Noël n'est pas seulement la période des récoltes dans le secteur du commerce de détail, c'est aussi la période de prédilection pour le commerce de détail. cybercriminels. C'est à cette époque de l'année que piratage informatique visant à voler ou à hameçonner sont en augmentation. Cela pose un problème non seulement aux consommateurs, mais aussi aux entreprises pour lesquelles les fuites de données Les fuites de données peuvent entraîner des pertes financières et nuire à la réputation de l'entreprise. L'après-Noël est le moment idéal pour réfléchir à la manière dont les entreprises peuvent se protéger contre les fuites de données.
- La sécurité des clients fait partie de la construction de la confiance dans la marque
- Comment protéger vos données en ligne lors de vos achats
- La surveillance des applications et de l'infrastructure comme moyen de protection contre les fuites de données
- Fuite de données sur les clients - faut-il le signaler ou non ?
- Comment communiquer la fuite de données à vos clients ?
Des achats sûrs dans la bataille pour les clients
Ces dernières années en Commerce électronique a été l'époque d'une "course aux armements" technologiques pour chaque client. Aujourd'hui, nous ne faisons pas simplement des achats en ligne, mais nous vivons une expérience d'achat personnalisée. Il s'agit de faciliter le remplissage de notre panier et de nous inciter à revenir sur le site à l'avenir.
Une partie importante de l'expérience d'achat positive susmentionnée consiste à établir la confiance dans une marque. Une partie de cette confiance consiste à s'assurer que nos clients disposent d'un accès sûr à l'Internet. achats en ligne l'expérience. Nous pouvons y parvenir en informant les utilisateurs sur les menaces de piratage et en investissant dans des outils et des technologies qui protègent contre cyber-attaques.
Comment les clients peuvent-ils protéger leurs données ?
Selon l'étude "Fiabilité des boutiques en ligne" commandée par ChronPESEL.pl et Rzetelna Firma, une personne interrogée sur quatre a entendu parler d'une fuite de données personnelles de clients dans une boutique qu'elle a utilisée. Par ailleurs, 6 % des acheteurs en ligne ont déclaré que leurs données avaient été mises à la disposition de personnes non autorisées. Analyser Commerce électronique statistiques sur le nombre d'acheteurs en ligne, plus de 1,3 million de personnes ont été confrontées à une telle situation.
Que faut-il rappeler à nos clients pour qu'ils se sentent en sécurité pendant la frénésie des achats en ligne avant Noël ?
Tout d'abord, nous attirons l'attention des utilisateurs de notre site web sur les fausses boutiques en ligne, en particulier celles qui usurpent l'identité d'autres sites. Le voyant d'alerte doit s'allumer lorsque les offres d'un Boutique en ligne sont exagérément attrayants ou lorsque le site lui-même semble suspect.
Deuxièmement, nous devons informer nos clients sur les points suivants attaques par hameçonnage. La période précédant Noël est marquée par une ruée sur les tentatives d'extorsion de données confidentielles par le biais d'e-mails, d'appels téléphoniques et de messages textuels contenant des informations sur des transactions d'achat prétendument inachevées ou des envois de courriers impayés. Déconseillez aux clients de cliquer sur des liens suspects envoyés par courrier électronique ou par téléphone et de donner des informations personnelles ou confidentielles lors d'appels téléphoniques. Encouragez les paiements sécurisés basés sur l'authentification en deux étapes des transactions.
Comment protégeons-nous les données de nos clients ?
Éduquer les clients est une chose, mais assurer leur sécurité sur notre site web en est une autre. À l'heure où les activité cybercriminelleNous devons nous préparer à piratage informatique et leurs conséquences. Comment ? Il vaut la peine d'introduire une politique de détection précoce des menaces dans votre entreprise, en surveillant les performances et la sécurité de vos applications et de votre infrastructure.
Chez The Codest, nous fournissons services de contrôle continu pour la performance et la sécurité des systèmes informatiques basés sur l'infrastructure propre du client ou sur l'infrastructure en nuage (ou les deux à la fois).
Le présent services de surveillance se concentre sur la performance des systèmes en fonctionnement en termes de débit, ainsi que sur la qualité de l'intégration des systèmes informatiques connectés. Cela comprend des aspects aussi importants que Commerce électronique comme les passerelles de paiement, les systèmes d'expédition et les systèmes CRM et ERP connectés.
Un élément crucial de la protection contre les fuites de données est la nécessité de tester les éléments suivants menaces de cyberattaques l'environnement de production, c'est-à-dire celui qui est mis à la disposition du client final. Les tests périodiques sont conçus pour détecter les vulnérabilités potentielles des systèmes et permettre de les corriger avant qu'un incident ne se produise. Chaque changement et mise à jour dans le domaine informatique, avant d'être publié, est testé pour détecter les erreurs.
Le service en question est le Service 24/7 de l'équipe DevOpsc'est-à-dire les sections de programmation et d'exploitation, où les compétences en matière de programmation et d'administration veillent à garantir la performance et la sécurité des applications commerciales des clients.
Fuite de données sur les clients - que dit la loi ?
Avant l'entrée en vigueur du GDPR, l'obligation du responsable du traitement d'informer sur les fuites de données était facultative, quelle que soit l'ampleur de la menace. Aujourd'hui, si la divulgation de données est susceptible d'entraîner un risque élevé d'atteinte aux droits et libertés des personnes concernées, le responsable du traitement est tenu d'informer ces personnes de la fuite ou du vol de données. Nous devons également le signaler à l Autorité de protection des données. Cependant, plusieurs questions se posent ici.
Tout d'abord, c'est au contrôleur qu'il appartient d'interpréter si une fuite de données constitue un incident mineur (dont il n'est pas nécessaire d'informer les utilisateurs) ou déjà une violation de données à caractère personnel. Deuxièmement, il existe plusieurs motifs énumérés dans le GDPR pour lesquels nous ne devons pas informer les utilisateurs que leurs données ont été divulguées.
De nombreuses entreprises sont donc confrontées au dilemme suivant : que faire lorsque les données de leurs clients ont été révélées au grand jour ? Du point de vue de The Codest, dans la grande majorité des cas, nous devrions informer les clients d'un tel événement. C'est là tout l'enjeu de la construction de la confiance dans la marque.
Comment communiquer la fuite de données à vos clients ?
Le lait a coulé. Nous avons été victimes d'une fuite de données. Que devons-nous faire maintenant ? Tout d'abord, nous devons mettre en place une stratégie d'action. D'une part, celle-ci doit comprendre des mesures opérationnelles, c'est-à-dire des contre-mesures visant à minimiser les effets de la fuite. D'autre part, vous devez maintenir une communication transparente et continue avec les clients au sujet de la fuite. Cela vous aidera à éviter ou à limiter l'escalade d'une crise d'image potentielle et la perte de confiance des clients.
Selon une autre enquête commandée par Chronpesel.pl en collaboration avec le Registre national des dettes, les personnes qui ont été victimes d'une fuite s'attendent à être informées dès que possible qu'une violation de la protection des données s'est produite et quelle en est l'ampleur (environ 60 % des réponses). En outre, les personnes interrogées veulent savoir ce que le responsable du traitement a fait pour éviter des situations similaires à l'avenir (près de 57 %), ainsi que les destinataires possibles des données ayant fait l'objet d'une fuite (plus de 53 %).
La dernière chose que nous voulons, c'est qu'ils découvrent l'existence de fuites de données des médias ou de leur logiciel anti-virus. Nous devons leur donner la possibilité de prendre soin de leur personnalité et de la "protéger".
Quelles sont les règles d'or de la communication face à une fuite de données ? Tout d'abord, informons nos clients de l'incident. Montrons que la situation est sous contrôle, que nous la gérons consciemment. Décrivons ce que nous faisons pour minimiser les effets négatifs de la fuite. Enfin, indiquons les mesures que nous prévoyons de mettre en œuvre pour éviter qu'une situation similaire ne se reproduise à l'avenir.
Protéger les données, protéger le client
Selon le rapport "E-commerce in Poland" compilé par Gemius, 77 % de tous les utilisateurs d'Internet font déjà des achats en ligne. Une personne interrogée sur trois admet qu'elle le fait plus souvent aujourd'hui qu'avant la pandémie. Un pourcentage similaire note qu'ils achètent plus de produits en ligne après la pandémie. Les Commerce électronique marché se développe également à un rythme extrêmement rapide. Cela se traduit par une augmentation des cyber-attaques sur les données personnelles des utilisateurs en ligne. Il vaut la peine d'y réfléchir, surtout avant Noël, et de considérer un investissement dans la sécurité pour protéger nos bases de données d'utilisateurs comme le meilleur cadeau de Noël pratique que nous puissions offrir à nos clients.