Innholdsfortegnelse:
- Trinn 1: Markedsfør godt passord Hygene
- Trinn 2: Bruk HTTPS
- Trinn 3: Velg en sikker e-handelsplattform
- Trinn 4: Ikke lag sensitive data
- Trinn 5: Oppretthold et sikkerhetsfokusert tankesett
Video: Kjørt: Visningspresentasjon av den E-Klassen 2016. (Oktober 2024)
Små til mellomstore bedrifter (SMB) har et stort utvalg av løsninger å velge mellom når du oppretter et lønnsomt nettsted for e-handel og godtar betalinger. De viktigste fordelene ved e-handelsnettsteder inkluderer muligheten til å gi 24/7 tilgang til internasjonale kjøpere og muliggjøre raskt og sikkert online salg. For National Small Business Week (NSBW) tar vi en titt på noen måter du raskt og effektivt kan sikre ditt e-handelsnettsted i tillegg til å beskytte kundenes data. Alt som trengs er fem enkle trinn.
Alle pengene skifter imidlertid ikke usynlige hender. Netthandel nettsteder er i hovedsak portaler for å markedsføre et selskaps merkevare og produkter, og de er også en kanal for å få tilbakemeldinger fra kunder. Programvareløsninger for e-handel, for eksempel Editors 'valg av valg Shopify og PinnacleCart, tilbyr omfattende funksjoner for å få din online venture raskt. Men de er også rasende datainnsamlingsmotorer. Produktbeskrivelser, transaksjonsdata, kundeinteraksjoner: alt berører din e-handelsmotor og nettstedet ditt. Derfor er det viktig å ta hensyn til å beskytte data.
(Bildekreditt: Statista)
Store elektroniske e-tailers og storefronts nyter luksusen av å ha egne IT-sikkerhetsleverandører eller konsulenter. Dette kan ikke være tilfelle for små og mellomstore bedrifter eller oppstarter som starter opp virksomheten på begrensede budsjetter. Å gjøre mangelen på ressurser enda mer smertefull er den nye malware-trenden mot automatisering. Ved å automatisere sin trusselprogramvare kan hackere målrette store skårer av bedrifts- og e-handelsmål i stedet for å angripe dem om gangen. Det betyr at SMB-plassen nå er et rikt mulighetsfelt for kriminelle, ettersom den inneholder enorme mengder verdifull data når de ses samlet, og at data ofte ikke er beskyttet så vel som butikkene til større organisasjoner. Derfor har nyere studier, som Verizons dataundersøkelsesrapport for data fra 2019, funnet en markant økning i antall SMB som opplever brudd.
Andre studier er enige. I henhold til LexisNexis True Cost of Fraud Report i 2018 , basert på 200 risiko- og svindelansvarlige, rapporterte SMB-er i gjennomsnitt 249 svindelforsøk per måned i 2018, som er opp 11 prosent fra 225 ett år tidligere. 67 forsøk var også vellykket mens 182 ble forhindret.
Så å opprettholde kundenes datasikkerhet er nøkkelen til å opprettholde ikke bare tillit, men også en positiv oppfatning av institusjoner, partnere, produktleverandører og mer. La oss se på fem trinn som du må ta for å sikre ditt e-handelsnettsted.
Trinn 1: Markedsfør godt passord Hygene
Mens passord opplever konkurranse fra teknologier som ansiktsgjenkjenning og multifaktorautentisering (MFA), er de fremdeles de standard tilgangsnøklene til de fleste programvare. Vi trenger passord for hver tjeneste eller nettsted vi logger på, så for mange brukere ser det ut til å være lettere å bruke det samme passordet for flere tjenester. Problemet med denne tilnærmingen er at når de gjenbrukte brukernavnene og passordene er tatt av hackere, kan de brukes på forskjellige tjenester, noe som fører til omfattende svindel.
"Selv om nettstedet ditt for e-handel har perfekt sikkerhet, kan den svakeste lenken være kundene dine, " forklarte Patrick Sullivan, seniordirektør for sikkerhetsstrategi i Akamai Technologies. "Som helhet har mennesker en tendens til å ha ganske dårlig legitimasjonshygiene, så det er stor sannsynlighet for at de vil gjenbruke de samme legitimasjonene på andre nettsteder, og en ganske stor sannsynlighet for at et av nettstedene at de har gjenbrukt legitimasjonsbeskrivelsen er blitt brutt."
Det er forskjellige passordbehandlere som kan ta vondt av å måtte huske dusinvis av passord til forskjellige nettsteder og tjenester. Selv om det blir stadig mer utfordrende å administrere flere passord, er det noen gode tips for hvordan du kan huske sinnsykt sikre passord som finnes på nettet.
Ledere av e-handel må kreve bruk av komplekse passord og tofaktorautentisering (2FA) fra brukere og kunder. Dette kan sikre at brukere ikke gjenoppretter potensielt kompromitterte legitimasjonsbeskrivelser, og det går langt i retning av å sørge for at de som ber om tilgang er den de sier de er. Hvis du virkelig vil administrere organisasjonens godkjenningsteknologi helhetlig, kan du sjekke inn identitetsstyringssystemer, som kan administrere denne funksjonen på tvers av flere tjenester og programvareplattformer.
Hvis du holder fast med passord for nå, må du huske at de bør kreve et minimum antall tegn (minst seks, helst åtte til 10) og bruke tall og symboler. Det anbefales også å tvinge brukere til å endre passord regelmessig.
Trinn 2: Bruk HTTPS
HyperText Transfer Protocol Secure (HTTPS) er den elektroniske protokollen for sikker kommunikasjon over internett og en av de enkleste måtene å hjelpe deg med å sikre e-handelsnettstedet ditt mot svindel. HTTPS-nettsteder, som er utpekt av et lukket grønt låsikon på nettleserens adressefelt, anses som autentiske og sikre fordi de er sertifisert. Dette betyr at nettstedet virkelig er det det påstår seg å være, og ikke et forfalsket nettsted som er plassert online for å lure brukere slik at skurkene kan få tilgang til legitimasjon, kredittkortdata og mer.
For å aktivere HTTPS, må SMB-erverv et SSL-sertifikat (Secure Socket Layer). Å motta et SSL-sertifikat er det første trinnet, dette må nå implementeres nøye i din e-handelsløsning. Denne kjøpeguiden til SSL-sertifikater dekker denne prosessen i detalj. Mens de fleste e-handelssteder har et SSL-sertifikat for salg, lønner det seg å shoppe sammen med tredjeparter ettersom noen leverandører tilbyr en bedre pris og ekstra sikkerhetsfunksjoner.
Fordelene ved å bruke HTTPS går utover sikkerhet og pålitelighet. Google gir sikre HTTPS-nettsteder en høyere søkerangering, noe som fører til flere besøkende. Motsatt merker Google også ukrypterte nettsteder som "ikke sikre", noe som får dem til å virke skisserte og utrygge. I disse dager er det få raskere måter å få en potensiell kunde til å passere nettstedet ditt.
Mange kyndige nettkjøpere vil vekk unna et nettsted som anses usikkert eller som ikke har "HTTPS" -betegnelsen. I følge Global Fraud and Identity Report 2018 fra forbrukerkredittrapporteringsselskapet Experian, la 27 prosent av online-shoppere bort en transaksjon på grunn av manglende synlig sikkerhet.
HTTPS blir nå håndhevet på amerikanske myndigheters nettsteder, noe som kan bety at det bare er et spørsmål om tid før det også er et standardkrav for e-handelsnettsteder. Det er utfordrende for eksisterende e-handelsnettsteder som ikke er HTTPS-sertifisert å legge til funksjonen hvis den ikke opprinnelig var innebygd. SMB-er som planlegger sine netthandelsnettsteder fra bunnen av, har fordelen av å designe sine løsninger med HTTPS-sikkerhet i tankene. Men selv om du står overfor vanskeligheten med å implementere HTTPS etter faktum, må du huske at det er langt bedre å starte en slik migrasjon nå, på dine vilkår, enn å få den til å bli en de facto standard eller til og med en lov og deretter bli tvunget inn på den andres tidslinje.
Trinn 3: Velg en sikker e-handelsplattform
Netthandelsplattformer velges vanligvis for butikkbygging, bekvemmelighet, design og funksjonalitet, men sikkerhetsfunksjonene må også være i tankene. Se etter påviste e-handelsløsninger som gir krypterte betalingsportaler, SSL-sertifikater og solide autentiseringsprotokoller for selgere og kjøpere.
"Den gode nyheten er skybaserte sikkerhetsplattformer som virkelig har gjort sikkerheten mer tilgjengelig for mindre og selskaper. Du kan få noen av fordelene med bedre automatisering fra disse verktøyene, " sa Sullivan. "Du får fordelen av noe av maskinlæringen, og kuraterte regelsett som noen av de skybaserte plattformene har satt på plass. Ta en titt på skybaserte sikkerhetsalternativer, spesielt de som har intelligens innebygd i dem."
Sullivan foreslo å tenke på langsiktig levedyktighet av en e-handelsplattform og å vurdere hvor ofte oppdateringer og sikkerhetsoppdateringer legges til for å sikre tjenestens langsiktige sikkerhet. Han sa også at SMB bør vurdere skalerbare e-handelsplattformer som kan vokse og imøtekomme en virksomhets fremtidige behov. "Tenk på den pågående livssyklusen til den programvaren du introduserer i din e-handelsplattform, " la Sullivan til.
Trinn 4: Ikke lag sensitive data
Kundens personlige data og personvern er av største betydning, og vi ser store teknologiselskaper som Apple og Google samle rundt deres fokus på å holde brukernes data private og trygge. Forbrukernes personvern er enda mer kritisk i netthandel. Virksomheter trenger kundedata for å forbedre kommunikasjon og produkttilbud, samt gjøre det enkelt å returnere kjøp. Faren er at hacking, phishing og andre nettangrep rettet mot denne brukerdata.
Den første regelen er bare å samle inn data som er nyttige for å fullføre transaksjonen. Bedrifter bør unngå fristelsen til å samle inn mer kundedata enn det som er absolutt nødvendig. Dette unngår å bry dine kunder og muligheten for å miste dataene i et brudd eller et hack. De mest pinlige e-postene som selskapene må skrive til kundene sine, er de som forklarer at de har mistet brukernes kritiske personlige og økonomiske opplysninger.
Ovennevnte regel gjelder spesielt for kundekredittkortinformasjon. Det er ikke nødvendig å lagre dem på nettbaserte servere, noe som kan være et brudd på Payment Card Industry Data Security Standard (PCI DSS), som tjener til å håndheve forbrukerens databeskyttelse i betalingskortbransjen.
Cyberkriminelle og hackere kan ikke stjele det som ikke er der, så det å holde verdifull personlig og økonomisk informasjon fra brukerne dine bør holdes trygt og deaktivert av online servere. Hvis du må lagre visse data, må du sørge for at den er beskyttet i et trygt, online lagringslager som overholder beste praksis når det gjelder å holde informasjonen trygg. Dette bør omfatte å ha strenge tilgangskontroller, regelmessige revisjoner og, viktigst, total datakryptering.
Trinn 5: Oppretthold et sikkerhetsfokusert tankesett
E-handel sikkerhet er aldri en en-og-gjort avtale. Trusler og hackingsmetoder utvikler seg med en alarmerende hastighet, og å opprettholde en bevissthet og et sikkerhetsfokusert tankesett er den nødvendige forebyggende metoden. Når sikkerheten til en SMBs e-handelsnettsted er blitt kompromittert, er det ofte for sent. Alt en bedrift kan gjøre på det tidspunktet er kostbart og pinlig skadekontroll.
- Den beste e-handelsprogramvaren Den beste e-handelsprogramvaren
- Ta tak i forretningsplanen: Det er den nasjonale småbedriftsuken Ta tak i forretningsplanen: Det er den nasjonale småbedriftsuken
- Topp SSL-sertifikater kjøperveiledning Topp SSL-sertifikater kjøperveiledning
"Nå må du jobbe manuelt med kunden din og har sannsynligvis skadet den kundeopplevelsen, " sa Akullis Sullivan. "Du må tilbakestille kontoen deres og håndtere uredelige kjøp. Dette er veldig dyrt fra menneskelig perspektiv siden du trenger noen som jobber med dem for å finne ut av dette. Det er de direkte kostnadene for svindel."
De fleste av hacking og brudd på nettstedet i dag blir ikke en gang gjort av mennesker. I følge Sullivan og rapporter som nevnte Verizon-rapport, er autonome dataprogrammer eller "bots" ansvarlig for mye av skadene som for øyeblikket er gjort. Sullivan sa opp til 30 prosent av trafikken til nettstedet. "I over seks måneder i 2018 så detaljhandelen mer enn 10 milliarder botnetangrep. De fleste var roboter som prøvde å finne informasjon om forbrukere som har gjenbrukt brukernavn og passord et eller annet sted."
Den virkelige utfordringen for alle virksomheter er å implementere autentisering og sikkerhetstiltak for e-handel på en friksjonsfri måte, slik at kundeopplevelsen ikke blir påvirket - og deretter holde seg oppå trusler uten å bryte sikkerhetsbudsjettet. Hvordan gjør du dette? Se etter styrte produsenter av e-handelsplattformer eller vertshus på nettstedet som legger vekt på sikkerhet. Noen ganger vil disse tjenestene holde seg oppdatert på å endre sikkerhetstrusler for kundene sine og til og med anbefale rettelser til trusler med blødning. Ved å sette sikkerhet i kjernen av deres online shoppingtjenesteopplevelse, kan SMBs trygt tilby kundene trygge og tilfredsstillende e-handelsopplevelser.
