Säkra din webbplats så att dina kunder inte rånas

"Du förväntar dig inte att bli rånad när du går in i en butik, " sade Tom Kellermann, Trend Micro: s chef för cybersecurity, "Du förväntar dig säkerhetsanläggningar i en butik, och du bör förvänta dig detsamma på en webbplats." I en intervju på RSA-konferensen 2015 i San Francisco delade Kellermann med mig sina tankar om varumärkesskydd och säkerhet på webbplatsen.

Någon har förgiftat vattenhålen

"Vi har sett en 25 procents ökning av vattenhålattacker globalt, " sade Kellermann, "Hälften är i USA och 45 miljoner dök upp under första halvåret." En vattenhåleangrepp är en till synes oskyldig webbplats som automatiskt kan smitta besökande webbläsare utan någon interaktion av användaren. Precis som djungeldjuret väntar på byte och sedan hoppar, aktiveras den skadliga koden när ett troligt offer kommer. Och varje webbplats med otillräcklig säkerhet kan injiceras med kod som förvandlar den till ett vattenhål.

"Problemet, " fortsatte Kellermann, "är att webbplatsbudgeten ägs av Chief Marketing Officer." CMO: er förstår helt varumärkesskyddet, förklarade han. De kanske till och med förstår behovet av att skydda kunddata, så att deras märke inte skadas som Target gjorde. Men få inser att om de inte skyddar webbplatsens övergripande säkerhet riskerar de att skada varumärket genom att låta webbplatsbesökare bli rånade.

Det finns inga pengar i det

Jag noterade att den gemensamma organisationen av marknaden troligen skulle säga att det inte finns några pengar i budgeten för säkerhet. Kellermann svarade, "Det är hästpoo, och du kan citera mig!" Han erbjöd en siffra från Världsbanken och IMF: att gå från tegel och murbruk till online detaljhandel sparar 98 procent på dollarn. Han skulle vilja se minst 10 cent från den besparingen, eller 20 procent av IT-budgeten, gå till att säkra webbplatsen.

• Nya IE-nolldagar används i vattnets hålattackmål Minne Nya IE nolldagar används i vattningshålanfallsmål Minne
• De bästa WordPress-webbhotelltjänsterna för 2019 De bästa WordPress-webbhotelltjänsterna för 2019
• Microsoft expanderar Bug Bounty-programmet till Project Spartan Microsoft expanderar Bug Bounty-programmet till Project Spartan

"Det är dags att företag ser på investeringar i säkerhet som en varumärkesdifferentierare, " sade Kellermann. "Titta på Nike. Vissa kallar Nike ett marknadsföringsföretag som säljer skor. De kommer definitivt att förlora pengar om någon hackar sin webbplats och stjäl vårmode-linjen. Så de håller en stor fest här på RSA och vill rekrytera säkerhet talang. Det är smart!"

Vad sägs om ditt företags webbplats? Har du en oöverträffad version av WordPress? Har du någonsin utvärderat webbplatsen för sårbarheter? Börja tänka på säkerhet, annars riskerar du att ditt varumärke smittas av attacker som cybermuggar besökare på din webbplats.