Pour de nombreux acheteurs et vendeurs de nos jours, le commerce en ligne est simplement du commerce. Mais que vous gériez une opération de vente au détail en ligne entière ou que vous vendiez quelques vieux articles via une application de revente, vous devez comprendre comment protéger votre entreprise et les données de vos clients. Faites de la cybersécurité une habitude, et la sécurité devient un élément intégré de votre empire de vente au détail en pleine croissance.  

Sécurisez votre connexion 

Renforcez vos terminaux de paiement, comptes et plateformes de commerce électronique avec des mots de passe forts et uniques pour tous les comptes. Un mot de passe fort contient au moins 15 caractères et utilise un mélange de majuscules, minuscules, chiffres et symboles (! ou $). Idéalement, votre mot de passe n'inclut pas de mots reconnaissables et est simplement une chaîne aléatoire de caractères. Important : vous voulez un mot de passe spécial pour chaque compte – utilisez un gestionnaire de mots de passe pour générer, stocker et gérer tous les mots de passe pour votre entreprise. Utilisez l'authentification multi-facteurs (MFA) partout où elle est autorisée. La MFA protège vos comptes en ligne en activant les outils d'authentification les plus robustes disponibles, vous obligeant à utiliser des données biométriques (comme un scan d'empreintes digitales) ou un code unique à usage unique envoyé sur votre téléphone pour vous connecter. 

Activez les mises à jour automatiques 

Gardez le logiciel sur tous les appareils à jour. Tous les logiciels critiques, y compris les systèmes d'exploitation d'ordinateur et mobile, les logiciels de sécurité, les logiciels de commerce électronique et les autres programmes et applications fréquemment utilisés, doivent exécuter les versions les plus récentes. Économisez du temps et activez les mises à jour automatiques dans les paramètres de sécurité pour obtenir les dernières mises à jour immédiatement.  

Réfléchissez avant de cliquer 

Les criminels tenteront de vous tromper en se faisant passer pour votre banque, votre processeur de paiements, un partenaire commercial de confiance, et d'autres encore. Si vous recevez un email vous incitant à agir immédiatement, examinez attentivement le message et l'expéditeur avant de cliquer sur n'importe quel lien. En cas de doute sur l'authenticité du message, appelez l'entreprise directement ou allez sur leur site Web, mais n'utilisez pas les coordonnées données dans l'email lui-même. Ne cliquez même pas sur le bouton de désabonnement dans un email suspect. En quelques secondes de réflexion, vous pouvez identifier la plupart des tentatives de phishing. Rappelez-vous que les escrocs peuvent aussi essayer de voler de l'argent ou vos informations personnelles par appels téléphoniques ou messages texte. Les institutions financières et les agences gouvernementales (comme l'IRS) ne vous demanderont JAMAIS vos informations de connexion par téléphone.  

Faites une sauvegarde 

Protégez vos informations et documents sensibles en les sauvegardant. Ainsi, si vous avez une copie de vos données et que votre appareil devient victime d'un ransomware ou d'autres menaces cybernétiques, vous pourrez restaurer les données à partir d'une sauvegarde. Les sauvegardes sont également salutaires si votre appareil est endommagé. La plupart des appareils vous permettent maintenant de sauvegarder vos données sur le cloud, c'est-à-dire sur des serveurs informatiques distants connectés à Internet. Il est judicieux de sauvegarder les données importantes à la fois sur le cloud et sur des supports de stockage externes, comme un disque dur externe. Vous pouvez même stocker le disque dur dans un coffre-fort.  

Communiquez avec les autres 

Les criminels ciblent constamment les consommateurs et les commerçants, mais ils augmentent leurs efforts pendant les périodes de forte affluence sur les achats en ligne, comme dans les derniers mois de l'année. Parlez à vos fournisseurs de paiements et aux professionnels de la sécurité de l'information dans votre communauté pour connaître les derniers problèmes.  

Chiffrez les données de paiement 

Les fournisseurs de paiement de qualité aujourd'hui chiffrent les données de paiement lorsqu'elles sont stockées et transmises. Assurez-vous que votre fournisseur de paiement fait cela, et si ce n'est pas le cas, envisagez un concurrent qui le fait. Le chiffrement joue un rôle très important pour cacher les données de paiement sensibles aux cybercriminels.  

Pensez à qui a accès 

Moins il y a de portes, moins il y a de façons d'entrer. Faites un audit de qui a accès administratif ou privilégié à votre site de commerce électronique et aux données de paiement. Limitez cet accès uniquement à ceux qui en ont besoin pour faire leur travail. Traitez les données comme de l'argent.