Comment éviter que votre entreprise soit piratée en cette période des Fêtes ?

Les nouvelles données du fournisseur de logiciels de sécurité Symantec et de la plateforme de commerce électronique BigCommerce indiquent que le coût d’un piratage de données pour un détaillant en commerce électronique pourrait être jusqu’à 172 euros, le coût pour les détaillants continuant d’augmenter par attaque. Ces cyber-attaques sont plus que simplement ennuyantes; ils ont le potentiel de dévaster complètement votre entreprise.

L’impact le plus négatif des pirates est qu’ils compromettent la confiance de vos consommateurs en vous. Dans une étude OnePoll, plus de 2 000 répondants ont déclaré qu’ils n’étaient «pas du tout» ou «pas très susceptibles» de faire affaire avec une entreprise qui avait subi un piratage de données impliquant des informations de carte de crédit ou de débit. Ces chiffres stupéfiants n’étaient que légèrement inférieurs si les informations divulguées étaient considérées comme moins sensibles, comme les adresses électroniques ou les numéros de téléphone perdus.

De toute évidence, la protection de votre entreprise de commerce électronique contre les pirates devrait être une priorité absolue toute l’année; aucune entreprise ne risque de perdre la majorité de sa clientèle, sans parler de la presse négative qui détourne les nouveaux arrivants potentiels. Mais il est particulièrement important de prendre des mesures pour protéger votre entreprise de commerce électronique contre les hacks pendant les vacances, car la période de novembre à décembre est idéale pour les cybercriminels, qui profitent de l’agitation de la saison pour pirater, escroquer et frauder les gens qui sont trop distraits et stressés pour le reconnaître. Les pirates profitent du fait que les entreprises sont moins capables de surveiller les activités suspectes parce que les consommateurs dépensent plus d’argent dans une variété d’endroits différents en raison des déplacements et d’autres contraintes de la saison.

Pour éviter que votre commerce électronique ne soit piraté pendant la période des Fêtes, commencez par mettre en œuvre les stratégies suivantes :

1 – Ne pas collecter ou stocker des informations inutiles. Il va de soi que personne ne peut pirater ce que vous n’avez pas, alors ne demandez pas, ne traitez pas et ne stockez pas d’informations sensibles sur les clients dont vous n’avez absolument pas besoin pour gérer votre entreprise. Non seulement il est complètement inutile et risqué de stocker des milliers de numéros de carte de crédit, des dates d’expiration et des codes de vérification de carte, cela n’est pas conforme aux normes PCI. Vous devriez viser à garder une quantité minimale de données sur vos consommateurs – juste assez pour les remboursements et autres éléments essentiels opérationnels. Il peut être un peu moins pratique pour les clients de plus en plus habitués aux méthodes de paiement à un seul contact, mais le risque de stocker toutes ces informations ne vaut pas la peine pour votre entreprise.

2 – Offrez un paiement sécurisé et restez conforme à la norme PCI. Assurez-vous que votre système de paiement en ligne fonctionne en utilisant une authentification SSL forte, car ces certificats légitiment l’identité de votre entreprise et chiffrent les données en transit, empêchant ainsi le vol d’informations sensibles. Vos clients rechercheront de plus en plus le sceau de sécurité SSL et la barre verte d’URL, car ils sont de plus en plus conscients de qui ils confient leurs informations privées, et à juste titre : les attaques Web ont augmenté de 30 %.

3 – Exiger des mots de passe plus forts. Les mots de passe sont votre première ligne de défense lorsqu’il s’agit de se protéger en ligne, il est donc important de choisir des mots de passe plus longs, plus forts et plus complexes et d’exiger la même chose de vos employés et clients. Les pirates ont des programmes sophistiqués pour exécuter des combinaisons simples de lettres et de chiffres, et il ne suffira pas d’un programme informatique pour déchiffrer un code aussi compliqué que « 123456 », qui reste l’un des mots de passe les plus populaires. Exigez les meilleures pratiques de mot de passe, comme les mots de passe alphanumériques à huit caractères qui nécessitent une majuscule et des caractères spéciaux.

4 – Il suffit d’installer les mises à jour du système. Vous connaissez cette notification ennuyeuse qui continue à apparaître sur votre ordinateur chaque fois que vous entrez dans votre groove de travail ? Oui, vous devez réellement les installer, de préférence immédiatement. Il peut être tentant de retarder les mises à jour logicielles sur tous vos appareils, mais cela vous expose à des menaces sérieuses. Non seulement les fournisseurs améliorent constamment les correctifs de sécurité et vous protègent contre les virus et les logiciels malveillants avec chaque mise à jour logicielle, mais ils laissent également une trace des problèmes connus et des faiblesses que les pirates exploitent. Si vous êtes l’une des personnes qui n’ont pas pris la peine de mettre à jour vos systèmes, les pirates savent exactement comment accéder à vos informations.

5 – Gardez un œil sur vos employés. Malheureusement, le groupe Infosecurity a découvert que les acteurs internes étaient responsables de 43 % des pertes de données parmi les entreprises, et que 43 % d’entre elles ont intentionnellement commis leurs actions, ce qui signifie qu’environ 21 % des pertes de données proviennent d’initiés malveillantes. Gardez un œil sur les actions en ligne de vos employés et assurez-vous de contrôler et de restreindre l’accès aux informations critiques. Plus important encore, rappelez-vous que tout autant d’employés causent des piratages de données complètement par accident, c’est pourquoi il est important d’incorporer des politiques et procédures claires pour la cybersécurité et de s’assurer que ces normes sont respectées.

Quand il s’agit de gérer une entreprise de commerce électronique, rien n’est plus important pour votre réussite financière à long terme que d’empêcher les hacks autant que possible et d’être prêt à réagir de manière appropriée et efficace lorsque des menaces de sécurité se présentent. La survie même de votre entreprise peut dépendre de votre stratégie de sécurité informatique.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage