Hoppa till innehåll
Hur cannabisföretag kan gå över till digitala lösningar och samtidigt hålla hackare borta
Tillsammans med nya effektivitetsvinster och tillväxtmöjligheter skapar cannabisindustrins digitala omställning också en ny utmaning för operatörer: cybersäkerhet.
Exempelvis gör återförsäljares ökande beroende av integrerade digitala plattformar för centrala funktioner såsom kassatransaktioner och kundlojalitetsprogram dem till huvudmål för sofistikerade hackare.
Med stora mängder kunddata på spel har risken för kostsamma och skadliga dataintrång aldrig varit större, vilket understryker branschens behov av förebyggande säkerhetsåtgärder, enligt operatörer och säkerhetsexperter.
”Detaljhandeln i allmänhet fortsätter att vara ett mycket stort mål för cyberkriminella,” sade Ben Taylor, verkställande direktör för Virginia-baserade Cannabis Information Sharing & Analysis Organization, en ideell organisation som tillhandahåller säkerhetsresurser för cannabisindustrin.
”För cannabisföretag är det viktigaste att fokusera på när de antar fler digitala lösningar att deras attackyta – de vägar som ett hot kan använda för att bryta sig in i nätverket – växer,” tillade han.
Cannabisindustrins digitala omställning skapar effektivitet – och risker
Cannabisbranschen har under många år verkat i en kontantbaserad, fysisk miljö, men moderna dispensarier är nav för digital aktivitet.
E-handelsplattformar, onlinebeställningar, digitala betalningssystem och datadrivna marknadsföringsverktyg är numera standard – en förändring som har öppnat upp för ökad effektivitet och förbättrad kundinteraktion.
Men det har också öppnat dörren till betydande digitala risker.
Varje transaktion och kundinteraktion genererar värdefull data – från köphistorik och personliga identifikationsuppgifter till kontaktinformation – eftertraktade mål för cyberbrottslingar.
Tidigare i år, till exempel, skickade Los Angeles-baserade cannabisföretaget Stiiizy en anmälan om dataintrång till Maines justitieminister, där man noterade att omkring 380 000 användare potentiellt påverkats av en cyberattack mot en leverantör av kassasystem. Observatörer misstänkte ett ransomware-angrepp.
I ett annat fall verkar ett företag i Ohio som hanterar medicinska cannabisrekommendationer ha lämnat nästan 1 miljon poster med känslig personlig information öppet i en publik databas. Det har lett till en statlig utredning och federala stämningar.
Utöver ekonomisk och ryktemässig skada kan ett intrång exponera kunders personuppgifter kopplade till ett federalt olagligt ämne.
Det kan leda till allvarliga integritetskränkningar, juridiskt ansvar för företaget och en förlust av kundernas förtroende som är svår att återvinna.
En ny front inom cannabissäkerhet
I takt med att hotbilden växer tar vissa teknikledare inom cannabisindustrin steg för att stärka sitt försvar.
Sweed, en teknologiplattform för detaljhandeln, lanserade nyligen ett ”bug bounty”-program där etiska hackare och säkerhetsforskare från hela världen bjuds in för att testa dess kärntjänster och datainfrastruktur för sårbarheter.
Som ersättning för att rapportera säkerhetsluckor får forskarna ekonomiska belöningar på upp till 2 000 dollar, beroende på hur allvarliga bristerna är.
Förhoppningen, enligt Sweeds medgrundare Rocco Del Priore, är att programmet ska hjälpa Sweed att bygga starkare mjukvara och stärka kundernas förtroende.
Han noterade att branschen blir allt mer företagsstyrd, innefattar fler börsnoterade bolag och förlitar sig mer på standardiserade processer.
”Vi är tillräckligt mogna och självsäkra i vår plattform för att bjuda in vem som helst i världen att försöka bryta den,” sade Del Priore.
Konkreta steg för cannabisoperatörer
Detaljister har också en roll att spela när det gäller att skydda sina företag och kunder.
Taylor har varit tydlig om de sårbarheter som cannabishandlare står inför i dag.
”Du kan ha världens mest robusta regelefterlevnad, men om ditt nätverk är sårbart eller ditt kassasystem kan hackas, riskerar både din verksamhet och kundernas förtroende att gå förlorat,” sade han.
Taylor påpekar att ökningen av e-handel och digitala beställningar har lockat mer sofistikerade angripare, och att även en enda sårbarhet kan få konsekvenser långt bortom ett stulet kreditkort – exempelvis exponering av hälsodata, kundidentiteter eller operativ information.
Enligt Taylor förbättrar bug bounty-program såsom Sweeds transparensen och signalerar både till tillsynsmyndigheter och kunder att företaget tar datasäkerhet på allvar.
”Time-to-market är så viktigt för dessa mjukvaruföretag,” sade Taylor. ”Resultatet pressar dem, och säkerheten kan hamna i skymundan.”
Vad återförsäljare kan göra för att skydda sig
Eric LaForce, ingenjörschef på grossistplattformen LeafLink, säger att cybersäkerhet kommer att bli viktigare än någonsin när branschen mognar.
Ett av de stora problemen för operatörer i flera delstater är att navigera olika delstatliga regler kring drift och cybersäkerhet – något LaForce menar kan lösas genom att utveckla en uppsättning interna standarder som gäller över hela företaget.
”Det gör det enklare att veta vad man ska göra,” sade han.
Bland de åtgärder som cybersäkerhetsexperter som LaForce och Taylor rekommenderar för cannabisföretag finns:
• Prioritera utbildning av personalen: Personalen är första försvarslinjen. Utbildning i att känna igen phishing-bedrägerier, använda starka lösenord och förstå dataskyddspolicyer kan förebygga många problem.
• Välj säkra teknologipartners: Granska teknikleverantörer noggrant. Fråga kassasystem-, e-handels- och marknadsföringsleverantörer om deras säkerhetsrutiner. Har de ett dedikerat säkerhetsteam och regelbundna penetrationstester?
• Utveckla en incidentresponsplan: Inget system är ogenomträngligt, så en tydlig handlingsplan vid dataintrång är avgörande. Den bör beskriva hur man isolerar system, informerar kunder och myndigheter och snabbt återställer driften.
”Många tänker helt enkelt inte på cybersäkerhet,” sade LaForce. ”Man måste ha dessa samtal – prata med personalen och se till att de förstår vilka typer av attacker som är möjliga.
”Det har verkliga konsekvenser, och att höja medvetenheten är helt avgörande.”
Originalartikeln hos MjBizDaily!
