Verizon offre alcuni consigli ai retailer per una stagione di vendite natalizie sicura e di successo
Ora che i retailer hanno riempito gli scaffali, allestito le vetrine e preparato gli sconti per chi acquista online o nei punti vendita fisici, è essenziale che ricordino di proteggere i propri sistemi POS (Point-of-Sale) online e mobili. Nel momento in cui tutti, dalla grande catena al negozio a conduzione familiare, si preparano per le vendite natalizie, Verizon propone loro alcuni consigli dedicati alla sicurezza che dovrebbero essere in cima a qualsiasi checklist dei retailer nel periodo natalizio.
“Dal Data Breach Investigations Report di Verizon sappiamo che i retailer – che traggono il maggior vantaggio dalla spesa dei consumatori durante le festività – sono tra i più vulnerabili al cybercrimine e ai furti”, ha dichiarato Scott Eason, Vice President of Retail and Financial Services di Verizon Enterprise Solutions. “Prendere consapevolezza delle vulnerabilità e mettere in pratica alcuni semplici accorgimenti li aiuterà a proteggere i loro clienti e i loro asset”.
Ecco un elenco che vale la pena rileggere un paio di volte per aumentare il livello di sicurezza delle attività e dei clienti:
• Mantenere la conformità PCI-DSS (Payment Card Industry Data Security Standards). La conformità PCI-DSS richiede di rispettare in modo continuativo quanto previsto dagli standard. Ciò significa verifica quotidiana dei log, monitoraggio settimanale dell’integrità dei file, analisi trimestrale delle vulnerabilità e penetration test annuale. Per continuare ad essere conformi, Verizon consiglia di identificare un responsabile PCI interno così che il rispetto di questi standard diventi parte dell’attività quotidiana di business nel periodo delle festività così come durante tutto il resto dell’anno.
• Auto-valutazioni caute, o affidarsi a un esperto autorevole. I top-tier merchant, che processano i volumi più elevati di transazioni con carte di credito, sono autorizzati all’autovalutazione rispetto agli standard PCI. Ma a causa dei numerosi problemi e conflitti di interesse che questo può causare, Verizon raccomanda di affidarsi comunque a una terza parte esperta, imparziale e credibile che certifichi tale valutazione o effettui direttamente i test necessari.
• Avvalersi esclusivamente di provider di servizi sicurezza che siano realmente esperti. Il Data Breach Investigations Report di Verizon ha rivelato che le piccole aziende e i franchisee delle grandi catene sono i più vulnerabili al cybercrimine. Se un vendor esterno gestisce i sistemi POS del retailer, quest’ultimo dovrebbe chiedere conferma al vendor che siano in atto le misure necessarie per la conformità PCI.
• Istruire i dipendenti affinché riconoscano le violazioni alla sicurezza e aiutino a mantenere attive le misure di protezione. Oltre a designare un responsabile PCI interno per garantire l’adesione agli standard di sicurezza PCI, la sensibilizzazione dei dipendenti è essenziale per riconoscere i segnali di una violazione e verificare il funzionamento delle misure di prevenzione.
• Nell’era del retail omni-channel occorre accertarsi che i canali online e quelli mobili siano sicuri. Proteggere le risorse Web esposte verso l’esterno, ottime per attirare clienti ma nel contempo veri e propri magneti per richiamare cyber criminali. Proteggere i mobile asset nei punti vendita mediante la gestione di dispositivi mobili in grado di approvare l’accesso ai dati aziendali da parte dei dipendenti autorizzati, crittografare le informazioni, proteggere dai virus, bloccare e cancellare da remoto i dati corporate sui dispositivi.
• Modificare frequentemente le password amministrative di tutti i sistemi POS. Gli hacker sono costantemente alla ricerca in Internet di password facilmente indovinabili; evitare quindi di usare i sistemi POS per navigare sul Web.
• Implementare un firewall o una ACL (Access Control List) sui servizi di amministrazione e di accesso remoto. Se gli hacker non possono raggiungere il sistema di un retailer, non potranno sottrarre nulla con facilità.
“Nel corso del periodo festivo ci saranno molte opportunità per hacker, ladri e altri malintenzionati desiderosi di violare i sistemi dei retailer”, ha concluso Eason. “Per questo, intraprendere azioni che assicurino la protezione sarà essenziale per continuare a far funzionare i registratori di cassa, evadere le spedizioni della merce ordinata sul Web e far adoperare con fiducia il portafoglio elettronico”.
Verizon Enterprise Solutions crea connessioni globali che generano la crescita, guidano l’innovazione del business e supportano il progresso della società. Con soluzioni specifiche per i diversi settori e una gamma completa di prodotti e servizi offerti a livello mondiale su piattaforme sicure per mobilità, cloud, networking strategico e comunicazioni avanzate, Verizon Enterprise Solutions contribuisce a creare nuove opportunità per l’innovazione e la trasformazione del business in tutto il mondo.
