McAfee ha divulgato i risultati del report “Retail reputations: a risky business” che affronta il tema dei rischi che il settore retail si trova ad affrontare sia con i sistemi Pos tradizionali sia con quelli più innovativi che si stanno affacciando sul mercato.
L’analisi illustra quali possono essere le problematiche di sicurezza e privacy per gli esercenti, ancora molto propensi ad affidarsi a terzi per la fornitura del servizio e il supporto.
Per riportare l’attenzione, finora quanto mai labile, alle problematiche di sicurezza e vulnerabilità delle configurazioni che potrebbero compromettere la sicurezza, ai system integrator del settore retail viene chiesto di ottenere la certificazione da parte del Pci Council, come elemento essenziale nella catena di fornitura del servizio.
I rivenditori devono essere a conoscenza del modo in cui si è evoluto il coinvolgimento dei clienti e accertarsi che la loro strategia di sicurezza sia in grado di affrontare il panorama delle minacce.
La protezione dei sistemi Pos – dalle funzioni di base alle più recenti applicazioni che utilizzano le informazioni personali dei clienti – è essenziale per tutelare il marchio del rivenditore e la sua reputazione.
Dal report McAfee emerge che i sistemi Pos vengono aggiornati troppo raramente, lasciando ampio spazio ai criminali per trovare e sfruttare le vulnerabilità. Il report, inoltre, richiama l’attenzione sulla necessità per i rivenditori di investire nella protezione delle informazioni personali dei consumatori.
McAfee consiglia agli esercenti di implementare livelli di sicurezza più elevati per una protezione più avanzata, tra cui applicare delle whitelist, integrity control del Pos e sicurezza hardware-enhanced.
Lo studio, infine, raccomanda l’uso di piattaforme di gestione integrate delle soluzioni di sicurezza per i sistemi Pos per ridurre l’onere del monitoraggio di sistemi di sicurezza distribuiti e di gestione delle policy.
Silvia Viganò
