Une histoire tragique de violations de données
Nous avons souffert de violations de données très médiatisées chez de nombreux détaillants de renom, des centaines de millions de consommateurs ont vu leurs cartes de crédit et de débit compromises, sans parler d'autres informations personnelles d'information.
Les conséquences des violations de données ont causé des dommages importants à la marque et vont de la méfiance des consommateurs à une baisse du trafic et à une baisse des ventes.
Les cybercriminels deviennent de plus en plus sophistiqués, sans fin en vue.
Ils deviennent si sophistiqués que les détaillants, les organismes de normalisation du commerce de détail, les comités d’audit et les conseils d’administration du commerce de détail témoignent devant le Congrès et mettent en œuvre des stratégies qui les protégeront contre la prochaine violation de données coûteuse.
Depuis 2014, la sécurité des données et l'application des contrôles de sécurité sont devenues une priorité absolue.
10 façons de prévenir une violation de données
Voici 10 façons d'atteindre plus facilement cet objectif tout en maintenant la conformité PCI requise.
- Minimisez les données client que vous collectez et stockez. Acquérir et conserver uniquement les données nécessaires à des fins commerciales légitimes, et uniquement aussi longtemps que nécessaire.
- Gérez les coûts et la charge administrative du processus de validation de la conformité PCI. Essayez de segmenter votre infrastructure entre plusieurs équipes afin de minimiser la complexité associée aux métriques de conformité applicables.
- Maintenez la conformité PCI tout au long du processus de paiement pour protéger les données contre tous les points de compromis possibles.
- Développez une stratégie pour protéger votre infrastructure à plusieurs niveaux. Cela inclut la fermeture de toutes les opportunités pour les cybercriminels d'exploiter vos terminaux de point de vente, kiosques, postes de travail et serveurs.
- Maintenez un inventaire en temps réel et des informations exploitables sur tous les terminaux et serveurs et contrôlez la sécurité globale de votre infrastructure pour maintenir la conformité PCI. Utilisez plusieurs couches de technologie de sécurité pour contrecarrer les pirates sophistiqués.
- Prolongez la durée de vie de vos systèmes et maintenez-les conformes.
- Utilisez des capteurs en temps réel pour tester régulièrement votre système de sécurité.
- Construisez une intelligence économique mesurable autour de vos actifs commerciaux.
- Effectuez des audits réguliers des mesures de sécurité, en particulier des connexions couramment utilisées comme passerelles pour les attaques.
- Éduquez les employés sur leur rôle dans la sécurité des données, informez tous les employés des menaces potentielles pour les données des clients et des exigences légales pour les sécuriser. Cela devrait inclure la désignation d'un employé pour servir de coordinateur de la sécurité de l'information.
Une formation de sensibilisation à la sécurité peut empêcher une violation de données
Saviez-vous que 93.8 % des violations de données sont causées par une erreur humaine ?
La bonne nouvelle est que ce symptôme de violation de données peut être tout à fait évitable.
Il existe plusieurs cours, mais peu de cours sont faciles à digérer.
Cliquez sur le lien ci-dessous pour en savoir plus sur la manière la plus simple d'apprendre à votre entreprise à se protéger en ligne :
Cliquez ici pour consulter notre page de formation sur la sensibilisation à la cybersécurité
