Tiettyinä vuodenaikoina kuten Jouluna joutuvat ihmiset avaamaan lompakkojaan huomattavasti enemmän kuin normaalisti ostaakseen lahjoja rakkailleen. Tämä vuodenaika on myös erittäin houkutteleva tietoverkkohyökkäyksille ja sen takia on pakollista, että vähittäiskauppiaat kiinnittävät erittäin tarkkaa huomiota siihen, miten he suojelevat POS-järjestelmiään. Nämä hyökkäykset ovat luotu rahan varastamiseen luotto-, pankki- ja lahjakorteilta teettäen haittaohjelmia, jotka suorittavat maksuja, joita et ole hyväksynyt. Valitettavasti eri-haittaohjelmien lista kasvaa jokavuotisesti. POS-järjestelmän suojaamisen epäonnistuminen (kuten kaikenlaisen järjestelmän suojaamisen epäonnistuminen) voi maksaa yritykselle omaisuuden. Viimeisen tänävuotisen IBM raportin mukaan, globaalinen datan suojaamisen epäonnistumisen keskiarvo on $3.26 miljoonaa ja jokaisen kadotetun tai varastetun tietueen (joka sisältää arkaluontoisia ja luottamuksellisia tietoja) keskiarvo on $141. Varmistaaksesi, että tämä ei tapahdu yrityksellesi olemme laatineet listan asioista, jotka voit tehdä hyökkäyksen estämiseksi:

Ole PCI-noudattava

PCI-noudattava tarkoittaa, että kauppias noudattaa turvavaatimuksia, jotka ovat määritelty Payment Card Industry Data Security Standard (PCI DSS) avulla. PCI DSS on tietoturva standardi organisaatioille, jotka käsittelevät isompien korttiohjelmien luottokortteja. Maksukorttitiedot ovat erittäin herkkäluonteisia. PCI DSS auttaa kauppiaita (jotka tarjoavat korttimaksua) ylläpitämään korkeatasoista turvavaatimusta, jonka noudattaminen auttaa kauppiaita saavuttamaan kortin haltijoiden luottamuksen. Kauppiaiden pitäisi tietää, että korttimaksupalvelujen tarjoajilla voi olla oma PCI-noudattavuuden ohjelmoijat ja kauppiaan pitäisi valita palvelun tarjoajat vastaavasti.

 

Käytä vahvoja salasanoja

POS-järjestelmien asentajat käyttävät normaalisti oletuksellisia salasanoja, jotka määrätään alkuasetuksen ohjeessa ja myöhemmin unohdetaan salasanan vahvemmaksi muuttaminen kokonaan. Oletuksellisen salasanan hankkiminen on verkkorikollisille erittäin helppoa. On erittäin suositeltavaa, että käytetään vaikeampia salasanoja ja ainutlaatuisia tilinimiä. Lisäksi on suositeltavaa, että salasanoja myös muutetaan säännöllisesti.

 

Seuraa aktiivisesti POS-verkkoasi

Aktiivisesti POS-verkkoasi seuraamalla ja etsimällä merkkejä oudoista liikennekuvioista, voit havaita muutoksia käyttäjätoiminnassa, tiedostoissa, epätavallisia datan transaktiota, ym. ennen kuin verkkorikolliset varastavat tietosi lopullisesti. Älä anna valppautesi herpaantua!

Vähennä sisäpiirin uhkia

Organisoi ja toteuta työntekijöitesi keskuudessa tavanomaisia taustatarkistuksia ja luo tietoturvaa koskevia politiikkoja yrityksensisäisesti. Hallitse sitä, kenellä on likipääsy tietoihin ja rajoita tarvittaessa käyttäjiä, ketkä voivat kommunikoida POS-järjestelmien kanssa. Lisäksi yksilöllisten tilien käyttö POS-käyttäjille auttaa sinua valvomaan hiljattaisia muutoksia POS-toiminnassa ja pitämään herkkiä tietoja turvassa.

Tietojen salaaminen

Yritykset ovat huomattavasti vähemmän avoimia verkkorikollisten hyökkäyksille käyttäessään POS-järjestelmää, joka mahdollistaa tietojen salaamisen. Tämä tarkoittaa, että kaikki salasanat ovat salattuja palvelimissa ja tietokannoissa.

Ottaessasi käyttöön kaikki nämä suositukset, voit olla varma, että yrityksesi on huomattavasti epätodennäköisemmin verkkorikollisten vahingoitettavissa. Maksimoidakseen suojaamisen pitäisi vähittäiskauppiaiden valita teknisesti edistyneempiä Point of Sale järjestelmiä. Kehittyneempään ja turvalliseen POS-järjestelmään investointi hyödyttää yritystä huomattavasti tulevaisuudessa. Nyt, kun turvallisuus on pois tehtävälistalta, voit palata menestyvän yrityksen rakentamiseen.