Tartalomjegyzék:
- 1. lépés: népszerűsítse a jó jelszó-higiént
- 2. lépés: Használja a HTTPS-t
- 3. lépés: Válasszon egy biztonságos e-kereskedelmi platformot
- 4. lépés: Ne tároljon érzékeny felhasználói adatokat
- 5. lépés: Fenntartja a biztonsággal összpontosított gondolkodásmódot
A kis- és közepes méretű vállalkozások (KKV-k) rengeteg megoldással rendelkeznek, amelyek közül választhatnak, ha jövedelmező e-kereskedelmi webhelyet hoznak létre és fizetéseket fogadnak el. Az e-kereskedelemmel foglalkozó webhelyek fő előnyei között szerepel a 24 órás hozzáférés biztosítása a nemzetközi vásárlók számára, valamint a gyors és biztonságos online értékesítés lehetővé tétele. A Nemzeti Kisvállalkozói Hét (NSBW) alkalmával áttekintjük néhány módot, amellyel gyorsan és hatékonyan megvédheti e-kereskedelmi webhelyét, és megvédheti az ügyfelek adatait. Mindössze öt egyszerű lépés szükséges.
Ez a pénz azonban nem változtatja meg kezét láthatatlanul. Az e-kereskedelemmel foglalkozó webhelyek alapvetően portálok a cég márkájának és termékeinek népszerűsítésére, és egyben csatornák is az ügyfelek visszajelzéseinek megszerzéséhez. Az e-kereskedelemmel kapcsolatos szoftveres megoldások, például a Szerkesztők választása, a Shopify és a PinnacleCart, átfogó funkciókat kínálnak az online ruházat gyors futtatásához. De heves adatgyűjtő motorok is. Termékleírások, tranzakciós adatok, vevői interakciók: mindez érinti az e-kereskedelem motorját és a webhelyet. Ezért ezen adatok védelmének elsődleges szempontnak kell lennie.
(Kép jóváírása: Statista)
A nagyméretű online e-szabók és üzlethelyiségek élvezhetik a luxust, ha saját házon belüli informatikai biztonsági szolgáltatóikkal vagy tanácsadókkal rendelkeznek. Előfordulhat, hogy nem ez a helyzet a kkv-kkel vagy az induló vállalkozókkal, amelyek korlátozott költségvetéssel indítják vállalkozásukat. Az erőforráshiány még fájdalmasabbá tétele az automatizálás felé mutató új malware trend. A veszélyeztető szoftverek automatizálásával a hackerek a vállalati és az e-kereskedelem célpontjainak nagy hullámait célozzák meg, és nem támadják meg őket egyszerre. Ez azt jelenti, hogy az SMB-terület most már gazdag lehetőséget kínál a bűnözők számára, mivel hatalmas mennyiségű értékes adatot tartalmaz, ha összesítve tekintjük meg, és az adatok gyakran nem védettek, valamint a nagyobb szervezetek tárolói sem. Ezért a közelmúltbeli tanulmányok, mint például a Verizon 2019. évi adatmegsértési vizsgálata, jelentősen megnövelték a jogsértést tapasztaló kkv-k számát.
Más tanulmányok egyetértenek. A 2018. évi LexisNexis csalás valódi költségeiről szóló jelentés szerint - a 200 kockázat- és csalásvezető alapján - az SMB-k 2018-ban átlagosan havonta 249 csalási kísérletet jelentettek, ami 11% -kal több az egy évvel korábbi 225-nél. Emellett 67 kísérlet volt sikeres, míg 182-et megakadályoztak.
Tehát az ügyfelek adatainak biztonságának megőrzése kulcsfontosságú a bizalom fenntartása mellett a webhelyet rangsoroló intézmények, partnerek, termékszállítók és még sok más pozitív észlelése szempontjából is. Nézzük meg az e-kereskedelmi webhely biztonságának megőrzéséhez szükséges öt lépést.
1. lépés: népszerűsítse a jó jelszó-higiént
Míg a jelszavak versenyeznek olyan technológiákkal, mint az arcfelismerés és a multifaktoros hitelesítés (MFA), ők továbbra is a legtöbb szoftver standard hozzáférési kulcsai. Minden szolgáltatáshoz vagy webhelyhez, amelybe bejelentkezünk, jelszóra van szükségünk, így sok felhasználó számára egyszerűbbnek tűnik ugyanazt a jelszót használni több szolgáltatáshoz. Ennek a megközelítésnek az a problémája, hogy miután a hackerek elvették az újrafelhasznált felhasználóneveket és jelszavakat, azokat különféle szolgáltatásokra lehet alkalmazni, és ez széles körben elterjedt csalásokhoz vezet.
"Még ha az e-kereskedelmi webhely tökéletes védelmet nyújt, akkor a leggyengébb láncszeme lehet az ügyfelek” - magyarázta Patrick Sullivan, az Akamai Technologies biztonsági stratégia vezetője. "Összességében az emberek hajlamosak meglehetősen gyenge hitelesítő adatokkal rendelkezni, tehát nagy a valószínűsége annak, hogy ugyanazokat a hitelesítő adatokat más helyszíneken is felhasználják, és meglehetősen nagy valószínűséggel megsértették azokat a webhelyeket, amelyek újrafelhasználták azokat..”
Különböző jelszókezelők használhatják a fájdalmat, ha tucatnyi jelszóra van szüksége, hogy emlékezzenek a különböző webhelyekre és szolgáltatásokra. Noha a több jelszó kezelése egyre nagyobb kihívást jelent, van néhány nagyszerű tipp, hogyan lehet visszahívni az interneten megtalálható őrületten biztonságos jelszavakat.
Az e-kereskedelem webhelykezelőinek összetett jelszavak és kétfaktoros hitelesítés (2FA) használatát kell megkövetelnie a felhasználók és az ügyfelek számára. Ez biztosíthatja, hogy a felhasználók ne újbóli feltüntessék a potenciálisan veszélyeztetett hitelesítő adatokat, és hosszú utat kell elérni annak biztosítása érdekében, hogy a hozzáférést kérők azok legyenek, akiknek azt mondják. Ha valóban átfogóan akarja kezdeni a szervezet hitelesítési technológiáját, akkor ellenőrizze azon identitáskezelő rendszereket, amelyek ezt a funkciót több szolgáltatás és szoftverplatform között is kezelni tudják.
Ha egyelőre jelszóval ragaszkodik, ne feledje, hogy minimális számú karakterre van szükség (legalább hat, lehetőleg nyolc-tíz), és számok és szimbólumok használatával kell rendelkeznie. Azt is tanácsos kikényszeríteni a felhasználókat, hogy rendszeresen cseréljék meg jelszavaikat.
2. lépés: Használja a HTTPS-t
A HyperText Transfer Protocol Secure (HTTPS) az interneten keresztül történő biztonságos kommunikáció online protokollja, és az e-kereskedelmi webhely csalás elleni védelmének egyik legegyszerűbb módja. A böngésző címsorán egy zárt zöld zár ikonnal jelölt HTTPS webhelyeket hitelesnek és biztonságosnak tekintik, mivel tanúsítottak. Ez azt jelenti, hogy a webhely valóban az, amire állít, és nem egy hamis webhely, amelyet az interneten elhelyeznek a felhasználók becsapása érdekében, hogy a rossz fiúk megragadhassanak hozzáférési hitelesítő adatokat, hitelkártya-adatokat és még sok más.
A HTTPS engedélyezéséhez az SMB-knek meg kell szerezniük a Secure Socket Layer (SSL) tanúsítványt. Az első lépés az SSL-tanúsítvány megszerzése, ezt most óvatosan be kell építeni az e-kereskedelmi megoldásba. Ez az SSL tanúsítvány-vásárlói útmutató részletesen leírja ezt a folyamatot. Míg a legtöbb e-kereskedelemmel foglalkozó webhely házigazdája rendelkezik SSL tanúsítvánnyal eladó, kifizetődik a harmadik felekkel történő vásárlás, mivel egyes gyártók jobb árat és további biztonsági lehetőségeket kínálnak.
A HTTPS használatának előnyei meghaladják a biztonságot és a megbízhatóságot. A Google a biztonságos HTTPS-webhelyek magasabb keresési rangot ad, így több látogató érkezik. Ezzel szemben a Google a nem titkosított webhelyeket "nem biztonságosnak" is nevezi, ami vázlatosnak és nem biztonságosnak tűnik. Manapság néhány gyorsabb módszer van arra, hogy a potenciális ügyfelek átadják webhelyét.
Sok hozzáértő online vásárló félni fog egy olyan webhelytől, amelyet bizonytalannak tekintnek, vagy amely nem rendelkezik a "HTTPS" megjelöléssel. A Experian fogyasztói hitelinformációt szolgáltató társaság 2018. évi globális csalásról és személyazonosságáról szóló jelentése szerint az online vásárlók 27% -a felhagyott egy tranzakcióval a látható biztonság hiánya miatt.
A HTTPS-t most az amerikai kormányzati weboldalakon hajtják végre, ami azt jelentheti, hogy csak idő kérdése, hogy az e-kereskedelemmel foglalkozó webhelyek számára is általános követelmény legyen. A meglévő e-kereskedelmi webhelyek számára, amelyek nem rendelkeznek HTTPS-tanúsítással, kihívást jelent a szolgáltatás hozzáadása, ha az eredetileg nem volt beépítve. Az e-kereskedelmi webhelyeket a semmiből tervező kkv-knak az az előnye, hogy megoldásaikat a HTTPS biztonságát szem előtt tartva tervezik meg. De még akkor is, ha a tény utáni nehézségekbe ütközik a HTTPS végrehajtása során, ne feledje, hogy sokkal jobb az ilyen átállást most, az Ön feltételei szerint megkezdeni, mint azt ténylegesen szabványnak vagy akár törvénynek elfogadni, majd arra kényszeríteni. valaki más ütemterve.
3. lépés: Válasszon egy biztonságos e-kereskedelmi platformot
Az e-kereskedelmi platformokat általában azért választják ki, mert azok kiépítésének kényelme, tervezési köre és funkcionalitása miatt szerepelnek, de a biztonsági funkciókat is figyelembe kell venni. Keressen bevált e-kereskedelmi megoldásokat, amelyek titkosított fizetési átjárókat, SSL-tanúsítványokat és szilárd hitelesítési protokollokat kínálnak az eladók és vásárlók számára.
"A jó hír az, hogy a felhőalapú biztonsági platformok valóban elérhetővé tették a biztonságot a kisebb vállalkozások és a vállalatok számára. Ezeknek az eszközöknek a jobb automatizálás előnyeit élvezhetik" - mondta Sullivan. "Használhatja a gépi tanulás előnyeit, és a kurátus szabályok, amelyeket a felhőalapú platformok közül néhány bevezetett. Vessen egy pillantást a felhő alapú biztonsági lehetőségekre, különös tekintettel azokra, amelyekbe beépített intelligencia tartozik."
Sullivan javasolta az e-kereskedelmi platform hosszú távú életképességét, és fontolja meg, hogy a szolgáltatás hosszú távú biztonsága érdekében milyen gyakran frissítéseket és biztonsági javításokat adnak hozzá. Azt is mondta, hogy a kkv-knak mérlegelniük kell olyan méretezhető e-kereskedelmi platformokat, amelyek növekedhetnek és kielégítik az üzleti vállalkozások jövőbeli igényeit. "Gondolj arra a szoftver folyamatos életciklusára, amelyet bevezettek az e-kereskedelmi platformra" - tette hozzá Sullivan.
4. lépés: Ne tároljon érzékeny felhasználói adatokat
Az ügyfelek személyes adatai és adatvédelme kiemelkedően fontosak, és látjuk, hogy a nagyobb technológiai cégek, mint például az Apple és a Google arra összpontosítanak, hogy a felhasználói adatok bizalmas és biztonságos megőrzésére összpontosítsanak. A fogyasztói magánélet még kritikusabb az e-kereskedelemben. A vállalkozásoknak ügyféladatokra van szükségük a kommunikáció és a termékkínálat javításához, valamint a vásárlások visszatérésének megkönnyítéséhez. A veszély az, hogy a webhelyek hackelése, adathalász és más számítógépes támadások megcélozzák ezeket a felhasználói adatokat.
Az első szabály az, hogy csak olyan adatokat gyűjtsön, amelyek hasznosak a tranzakció teljesítéséhez. A vállalkozásoknak kerülniük kell a kísértést, hogy az ügyfelekhez képest több adatot gyűjtsenek, mint az feltétlenül szükséges. Ezzel elkerülhető az ügyfelek kellemetlensége, és elkerülhető az adat megsértése vagy hackelése miatt. A leginkább kínos e-maileket, amelyeket a vállalatoknak ügyfeleiknek kell írniuk, azok magyarázzák, hogy elveszítették a felhasználók kritikus személyes és pénzügyi adatait.
A fenti szabály kifejezetten az ügyfelek hitelkártya adataira vonatkozik. Nem kell azokat online kiszolgálón tárolni, ami megsértheti a PCI DSS-t, a PCI DSS-t, amely a fogyasztói adatok védelmének érvényesítését szolgálja a fizetési kártya-iparban.
A számítógépes bűnözők és a hackerek nem tudják ellopni azt, ami nincs ott, ezért a felhasználók értékes személyes és pénzügyi adatait biztonságban kell tartani, az online szerverektől távol. Ha bizonyos adatokat kell tárolnia, akkor ellenőrizze, hogy biztonságos-e egy biztonságos, online tárolótárban, amely betartja a bevált gyakorlatokat az információk biztonságos megőrzése érdekében. Ennek magában kell foglalnia a szigorú hozzáférési ellenőrzéseket, a rendszeres ellenőrzéseket, és ami a legfontosabb, az adatok teljes titkosítása.
5. lépés: Fenntartja a biztonsággal összpontosított gondolkodásmódot
Az e-kereskedelem biztonsága soha nem egyoldalú üzlet. A fenyegetések és a hackelés módszerei riasztó ütemben fejlődnek, és a megelőző módszer a tudatosság és a biztonság-központú gondolkodásmód fenntartása. Miután veszélybe került egy KKV e-kereskedelemmel foglalkozó webhelyének biztonsága, gyakran túl késő. Minden, amit egy vállalkozás megtehet ezen a pózoláson, költséges és zavaró károk ellenőrzése.
- A legjobb e-kereskedelmi szoftver A legjobb e-kereskedelmi szoftver
- Ragadja meg üzleti tervét: Ez a nemzeti kisvállalkozói hét. Ragadja meg az üzleti terv: Ez a nemzeti kis üzleti hét
- A legnépszerűbb SSL tanúsítványok vevői útmutató Az első SSL tanúsítványok vevői útmutató
"Most már kézzel kell dolgoznia az ügyféllel, és valószínűleg megrongálta ezt az ügyfélélményt" - mondta az Akamai Sullivan. "Vissza kell állítania a számláját, és csaló vásárlásokkal kell foglalkoznia. Ez emberi szempontból nagyon drága, mivel szüksége van valakire, aki velük dolgozik, hogy kitalálja. Ez a csalás közvetlen költsége."
A legtöbb hackelés és a weboldal megsértése manapság az embereket sem teszi meg. Sullivan és olyan jelentések szerint, mint például a fent említett Verizon-jelentés, az autonóm számítógépes programok vagy a "robotok" felelősek a jelenleg elszenvedett károk sokáért. "A weboldal forgalmának akár 30% -a robotok, amelyek érzékeny helyeket vizsgálnak" - mondta Sullivan. "2018-ban több mint hat hónapon keresztül a kiskereskedelmi szegmens több mint 10 milliárd botnet támadást tapasztalt. A legtöbb bot arra törekedett, hogy információkat találjon a fogyasztókról, akik valahol újra felhasználták felhasználónevüket és jelszavaikat."
Valamennyi vállalkozás számára az igazi kihívás az e-kereskedelem hitelesítésének és biztonsági intézkedéseinek súrlódás nélküli hatékony végrehajtása, így az nem érinti az ügyfelek élményét, és azután a fejlődő fenyegetések tetején kell maradnia anélkül, hogy a biztonsági költségvetést megbontaná. Hogy csinálod ezt? Keressen olyan menedzselt e-kereskedelmi platform gyártókat vagy webhely-üzemeltetőket, amelyek a biztonságra helyezik a hangsúlyt. Időnként ezek a szolgáltatások továbbra is a változó biztonsági fenyegetések mellett állnak ügyfeleik számára, és még a legszélesebb körű fenyegetések javítását is ajánlják. Azáltal, hogy a biztonságot az online vásárlási szolgáltatás élményének középpontjába helyezi, az SMB-k magabiztosan biztonságos és kielégítő e-kereskedelmi élményeket kínálhatnak az ügyfeleknek.
