Obsah:
- Krok 1: Propagujte dobrou hygenu hesla
- Krok 2: Použijte HTTPS
- Krok 3: Vyberte bezpečnou platformu elektronického obchodování
- Krok 4: Neuchovávejte citlivá uživatelská data
- Krok 5: Udržujte myšlení zaměřené na zabezpečení
Video: SRX J-Web Access (Listopad 2024)
Malé a střední podniky (SMB) mají řadu řešení, ze kterých si mohou vybrat při vytváření výnosného webu elektronického obchodu a přijímání plateb. Mezi hlavní výhody webových stránek elektronického obchodování patří schopnost poskytovat nepřetržitý přístup mezinárodním kupcům a umožňovat rychlý a bezpečný online prodej. V rámci Národního týdne malých podniků (NSBW) se podíváme na několik způsobů, jak můžete rychle a efektivně zabezpečit webovou stránku elektronického obchodování a chránit data svých zákazníků. Stačí pět jednoduchých kroků.
Všechny tyto peníze však neviditelně nezmění ruce. Webové stránky elektronického obchodu jsou v podstatě portály pro propagaci značky a produktů společnosti a jsou také prostředkem k získání zpětné vazby od zákazníků. Softwarová řešení elektronického obchodování, jako jsou výběr editorů Edify Shopify a PinnacleCart, nabízejí komplexní funkce, díky nimž může vaše online ventire rychle fungovat. Jsou to však také honosní motory pro shromažďování dat. Popisy produktů, transakční údaje, interakce se zákazníky: to vše se dotýká vašeho e-commerce engine a vašeho webu. Ochrana těchto údajů musí být proto prvořadým hlediskem.
(Obrazový kredit: Statista)
Velké online e-tailers a výkladní skříně si užívají luxusu, který mají jejich vlastní interní poskytovatelé zabezpečení IT nebo konzultanti. To nemusí platit pro malé a střední podniky nebo startupy, které zavádějí své podniky na omezené rozpočty. Nový bolestivý trend směřující k automatizaci způsobuje ještě bolestivější nedostatek prostředků. Automatizací jejich softwaru pro hrozby mohou hackeři namísto toho, aby na ně zaútočili, zacílit na velké záběry firemních a elektronických obchodů. To znamená, že prostor pro malé a střední podniky je nyní pro zločince bohatou oblastí příležitostí, protože obsahuje obrovské množství cenných dat, když jsou prohlíženy v souhrnu, a že data často nejsou chráněna, stejně jako úložiště větší organizace. Proto nedávné studie, jako například zpráva společnosti Verizon z roku 2019 o vyšetřování porušení údajů, zjistily výrazný nárůst počtu malých a středních podniků, které zažily narušení.
Jiné studie souhlasí. Podle zprávy o nákladech na podvody společnosti LexisNexis z roku 2018 , na základě 200 vedoucích pracovníků v oblasti rizik a podvodů, vykázaly SMB v roce 2018 průměrně 249 pokusů o podvody za měsíc, což je o 11 procent více než 225 o rok dříve. Také 67 pokusů bylo úspěšných, zatímco 182 bylo zabráněno.
Udržování bezpečnosti dat vašich zákazníků je tedy klíčem k udržení nejen důvěry, ale také pozitivního vnímání institucemi, partnery, dodavateli produktů atd. Pojďme se podívat na pět kroků, které zajistí vaše webové stránky elektronického obchodu.
Krok 1: Propagujte dobrou hygenu hesla
I když hesla zažívají konkurenci z technologií, jako je rozpoznávání obličeje a multifaktorové ověřování (MFA), stále jsou standardními přístupovými klíči pro většinu softwaru. Potřebujeme hesla pro každou službu nebo web, ke kterému se přihlašujeme, takže pro mnoho uživatelů se zdá jednodušší použít stejné heslo pro více služeb. Problém tohoto přístupu spočívá v tom, že jakmile hackeři znovu použijí uživatelská jména a hesla, lze je použít na různé služby, což vede k rozsáhlému podvodu.
„I když má váš web pro elektronický obchod dokonalé zabezpečení, nejslabším článkem by mohli být vaši zákazníci, “ vysvětlil Patrick Sullivan, senior ředitel bezpečnostní strategie společnosti Akamai Technologies. "Celkově mají lidé tendenci mít docela špatnou hygienu pověřovacích údajů, takže existuje vysoká pravděpodobnost, že budou stejná pověření znovu používat na jiných místech, a poměrně vysoká pravděpodobnost, že jedno z těchto stránek, které tyto pověry znovu použili, bylo porušeno.". “
Existují různí manažeři hesel, kteří mohou zbavit bolesti nutnosti pamatovat desítky hesel na různé weby a služby. Zatímco správa více hesel je stále náročnější, existuje několik skvělých tipů, jak si vzpomenout na šíleně zabezpečená hesla, která najdete online.
Správci webových stránek pro elektronický obchod by měli vyžadovat použití složitých hesel a dvoufaktorové autentizace (2FA) od uživatelů a zákazníků. To může zajistit, aby uživatelé znovu nevyměňovali potenciálně ohrožená pověření, a jde o dlouhou cestu k tomu, aby se ujistili, že ti, kdo žádají o přístup, jsou tím, kdo tvrdí, že jsou. Pokud opravdu chcete spravovat autentizační technologii vaší organizace holisticky, podívejte se do systémů správy identit, které mohou tuto funkci spravovat napříč různými službami a softwarovými platformami.
Pokud jste se doposud drželi hesel, nezapomeňte, že by měli vyžadovat minimální počet znaků (nejméně šest, nejlépe osm až 10) a používat čísla a symboly. Je také vhodné donutit uživatele, aby pravidelně měnili svá hesla.
Krok 2: Použijte HTTPS
HyperText Transfer Protocol Secure (HTTPS) je online protokol pro zabezpečenou komunikaci přes internet a jeden z nejjednodušších způsobů, jak pomoci zabezpečit webovou stránku elektronického obchodování před podvody. Webové stránky HTTPS, které jsou označeny uzavřenou zelenou ikonou zámku v adresním řádku prohlížeče, jsou považovány za autentické a bezpečné, protože jsou certifikovány. To znamená, že web je skutečně tím, čím prohlašuje, že je, a ne padělaným webem umístěným online, aby oklamal uživatele, aby zlí mohli chytit přístupové údaje, údaje o kreditní kartě a další.
Chcete-li povolit HTTPS, musí SMB získat certifikát SSL (Secure Socket Layer). Získání certifikátu SSL je prvním krokem, který je nyní třeba do řešení elektronického obchodu pečlivě implementovat. Tato příručka pro kupující certifikátů SSL podrobně popisuje tento proces. Zatímco většina hostitelů webových stránek elektronického obchodování bude mít na prodej certifikát SSL, vyplatí se nakupovat s třetími stranami, protože někteří prodejci nabízejí lepší cenu a další možnosti zabezpečení.
Výhody používání HTTPS přesahují zabezpečení a důvěryhodnost. Google poskytuje zabezpečeným webům HTTPS vyšší hodnocení vyhledávání, což vede k většímu počtu návštěvníků. Naopak společnost Google také označuje nezašifrované weby jako „nezabezpečené“, což je činí útržkovité a nebezpečné. V dnešní době existuje několik rychlejších způsobů, jak získat potenciálního zákazníka, aby předal váš web.
Mnoho důvtipných online nakupujících se bude vyhýbat webům, které jsou považovány za nejisté nebo které nemají označení „HTTPS“. Podle Globální zprávy o podvodech a identitách z roku 2018 společnosti Experian, zpravodajské služby, 27 procent online nakupujících opustilo transakci kvůli nedostatku viditelné bezpečnosti.
Protokol HTTPS je nyní prosazován na webových stránkách vlády USA, což by mohlo znamenat, že je jen otázkou času, než bude standardním požadavkem i pro webové stránky elektronického obchodování. Pro stávající webové stránky elektronického obchodování, které nemají certifikaci HTTPS, je náročné tuto funkci přidat, pokud nebyla původně zabudována. Malé a střední podniky, které plánují své webové stránky elektronického obchodování od nuly, mají tu výhodu, že navrhují svá řešení s ohledem na zabezpečení HTTPS. Ale i když se potýkáte s obtížemi s implementací HTTPS po skutečnosti, pamatujte si, že je mnohem lepší zahájit takovou migraci nyní, za vašich podmínek, než nechat se stát de facto standardem nebo dokonce zákonem a pak do ní být nuceni časová osa někoho jiného.
Krok 3: Vyberte bezpečnou platformu elektronického obchodování
Platformy elektronického obchodování jsou obvykle vybírány z důvodu pohodlí při budování výkladní skříně, rozsahu designu a funkčnosti, ale bezpečnostní prvky musí být také na prvním místě. Hledejte osvědčená řešení elektronického obchodování, která poskytují šifrované platební brány, certifikáty SSL a solidní ověřovací protokoly pro prodejce a kupující.
"Dobrou zprávou je, že bezpečnostní platformy založené na cloudu skutečně zpřístupnily zabezpečení menším a společnostem. Z těchto nástrojů můžete získat výhody plynoucí z lepší automatizace, " řekl Sullivan. „Získáte výhodu některého ze strojového učení a nastavených pravidel pravidel, která zavedly některé platformy založené na cloudu. Podívejte se na možnosti zabezpečení založené na cloudu, zejména na ty, které do nich mají zabudovanou inteligenci.“
Sullivan navrhl uvažovat o dlouhodobé životaschopnosti platformy elektronického obchodu a zvážit, jak často jsou přidávány aktualizace a bezpečnostní záplaty, aby byla zajištěna dlouhodobá bezpečnost služby. Rovněž uvedl, že malé a střední podniky by měly zvážit škálovatelné platformy elektronického obchodování, které mohou růst a uspokojit budoucí potřeby podniku. "Přemýšlejte o probíhajícím životním cyklu tohoto softwaru, který zavedete do své platformy elektronického obchodování, " dodal Sullivan.
Krok 4: Neuchovávejte citlivá uživatelská data
Osobní údaje zákazníka a soukromí jsou prvořadé a my vidíme hlavní technologické společnosti, jako jsou Apple a Google, shromáždění kolem jejich zaměření na zachování osobních údajů uživatelů a bezpečí. Soukromí spotřebitelů je v elektronickém obchodování ještě důležitější. Podniky potřebují zákaznická data, aby zlepšily svou komunikaci a nabídku produktů a usnadnily návratnost nákupů. Nebezpečí spočívá v tom, že hackování, phishing a další počítačové útoky cílí na tato uživatelská data.
Prvním pravidlem je shromažďovat pouze data, která jsou užitečná pro účely provedení transakce. Podniky by se neměly pokoušet shromažďovat více zákaznických údajů, než je nezbytně nutné. Tím se zabrání nepříjemnostem vašich zákazníků a možnosti ztráty těchto dat při narušení nebo hacknutí. Nejtrápnější e-maily, které společnosti musí psát svým zákazníkům, jsou ty, které vysvětlují, že ztratili kritické osobní a finanční informace uživatelů.
Výše uvedené pravidlo platí konkrétně pro informace o kreditní kartě zákazníka. Není třeba je ukládat na online servery, což může být porušením standardu PCI DSS (Data Card Industry Data Security Standard), který slouží k prosazování ochrany údajů o spotřebitelích v odvětví platebních karet.
Počítačoví zločinci a hackeři nemohou ukrást to, co tam není, takže uchovávání cenných osobních a finančních informací vašich uživatelů by mělo být bezpečné a mimo online servery. Pokud musíte ukládat určitá data, ujistěte se, že jsou chráněna v bezpečném úložišti online, které dodržuje doporučené postupy, pokud jde o zabezpečení informací. To by mělo zahrnovat přísné kontroly přístupu, pravidelné audity, a co je nejdůležitější, úplné šifrování dat.
Krok 5: Udržujte myšlení zaměřené na zabezpečení
Zabezpečení elektronického obchodování není nikdy jednorázovou dohodou. Hrozby a hackerské metodiky se vyvíjejí alarmujícím tempem a nezbytnou preventivní metodou je udržování vědomí a myšlení zaměřeného na bezpečnost. Jakmile bude bezpečnost webových stránek elektronického obchodu SMB ohrožena, je často příliš pozdě. Všechny firmy mohou dělat, že poing je nákladná a trapná kontrola škod.
- Nejlepší software pro elektronický obchod Nejlepší software pro elektronický obchod
- Popadněte svůj podnikatelský plán: Je to národní týden malého podnikání Popadněte svůj podnikatelský plán: Je to národní týden malého podnikání
- Příručka pro kupující s nejlepšími certifikáty SSL Příručka pro kupující s certifikáty SSL
„Teď musíte se svým zákazníkem pracovat ručně a pravděpodobně jste jeho zákaznické zkušenosti pravděpodobně poškodili, “ řekl Sullivan Akamai. „Musíte resetovat svůj účet a vypořádat se s podvodnými nákupy. To je z lidského hlediska velmi drahé, protože na to musíte někoho spolupracovat. To jsou přímé náklady na podvod.“
Většinu dnešních narušení hackerů a webových stránek ani neudělají lidé. Podle Sullivana a zpráv, jako je výše uvedená Verizonova zpráva, jsou za velké škody, které v současné době způsobují, zodpovědné autonomní počítačové programy nebo „roboti“. "Až 30 procent provozu na webu jsou roboti, kteří hledají zranitelná místa, " řekl Sullivan. „V segmentu maloobchodu v roce 2018 došlo v roce 2018 k více než 10 miliardám útoků botnetů. Většina z nich se snažila najít informace o spotřebitelích, kteří někde znovu použili svá uživatelská jména a hesla.“
Skutečnou výzvou pro všechny podniky je efektivní implementace autentizačních a bezpečnostních opatření v elektronickém obchodování způsobem bez tření, takže to nebude mít vliv na zkušenosti zákazníků - a pak zůstat na vrcholu vyvíjejících se hrozeb bez porušení rozpočtu na bezpečnost. Jak to děláš? Hledejte výrobce spravovaných platforem elektronického obchodování nebo hostitele webových stránek, kteří kladou důraz na bezpečnost. Někdy tyto služby zůstanou na vrcholu měnících se bezpečnostních hrozeb pro své zákazníky a dokonce doporučují opravy krvácejících hrozeb. Tím, že malé a střední podniky poskytnou zabezpečení jádro svých služeb online nakupování, mohou s jistotou nabídnout zákazníkům bezpečné a uspokojující prostředí elektronického obchodování.
