Domov obchodné 6 krokov k zabezpečeniu vášho systému predaja

6 krokov k zabezpečeniu vášho systému predaja

Video: 【恋愛短編小説シリーズ4】愛の為めに 甲賀三郎 オーディオブックを無料視聴 AI文庫 (November 2024)

Video: 【恋愛短編小説シリーズ4】愛の為めに 甲賀三郎 オーディオブックを無料視聴 AI文庫 (November 2024)
Anonim

Tento týždeň ruskí počítačoví zločinci porušili viac ako 330 000 predajných systémov (POS) vyrábaných dcérskou spoločnosťou Oracle Micros - jedného z troch najväčších predajcov hardvéru POS na svete. Porušenie potenciálne odhalilo údaje o zákazníkoch v reťazcoch rýchleho občerstvenia, maloobchodných predajniach a hoteloch po celom svete.

POS útoky nie sú nové. Jedným z najväčších porušení údajov v histórii USA, hacker Target, odhalil hackerom viac ako 70 miliónov záznamov o zákazníkoch a náklady na prácu generálneho riaditeľa a generálneho riaditeľa maloobchodu. V čase útoku sa zistilo, že útoku bolo možné predísť, ak by spoločnosť Target implementovala vo svojom anti-malware systéme FireEye funkciu automatického eradikácie.

Realitou je, že väčšine útokov POS sa dá vyhnúť. Existuje veľa hrozieb pre vaše POS systémy, ale existuje toľko spôsobov, ako bojovať proti týmto útokom., Uvádzam šesť spôsobov, ako môže vaša spoločnosť chrániť pred narušeniami POS.

1. Použite iPad na POS

Väčšina nedávnych útokov, vrátane útokov Wendy a Target, je výsledkom malware aplikácií načítaných do pamäte POS systému. Hackeri sú schopní tajne nahrávať škodlivé aplikácie do POS systémov a potom ukladať údaje bez toho, aby si používateľ alebo obchodník uvedomil, čo sa stalo. Dôležité je poznamenať, že tu musí byť spustená druhá aplikácia (okrem POS aplikácie), inak k útoku nemôže dôjsť. Preto iOS tradične umožňoval menej útokov. Pretože systém iOS dokáže naraz naraz spustiť iba jednu aplikáciu, na zariadeniach vyrobených spoločnosťou Apple sa tieto typy útokov zriedka vyskytujú.

„Jednou z výhod systému Windows je spustenie viacerých aplikácií naraz, “ povedal Chris Ciabarra, CTO a spoluzakladateľ spoločnosti Revel Systems. „Microsoft nechce, aby táto výhoda zmizla… ale prečo si myslíte, že Windows neustále zlyháva? Všetky tieto aplikácie sú spustené a využívajú celú pamäť.“

Aby sme boli spravodliví, spoločnosť Revel Systems predáva POS systémy špeciálne navrhnuté pre iPad, takže je v záujme spoločnosti Ciabarra tlačiť hardvér spoločnosti Apple. Existuje však dôvod, že ste zriedka, ak vôbec, počuli o POS útokoch, ktoré sa vyskytujú v POS systémoch špecifických pre Apple. Pamätáte si, keď bol iPad Pro odhalený? Všetci sa pýtali, či by spoločnosť Apple umožnila skutočnú multitaskingovú funkčnosť, čo by umožnilo súčasne bežať dve aplikácie na plnú kapacitu. Apple túto funkciu opustil z iPad Pro, veľa na škodu všetkých, s výnimkou tých používateľov, ktorí pravdepodobne spúšťajú POS softvér na svojich nových zariadeniach.

2. Použite šifrovanie End-to-End

Spoločnosti ako Verifone ponúkajú softvér, ktorý je navrhnutý tak, aby zaručil údaje vašich zákazníkov, nikdy nie sú vystavené hackerom. Tieto nástroje šifrujú informácie o kreditnej karte druhýkrát, ktorý dostali na POS zariadení, a znova, keď sa odosielajú na server softvéru. To znamená, že údaje nie sú nikdy zraniteľné bez ohľadu na to, kde hackeri inštalujú malvér.

„Chcete skutočne šifrovanú jednotku typu point-to-point, “ uviedla Ciabarra. „Chcete, aby údaje prešli priamo z jednotky k bráne. Údaje kreditnej karty sa ani nedotknú POS jednotky.“

3. Nainštalujte antivírus do systému POS

Toto je jednoduché a zrejmé riešenie na zabránenie útokom POS. Ak chcete zabezpečiť, aby škodlivý softvér nevnikol do vášho systému, nainštalujte do svojho zariadenia softvér na ochranu koncových bodov.

Tieto nástroje prehľadajú softvér vo vašom POS zariadení a zistia problematické súbory alebo aplikácie, ktoré je potrebné okamžite odstrániť. Softvér vás upozorní na problémové oblasti a pomôže vám začať proces čistenia potrebný na zaručenie, že škodlivý softvér nebude mať za následok krádež údajov.

4. Uzamknite svoje systémy

Aj keď je veľmi nepravdepodobné, že vaši zamestnanci budú používať vaše POS zariadenia na nekalé účely, stále existuje veľký potenciál pre vnútorné úlohy alebo dokonca iba ľudské chyby, ktoré spôsobujú obrovské problémy. Zamestnanci môžu ukradnúť zariadenia s nainštalovaným POS softvérom alebo náhodne nechať zariadenie v kancelárii alebo v obchode, alebo ho stratiť. Ak dôjde k strate alebo krádeži zariadení, každý, kto potom pristupuje k zariadeniu a softvéru (najmä ak ste nedodržiavali pravidlo č. 2 vyššie), bude môcť zobraziť a ukradnúť záznamy zákazníkov.

Aby ste sa uistili, že vaša spoločnosť sa nestane obeťou tohto druhu krádeže, nezabudnite na konci pracovného dňa zablokovať všetky svoje zariadenia. Každý účet pripadá na všetky zariadenia a zabezpečte ich na mieste, ku ktorému nemá prístup nikto okrem vybraných zamestnancov.

5. Byť kompatibilný s PCI od zhora nadol

Okrem správy POS systémov budete chcieť dodržiavať štandard PCI DSS (Payment Card Industry Data Security Standard) vo všetkých čítačkách kariet, sieťach, smerovačoch, serveroch, online nákupných košíkoch a dokonca aj papierových súboroch. Rada pre štandardy bezpečnosti PCI navrhuje spoločnostiam, aby aktívne monitorovali a vykonávali inventarizáciu majetku IT a obchodných procesov s cieľom zistiť prípadnú zraniteľnosť. Rada tiež navrhuje odstránenie údajov o držiteľoch kariet, pokiaľ to nie je absolútne nevyhnutné, a udržiavanie komunikácie s bankami a značkami kariet s cieľom zabezpečiť, aby sa nevyskytli alebo sa už nevyskytli žiadne problémy.

Môžete si najať kvalifikovaných posudzovateľov bezpečnosti, aby ste pravidelne kontrolovali svoju firmu a určili, či dodržiavate štandardy PCI. Ak máte obavy o sprístupnenie vašich systémov tretej strane, Rada poskytuje zoznam certifikovaných posudzovateľov.

6. Najmite odborníkov na bezpečnosť

„CIO nebude vedieť všetko, čo bude vedieť odborník na bezpečnosť, “ uviedla Ciabarra. „CIO nemôže byť informovaný o všetkom, čo sa deje v oblasti bezpečnosti. Jedinou zodpovednosťou odborníka v oblasti bezpečnosti je však neustále informovať sa o všetkom.“

Ak je vaša spoločnosť príliš malá na to, aby si okrem technologického manažéra najala špecializovaného bezpečnostného experta, aspoň si budete chcieť najať niekoho s hlbokým zázemím v oblasti bezpečnosti, ktorý bude vedieť, kedy je čas osloviť tretiu stranu o pomoc.

6 krokov k zabezpečeniu vášho systému predaja