Sécurité Québec

Nouvelles Nouvelles de l’industrie
Les meilleures pratiques de cybersécurité d’Interface Systems

octobre 26, 2022  Par Sécurité Québec


Dans le cadre du mois de sensibilisation à la cybersécurité, Interface Systems a publié un rapport résumant les meilleures pratiques que devraient adopter les commerces de détail, afin de sécuriser leurs activités en ligne et celles à leurs points de vente.

La compagnie reconnaît que les chaînes de vente au détail sont désormais confrontées à une variété de défis liés aux systèmes et appareils utilisés aux points de vente (PDV) ainsi qu’aux applications de commande et de livraison en ligne. Les détaillants constituent une cible de prédilection pour les cybercriminels, car ils détiennent des informations sur les clients, y compris leurs informations de carte de crédit.

Voici une énumération des aspects qu’il est conseiller aux détaillants de tenir compte.

Publicité

Sécurisation des PDV
• Crypter toutes les données aux PDV (de bout en bout)
• Accepter les cartes à puce EMV et les technologies NFC (paiement sans contact)
• Appliquer une liste d’autorisation aux PDV
• Garder à jour son logiciel de PDV
• Résoudre les lacunes de conformité PCI-DSS de manière proactive
• Segmenter le réseau de PDV
• Sécuriser les appareils de PDV, y compris les appareils mobiles
• Se méfier des transactions inhabituelles
• Intégrer des caméras de sécurité aux lieux de transaction des PDV

Sécurisation des applications en ligne
• Adopter un modèle de sécurité à vérification systématique pour aider à empêcher l’accès non autorisé aux données confidentielles.
• Protéger les données confidentielles dans les milieux infonuagiques à l’aide de politiques et de chiffrement.
• Investir dans les systèmes d’orchestration de la sécurité et d’automatisation de la réponse (SOAR) ainsi que de détection et réponse étendues (XDR) pour aider à améliorer les temps de détection et de réponse.
• Prévenir la fraude des programmes de fidélité grâce à plusieurs couches de protection, notamment la mise en œuvre d’un système d’analyse de données pour signaler les transactions suspectes.
• Appliquer des politiques de mots de passe et encourager l’authentification multifacteur. Limiter les données personnelles nécessaires pour s’inscrire au programme de récompenses peut également aider.


Print this page

Advertisement

Les histoires continuent ci-dessous