اقدامات ضروری برای امنیت فروشگاه‌

آخرین گزارش امنیتی انجمن ملی خرده‌فروشی ایالات متحده آمریکا (NRF)  در سال 2018، نشان می‌دهد که در سالیان گذشته نه‌تنها مشکلات امنیتی فروشگاه‌ها در عرصه فروش کاهش نیافته‌اند، بلکه خطر کاهش فروش به‌دلیل جرایم سازمان‌یافته، همچنان فروشگاه‌های خرده‌فروشی را آزار می‌دهد. بر اساس این گزارش، خسارت وارده به خرده‌فروشان به‌دلیل این جرایم، به ازای هر یک میلیارد دلار فروش، معادل 777.877 دلار بوده که بیشترین میزان خسارت ثبت شده در تاریخ NRF است. بنابراین، فروشگاه‌ها باید آماده جلوگیری از بروز چنین خساراتی باشند.

اگر به‌طور ویژه، تدابیر امنیتی فروشگاه را در نظر نگرفته‌اید یا اگر سیاست‌های فروشگاه را به‌مدت طولانی بروزرسانی نکرده‌اید و می‌خواهید از ایمنی و محافظت دائمی فروشگاهتان در مقابله با سرقت از فروشگاه اطمینان حاصل کنید، باید اقدامات ضروری برای امنیت فروشگاه را انجام دهید. در ادامه این مقاله، به معرفی اقدامات ضروری برای امنیت فروشگاه می‌پردازیم:

تدابیر امنیتی فروشگاه

1. آگاهی از تهدیدات امنیتی و ارزیابی روش‌های موجود:

برای ایجاد مناسب تدابیر امنیتی فروشگاه، باید از مشکلات امنیتی که فروشگاه را تهدید می‌کنند، آگاه بود. "شان اسپورتان" مدیر امنیتی و کاهش خسارات شرکت Circle K، در خصوص این موضوع می‌گوید: "ایجاد یک برنامه امنیتی موثر برای برقراری سیاست‌های امنیتی سخت‌گیرانه، با ارزیابی شرایط کنونی آغاز می‌شود. این کار به بهبود شرایط فعلی کمک می‌کند و با توجه به سطح خطرات، سیاست‌هایی که باید بهبود یابند یا اجرا شوند را تعیین می‌نماید.

به‌طور کلی، دو نوع تهدید امنیتی وجود دارند که عبارتند از: تهدیدات امنیتی فیزیکی و تهدیدات امنیتی دیجیتال، که در ادامه این مقاله به بررسی آن خواهیم پرداخت:

·        تهدیدات امنیتی فیزیکی:
تهدیدهای فیزیکی شامل موقعیت‌هایی است که طی آن مجرمان مجبورند به‌طور فیزیکی از تدابیر امنیتی فروشگاه عبور کنند. این تهدیدها عبارتند از:

v     دزدی داخلی

v     دزدی از فروشگاه

v     دزدی با نیروی خارجی

برای ارزیابی چنین تهدیدهایی، باید اقدام به بررسی تمامی مناطق و اجزای فیزیکی فروشگاه نمود تا بخش‌هایی که خطر امنیتی بیشتری دارند، شناسایی شوند. مانند: قفسه‌هایی که کالاهای گران‌بها در آن‌ها قرار گرفته‌اند. همچنین، باید موجودی محصولات فروشگاه بررسی شوند تا بتوان کالاهایی که احتمال سرقت بیشتری دارند را شناسایی نمود. به‌عنوان مثال: اگر بدانید که کالای پرسود فروشگاهتان کدام است، می‌توانید اقداماتی را برای حفظ امنیت آن‌ها انجام دهید. همچنین، اگر نقاط کوری را شناسایی کردید که احتمال دزدی از فروشگاه در آن وجود دارد، می‌توانید تجهیزات مناسبی نصب کنید تا این نقاط را مشاهده نمایید.

·        تهدیدات امنیتی دیجیتال:
برخلاف تهدیدات امنیتی فیزیکی، تهدیدهای دیجیتال از طریق نفوذ سایبری انجام می‌شوند که عبارتند از:

v     کارت‌خوانی مخفی (اسکیمینگ)

v     نفوذ به داده‌های مشتریان

v     هک وب‌سایت

v     نفوذ مخفی به شبکه

بهترین شیوه برای مقابله با تهدیدات دیجیتال، اطمینان حاصل کردن از سازگاری سخت‌افزار و نرم‌افزار فروشگاه با جدیدترین استانداردهای امنیتی است. این موضوع، به‌ویژه برای برنامه‌ها و تجهیزاتی که اطلاعات و پرداخت‌های مشتریان را پردازش می‌کنند، بسیار مهم است.

"مگان بروفی" تحلیل‌گر ارشد خرده‌فروشی شرکت FitSmallBusiness، درباره این موضوع می‌گوید:" در اغلب کسب‌وکارها، بیشترین تأثیر نقاط ضعف امنیتی بر روی وب‌سایت و پردازش پرداخت است. برای محافظت از داده‌ها، باید از سازگاری سیستم پرداخت فروشگاه با استاندارد PCI (یک استاندارد امنیت اطلاعات است که هر کسب‌و‌کاری با هر حد و اندازه، برای استفاده از کارت‌های پرداخت و همچنین ذخیره‌سازی، پردازش و یا ارسال اطلاعات صاحب کارت باید آن را دریافت نماید.)، اطمینان حاصل کنید. برای این کار می‌توانید از روش پرداخت EMV (روش پرداخت مبتنی بر یک استاندارد فنی برای کارت‌های پرداخت هوشمند و پایانه‌های پرداخت و خودپردازهایی که با آن سازگار است.)، استفاده نمایید."

اقدامات امنیتی فروشگاه

بروفی همچنین نسبت به ذخیره اطلاعات حساس مشتریان و اطلاعات کارت اعتباری هشدار می‌دهد و معتقد است که بهترین روش برای این موضوع، پیروی از یک قانون ساده است: "اگر به داده‌ها نیازی ندارید، آن‌ها را ذخیره نکنید زیرا هکرها نمی‌توانند آنچه را که شما ندارید را سرقت کنند!"

2. استخدام کارکنان مناسب:

اجرای تدابیر امنیتی فروشگاه، به کارمندان آن بستگی دارد؛ بنابراین باید اطمینان حاصل کرد، کارمندانی استخدام شوند که امنیت فروشگاه را حفظ کنند و به آن آسیب نرسانند. "پیتر شان مگنر" یکی از مدیران ارشد شرکت Iridium Business Solutions، در خصوص این موضوع می‌گوید:" باید در انتخاب کارمندان دقت زیادی انجام شود و پیشینه آن‌ها به‌دقت بررسی شود. یکی از کارهایی که می‌توانید انجام دهید، بررسی خاص بر اساس نقش و مسئولیت کارکنان است.

به‌عنوان مثال: اگر قصد استخدام یک صندوق‌دار یا کارشناس فروش را دارید، اجرای یک بررسی پیشینه ساده شامل: تأیید آدرس، اشتغال و سوابق جنایی، کافی خواهد بود. از سوی دیگر، اگر قصد دارید کارکنان انبار و تحویل را استخدام کنید، باید آزمایش مواد مخدر و گزارش خودرو را نیز به لیست جزئیاتی که باید بررسی شوند، اضافه کنید. در هر صورت باید اطمینان حاصل کنید برای هر شخصی که به تیم شما می‌پیوندد، پیگیری‌های لازم را انجام دهید.

3. آموزش کافی و اطلاع‌رسانی از سیاست‌های امنیتی به کارکنان:

پس از استخدام کارکنان مناسب، باید اطمینان حاصل کرد که کارکنان به‌‌خوبی با سیاست‌ های امنیتی فروشگاه آشنا هستند. در همین راستا، باید تمامی دستورالعمل‌ها و اصول فروشگاه به‌صورت واضح ثبت شوند تا بتوان در هنگام ورود کارکنان به سازمان، به آن‌ها اطلاع‌رسانی کرد و در طول فرآیند آموزش برای آن‌ها توضیح داده شوند.

 هنگامی که کارکنان درک کنند که چه چیزی از آن‌ها خواسته می‌شود، فروشگاه سطح بالاتری از انطباق را تجربه خواهد کرد. در واقع، آموزش صحیح، شانس موفقیت سازمان را افزایش می‌دهد و باعث ایجاد فرهنگ ایمنی و امنیت پایدار خواهد شد. سوالی که در اینجا مطرح می‌شود این است که چگونه باید سیاست‌ های امنیتی فروشگاه را به کارکنان ارائه داد؟ در ادامه مقاله چند پیشنهاد برای انجام این کار، ارائه خواهیم داد:

·        گفتن و نشان دادن:
بهترین روش برای داخلی‌سازی دستورالعمل‌ها و اصول فروشگاه، ارائه آن‌ها به چندین روش مختلف است. برای این کار، بهتر است علاوه بر توضیح شفاهی سیاست‌های امنیتی به کارکنان، نحوه انجام وظایف و رویه‌های مختلف را به کارکنان نشان داد. به‌عنوان مثال: فرض کنید برای مدیریت نقدینگی، فرآیند خاصی وجود دارد. شما باید این فرآیند را در طول آموزش شفاهی به کارکنان توضیح دهید و همچنین با کمک یک عضو باتجربه تیم فروشگاهتان، نحوه انجام این فرآیند را به کارکنان جدید نشان دهید و در دفعات ابتدایی که آن‌ها این وظیفه را انجام می‌دهند، بر کار آن‌ها نظارت کنید.

·        انتشار دستورالعمل‌ها و اصول فروشگاه:
دستورالعمل‌ها و اصول فروشگاه باید چاپ شوند و در مکان‌هایی که کارکنان در آن حضور دارند، مانند: انبار، بخش پشتیبانی و یا پشت میز فروش قرار دهید. انجام این کار باعث می‌شود که اقدامات امنیتی فروشگاه در ذهن کارکنان باقی بماند و همچنین باعث می‌شود که این اصول به‌طور صحیح اجرا شوند.
 

·        بهره‌گیری از متخصصان حرفه‌ای:

در صورت عدم وجود متخصصان امنیتی درون‌سازمانی، می‌توان متخصصان حرفه‌ای را به‌عنوان مربی به کادر فروشگاه اضافه کرد. این متخصصان، اغلب از بهترین و به‌روزترین اطلاعات در زمینه امنیت فروشگاه و راه‌های مقابله با دزدی از فروشگاه، آگاهی دارند؛ بنابراین، می‌توانند به کارکنان فروشگاه کمک کنند تا همواره بهترین عملکردشان را انجام دهند.
 

4. سرمایه‌گذاری برای ابزار مناسب:

حتی کارکنان آموزش‌دیده و باتجربه نیز در صورت در اختیار نداشتن ابزار مناسب، ممکن است با مشکلات امنیتی فروشگاه مواجه شوند. بنابراین، برای جلوگیری از بروز چنین مشکلاتی، باید نسبت به سرمایه‌گذاری برای ابزار مناسب امنیتی اقدام کرد. مهم‌ترین ابزارهای امنیتی قابل استفاده در فروشگاه‌ها به شرح زیر هستند:

·        دوربین‌های امنیتی:
یکی از موثرترین روش‌ها برای حفظ امنیت کارکنان، مشتریان و فروشگاه، نصب یک سیستم دوربین مدار بسته است. نصب این دوربین‌ها باید به‌گونه‌ای باشد که بر روی مناطق پرتردد و مهم فروشگاه، پوشش کامل داشته باشند. بهترین کار این است که سیستمی انتخاب شود که بتوان به‌صورت راه دور از طریق کامپیوتر یا تلفن همراه هوشمند، به آن دسترسی داشت.

دوربین امنیتی فروشگاه

یک سیستم دوربین مدار بسته، به‌عنوان تهدیدی برای فعالیت‌های مجرمانه و رفتار نامناسب عمل می‌کند. داشتن یک ویدئو از اتفاقی که در فروشگاه رخ داده، می‌تواند فروشگاه و کارکنان را در برابر مشکلات حقوقی محافظت کند. علاوه بر این، تشویق مدیران به بررسی دوربین‌ها با فاصله زمانی منظم حتی در زمانی که واقعه‌ای در فروشگاه رخ نداده، می‌تواند به آن‌ها کمک کند تا ببینند که حتی در زمانی که حضور ندارند، آیا تدابیر امنیتی فروشگاه در حال پیگیری هستند یا خیر؟
 

·        برچسب‌های امنیتی (RFID):
برچسب‌های امنیتی RFID، نه‌تنها به شمارش موجودی محصولات کمک می‌کنند، بلکه می‌توانند به‌عنوان تدابیر امنیتی فروشگاه نیز استفاده شوند. این برچسب‌ها نسبت به برچسب‌های امنیتی قدیمی، امنیت بیشتری دارند اما هزینه خرید آن‌ها بالاتر است. بنابراین، اگر فروشگاه بودجه محدودی در اختیار داشت، می‌توان از برچسب‌های امنیتی کم‌هزینه‌تر استفاده کرد. در این حالت، سنسورها باید در خارج از فروشگاه نصب شوند تا بررسی شود که کدام برچسب‌ها فعال هستند.
 

·        استفاده از اسکنر و برچسب‌های بارکد:
بهره‌گیری از اسکنرها و برچسب‌های بارکد نیز یکی دیگر از ابزار مناسب امنیتی هستند که با استفاده از آن‌ها، می‌توان علاوه بر افزایش سرعت فرآیند پرداخت و شمارش موجودی، از مشکلات امنیتی فروشگاه جلوگیری کرد. با استفاده از این ابزارها، می‌توان اطمینان حاصل کرد که تمامی محصولات خریداری شده به‌درستی ثبت شده‌اند.
 

ü      نکته حرفه‌ای: بازنگری راهکارهای دیجیتالی فعلی فروشگاه:
راهکارهای دیجیتالی فروشگاه مانند: سیستم‌های POS، نرم‌افزار مدیریت کارکنان و پرداز‌ش‌گرهای پرداخت، اغلب دارای قابلیت‌های امنیتی داخلی هستند. در نتیجه، با توجه و بازنگری در ویژگی‌های امنیتی سخت‌افزاری و نرم‌افزاری موجود در سیستم‌های فروشگاه، می‌توان وضعیت امنیت فروشگاه را ارتقا داد.

به‌عنوان مثال: اغلب سیستم‌های POS دارای ویژگی‌های مجوز کاربری هستند که این امکان را به فروشگاه می‌دهند که اطلاعات یا عملیات موجود برای برخی از کارکنان را محدود نمایند. همچنین برخی از پردازش‌گرهای پرداخت، علاوه بر حفاظت در برابر نفوذ اطلاعاتی، امکان بررسی خطرات امنیتی و جلوگیری از برگشت پول را نیز ارائه می‌دهند. در نتیجه، خرده‌فروشان باید از این قابلیت‌ها آگاه باشند و اطمینان حاصل کنند که از آن‌ها بهره می‌برند.

5. انجام بازرسی های جلوگیری از نفوذ امنیتی:
استفاده از این روش، به خرده‌فروشان کمک می‌کند تا از رعایت اقدامات امنیتی فروشگاه اطمینان حاصل نمایند. برای مطمئن شدن از صحت اقدامات امنیتی فروشگاه، باید چک‌لیستی از بازرسی‌های جلوگیری از نفوذ امنیتی تعریف کرد و با کمک یکی از مدیران فروشگاه، بررسی نمود که آیا اقدامات امنیتی فروشگاه به‌درستی انجام شده‌اند یا خیر؟ آیتم‌های موجود در این چک‌لیست، ممکن است بسته به نوع فروشگاه متفاوت باشند. این آیتم‌ها به شرح زیر می‌باشند:

سیستم امنیتی فروشگاه

·        سیستم امنیتی به‌طور کامل عمل می‌کند.

·        افراد غیر از کارکنان، در ساعات غیرکاری داخل فروشگاه نمی‌شوند.

·        سیستم POS در محل امن نگهداری می‌شود.

·        تنها افراد مجاز می‌توانند تراکنش‌های پرخطر را در سیستم POS انجام دهند.

·        کالاهایی که خطر سرقت بالایی دارند، به‌درستی به نمایش گذاشته شده‌اند.

·        قوانین و سیاست‌های مربوط به کارکنان، به‌طور واضح نمایش داده شده‌اند.

·        همه اعضای کادر فروشگاه سیاست‌های مربوط به صدور بازگشت، لغو تراکنش و تعامل با مشتریان را می‌فهمند.

6. استفاده از روش‌های تنبیهی مناسب:
تمام افراد فعال در فروشگاه باید بدانند که وقتی قوانین شکسته می‌شوند، پیامدهایی نیز برای آن‌ها در پی خواهد داشت. داشتن یک روش تنبیه مناسب ضروری است اما نکته مهم‌تر، پیروی از این روش است. اگر اقدامات امنیتی فروشگاه رعایت نشده‌اند، باید اقدامات لازم برای اصلاح، انجام شوند. حتی در برخی از مواقع ممکن است نیاز به آموزش دوباره کادر فروشگاه باشد یا این‌که با انتشار بیانیه‌ای به کارمندان یادآوری شود که سیاست‌های امنیتی فروشگاه را رعایت کنند. در هر صورت، باید اطمینان حاصل کرد که کارکنان پیام را دریافت کرده‌اند و می‌توان به آن‌ها اعتماد کرد تا با جدیت، امنیت فروشگاه را تأمین نمایند.

لینک منبع:

https://blog.bindy.com/how-to-establish-security-measures-for-retail-stores/