Innehållsförteckning:
- Steg 1: Främja bra lösenord Hygene
- Steg 2: Använd HTTPS
- Steg 3: Välj en säker e-handelsplattform
- Steg 4: Förvara inte känsliga användardata
- Steg 5: Skapa en säkerhetsfokuserad tänkesätt
Video: Kramskola med Fexeus - så kramas du på rätt sätt - Nyhetsmorgon (TV4) (September 2024)
Små till medelstora företag (SMB) har en mängd lösningar att välja mellan när man skapar en lönsam e-handelswebbplats och accepterar betalningar. De viktigaste fördelarna med e-handelswebbplatser inkluderar möjligheten att erbjuda internationella köpare dygnet runt och möjliggöra snabb och säker onlineförsäljning. För National Small Business Week (NSBW) tittar vi på några sätt på vilka du snabbt och effektivt kan säkra din e-handelswebbplats samt skydda dina kunders data. Allt som krävs är fem enkla steg.
Alla dessa pengar byter emellertid inte osynligt. E-handelswebbplatser är i huvudsak portaler för att marknadsföra ett företags varumärke och produkter, och de är också en ledning för att få kundåterkoppling. Programvarulösningar för e-handel, till exempel Editors Choice-val Shopify och PinnacleCart, erbjuder omfattande funktioner för att få ditt online-företag snabbt igång. Men de är också klyvande datainsamlingsmotorer. Produktbeskrivningar, transaktionsdata, kundinteraktioner: allt berör din e-handelsmotor och din webbplats. Därför måste skyddet av uppgifterna vara en primär övervägande.
(Bildkredit: Statista)
Stora e-tailers och butiker på nätet njuter av lyxen av att ha sina egna interna IT-säkerhetsleverantörer eller konsulter. Detta kanske inte är fallet för små och medelstora företag eller nystartade företag som startar upp sina företag med begränsade budgetar. Att göra deras brist på resurser ännu mer smärtsamma är den nya skadliga trenden mot automatisering. Genom att automatisera deras hotprogram kan hackare rikta in sig på stora företags- och e-handelsmål snarare än att attackera dem en åt gången. Det innebär att SMB-utrymmet nu är ett rikt fält av möjligheter för brottslingar eftersom det innehåller enorma mängder värdefull data när de ses tillsammans och att data ofta inte skyddas såväl som butikerna i större organisationer. Det är därför som nyligen genomförda studier, som Verizons dataövervakningsrapport för data från 2019, har funnit en markant ökning av antalet små och medelstora företag som upplever ett brott.
Andra studier är överens. Enligt rapporten LexisNexis True Cost of Bedud Report 2018 , baserat på de 200 cheferna för risker och bedrägerier, rapporterade små och medelstora företag i genomsnitt 249 bedrägeriförsök per månad 2018, vilket är en ökning med 11 procent från 225 ett år tidigare. 67 försök var också framgångsrika medan 182 förhindrades.
Så att upprätthålla dina kunders datasäkerhet är nyckeln till att upprätthålla inte bara förtroende utan också en positiv uppfattning av webbplatsrankade institutioner, partners, produktleverantörer och mer. Låt oss titta på fem steg att ta för att säkra din e-handelswebbplats.
Steg 1: Främja bra lösenord Hygene
Medan lösenord upplever konkurrens från teknik som ansiktsigenkänning och multifaktor-autentisering (MFA), är de fortfarande standardåtkomstnycklarna till de flesta programvaror. Vi behöver lösenord för varje tjänst eller webbplats vi loggar in på, så för många användare verkar det bara lättare att använda samma lösenord för flera tjänster. Problemet med detta tillvägagångssätt är att när de återanvända användarnamn och lösenord har tagits av hackare kan de tillämpas på olika tjänster, vilket leder till omfattande bedrägerier.
"Även om din e-handelswebbplats har perfekt säkerhet, kan din svagaste länk vara dina kunder, " förklarade Patrick Sullivan, Senior Director of Security Strategy at Akamai Technologies. "Som helhet tenderar människor att ha ganska dålig referenshygien, så det är stor sannolikhet att de återanvänder samma referenser på andra platser, och en ganska hög sannolikhet en av de webbplatser som de har återanvänt dessa referenser har åsidosatts."
Det finns olika lösenordshanterare som kan ta smärtan av att komma ihåg dussintals lösenord till olika webbplatser och tjänster. Även om det blir allt svårare att hantera flera lösenord, finns det några bra tips för hur du kan återkalla vansinnigt säkra lösenord som finns på nätet.
Webbplatschefer för e-handel bör kräva användning av komplexa lösenord och tvåfaktorautentisering (2FA) från användare och kunder. Detta kan säkerställa att användare inte sköljer om potentiellt komprometterade referenser och det går långt mot att se till att de som begär åtkomst är de de säger att de är. Om du verkligen vill hantera organisationens autentiseringsteknologi holistiskt ska du kolla in identitetshanteringssystem som kan hantera den funktionen på flera tjänster och programvaruplattformar.
Om du håller dig med lösenord för närvarande, kom ihåg att de bör kräva ett minimum antal tecken (minst sex, helst åtta till 10) och använda siffror och symboler. Det är också lämpligt att tvinga användare att ändra sina lösenord regelbundet.
Steg 2: Använd HTTPS
HyperText Transfer Protocol Secure (HTTPS) är online-protokollet för säker kommunikation över internet och ett av de enklaste sätten att hjälpa till att skydda din e-handelswebbplats från bedrägeri. Utformad av en stängd grön låsikon på webbläsarens adressfält, anses HTTPS webbplatser vara giltiga och säkra eftersom de är certifierade. Detta betyder att webbplatsen verkligen är vad den påstår sig vara och inte en förfalskad webbplats som placeras online för att lura användare så att skurkarna kan få tillgång till uppgifter, kreditkortsdata och mer.
För att aktivera HTTPS måste SMB erhålla ett SSL-certifikat (Secure Socket Layer). Att få ett SSL-certifikat är det första steget, detta måste nu implementeras noggrant i din e-handelslösning. Denna köpguide för SSL-certifikat behandlar denna process i detalj. Medan de flesta webbhotellvärdar för e-handel kommer att ha ett SSL-certifikat för försäljning, betalar det att shoppa med tredje part eftersom vissa leverantörer erbjuder ett bättre pris och ytterligare säkerhetsfunktioner.
Fördelarna med att använda HTTPS går utöver säkerhet och pålitlighet. Google ger säkra HTTPS-webbplatser en högre sökrankning, vilket leder till fler besökare. Omvänt märker Google också okrypterade webbplatser som "inte säkra", vilket gör att de verkar skissartade och osäkra. Idag finns det några snabbare sätt att få en potentiell kund att passera din webbplats.
Många kunniga onlineshoppare kommer att avskräcka sig från en webbplats som anses vara osäker eller som inte har "HTTPS" -beteckningen. Enligt Global Fraud and Identity Report 2018 från konsumentkreditrapporteringsföretaget Experian övergav 27 procent av online-shoppare en transaktion på grund av brist på synlig säkerhet.
HTTPS verkställs nu på amerikanska myndigheters webbplatser, vilket kan betyda att det bara är en tidsfråga innan det också är ett standardkrav för e-handelswebbplatser. Det är utmanande för befintliga e-handelswebbplatser som inte är HTTPS-certifierade att lägga till funktionen om den inte ursprungligen var inbyggd. Små och medelstora företag som planerar sina e-handelswebbplatser från början har fördelen att utforma sina lösningar med HTTPS-säkerhet i åtanke. Men även om du står inför svårigheten att implementera HTTPS efter det faktum, kom ihåg att det är mycket bättre att starta en sådan migration nu, på dina villkor, än att få den till en de facto standard eller till och med en lag och sedan tvingas in på den någon annans tidslinje.
Steg 3: Välj en säker e-handelsplattform
E-handelsplattformar väljs vanligtvis för sin bekvämlighet för att bygga butiker, designutbud och funktionalitet, men säkerhetsfunktioner måste också vara övertygade. Leta efter beprövade e-handelslösningar som erbjuder krypterade betalningsportaler, SSL-certifikat och solida autentiseringsprotokoll för säljare och köpare.
"De goda nyheterna är att molnbaserade säkerhetsplattformar verkligen har gjort säkerheten mer tillgänglig för mindre och företag. Du kan få några av fördelarna med bättre automatisering från dessa verktyg, " sade Sullivan. "Du får nytta av en del av maskininlärningen, och kuraterade regeluppsättningar som vissa av de molnbaserade plattformarna har infört. Ta en titt på molnbaserade säkerhetsalternativ, särskilt de som har intelligens inbyggd i dem."
Sullivan föreslog att man tänkte på den långsiktiga livskraften för en e-handelsplattform och att överväga hur ofta uppdateringar och säkerhetsuppdateringar läggs till för att säkerställa tjänstens långsiktiga säkerhet. Han sa också att små och medelstora företag bör överväga skalbara plattformar för e-handel som kan växa och tillgodose ett företags framtida behov. "Tänk på den pågående livscykeln för den programvaran som du introducerar i din e-handelsplattform, " tilllade Sullivan.
Steg 4: Förvara inte känsliga användardata
Kundens personuppgifter och integritet är av största vikt och vi ser stora teknikföretag som Apple och Google samla kring deras fokus på att hålla användarnas data privata och säkra. Konsumenternas integritet är ännu viktigare i e-handeln. Företag behöver kunddata för att förbättra sin kommunikation och produktutbud samt för att göra det enkelt att returnera köp. Faran är att webbplatshackning, phishing och andra cyberattacker riktar sig till denna användardata.
Den första regeln är att bara samla in data som är användbara för att genomföra transaktionen. Företagen bör undvika tempot för att samla in mer kunddata än vad som är absolut nödvändigt. På så sätt undviks dina kunder besvär och möjligheten att förlora dessa data i brott eller hack. De mest pinsamma e-postmeddelanden som företag måste skriva till sina kunder är de som förklarar att de har tappat användarens kritiska personliga och ekonomiska information.
Ovanstående regel gäller specifikt för kundkreditkortsinformation. Det finns inget behov av att lagra dem på onlineservrar, vilket kan vara en kränkning av Payment Card Industry Data Security Standard (PCI DSS), som tjänar till att upprätthålla konsumentdataskydd inom betalningskortsbranschen.
Cyberbrottslingar och hackare kan inte stjäla vad som inte finns, så att värdefulla personliga och ekonomiska uppgifter för dina användare bör hållas säkra och stängda av onlineservrar. Om du måste lagra vissa data, se till att de är skyddade i ett säkert, online lagringslager som följer bästa praxis när det gäller att hålla information säker. Detta bör inkludera att ha stränga åtkomstkontroller, regelbundna revisioner och, viktigast av allt, total datakryptering.
Steg 5: Skapa en säkerhetsfokuserad tänkesätt
E-handelssäkerhet är aldrig en enskild uppgift. Hot och hackningsmetoder utvecklas i oroväckande takt, och att upprätthålla en medvetenhet och ett säkerhetsfokuserat tankesätt är den nödvändiga förebyggande metoden. När säkerheten för en SMB: s e-handelswebbplats har äventyrats är det ofta för sent. Allt ett företag kan göra på det där poing är dyrt och pinsamt skadekontroll.
- Den bästa mjukvaran för e-handel Den bästa mjukvaran för e-handel
- Ta din affärsplan: Det är National Small Business Week Ta din affärsplan: Det är National Small Business Week
- Topp SSL-certifikat köpguide Topp SSL-certifikat köpguide
"Nu måste du manuellt arbeta med din kund och har förmodligen skadat den kundupplevelsen, " sade Akullis Sullivan. "Du måste återställa deras konto och hantera bedrägliga köp. Detta är mycket dyrt ur mänskligt perspektiv eftersom du behöver någon som arbetar med dem för att ta reda på det. Det är den direkta kostnaden för bedrägeri."
De flesta av hacking och webbbrott idag görs inte ens av människor. Enligt Sullivan och rapporter som nämnda Verizon-rapport är autonoma datorprogram eller "bots" ansvariga för mycket av de skador som för närvarande görs. "Upp till 30 procent av en webbplatss trafik söker efter bots för sårbarheter, " sade Sullivan. "I över sex månader under 2018 såg detaljhandelsområdet mer än 10 miljarder botnetattacker. De flesta var bots som försökte hitta information om konsumenter som har använt användarnamn och lösenord någonstans."
Den verkliga utmaningen för alla företag är att effektivt implementera e-handelsverifiering och säkerhetsåtgärder på ett friktionslöst sätt så att kundupplevelsen inte påverkas - och sedan hålla sig uppe i utvecklingen av hot utan att bryta budgeten för säkerheten. Hur gör du det här? Leta efter hanterade e-handelsplattformstillverkare eller webbhotell som lägger tonvikten på säkerhet. Ibland kommer dessa tjänster att ligga på topp med att ändra säkerhetshot för sina kunder och till och med rekommendera korrigeringar av blödande hot. Genom att sätta säkerheten i kärnan i deras online-upplevelse av köpstjänster kan SMB: s med säkerhet erbjuda kunderna säkra och tillfredsställande erfarenheter av e-handel.
