Sisällysluettelo:
- Vaihe 1: Mainosta hyvää salasanahygienia
- Vaihe 2: Käytä HTTPS: ää
- Vaihe 3: Valitse turvallinen verkkokauppaympäristö
- Vaihe 4: Älä säilytä arkaluontoisia käyttäjätietoja
- Vaihe 5: Pidä turvallisuuteen keskittynyt ajattelutapa
Video: Perusta ILMAINEN verkkokauppa Google Formsin avulla (Marraskuu 2024)
Pienistä tai keskisuurista yrityksistä (SMB) löytyy runsaasti ratkaisuja, joiden avulla he voivat luoda kannattavaa verkkokauppasivustoa ja vastaanottaa maksuja. Verkkokauppasivustojen tärkeimpiä etuja ovat kyky tarjota pääsy ympäri vuorokauden ympäri kansainvälisille ostajille ja mahdollistaa nopean ja turvallisen online-myynnin. Kansallisessa pienyritysten viikossa (NSBW) tarkastellaan joitain tapoja, joilla voit nopeasti ja tehokkaasti suojata verkkokauppasivustosi sekä suojata asiakkaidesi tietoja. Tarvitsee vain viisi helppoa vaihetta.
Kaikki tuo raha ei kuitenkaan vaihda käsiään näkymättömästi. Verkkokaupan verkkosivustot ovat pääasiassa portaalia yrityksen brändin ja tuotteiden mainostamiseksi, ja ne ovat myös kanava asiakkaiden palautteen saamiseksi. Verkkokaupan ohjelmistoratkaisut, kuten Editors 'Choice -valitsimet Shopify ja PinnacleCart, tarjoavat kattavia ominaisuuksia, joiden avulla online-ventiresi toimii nopeasti. Mutta ne ovat myös raivokkaita tiedonkeruumoottoreita. Tuotekuvaukset, transaktiotiedot, asiakasvuorovaikutukset: kaikki koskettaa verkkokaupan moottoria ja verkkosivustoa. Siksi näiden tietojen suojaamisen on oltava ensisijainen näkökohta.
(Kuvaluotto: Statista)
Suuret verkkokaupat ja myymälät nauttivat ylellisyydestä, että niillä on omat sisäiset tietoturvatoimittajat tai konsultit. Tämä ei välttämättä pidä paikkaansa pk-yrityksiä tai aloittavia yrityksiä, jotka käynnistävät yritystään rajoitetuilla budjetteilla. Resurssien puutteen tekeminen entistä tuskallisemmaksi on uusi haittaohjelmatrendi kohti automaatiota. Automatisoimalla uhkaohjelmistonsa hakkerit voivat kohdistaa suuria yritys- ja verkkokaupan kohteita sen sijaan, että hyökkäisivät niitä kerrallaan. Tämä tarkoittaa, että SMB-tila on rikollisille nyt rikas tilaisuus, koska se sisältää valtavia määriä arvokasta tietoa kokonaisuutena tarkasteltuna ja että tietoja ei usein suojata samoin kuin suuremman organisaation myymälöitä. Siksi viimeaikaisissa tutkimuksissa, kuten Verizonin vuoden 2019 tiedon rikkomista koskevassa tutkimusraportissa, on havaittu rikkomusten kohteeksi joutuneiden pk-yritysten määrän huomattavaa kasvua.
Muut tutkimukset ovat yhtä mieltä. Vuoden 2018 LexisNexisin todellisia petoskustannuksia koskevan raportin mukaan , joka perustuu 200 riskin ja petoksen johtajaan, pk-yritykset ilmoittivat vuonna 2018 keskimäärin 249 petosyritystä kuukaudessa, mikä on 11 prosenttia enemmän kuin vuotta aiemmin 225. Lisäksi 67 yritystä onnistui, kun taas 182 yritystä estettiin.
Joten asiakkaidesi tietoturvallisuuden ylläpitäminen on avainasemassa luottamuksen lisäksi myös verkkosivustoihin sijoittautuneiden instituutioiden, yhteistyökumppaneiden, tuotteiden toimittajien ja muun positiivisen käsityksen ylläpitämisessä. Tarkastellaan viittä vaihetta verkkokauppasivustosi suojaamiseksi.
Vaihe 1: Mainosta hyvää salasanahygienia
Vaikka salasanat kilpailevat tekniikoiden, kuten kasvojentunnistuksen ja monitekijän todennuksen (MFA), avulla, ne ovat edelleen useimpien ohjelmistojen tavanomaiset avaimet. Tarvitsemme salasanat jokaiselle palvelulle tai verkkosivustolle, johon kirjaudumme sisään, joten monille käyttäjille näyttää siltä, että saman salasanan käyttö on helpompaa useissa palveluissa. Tämän lähestymistavan ongelma on, että kun hakkerit ovat ottanut uudelleenkäytetyt käyttäjätunnukset ja salasanat, niitä voidaan käyttää eri palveluissa, mikä johtaa laajalle levinneisiin petoksiin.
"Vaikka verkkokauppasivustossasi on täydellinen turvallisuus, heikoin lenkki voi olla asiakkaasi", selitti Akamai Technologiesin turvallisuusstrategian vanhempi johtaja Patrick Sullivan. "Kaiken kaikkiaan ihmisillä on yleensä melko huono valtakirjahygienia, joten on erittäin todennäköistä, että he käyttävät samoja valtakirjoja uudelleen muilla sivustoilla, ja melko suuri todennäköisyys, että yksi niistä sivustoista, jotka ovat käyttäneet kyseisiä valtakirjoja uudelleen, on rikottu.."
On olemassa useita salasanan hallintaohjelmia, jotka voivat poistaa tuskan joutua muistamaan kymmeniä salasanoja eri verkkosivustoille ja palveluihin. Vaikka useiden salasanojen hallinta on yhä haastavampaa, on olemassa hienoja vinkkejä siitä, kuinka muistaa mielettömästi turvalliset salasanat, jotka löytyvät verkosta.
Verkkokaupan verkkosivustojen ylläpitäjien tulee vaatia käyttäjiltä ja asiakkailta monimutkaisten salasanojen ja kaksifaktorisen todennuksen (2FA) käyttöä. Tämä voi varmistaa, että käyttäjät eivät uudestaan potentiaalisesti vaarannettuja käyttöoikeustietoja, ja on pitkä matka varmistaa, että pääsyä pyytävät ovat kuka sanovat olevansa. Jos haluat todella hallita organisaatiosi autentikointitekniikkaa kokonaisvaltaisesti, tutustu identiteetinhallintajärjestelmiin, jotka voivat hallita tätä toimintoa useilla palveluilla ja ohjelmistoalustoilla.
Jos sinulla on nyt salasanoja, muista, että niiden pitäisi vaatia vähintään merkkejä (vähintään kuusi, mieluiten kahdeksasta kymmeneen) ja käyttää numeroita ja symboleja. On myös suositeltavaa pakottaa käyttäjät vaihtamaan salasanansa säännöllisesti.
Vaihe 2: Käytä HTTPS: ää
HyperText Transfer Protocol Secure (HTTPS) on verkkoprotokolla turvalliselle viestinnälle Internetissä ja yksi helpoimmista tavoista suojata verkkokauppasivustosi petoksilta. Selaimen osoiterivillä suljettu vihreä lukituskuvake on osoittanut, että HTTPS-verkkosivustojen katsotaan olevan aitoja ja turvallisia, koska ne ovat sertifioituja. Tämä tarkoittaa, että verkkosivusto todella on se, minkä se väittää olevansa, eikä väärennettyä verkkosivustoa, joka on asetettu verkkoon käyttäjien huijaamiseksi, jotta pahat pojat voivat tarttua käyttöoikeustietoihin, luottokorttitietoihin ja muuhun.
HTTPS: n käyttöönottamiseksi pk-yritysten on hankittava SSL (Secure Socket Layer) -sertifikaatti. SSL-varmenteen vastaanottaminen on ensimmäinen askel, tämä on nyt asennettava huolellisesti verkkokaupan ratkaisuusi. Tämä SSL-varmenteen ostajan opas kattaa prosessin yksityiskohtaisesti. Vaikka useimmilla sähköisen kaupan verkkosivustojen isännöijöillä on SSL-sertifikaatti myytävänä, kannattaa tehdä ostoksia kolmansien osapuolten kanssa, koska jotkut toimittajat tarjoavat paremman hinnan ja ylimääräiset suojausominaisuudet.
HTTPS: n käytön edut ylittävät turvallisuuden ja luotettavuuden. Google antaa turvallisille HTTPS-verkkosivustoille korkeamman haun, mikä johtaa enemmän kävijöitä. Päinvastoin, Google merkitsee myös salaamattomat verkkosivustot "ei-suojatuiksi", mikä tekee niistä näyttävän luonnoksellisina ja vaarallisina. Nykyään on muutama nopeampi tapa saada potentiaalinen asiakas siirtämään verkkosivustosi ohi.
Monet taitava verkkokauppias välttää verkkosivustoa, jota pidetään epävarmana tai jolla ei ole "HTTPS" -merkintää. Kuluttajaluottoja ilmoittavan Experianin vuoden 2018 globaalin petos- ja henkilöllisyysraportin mukaan 27 prosenttia verkkokaupoista luopui kaupasta näkyvän turvallisuuden puutteen vuoksi.
HTTPS otetaan nyt käyttöön Yhdysvaltain hallituksen verkkosivuilla, mikä voi tarkoittaa, että on vain ajan kysymys, ennen kuin se on vakiovaatimus myös sähköisen kaupan verkkosivustoille. Olemassa olevien verkkokauppasivustojen, jotka eivät ole HTTPS-sertifioituja, on haastavaa lisätä ominaisuus, ellei sitä ole rakennettu alun perin. Pk-yrityksillä, jotka suunnittelevat verkkokauppasivustojaan tyhjästä, on se etu, että ne suunnittelevat ratkaisunsa HTTPS-tietoturvaa ajatellen. Mutta vaikka sinulla onkin vaikeuksia toteuttaa HTTPS: ää tosiasiassa, muista, että on paljon parempi aloittaa tällainen siirtyminen nyt ehdoillasi kuin saada siitä tosiasiallinen standardi tai edes laki ja sitten pakottaa siihen jonkun toisen aikajanan.
Vaihe 3: Valitse turvallinen verkkokauppaympäristö
Verkkokauppaalustat valitaan yleensä myymälärakennuksen mukavuuden, muotoilun ja toimivuuden vuoksi, mutta myös turvaominaisuuksien on oltava mielessä. Etsi todistettuja verkkokaupan ratkaisuja, jotka tarjoavat salattuja maksuyhdyskäytäviä, SSL-varmenteita ja kiinteitä todennusprotokollia myyjille ja ostajille.
"Hyvä uutinen on pilvipohjaiset tietoturvaympäristöt, jotka ovat todella tehneet turvallisuudesta entistä helpomman saatavuuden pienille ja yrityksille. Voit saada joitain parempien automaatioiden eduista näistä työkaluista", Sullivan sanoi. "Saat hyötyä jokaisesta koneoppimisesta ja kuratoiduista sääntöistä, jotka jotkut pilvipohjaisista alustoista ovat asettaneet. Tutustu pilvipohjaisiin tietoturvavaihtoehtoihin, etenkin sellaisiin, joihin älykkyys on sisäänrakennettu."
Sullivan ehdotti sähköisen kaupankäynnin alustan pitkän aikavälin elinkelpoisuuden pohtimista ja pohtimaan päivitysten ja tietoturvakorjausten lisäämistä palvelun pitkäaikaisen turvallisuuden varmistamiseksi. Hän sanoi myös, että pienten ja keskisuurten yritysten on harkittava skaalattavia sähköisen kaupankäynnin alustoja, jotka voivat kasvaa ja ottaa huomioon yrityksen tulevaisuuden tarpeet. "Ajattele tämän ohjelmiston jatkuvaa elinkaaria, jonka otat käyttöön verkkokauppasivustossasi", Sullivan lisäsi.
Vaihe 4: Älä säilytä arkaluontoisia käyttäjätietoja
Asiakkaan henkilötiedot ja yksityisyys ovat ensiarvoisen tärkeitä, ja näemme suurten teknologiayritysten, kuten Applen ja Googlen, keskittyvän käyttäjien tietojen pitämiseen yksityisenä ja turvallisena. Kuluttajien yksityisyys on entistä kriittisempi verkkokaupassa. Yritykset tarvitsevat asiakastietoja kommunikaation ja tuotevalikoiman parantamiseksi sekä ostojen palauttamisen helpottamiseksi. Vaarana on, että verkkosivustojen hakkerointi, tietojenkalastelu ja muut kyberhyökkäykset kohdistuvat tähän käyttäjätietoon.
Ensimmäinen sääntö on kerätä vain tietoja, jotka ovat hyödyllisiä kaupan toteuttamiseksi. Yritysten tulisi välttää houkutusta kerätä enemmän asiakastietoja kuin on ehdottoman välttämätöntä. Näin vältetään asiakkaille aiheutuvat haitat ja mahdollisuus menettää nämä tiedot rikkomuksen tai hakkeroinnin yhteydessä. Kiusallisimmat sähköpostit, jotka yritysten on kirjoitettava asiakkailleen, selittävät, että ne ovat menettäneet käyttäjien kriittiset henkilökohtaiset ja taloudelliset tiedot.
Yllä oleva sääntö koskee erityisesti asiakkaiden luottokorttitietoja. Niitä ei tarvitse tallentaa verkkopalvelimiin, mikä voi rikkoa PCI DSS: n maksukorttiteollisuuden tietoturvastandardia, jonka tarkoituksena on varmistaa kuluttajien tietosuoja maksukorttiteollisuudessa.
Tietoverkkorikolliset ja hakkerit eivät voi varastaa sitä, mitä ei ole, joten käyttäjien arvokkaiden henkilökohtaisten ja taloudellisten tietojen pitäminen on pidettävä turvassa ja poissa verkkopalvelimista. Jos joudut tallentamaan tiettyjä tietoja, varmista, että ne on suojattu turvallisessa online-tallennustilassa, joka noudattaa parhaita käytäntöjä tietojen pitämiseksi turvallisena. Tämän tulisi sisältää tiukat pääsynhallinnat, säännölliset auditoinnit ja mikä tärkeintä, kokonaisdatan salaus.
Vaihe 5: Pidä turvallisuuteen keskittynyt ajattelutapa
Verkkokaupan tietoturva ei ole koskaan yhden ja yhden asioita. Uhat ja hakkerointimenetelmät kehittyvät hälyttävästi, ja tietoisuuden ja turvallisuuteen keskittyvän ajattelutavan ylläpitäminen on välttämätön ennaltaehkäisevä menetelmä. Kun pienyrityksen sähköisen kaupan verkkosivuston turvallisuus on vaarannettu, on usein liian myöhäistä. Kaikki yritys, joka voi tehdä tuossa pingauksessa, on kallista ja kiusallista vaurioiden hallintaa.
- Paras verkkokaupan ohjelmisto Paras verkkokaupan ohjelmisto
- Tartu liiketoimintasuunnitelmaasi: Se on kansallinen pienyritysten viikko Kaappaa liiketoimintasuunnitelmasi: Se on kansallinen pienyritysten viikko
- Suosituimmat SSL-sertifikaattien ostajan oppaat Suosituimmat SSL-sertifikaattien ostajien oppaat
"Nyt sinun on työskenneltävä manuaalisesti asiakkaasi kanssa ja olet todennäköisesti vaurioittanut sitä asiakaskokemusta", Akamai's Sullivan sanoi. "Sinun on palautettava heidän tilinsä ja käsiteltävä vilpillisiä ostoksia. Tämä on inhimilliseltä kannalta erittäin kallista, koska tarvitset jonkun heidän kanssaan työskennelläksesi selvittääksesi tämän. Se on petosten suora kustannus."
Suurin osa nykyään tapahtuvista hakkeroinneista ja verkkosivustojen rikkomuksista ei edes ole ihmisten tekemiä. Sullivanin ja edellä mainitun Verizon-raportin kaltaisten raporttien mukaan itsenäiset tietokoneohjelmat tai "robotit" ovat vastuussa suuresta määrästä tällä hetkellä aiheutuvia vahinkoja. "Jopa 30 prosenttia verkkosivuston liikenteestä on robotteja, jotka etsivät haavoittuvuuksia", Sullivan sanoi. "Yli kuuden kuukauden ajan vuonna 2018 vähittäismyyntisegmentissä tapahtui yli 10 miljardia bottiverkkohyökkäystä. Useimmat robotit yrittivät löytää tietoja kuluttajista, jotka ovat käyttäneet käyttäjänimeään ja salasanojaan jonnekin."
Kaikkien yritysten todellinen haaste on sähköisen kaupan todentamisen ja suojaustoimenpiteiden tehokas toteuttaminen kitkattomasti, jotta asiakaskokemus ei kärsisi - ja pysyminen sitten kehittyvien uhkien päällä rikkomatta turvallisuusbudjettia. Miten teet tämän? Etsi hallittuja verkkokaupan alustojen valmistajia tai verkkosivustojen ylläpitäjiä, jotka korostavat turvallisuutta. Joskus nämä palvelut pysyvät muuttuvien tietoturvauhkien kärjessä ja suosittelevat jopa korjauksia verenvuotouhkiin. Asettamalla turvallisuus verkkokaupoissa tapahtuvan palvelukokemuksen ytimeen, pk-yritykset voivat tarjota asiakkailleen varmasti turvallisia ja tyydyttäviä verkkokaupan kokemuksia.