Keeper propose aux entreprises les bonnes pratiques pour protéger les systèmes sensibles et les données des clients pendant la plus grande semaine d'achats de l'année.
C'est une période lucrative de l'année, et pas seulement pour les commerces de distribution. Les cybercriminels cherchent également à tirer profit de l'augmentation du trafic et du volume des ventes, ce qui leur permet de cibler activement les commerçants par des cyberattaques. Keeper Security, le principal fournisseur de logiciels de cybersécurité zero trust et zero knowledge protégeant les mots de passe, les clés, les accès privilégiés, les secrets et les connexions à distance, partage les bonnes pratiques de cybersécurité pour les petites entreprises afin d'aider à protéger les systèmes sensibles et les données précieuses des clients pendant la plus grande semaine d'achats de l'année.
Les cybercriminels utilisent toute une série de tactiques pour accéder aux systèmes d'une organisation et à des données précieuses pendant cette période agitée, notamment des attaques par hameçonnage, des ransomwares, des logiciels malveillants, la compromission des courriels d'entreprise, etc. Il est essentiel de se préparer et de se défendre activement contre les cybermenaces afin de préserver la sécurité des données et des transactions des clients pendant les fêtes de fin d'année et tout au long de l'année.
Ainsi, les commerçants devraient mettre en œuvre une approche à plusieurs niveaux de la cybersécurité, notamment les éléments suivants :
Organiser des formations pour les employés : Selon le rapport de Verizon sur les violations de données, 74% des violations de sécurité impliquent l'élément humain, notamment le fait d'être victime d'ingénierie sociale, d'identifiants volés ou simplement de commettre une erreur - en égarant les mots de passe, par exemple. La formation à la cybersécurité devrait faire partie intégrante de l'intégration, tandis que les tests de phishing et les formations complémentaires devraient être organisés régulièrement pour que les employés puissent se tenir au courant des dernières menaces.
Mettre régulièrement à jour les logiciels : Assurez-vous que tous les systèmes et logiciels, y compris les terminaux de point de vente (TPV) et les plateformes e-commerce, sont à jour avec les correctifs de sécurité pour se protéger contre les vulnérabilités connues. Installez un logiciel antivirus et veillez à ce qu'il soit régulièrement mis à jour pour vous défendre contre les menaces les plus récentes.
Sécuriser les systèmes sensibles : Pour sécuriser le traitement des paiements, veillez à utiliser des outils fiables et à isoler vos systèmes de paiement. Mettez en place une gestion des accès privilégiés pour sécuriser et gérer l'accès aux systèmes et comptes privilégiés, tels que la paie et l'informatique. Appliquer le principe du moindre privilège pour s'assurer que les employés n'ont accès qu'aux systèmes et aux comptes dont ils ont besoin pour faire leur travail. Mettre en place un système de détection et de prévention des intrusions pour surveiller les activités suspectes et les menaces potentielles.
Protégez les données des clients : Sauvegardez régulièrement et contrôlez l'accès aux données en nommant des administrateurs et en surveillant les autorisations des utilisateurs. Passez en revue vos pratiques et politiques existantes en matière de collecte de données pour vous assurer que vous comprenez les informations sur les utilisateurs que votre entreprise recueille et débarrassez-vous de toutes les données obscures que votre entreprise n'utilise pas. Si votre entreprise n'a pas absolument besoin d'une information sur un client, ne la recueillez pas.
Mettre en œuvre un gestionnaire de mots de passe d'entreprise : Les mots de passe faibles et compromis constituent la plus grande menace pour la cybersécurité d'un détaillant. En plus de donner aux administrateurs informatiques une visibilité sur les pratiques des employés en matière de mots de passe et de leur permettre d'appliquer des politiques de sécurité des mots de passe, telles que l'utilisation de mots de passe forts et uniques et le MFA, un gestionnaire de mots de passe d'entreprise aide à empêcher les employés de saisir leurs informations d'identification sur des sites de phishing.
Sécurisez votre réseau WiFi : Protégez votre réseau avec un mot de passe fort d'au moins 16 caractères, comportant un mélange aléatoire de lettres, de chiffres et de caractères spéciaux. Si le chiffrement n'est pas déjà activé, vous pouvez le mettre à jour dans les paramètres d'administration de votre FAI. La majorité des routeurs sont déjà dotés d'un pare-feu intégré, veillez donc à l'activer également. Utilisez un réseau privé virtuel (VPN) pour permettre aux télétravailleurs de se connecter en toute sécurité depuis l'extérieur du bureau.
En prenant ces mesures, les commerces et les petites entreprises peuvent renforcer leur position en matière de cybersécurité et mieux protéger leurs systèmes et leurs données pendant la période très stressante du Black Friday et du Cyber Monday.