Les informations personnelles sont l’un des produits les plus recherchés et les plus liquides de l’ère numérique. À mesure que les consommateurs prennent davantage conscience des dangers des transactions numériques, l’importance de la sécurité et du stockage des données devient de plus en plus importante.
Le plus gros problème auquel sont confrontés les commerçants en ce moment n’est peut-être pas qu’ils ignorent les mesures de sécurité. En fait, de nombreux commerçants qui ont subi une forme de violation de la sécurité ont consacré énormément de temps et de ressources à installer des systèmes de sécurité. Le problème était que ces entreprises n’étaient tout simplement pas prêtes à faire face à tous les domaines de menace potentielle. Certains itinéraires peuvent avoir été complètement bloqués, mais d’autres sont restés inconsciemment ouverts.
Lorsque davantage de ces histoires sont connues du public, les commerçants finissent par réaliser qu’une sécurité et un stockage améliorés ne sont que de bonnes affaires. À ce stade, nous pourrions être en mesure de compter sur l’entreprise pour mettre en œuvre ces mesures seul. D’ici là, les grandes sociétés de cartes de crédit s’appuieront sur la norme PCI DSS (Payment Card Industry Data Security Standard) pour encourager les entreprises à améliorer la sécurité.
Le PCI DSS est une liste de 12 exigences que chaque métier qui stocke, traite ou transmet des informations sensibles doit satisfaire. Ces exigences peuvent être considérées comme des étapes nécessaires pour améliorer nos propres méthodes de sécurité et de stockage.
Commencez par contrôler le trafic qui a accès au système en installant un pare-feu. Les pare-feu sont des appareils qui contrôlent le trafic à l’intérieur et à l’extérieur du système et peuvent empêcher la transmission de données qui ne répond pas aux critères de sécurité spécifiés.
L’étape suivante consiste à modifier les mots de passe fournis par le fournisseur qui peuvent être inclus dans les systèmes de sécurité. La plupart de ces mots de passe sont déjà entrés dans la communauté des hackers et sont les premiers à essayer lorsqu’ils attaquent votre système. Le commerçant devrait les changer dès que possible.
Une fois que vous avez vos informations de titulaire de carte, vous devez tout faire pour les protéger. Cela comprend le cryptage de toutes les informations et la conservation des informations stockées au minimum. L’accès physique et informatique aux données et aux clés de chiffrement doit également être strictement contrôlé.
Cependant, le cryptage des données stockées dans le système seul ne suffit pas. Non seulement les données doivent être protégées sur les deux terminaux, mais les données du titulaire de la carte doivent également être cryptées pendant le transport. Cela est dû au fait que si un pirate ne peut pas accéder à vos données alors qu’elles sont sur votre système, il peut essayer de les intercepter, les modifier ou les rediriger lors de leur envoi.
Les menaces sur les données ne sont pas uniquement causées par des pirates. Les virus ou les accidents peuvent planter ou détruire votre système, entraînant une perte de données. Le commerçant doit installer et maintenir à jour les logiciels antivirus et développer et maintenir des systèmes et des applications sécurisés. Ou, si vous utilisez des applications tierces, vous devez vous assurer que vous installez et apportez les correctifs et mises à jour nécessaires.
L’accès aux données du titulaire de carte doit être limité au besoin de données professionnelles. Il y a eu beaucoup de problèmes dans le passé parce que trop de gens ont accès au système. Dans ces cas, l’accès a tendance à s’étendre.
Toute personne ayant accès au système doit recevoir un identifiant unique. Cela facilitera l’identification de la cause des problèmes potentiels.
Il y a toujours un problème d’accès physique, qui doit également être limité. Un employé contraire à l’éthique peut causer des problèmes ou un voleur peut physiquement sortir par la porte de l’ordinateur. C’est quelque chose qui est souvent négligé à l’ère numérique.
La surveillance, le suivi et l’enregistrement doivent être strictement contrôlés. Si vos mesures de sécurité et de stockage sont compromises, c’est le seul moyen de vous assurer que vous pouvez résoudre le problème.
Des tests réguliers sont la prochaine étape. C’est le seul moyen de vous assurer de trouver et de corriger tous les trous de sécurité avant que les criminels puissent en profiter.
Et enfin, vous devez vous assurer que chaque membre de votre entreprise est au courant de ces mesures de sécurité et de sa propre responsabilité de protéger les informations sensibles.
En suivant ces étapes, vous trouverez quelques avantages qui vous attendent. Le premier est la conformité PCI, qui présente de nombreux avantages. Deuxièmement, vous devez faire confiance à vos clients, qui sont plus disposés à faire affaire avec vous.
[amazon bestseller= »data storage » items= »3″ ]