McAfee ha rilasciato il report Retail Reputations: A Risky Business, (Reputazioni dei commercianti: pericoli in agguato), che affronta il tema dei rischi che il settore retail si trova ad affrontare sia con i sistemi POS (point of sale) tradizionali sia con quelli più innovativi che si stanno affacciando ora sul mercato. L’analisi illustra quali possono essere le problematiche di sicurezza e privacy per gli esercenti ancora molto propensi ad affidarsi a terzi per la fornitura del servizio e il supporto. Oggi ci troviamo di fronte a minacce avanzate per cui per un commerciante, per proteggere le informazioni dei clienti, oltre ai dati dei titolari di carta di credito, non è più sufficiente essere conforme agli standard PCI DSS
“L’industria è molto frammentata, con un’ampia base di piccoli commercianti che utilizzano il mercato secondario o i sistemi POS “, ha dichiarato Kim Singletary, director of retail solutions marketing di McAfee. “I commercianti che non hanno un’attenzione lungimirante per la protezione della privacy e la sicurezza, stanno rendendo vulnerabili i propri sistemi e processi. Maggiore sicurezza, conformità e rispetto della privacy più trasparenti per i consumatori, possono connotarsi come elementi di differenziazione competitiva e non più come obblighi da adempiere”.
Per riportare l’attenzione, finora quanto mai labile, alle problematiche di sicurezza e vulnerabilità delle configurazioni che potrebbero compromettere la sicurezza, ai system integrator del settore retail viene chiesto di ottenere la certificazione da parte del PCI Council, come elemento essenziale nella catena di fornitura del servizio. I rivenditori devono essere a conoscenza di come si è evoluto il coinvolgimento dei clienti e accertarsi che la loro strategia di sicurezza sia in grado di affrontare il panorama delle minacce in evoluzione. La protezione dei sistemi POS, dalle funzioni di base alle più recenti applicazioni che utilizzano le informazioni personali dei clienti, è essenziale per tutelare il marchio del rivenditore e la sua reputazione.
Dal report McAfee emerge che i sistemi POS vengono aggiornati troppo raramente, lasciando ampio spazio ai criminali per trovare e sfruttare le vulnerabilità. Non appena viene scoperta una nuova vulnerabilità, le aziende che utilizzano gli stessi tipi di sistemi possono essere identificate e attaccate facilmente. Le vulnerabilità dei sistemi POS non vengono aggiornate regolarmente e questo aumenta la probabilità di rischio per il titolare dei dati personali delle carte di credito dei consumatori.
“I rivenditori si sono impegnati a fondo per non memorizzare i dati dei titolari delle carte, tuttavia, mantengono ancora una grande quantità di dati specifici di proprietà dei clienti sulle loro reti che sono un tesoro potenziale per i criminali e ladri di identità”, ha aggiunto Greg Buzek, fondatore e presidente di IHL Consulting Group. “Quando si verifica una violazione della sicurezza, i rivenditori rischiano di perdere la fiducia dei propri clienti e, di conseguenza, opportunità di business:
Il report, inoltre, richiama l’attenzione sulla necessità per i rivenditori di investire nella protezione delle informazioni personali dei consumatori. McAfee consiglia agli esercenti di implementare livelli di sicurezza più elevati per una protezione più avanzata, tra cui:
· Applicare delle whitelist
· integrity control del POS
· Sicurezza hardware-enhanced.
Lo studio, infine, raccomanda l’uso di piattaforme di gestione integrate delle soluzioni di sicurezza per i sistemi POS per ridurre l’onere del monitoraggio di sistemi di sicurezza distribuiti e di gestione delle policy.
Scarica il report completo cliccando qui