Kazalo:
- 1. korak: Spodbujajte dobro geslo Hygene
- 2. korak: Uporabite HTTPS
- 3. korak: Izberite varno platformo za e-trgovino
- 4. korak: Ne shranjujte občutljivih uporabniških podatkov
- 5. korak: Ohranite miselno usmerjen način razmišljanja
Video: Kako obnoviti "skurjene" možgane? Sanja Lončar (November 2024)
Majhna in srednje velika podjetja (SMB) imajo številne rešitve, med katerimi lahko izbirajo pri ustvarjanju donosnega spletnega mesta za e-trgovino in sprejemanju plačil. Ključne prednosti spletnih mest za e-trgovino vključujejo možnost 24-urnega dostopa do mednarodnih kupcev in hitro in varno spletno prodajo. Za Nacionalni teden malih podjetij (NSBW) si oglejmo nekaj načinov, s katerimi lahko hitro in učinkovito zaščitite spletno mesto za e-trgovino in zaščitite podatke strank. Potrebno je le pet preprostih korakov.
Ves ta denar pa se ne spreminja v roke. Spletna mesta za e-trgovino so v bistvu portali za promocijo blagovne znamke in izdelkov podjetja, hkrati pa so tudi vodilo za pridobivanje povratnih informacij strank. Programske rešitve za e-trgovino, kot sta izbira urednikov Shopify in PinnacleCart, ponujajo celovite funkcije za hitro prikazovanje vaše spletne obleke. So pa tudi grozni motorji za zbiranje podatkov. Opisi izdelkov, podatki o transakcijah, interakcije s strankami: vse se dotika vašega motorja za e-trgovino in vašega spletnega mesta. Zato je treba varovanje teh podatkov najprej upoštevati.
(Kreditna slika: Statista)
Velike spletne e-trgovine in prodajalne uživajo v razkošju, če imajo lastne ponudnike ali svetovalce za IT-varnost. To morda ne velja za mala in srednje velika podjetja ali startup podjetja, ki svoje podjetje začenjajo z omejenimi proračuni. Zaradi pomanjkanja virov je še bolj boleč nov trend zlonamerne programske opreme k avtomatizaciji. Z avtomatizacijo programske opreme za nevarnosti lahko hekerji ciljajo na velike cilje korporacij in e-trgovine, ne pa da jih napadajo posebej. To pomeni, da je prostor za mala in srednja podjetja zdaj veliko priložnost za kriminalce, saj vsebuje ogromne količine dragocenih podatkov, če jih gledamo skupaj in da podatki pogosto niso zaščiteni, pa tudi skladišča večje organizacije. Zato so nedavne študije, kot je Verizon-ovo poročilo o preiskavah podatkov za leto 2019, pokazale izrazito povečanje števila SMB, ki trpijo zaradi kršitve.
Druge študije se strinjajo. Po poročilu LexisNexis o resničnih stroških goljufij leta 2018 na podlagi 200 izvajalcev tveganj in goljufij so SMB v letu 2018 poročali o povprečno 249 poskusih goljufij na mesec, kar je 11 odstotkov več kot 225 leto prej. Tudi 67 poskusov je bilo uspešnih, medtem ko so jih 182 preprečili.
Torej je ohranjanje varnosti podatkov vaših strank ključno za ohranjanje ne le zaupanja, ampak tudi pozitivno zaznavanje s strani institucij, partnerjev, ponudnikov izdelkov in še več. Poglejmo pet korakov za zaščito spletnega mesta za e-trgovino.
1. korak: Spodbujajte dobro geslo Hygene
Medtem ko gesla doživljajo konkurenco tehnologij, kot sta prepoznavanje obraza in večfaktorna avtentikacija (MFA), so še vedno standardni tipki za dostop do večine programske opreme. Gesla potrebujemo za vsako storitev ali spletno mesto, na katerega se prijavimo, zato se mnogim uporabnikom zdi preprosto lažje uporabljati isto geslo za več storitev. Težava tega pristopa je, da jih lahko hekerji, ko ponovno uporabijo uporabniška imena in gesla, uporabijo za različne storitve, kar vodi v razširjene prevare.
"Tudi če ima vaše spletno mesto za e-trgovino popolno varnost, bi lahko bili vaša najšibkejša povezava vaše stranke, " je pojasnil Patrick Sullivan, višji direktor za varnostno strategijo pri Akamai Technologies. "Kot celota imajo ljudje precej slabe higienske poverilnice, zato obstaja velika verjetnost, da bi te iste poverilnice ponovno uporabili na drugih mestih, in precej velika verjetnost je, da je bilo kršeno eno od teh spletnih mest, ki so jih ponovno uporabile.. "
Obstajajo različni upravitelji geslov, ki si lahko odpravijo težavo, da si zapomnijo na desetine gesel na različna spletna mesta in storitve. Medtem ko je upravljanje z več gesli vse bolj zahtevno, obstaja nekaj odličnih nasvetov, kako priklicati noro varna gesla, ki jih lahko najdemo na spletu.
Upravitelji spletnih mest za e-trgovino bi morali od uporabnikov in strank zahtevati uporabo zapletenih gesel in dvofaktorskih overitev (2FA). S tem lahko uporabnikom zagotovite, da ne bodo ponovno vložili morebitnih ogroženih poverilnic in bo daleč do tega, da bodo tisti, ki zahtevajo dostop, tisti, za katere pravijo, da so. Če želite resnično celostno upravljati tehnologijo za preverjanje pristnosti organizacije, preverite v sistemih za upravljanje identitete, ki to funkcijo lahko upravljajo na več storitvah in programskih platformah.
Če zaenkrat še držite gesla, potem ne pozabite, da bi morali zahtevati minimalno število znakov (vsaj šest, po možnosti osem do 10) in uporabljajte številke in simbole. Priporočljivo je tudi uporabnike prisiliti, da gesla redno spreminjajo.
2. korak: Uporabite HTTPS
HyperText Transfer Protocol Secure (HTTPS) je spletni protokol za varno komunikacijo po internetu in eden najlažjih načinov za zaščito spletnega mesta za e-trgovino pred goljufijami. Označene z zaprto zeleno ikono ključavnice v naslovni vrstici brskalnika se spletna mesta HTTPS štejejo za verodostojna in varna, ker imajo certifikat. To pomeni, da je spletno mesto resnično tisto, za kar velja, in ne ponarejeno spletno mesto, ki je postavljeno na spletu, da bi prevaralo uporabnike, da bi negativci lahko zgrabili dostopne poverilnice, podatke kreditnih kartic in drugo.
Če želite omogočiti HTTPS, morajo mala in srednja podjetja pridobiti potrdilo SSL (Secure Socket Layer). Prejem SSL certifikata je prvi korak, ki ga je zdaj treba skrbno implementirati v svojo rešitev za e-poslovanje. Ta vodnik za kupca certifikatov SSL podrobno pokriva ta postopek. Medtem ko ima večina gostiteljev spletnega mesta za e-trgovino SSL certifikat za prodajo, se splača nakupovati s tretjimi osebami, saj nekateri prodajalci ponujajo boljšo ceno in dodatne varnostne zmogljivosti.
Prednosti uporabe HTTPS presegajo varnost in zanesljivost. Google zagotavlja varnim spletnim mestom HTTPS višjo uvrstitev v iskanju, kar prinaša več obiskovalcev. Nasprotno pa Google tudi nezakodirana spletna mesta označuje kot "ne varna", zaradi česar so videti skodrana in nevarna. V teh dneh je malo hitrejših načinov, kako potencialno stranko mimo vašega spletnega mesta.
Številni pametni spletni nakupovalci se bodo izognili spletnemu mestu, ki velja za negotovo ali ki nima oznake "HTTPS". Glede na poročilo o globalnih goljufijah in identiteti leta 2018, ki ga je objavila družba za poročanje o potrošniških posojilih Experian, je 27 odstotkov spletnih nakupov prekinilo transakcijo zaradi pomanjkanja vidne varnosti.
HTTPS se zdaj uveljavlja na spletnih straneh vlade ZDA, kar bi lahko pomenilo, da je le vprašanje časa, preden bo to tudi standardna zahteva za spletna mesta za e-trgovino. Za obstoječa spletna mesta za e-trgovino, ki nimajo HTTPS certifikata, je težko dodati funkcijo, če prvotno ni bila vgrajena. Prednostni podjetniki, ki že od začetka načrtujejo svoja spletna mesta za e-trgovino, imajo prednost pri načrtovanju svojih rešitev ob upoštevanju HTTPS varnosti. Toda tudi če se po dejstvu srečujete s težavo izvajanja HTTPS, si zapomnite, da je veliko bolje začeti takšno migracijo zdaj, pod vašimi pogoji, kot pa da postane dejanski standard ali celo zakon in ga nato prisilite v nekoga drugega časovnica.
3. korak: Izberite varno platformo za e-trgovino
Platforme za e-trgovino običajno izberemo zaradi njihove praktične gradnje v prodajalnah, obsega zasnove in funkcionalnosti, vendar moramo biti pozorni tudi na varnostne funkcije. Poiščite preizkušene rešitve za e-poslovanje, ki prodajalcem in kupcem zagotavljajo šifrirane prehode za plačila, SSL potrdila in trdne protokole za preverjanje pristnosti.
"Dobra novica je, da so varnostne platforme, ki temeljijo na oblaku, varnost resnično postale dostopnejše manjšim in podjetjem. Iz teh orodij lahko dobite nekatere prednosti boljše avtomatizacije, " je dejal Sullivan. "Dobili boste nekaj strojnega učenja in izbranih pravil, ki so jih postavile nekatere platforme, ki temeljijo na oblaku. Oglejte si varnostne možnosti v oblaku, zlasti tiste, ki imajo v njih vgrajene inteligence."
Sullivan je predlagal razmislek o dolgoročni sposobnosti platforme za e-trgovino in razmislil, kako pogosto se dodajajo posodobitve in varnostni popravki, da se zagotovi dolgoročna varnost storitve. Dejal je tudi, da bi mala in srednja podjetja morala razmisliti o razširljivih platformah za e-trgovino, ki lahko rastejo in ustrezajo prihodnjim potrebam podjetja. "Razmislite o trenutnem življenjskem ciklu te programske opreme, ki jo uvedete v svojo platformo za e-trgovino, " je dodal Sullivan.
4. korak: Ne shranjujte občutljivih uporabniških podatkov
Osebni podatki in zasebnost kupca sta izrednega pomena in opažamo, da se največja tehnološka podjetja, kot sta Apple in Google, osredotočajo na ohranjanje zasebnih in varnih podatkov uporabnikov. Zasebnost potrošnikov je še bolj kritična pri elektronskem poslovanju. Podjetja potrebujejo podatke o strankah, da izboljšajo komunikacijo in ponudbo izdelkov ter olajšajo vračilo nakupov. Nevarnost je, da na ta uporabniške podatke ciljajo taksistični, lažni in lažni napadi na spletna mesta.
Prvo pravilo je samo zbiranje podatkov, ki so uporabni za izpolnitev transakcije. Podjetja bi se morala izogibati skušnjavi zbiranja več podatkov o strankah, kot je nujno potrebno. S tem se izognete neprijetnim strankam in možnosti izgube teh podatkov zaradi kršitve ali kramp. Najbolj neprijetna e-poštna sporočila, ki jih morajo podjetja napisati svojim strankam, so tista, ki pojasnjujejo, da so izgubili kritične osebne in finančne podatke uporabnikov.
Zgornje pravilo velja posebej za podatke o kreditni kartici stranke. Ni potrebe, da jih hranite na spletnih strežnikih, kar je lahko kršitev standarda varnosti podatkov o plačilnih karticah (PCI DSS), ki služi za uveljavljanje varstva podatkov potrošnikov v industriji plačilnih kartic.
Kibernetski kriminalci in hekerji ne morejo ukrasti tistega, kar tam ni, zato je treba hraniti dragocene osebne in finančne podatke vaših uporabnikov varno in izven spletnih strežnikov. Če morate shraniti določene podatke, se prepričajte, da so zaščiteni v varnem spletnem shrambi, ki upošteva najboljše prakse, ko gre za ohranjanje podatkov. To bi moralo vključevati strog nadzor dostopa, redne revizije in, kar je najpomembneje, skupno šifriranje podatkov.
5. korak: Ohranite miselno usmerjen način razmišljanja
Varnost e-trgovine nikoli ni enkratna naloga. Nevarnosti in hekerske metodologije se razvijajo z zaskrbljujočo hitrostjo, ohranjanje ozaveščenosti in varnostno usmerjene miselnosti pa je potrebna preventivna metoda. Ko je varnost spletne strani za e-trgovino podjetja SMB ogrožena, je pogosto prepozno. Vse, kar lahko podjetje na tem poligonu počne, je drago in neprijetno nadzoruje škodo.
- Najboljša programska oprema za e-trgovino Najboljša programska oprema za e-trgovino
- Zgrabite svoj poslovni načrt: Nacionalni teden za mala podjetja Zgrabite svoj poslovni načrt: Nacionalni teden za mala podjetja
- Top SSL Certifikati Navodila za kupca Top SSL Certifikati Navodila za kupca
"Zdaj boste morali ročno sodelovati s svojo stranko in verjetno ste poškodovali to stranko, " je dejal Akamajev Sullivan. "Ponastaviti morate njihov račun in se spoprijeti z goljufivimi nakupi. To je z vidika človeka zelo drago, saj za to potrebujete nekoga, ki sodeluje z njimi. To so neposredni stroški prevare."
Večine krasov in kršitev spletnih strani danes človek sploh ne počne. Glede na Sullivan in poročila, kot je omenjeno poročilo Verizon, so za veliko škode, ki je trenutno storjena, odgovorni avtonomni računalniški programi ali "botovi". "Do 30 odstotkov prometa na spletnem mestu je preverjanje ranljivosti, " je dejal Sullivan. "V šestih mesecih leta 2018 je bilo v maloprodajnem segmentu več kot 10 milijard napadov botneta. Večina je bila boti, ki so poskušali najti informacije o potrošnikih, ki so nekje ponovno uporabili svoja uporabniška imena in gesla."
Pravi izziv za vsa podjetja je učinkovito izvajanje avtentifikacij in varnostnih ukrepov e-trgovine brez trenja, tako da na uporabniško izkušnjo ne bodo vplivale, in nato še naprej vodite po nastajajočih grožnjah brez kršenja proračuna za varnost. Kako to storite? Poiščite upravljane proizvajalce platforme za e-trgovino ali hosterje za spletna mesta, ki dajejo poudarek varnosti. Včasih bodo te storitve ostale na strani spreminjanja varnostnih groženj za svoje stranke in celo priporočale popravke za krvave grožnje. Če varnost postavi v središče izkušenj s spletnimi nakupovalnimi storitvami, lahko mala in srednje velika podjetja kupcem samozavestno ponudijo varno in zadovoljivo izkušnjo e-trgovine.
