsiębiorstwa z poważnymi konsekwencjami.

Rozwiązanie Fortinet Connect and Secure umożliwi organizacjom handlowym obsługującym setki sklepów szybkie wdrożenie i skuteczną obsługę wszechstronnych rozwiązań zabezpieczających o wysokiej wydajności we wszystkich punktach końcowych za ułamek kosztów związanych z utrzymaniem rozwiązań tradycyjnych oraz osobnych urządzeń.

Skalowalność rozwiązania firmy Fortinet przewiduje rozwój i rozbudowę infrastruktury informatycznej i sieciowej przedsiębiorstwa, co umożliwia łatwe i ekonomiczne dopasowanie rozwiązania do aktualnych potrzeb. Połączenie światowej klasy rozwiązań zabezpieczających, komunikacji i centralnego zarządzania umożliwia solidne zabezpieczenie zasobów sieciowych bez względu na to, gdzie dane są przechowywane lub skąd uzyskiwany jest do nich dostęp. Rozwiązanie można z łatwością wdrożyć w sieci rozproszonej przedsiębiorstwa handlowego (od kiosków po hipermarkety) i zarządzać nim z jednej lokalizacji centralnej. Ułatwia to obsługiwanie działalności wielokanałowej oraz korzystanie z usług innowacyjnych, takich jak rozwiązania Presence Analytics czy udostępnianie klientom łączy internetowych, a także zapewnia poważne podejście do kwestii bezpieczeństwa oraz narzędzia niezbędne do zachowania zgodności z wymogami PCI-DSS.

Przedsiębiorstwa handlowe mają do dyspozycji skalowalne i ekonomiczne rozwiązanie zabezpieczające światowej klasy, którym można z łatwością zarządzać, dostosowując je do potrzeb związanych z nowymi aplikacjami oraz obsługą sklepowej sieci bezprzewodowej, bez obniżenia zadowolenia klientów ani wzrostu kosztów w związku z wdrożeniem lub zatrudnieniem dodatkowego personelu.