Cuprins:
- Pasul 1: Promovați o igienă cu parolă bună
- Pasul 2: Utilizați HTTPS
- Pasul 3: alegeți o platformă sigură de comerț electronic
- Pasul 4: Nu stocați datele utilizatorilor sensibile
- Pasul 5: Mențineți o stare de spirit orientată spre securitate
Video: Entity Relationship Diagram (ERD) Tutorial - Part 1 (Noiembrie 2024)
Întreprinderile mici și mijlocii (IMM-uri) au o mulțime de soluții din care să aleagă atunci când creați un site web de comerț electronic profitabil și acceptați plăți. Principalele avantaje ale site-urilor de comerț electronic includ capacitatea de a oferi acces 24/7 cumpărătorilor internaționali și de a permite vânzări online rapide și sigure. Pentru Săptămâna Națională a Întreprinderilor Mici (NSBW), aruncăm o privire câteva modalități prin care puteți asigura rapid și eficient securizarea site-ului dvs. de comerț electronic, precum și protejarea datelor clienților dvs. Tot ce trebuie este cinci pași simpli.
Toti acești bani nu schimbă mâinile în mod invizibil. Site-urile de comerț electronic sunt portaluri esențiale pentru promovarea mărcii și produselor companiei și sunt, de asemenea, un element care să obțină feedback-ul clienților. Soluțiile de software pentru comerțul electronic, cum ar fi opțiunile de alegere ale editorilor Shopify și PinnacleCart, oferă funcții complete pentru a face operațiunea dvs. online să funcționeze rapid. Dar sunt, de asemenea, motoare de colectare a datelor. Descrierea produsului, datele tranzacțiilor, interacțiunile cu clienții: totul atinge motorul dvs. de comerț electronic și site-ul dvs. web. Prin urmare, protejarea acestor date trebuie să fie o considerație principală.
(Credit de imagine: Statista)
Marile e-taileri online și magazinele se bucură de luxul de a-și avea furnizorii sau consultanții de securitate IT intern. Acesta nu poate fi cazul pentru IMM-uri sau startup-uri care își lansează activitățile pe bugete limitate. Îmbunătățirea lipsei de resurse și mai dureroasă este noua tendință malware către automatizare. Prin automatizarea software-ului lor de amenințare, hackerii pot viza direcții majore de ținte corporative și de comerț electronic, mai degrabă decât să le atace pe rând. Acest lucru înseamnă că spațiul SMB este acum un câmp bogat de oportunități pentru infractori, deoarece conține cantități masive de date valoroase atunci când sunt vizualizate în total și că de multe ori datele nu sunt protejate, precum și magazinele unei organizații mai mari. De aceea, studii recente, cum ar fi Raportul de investigații privind încălcarea datelor din Verizon din 2019, au constatat o creștere semnificativă a numărului de IMM-uri care se confruntă cu o încălcare.
Alte studii sunt de acord. Potrivit Raportului LexisNexis True Cost of Fraud 2018 , bazat pe cei 200 de directori de risc și fraudă, IMM-urile au raportat în medie 249 de tentative de fraudă pe lună în 2018, ceea ce este cu 11% mai mare față de 225 cu un an mai devreme. De asemenea, 67 de încercări au avut succes, în timp ce 182 au fost prevenite.
Așadar, menținerea siguranței datelor clienților dvs. este esențială pentru menținerea nu numai a încrederii, dar și a unei percepții pozitive din partea instituțiilor de rang de site-uri web, parteneri, furnizori de produse și multe altele. Să ne uităm la cinci pași de făcut pentru a vă asigura site-ul dvs. de e-commerce.
Pasul 1: Promovați o igienă cu parolă bună
În timp ce parolele se confruntă cu concurență din partea tehnologiilor precum recunoașterea facială și autentificarea multifactorilor (MFA), acestea sunt în continuare cheile de acces standard la majoritatea software-ului. Avem nevoie de parole pentru fiecare serviciu sau site web pe care ne conectăm, pentru mulți utilizatori, pare că este mai ușor să utilizați aceeași parolă pentru mai multe servicii. Problema acestei abordări este că, după ce numele de utilizator și parolele refolosite au fost luate de hackeri, acestea pot fi aplicate la diverse servicii, ceea ce duce la o fraudă largă.
„Chiar dacă site-ul dvs. de e-commerce are o securitate perfectă, cea mai slabă legătură a dvs. ar putea fi clienții dvs.”, a explicat Patrick Sullivan, director principal al Strategiei de securitate la Akamai Technologies. "În ansamblu, ființele umane tind să aibă o igienă destul de slabă în ceea ce privește credințele, deci există o probabilitate ridicată de a reutiliza aceleași acreditări pe alte site-uri, iar o probabilitate destul de ridicată a fost încălcat unul dintre acele site-uri pe care le-au reutilizat..“
Există diverși manageri de parole care pot face durere de a fi nevoiți să-și amintească zeci de parole pe diferite site-uri și servicii. În timp ce gestionarea parolelor multiple este din ce în ce mai dificilă, există câteva sfaturi grozave cu privire la modul de reamintire a parolelor sigure care pot fi găsite online.
Managerii site-urilor de comerț electronic ar trebui să solicite utilizatori și clienți parole complexe și autentificare cu doi factori (2FA). Acest lucru se poate asigura că utilizatorii nu reafirmă acreditările potențial compromise și merge mult până se asigură că cei care solicită acces sunt cei care spun că sunt. Dacă doriți cu adevărat să gestionați în mod holistic tehnologia de autentificare a organizației dvs., consultați sistemele de gestionare a identității, care pot gestiona această funcție pe mai multe servicii și platforme software.
Dacă rămâneți cu parolele deocamdată, amintiți-vă că ar trebui să necesite un număr minim de caractere (cel puțin șase, de preferință opt până la 10) și să folosiți numere și simboluri. De asemenea, este recomandabil să forțați utilizatorii să își schimbe parolele în mod regulat.
Pasul 2: Utilizați HTTPS
HyperText Transfer Protocol Secure (HTTPS) este protocolul online pentru comunicații sigure pe internet și una dintre cele mai simple modalități de a vă ajuta să vă protejați site-ul de e-commerce împotriva fraudei. Desemnate printr-o pictogramă de blocare verde închisă pe bara de adrese a browserului, site-urile HTTPS sunt considerate autentice și sigure, deoarece sunt certificate. Acest lucru înseamnă că site-ul web este într-adevăr ceea ce pretinde a fi și nu un site web falsificat plasat online pentru a păcăli utilizatorii, astfel încât băieții răi să poată primi informații de acces, date despre cardul de credit și multe altele.
Pentru a activa HTTPS, IMM-urile trebuie să achiziționeze un certificat SSL (Secure Socket Layer). Primirea unui certificat SSL este primul pas, acum trebuie implementat cu atenție în soluția dvs. de comerț electronic. Ghidul cumpărătorului de certificat SSL acoperă în detaliu acest proces. În timp ce majoritatea gazdelor site-ului de comerț electronic vor avea un certificat SSL de vânzare, acesta plătește să cumpere împreună cu terții, deoarece unii furnizori oferă un preț mai bun și capabilități suplimentare de securitate.
Avantajele utilizării HTTPS depășesc securitatea și încrederea. Google oferă site-urilor web securizate HTTPS un clasament de căutare mai mare, ceea ce duce la mai mulți vizitatori. În schimb, Google etichetează și site-urile web necriptate drept „nesigure”, ceea ce le face să pară schițate și nesigure. În aceste zile, există câteva moduri mai rapide de a face ca un potențial client să-ți treacă site-ul.
Mulți cumpărători online experimentați se vor îndepărta de un site web care este considerat nesigur sau care nu are denumirea „HTTPS”. Conform Raportului global de fraudă și identitate din 2018 al companiei Experian de raportare a creditului de consum, 27% dintre cumpărătorii online au abandonat o tranzacție din cauza lipsei de securitate vizibilă.
HTTPS este acum aplicat pe site-urile web ale guvernului american, ceea ce ar putea însemna că este doar o problemă de timp înainte să fie o cerință standard pentru site-urile de comerț electronic. Este dificil pentru site-urile existente de comerț electronic care nu au certificat HTTPS să adauge funcția dacă nu a fost încorporată inițial. IMM-urile care își planifică site-urile de comerț electronic de la zero au avantajul de a-și proiecta soluțiile cu securitatea HTTPS. Dar chiar dacă întâmpinați dificultatea de a implementa HTTPS după fapt, rețineți că este mult mai bine să începeți o astfel de migrație acum, în termenii dvs., decât să o faceți să devină un standard de facto sau chiar o lege și apoi să fiți forțați cronologia altcuiva.
Pasul 3: alegeți o platformă sigură de comerț electronic
Platformele de comerț electronic sunt, de obicei, alese pentru confortul lor din punct de vedere al clădirii magazinului, pentru gama de design și pentru funcționalitate, dar și funcțiile de securitate trebuie să fie de vârf. Căutați soluții dovedite de comerț electronic care oferă gateway-uri de plată criptate, certificate SSL și protocoale de autentificare solide pentru vânzători și cumpărători.
"Vestea bună este că platformele de securitate bazate pe cloud au făcut într-adevăr securitatea mai accesibilă pentru companii mai mici și pentru companii. Puteți obține unele dintre beneficiile unei automatizări mai bune din aceste instrumente", a spus Sullivan. "Beneficiezi de o parte din învățarea mașinii și stabilesc reguli curate pe care unele dintre platformele bazate pe cloud le-au pus la punct. Uitați-vă la opțiunile de securitate bazate pe cloud, în special la cele care au informații integrate în ele."
Sullivan a sugerat să ne gândim la viabilitatea pe termen lung a unei platforme de comerț electronic și să luăm în considerare cât de des sunt adăugate actualizări și corecții de securitate pentru a asigura securitatea pe termen lung a serviciului. El a mai spus că IMM-urile ar trebui să ia în considerare platformele de comerț electronic scalabile care pot crește și potrivi nevoile viitoare ale unei afaceri. „Gândiți-vă la ciclul de viață continuu al software-ului pe care îl introduceți în platforma dvs. de e-commerce”, a adăugat Sullivan.
Pasul 4: Nu stocați datele utilizatorilor sensibile
Datele personale și confidențialitatea clienților au o importanță crucială și vedem că companiile majore de tehnologie, cum ar fi Apple și Google, se concentrează pe păstrarea datelor private ale utilizatorilor și în siguranță. Confidențialitatea consumatorilor este și mai critică în comerțul electronic. Întreprinderile au nevoie de date despre clienți pentru a-și îmbunătăți comunicațiile și ofertele de produse, precum și pentru a facilita returnarea achizițiilor. Pericolul este că hacking-ul, phishing-ul și alte cyberattack-uri web vizează datele acestui utilizator.
Prima regulă este de a colecta date care sunt utile în scopul îndeplinirii tranzacției. Întreprinderile ar trebui să evite momentul colectării mai multor date despre clienți decât este absolut necesar. Acest lucru evită să vă incomodați clienții și posibilitatea de a pierde aceste date într-o încălcare sau un hack. Cele mai deranjante e-mailuri pe care companiile trebuie să le scrie clienților sunt cele care explică faptul că au pierdut informațiile personale și financiare critice ale utilizatorilor.
Regula de mai sus se aplică în mod specific informațiilor despre cardul de credit al clienților. Nu este necesar să le stocați pe serverele online, ceea ce poate fi o încălcare a Standardului de securitate a datelor privind cardurile de plată (PCI DSS), care servește la aplicarea protecției datelor consumatorilor în industria cardurilor de plată.
Ciberneticii și hackerii nu pot fura ceea ce nu există, astfel încât păstrarea informațiilor personale și financiare valoroase ale utilizatorilor dvs. trebuie să fie păstrată în siguranță și în afara serverelor online. Dacă trebuie să stocați anumite date, atunci asigurați-vă că sunt protejate într-un depozit sigur, de stocare online, care respectă cele mai bune practici atunci când vine vorba de păstrarea informațiilor în siguranță. Aceasta ar trebui să includă controale de acces stricte, audituri obișnuite și, cel mai important, criptarea totală a datelor.
Pasul 5: Mențineți o stare de spirit orientată spre securitate
Securitatea comerțului electronic nu este niciodată o afacere unică. Amenințările și metodologiile de hacking evoluează într-un ritm alarmant, iar menținerea unei conștientizări și a unei mentalități concentrate pe securitate este metoda preventivă necesară. Odată ce securitatea site-ului de comerț electronic al unei IMM-uri a fost compromisă, este adesea prea târziu. Tot ce poate face o afacere în acest sens este un control costisitor și stânjenitor.
- Cel mai bun software de comerț electronic Cel mai bun software de comerț electronic
- Înțelegeți-vă Planul de afaceri: Este săptămâna națională pentru întreprinderile mici Înțelegeți-vă Planul de afaceri: Este Săptămâna națională pentru afaceri mici
- Cele mai bune certificate SSL Ghidul cumpărătorului Cele mai bune certificate SSL Ghidul cumpărătorului
„Acum trebuie să lucrați manual cu clientul dvs. și ați deteriorat probabil experiența respectivă”, a spus Sullivan, al lui Akamai. "Trebuie să vă resetați contul și să faceți față cumpărăturilor frauduloase. Acest lucru este foarte scump din perspectiva umană, deoarece aveți nevoie de cineva care lucrează cu ei pentru a da seama de asta. Acesta este costul direct al fraudei."
În prezent, majoritatea încălcărilor de hacking și site-uri web nu sunt chiar făcute de oameni. Conform Sullivan și rapoarte, cum ar fi raportul Verizon menționat anterior, programele de calculator autonome sau „roboții” sunt responsabili pentru o mulțime de daune făcute în prezent. "Până la 30 la sută din traficul unui site web reprezintă roboți care detectează vulnerabilități", a spus Sullivan. "Timp de peste șase luni în 2018, segmentul de vânzare cu amănuntul a înregistrat peste 10 miliarde de atacuri de botnet. Majoritatea au fost roboți care încercau să găsească informații despre consumatorii care și-au refolosit numele de utilizator și parolele undeva."
Adevărata provocare pentru toate întreprinderile este implementarea eficientă a măsurilor de autentificare și securitate a comerțului electronic într-o manieră fără fricțiuni, astfel încât experiența clienților să nu fie afectată - și să rămână în fruntea evoluției amenințărilor, fără a sparge bugetul pentru securitate. Cum faci acest lucru? Căutați producători gestionați de platforme de comerț electronic sau gazde de site-uri care pun accent pe securitate. Uneori, aceste servicii vor rămâne în vârful schimbărilor amenințărilor de securitate pentru clienții lor și chiar recomandă remedierea amenințărilor la marginea sângerării. Punând securitatea în centrul experienței lor de servicii de cumpărături online, IMM-urile pot oferi clienților cu siguranță experiențe sigure și satisfăcătoare de comerț electronic.
