Obsah:
- Krok 1: Propagujte dobrú hygénu hesla
- Krok 2: Použite HTTPS
- Krok 3: Vyberte si zabezpečenú platformu elektronického obchodu
- Krok 4: Neukladajte citlivé údaje používateľa
- Krok 5: Udržujte zmýšľanie zamerané na bezpečnosť
Video: Najvyšší kontrolný úrad SR hostil prezidenta Účtovného dvora Rumunska (November 2024)
Malé a stredné podniky (MSP) majú veľké množstvo riešení, z ktorých si môžu vybrať pri vytváraní ziskovej webovej stránky elektronického obchodu a prijímaní platieb. Medzi hlavné výhody webových stránok elektronického obchodu patrí schopnosť poskytovať 24/7 prístup k medzinárodným kupujúcim a umožňovať rýchly a bezpečný online predaj. V rámci Národného týždňa malých podnikov (NSBW) sa pozrieme na niekoľko spôsobov, ako môžete rýchlo a efektívne zabezpečiť webovú stránku elektronického obchodu a chrániť údaje svojich zákazníkov. Stačí päť jednoduchých krokov.
Všetky tieto peniaze však neviditeľne nezmenia ruky. Webové stránky elektronického obchodu sú v podstate portály na propagáciu značky a produktov spoločnosti a sú tiež prostriedkom na získanie spätnej väzby od zákazníkov. Softvérové riešenia elektronického obchodu, ako napríklad Editors 'Choice Pick Shop Shopify a PinnacleCart, ponúkajú komplexné funkcie na rýchle fungovanie vášho online podniku. Sú to však aj dravé stroje na zhromažďovanie údajov. Popisy produktov, údaje o transakciách, interakcie so zákazníkmi: všetko sa týka vášho nástroja elektronického obchodovania a vašej webovej stránky. Z tohto dôvodu musí byť ochrana údajov prvoradá.
(Obrázkový kredit: Statista)
Veľké online e-tailers a výkladné skrinky si môžu vychutnať luxus svojich vlastných poskytovateľov alebo konzultantov v oblasti IT bezpečnosti. To nemusí platiť pre malé a stredné podniky alebo začínajúce podniky, ktoré zavádzajú podniky s obmedzeným rozpočtom. Aby bol nedostatok zdrojov ešte bolestivejší, predstavuje nový trend v oblasti malware smerom k automatizácii. Automatizáciou softvéru na ochranu pred hrozbami môžu hackeri radšej zacieľovať na veľké množstvá podnikových a e-obchodných cieľov, než na ne naraziť. To znamená, že priestor pre malé a stredné podniky je v súčasnosti pre zločincov bohatou príležitosťou, pretože pri pohľade v úhrne obsahuje obrovské množstvo cenných údajov a tieto údaje často nie sú chránené, ako aj úložiská väčšej organizácie. Preto nedávne štúdie, ako napríklad správa spoločnosti Verizon z roku 2019 o vyšetrovaní porušenia údajov, zistili výrazný nárast počtu malých a stredných podnikov, ktoré zažili porušenie.
Iné štúdie súhlasia. Podľa správy o skutočných nákladoch za podvody spoločnosti LexisNexis z roku 2018 , na základe 200 vedúcich pracovníkov v oblasti rizika a podvodov, vykázali SMB v roku 2018 v priemere 249 pokusov o podvody mesačne, čo je o 11 percent viac ako v 225 rokoch o rok skôr. 67 pokusov bolo úspešných, pričom 182 bolo zabránených.
Udržiavanie bezpečnosti údajov vašich zákazníkov je preto kľúčom nielen k udržaniu dôvery, ale aj k pozitívnemu vnímaniu inštitúciami, partnermi, dodávateľmi produktov atď. Pozrime sa na päť krokov na zabezpečenie webovej stránky elektronického obchodu.
Krok 1: Propagujte dobrú hygénu hesla
Aj keď heslá prechádzajú konkurenciou z technológií, ako sú rozpoznávanie tváre a multifaktorová autentifikácia (MFA), stále sú štandardnými prístupovými kľúčmi k väčšine softvéru. Potrebujeme heslá pre každú službu alebo webovú stránku, na ktorú sa prihlasujeme, takže pre mnohých používateľov sa zdá jednoduchšie používať rovnaké heslo pre viac služieb. Problém s týmto prístupom je, že akonáhle hackeri opakovane použijú používateľské mená a heslá, môžu sa použiť na rôzne služby, čo vedie k rozsiahlemu podvodu.
„Aj keď má vaša stránka elektronického obchodu dokonalú bezpečnosť, vašim najslabším článkom by mohli byť vaši zákazníci, “ vysvetlil Patrick Sullivan, vedúci bezpečnostnej stratégie spoločnosti Akamai Technologies. „Celkovo majú ľudia tendenciu mať dosť zlú hygienu poverovacích údajov, takže existuje vysoká pravdepodobnosť, že tieto rovnaké poverenia znovu použijú na iných stránkach, a dosť vysoká pravdepodobnosť, že jedno z tých miest, ktoré tieto poverenia opätovne použili, bolo porušené.. "
Existujú rôzni manažéri hesiel, ktorí dokážu odstrániť bolesť z nutnosti pamätať si desiatky hesiel na rôzne webové stránky a služby. Aj keď správa viacerých hesiel je čoraz náročnejšia, existuje niekoľko vynikajúcich tipov, ako si môžete vyvolať šialene bezpečné heslá, ktoré nájdete online.
Správcovia webových stránok elektronického obchodu by mali vyžadovať používanie zložitých hesiel a dvojfaktorovej autentifikácie (2FA) od používateľov a zákazníkov. To môže zaistiť, aby používatelia nevykonávali rehabilitáciu potenciálne kompromitovaných poverení, a je to dlhá cesta k zabezpečeniu toho, aby tí, ktorí žiadajú o prístup, boli tým, čo hovoria. Ak naozaj chcete holisticky spravovať autentifikačnú technológiu svojej organizácie, skontrolujte systémy riadenia identity, ktoré môžu túto funkciu spravovať vo viacerých službách a softvérových platformách.
Ak sa teraz držíte hesiel, nezabudnite, že by mali vyžadovať minimálny počet znakov (najmenej šesť, najlepšie osem až desať) a používať čísla a symboly. Odporúča sa tiež, aby používatelia pravidelne menili svoje heslá.
Krok 2: Použite HTTPS
HyperText Transfer Protocol Secure (HTTPS) je online protokol pre bezpečnú komunikáciu cez internet a jeden z najjednoduchších spôsobov, ako pomôcť zaistiť webovú stránku elektronického obchodu pred podvodmi. Webové stránky HTTPS, ktoré sú na paneli s adresou prehliadača označené zatvorenou zelenou ikonou zámku, sa považujú za autentické a bezpečné, pretože sú certifikované. To znamená, že web je skutočne tým, čo tvrdí, a nie falšovaným webom umiestneným online, aby oklamal používateľov, aby zlodeji mohli získať prístupové údaje, údaje o kreditnej karte a ďalšie.
Na povolenie protokolu HTTPS musia malé a stredné podniky získať certifikát SSL (Secure Socket Layer). Získanie certifikátu SSL je prvým krokom, ktorý je teraz potrebné starostlivo implementovať do vášho riešenia elektronického obchodu. Táto príručka pre kupujúcich certifikátov SSL podrobne popisuje tento proces. Zatiaľ čo väčšina hostiteľov webových stránok elektronického obchodu bude mať na predaj certifikát SSL, vyplatí sa nakupovať s tretími stranami, pretože niektorí dodávatelia ponúkajú lepšiu cenu a ďalšie bezpečnostné možnosti.
Výhody používania protokolu HTTPS presahujú bezpečnosť a dôveryhodnosť. Google poskytuje zabezpečeným webom HTTPS vyššie poradie vyhľadávania, čo vedie k väčšiemu počtu návštevníkov. Spoločnosť Google naopak označí aj nezašifrované webové stránky ako „nezabezpečené“, čo ich robí útržkovými a nebezpečnými. V dnešnej dobe existuje niekoľko rýchlejších spôsobov, ako získať potenciálneho zákazníka, ktorým prejde na vaše webové stránky.
Mnoho dôvtipných online nakupujúcich sa bude vyhýbať webovým stránkam, ktoré sa považujú za nezabezpečené alebo ktoré nemajú označenie „HTTPS“. Podľa globálnej správy o podvodoch a identitách z roku 2018, ktorú podala spoločnosť Experian v oblasti vykazovania spotrebiteľských úverov, 27 percent online nakupujúcich opustilo transakciu z dôvodu nedostatočnej viditeľnej bezpečnosti.
Protokol HTTPS sa teraz presadzuje na webových stránkach vlády USA, čo by mohlo znamenať, že je len otázkou času, kým bude štandardnou požiadavkou aj pre webové stránky elektronického obchodu. Pre existujúce webové stránky elektronického obchodu, ktoré nemajú certifikáciu HTTPS, je náročné pridať túto funkciu, ak nebola pôvodne zabudovaná. Malé a stredné podniky, ktoré plánujú svoje webové stránky elektronického obchodu od začiatku, majú tú výhodu, že navrhujú svoje riešenia s ohľadom na bezpečnosť HTTPS. Ale aj keď budete mať po implementácii protokolu HTTPS problémy, uvedomte si, že je oveľa lepšie začať takúto migráciu teraz, podľa vašich požiadaviek, ako mať ju de facto štandard alebo dokonca zákon a potom ju do nej prinútiť. časová os niekoho iného.
Krok 3: Vyberte si zabezpečenú platformu elektronického obchodu
Platformy elektronického obchodu sa zvyčajne vyberajú pre pohodlie pri budovaní výkladných skríň, rozsah dizajnu a funkčnosť, ale bezpečnostné prvky musia byť na prvom mieste. Vyhľadajte osvedčené riešenia elektronického obchodu, ktoré poskytujú šifrované platobné brány, certifikáty SSL a spoľahlivé protokoly overovania pre predajcov a kupujúcich.
„Dobrou správou je, že bezpečnostné platformy založené na cloudu skutočne zabezpečili prístup k bezpečnosti pre menšie podniky a spoločnosti. Z týchto nástrojov môžete získať niektoré výhody lepšej automatizácie, “ povedal Sullivan. „Získate výhodu niektorého zo strojového učenia a nastavených pravidiel, ktoré zaviedli niektoré platformy založené na cloude. Pozrite sa na možnosti zabezpečenia v cloude, najmä tie, ktoré do nich majú zabudovanú inteligenciu.“
Sullivan navrhol uvažovať o dlhodobej životaschopnosti platformy elektronického obchodu a zvážiť, ako často sa pridávajú aktualizácie a bezpečnostné záplaty, aby sa zaistila dlhodobá bezpečnosť služby. Ďalej uviedol, že malé a stredné podniky by mali zvážiť prispôsobiteľné platformy elektronického obchodu, ktoré môžu rásť a uspokojovať budúce potreby podniku. „Zamyslite sa nad prebiehajúcim životným cyklom tohto softvéru, ktorý zavádzate do svojej platformy elektronického obchodu, “ dodal Sullivan.
Krok 4: Neukladajte citlivé údaje používateľa
Osobné údaje a súkromie zákazníka majú prvoradý význam a vidíme hlavné technologické spoločnosti, ako sú Apple a Google, ktoré sa sústreďujú okolo ich zamerania na zachovanie súkromia a bezpečnosti údajov používateľov. Súkromie spotrebiteľa je v elektronickom obchode ešte dôležitejšie. Podniky potrebujú údaje o zákazníkoch, aby zlepšili svoju komunikáciu a ponuku produktov a uľahčili návratnosť nákupov. Nebezpečenstvo spočíva v tom, že hackerstvo, phishing a iné internetové útoky na webové stránky zacieľujú na tieto údaje používateľa.
Prvým pravidlom je zhromažďovať iba údaje, ktoré sú užitočné na účely uskutočnenia transakcie. Podniky by sa mali vyhnúť pokušeniu zhromažďovať viac zákazníckych údajov, ako je absolútne nevyhnutné. Tým sa predíde nepríjemnostiam pre vašich zákazníkov a možnosti straty týchto údajov porušením pravidiel alebo hackom. Najtrápnejšie e-maily, ktoré spoločnosti musia písať svojim zákazníkom, sú tie, ktoré vysvetľujú, že stratili kritické osobné a finančné informácie používateľov.
Vyššie uvedené pravidlo platí osobitne pre informácie o kreditnej karte zákazníka. Nie je potrebné ich ukladať na online serveroch, čo môže byť porušením štandardu bezpečnosti údajov v platobnej karte (PCI DSS), ktorý slúži na presadzovanie ochrany údajov o spotrebiteľoch v odvetví platobných kariet.
Počítačoví zločinci a hackeri nemôžu ukradnúť to, čo neexistuje, a preto by sa mali uchovávať cenné osobné a finančné informácie vašich používateľov v bezpečí a mali by byť mimo serverov online. Ak musíte ukladať určité údaje, uistite sa, že sú chránené v bezpečnom úložisku online, ktoré dodržiava osvedčené postupy pri uchovávaní informácií. Malo by to zahŕňať prísne kontroly prístupu, pravidelné audity a, čo je najdôležitejšie, úplné šifrovanie údajov.
Krok 5: Udržujte zmýšľanie zamerané na bezpečnosť
Bezpečnosť elektronického obchodu nie je nikdy komplexná dohoda. Hrozby a hackerské metodiky sa vyvíjajú alarmujúcou rýchlosťou a nevyhnutnou preventívnou metódou je udržiavanie povedomia a zameranie na bezpečnosť. Po ohrození bezpečnosti webovej stránky elektronického obchodu SMB je často príliš neskoro. Všetky firmy môžu robiť, že poing je nákladná a trápna kontrola škôd.
- Najlepšie softvér pre elektronický obchod Najlepšie softvér pre elektronický obchod
- Chyťte svoj podnikateľský plán: Je to národný týždeň malých firiem Chyťte si svoj podnikateľský plán: Je to národný týždeň malých firiem
- Príručka pre kupujúcich s osvedčením SSL Najvyššia príručka pre kupujúcich s certifikátom SSL
„Teraz musíte so svojím zákazníkom pracovať manuálne a pravdepodobne ste túto skúsenosť zákazníka pravdepodobne poškodili, “ povedal Sullivan spoločnosti Akamai. „Musíte resetovať svoj účet a zaoberať sa podvodnými nákupmi. Z ľudského hľadiska je to veľmi drahé, pretože na to musíte niekto, kto s nimi pracuje. To sú priame náklady na podvod.“
Väčšinu dnešných porušení hackerstva a webových stránok nevykonávajú ani ľudia. Podľa Sullivana a správ, ako je uvedená Verizonova správa, sú za mnohé škody, ktoré sa v súčasnosti robia, zodpovedné autonómne počítačové programy alebo „roboti“. "Až 30 percent návštevnosti webových stránok sú roboty, ktorí zisťujú zraniteľné miesta, " uviedol Sullivan. „Viac ako šesť mesiacov v roku 2018 zaznamenal maloobchodný segment viac ako 10 miliárd útokov botnetov. Väčšina robotov sa snažila nájsť informácie o spotrebiteľoch, ktorí niekde znova použili svoje užívateľské mená a heslá.“
Skutočnou výzvou pre všetky podniky je efektívne implementovať autentifikačné a bezpečnostné opatrenia v elektronickom obchode spôsobom bez trenia, aby to neovplyvnilo skúsenosti zákazníkov - a potom zostať na vrchole vyvíjajúcich sa hrozieb bez toho, aby bol narušený rozpočet na bezpečnosť. Ako to robíš? Vyhľadajte riadených výrobcov platformy elektronického obchodu alebo hostiteľov webových stránok, ktorí kladú dôraz na bezpečnosť. Tieto služby niekedy zostanú na vrchole meniacich sa bezpečnostných hrozieb pre svojich zákazníkov a dokonca odporúčajú opravy na krvácajúce hrozby. Tým, že malé a stredné podniky dostanú bezpečnosť do centra svojich služieb online nakupovania, môžu s istotou ponúknuť zákazníkom bezpečné a uspokojujúce skúsenosti s elektronickým obchodom.