Turinys:
- 1 žingsnis: reklamuokite gerą slaptažodžio naudojimą
- 2 veiksmas: naudokite HTTPS
- 3 žingsnis: Pasirinkite saugią el. Prekybos platformą
- 4 veiksmas: nelaikykite neskelbtinų vartotojo duomenų
- 5 žingsnis: Išlaikykite požiūrį į saugumą
Video: Webinaras - Internetinės parduotuvės Kūrimas. 5 Žingsniai (Lapkritis 2024)
Mažos ir vidutinio dydžio įmonės (MVĮ) turi daugybę sprendimų, kuriuos pasirinkti, kai kuriama pelninga e. Prekybos svetainė ir priimami mokėjimai. Pagrindiniai elektroninės komercijos svetainių pranašumai yra galimybė visą parą prieiti prie tarptautinių pirkėjų ir sudaryti sąlygas greitai ir saugiai parduoti internetu. Nacionalinėje smulkaus verslo savaitėje (NSBW) apžvelgsime kelis būdus, kaip greitai ir efektyviai apsaugoti savo el. Prekybos svetainę bei apsaugoti klientų duomenis. Viskas, ko reikia, yra penki paprasti žingsniai.
Vis dėlto visi šie pinigai nekeičia rankų nematomai. El. Prekybos svetainės iš esmės yra įmonės prekės ženklo ir produktų reklamavimo portalai, be to, tai yra būdas gauti klientų atsiliepimų. El. Prekybos programinės įrangos sprendimai, tokie kaip „Editors 'Choice“ rinkiniai „Shopify“ ir „PinnacleCart“, siūlo išsamias funkcijas, leidžiančias greitai vykdyti jūsų internetinę laidą. Bet jie taip pat yra siaubingi duomenų rinkimo varikliai. Produktų aprašymai, operacijų duomenys, klientų sąveika: visa tai liečia jūsų el. Prekybos variklį ir jūsų svetainę. Todėl pirmiausia reikia saugoti tuos duomenis.
(Vaizdo kreditas: „Statista“)
Dideli internetiniai elektroninių prekių siūlytojai ir parduotuvių vitrinos mėgaujasi prabanga turėti savo vidaus IT saugos tiekėjus ar konsultantus. Tai gali būti netaikoma mažoms ir vidutinėms įmonėms ar pradedančioms įmonėms, kurios pradeda savo verslą dėl riboto biudžeto. Tai, kad jų išteklių trūkumas tampa dar skausmingesnis, yra nauja kenkėjiškų programų tendencija automatizuoti. Automatizuodami savo grėsmių programinę įrangą, įsilaužėliai gali nukreipti didelius įmonių ir elektroninės komercijos tikslus, užuot puolę juos po vieną. Tai reiškia, kad SMB erdvė dabar yra turtinga nusikaltėlių galimybių sritis, nes joje yra didžiulis kiekis vertingų duomenų, žiūrint iš viso, ir kad duomenys dažnai nėra apsaugoti, taip pat ir didesnių organizacijų parduotuvės. Štai kodėl naujausi tyrimai, tokie kaip „Verizon“ 2019 m. Duomenų pažeidimo tyrimų ataskaita, pastebimai padidino pažeidimų patiriančių MVĮ skaičių.
Kiti tyrimai sutinka. Remiantis 2018 m. „LexisNexis“ tikrosios sukčiavimo išlaidų ataskaitos duomenimis , remiantis 200 rizikos ir sukčiavimo atvejų vykdytojų, SVV pranešė apie 2018 m. Vidutiniškai 249 bandymus sukčiauti per mėnesį, ty 11 procentų daugiau nei 225 vieneriais metais anksčiau. Taip pat 67 bandymai buvo sėkmingi, o 182 buvo užkirstas kelias.
Taigi, norint išsaugoti ne tik pasitikėjimą, bet ir teigiamą interneto svetainę vertinančių institucijų, partnerių, produktų tiekėjų ir kito suvokimą, svarbu išlaikyti savo klientų duomenų saugumą. Pažvelkime į penkis veiksmus, kurių reikia imtis norint apsaugoti savo el. Prekybos svetainę.
1 žingsnis: reklamuokite gerą slaptažodžio naudojimą
Nors slaptažodžiai konkuruoja dėl tokių technologijų, kaip veido atpažinimas ir daugiafaktorinis autentifikavimas (MFA), jie vis dar yra standartiniai prieigos raktai prie daugumos programinės įrangos. Mums reikia slaptažodžių kiekvienai paslaugai ar svetainei, į kurią prisijungiame, todėl daugeliui vartotojų atrodo lengviau naudoti tą patį slaptažodį kelioms paslaugoms. Šio požiūrio problema yra ta, kad įsilaužėliai, paėmę pakartotinai naudojamus vartotojo vardus ir slaptažodžius, gali juos naudoti įvairiose tarnybose ir sukelti platų sukčiavimą.
„Net jei jūsų elektroninės komercijos svetainė turi puikų saugumą, silpniausia grandis gali būti jūsų klientai“, - paaiškino Patrick Sullivan, „Akamai Technologies“ saugumo strategijos vyresnysis direktorius. "Apskritai žmonėms būdinga gana bloga įgaliojimų higiena, todėl yra didelė tikimybė, kad jie pakartotinai panaudos tuos pačius įgaliojimus kitose svetainėse, ir gana didelė tikimybė, kad bus pažeista viena iš tų svetainių, kuri pakartotinai panaudojo tuos duomenis.. “
Yra įvairių slaptažodžių tvarkytojų, kurie gali atsikratyti skausmo, nes reikia atsiminti dešimtis slaptažodžių skirtingose svetainėse ir tarnybose. Tvarkyti kelis slaptažodžius tampa vis sudėtingesnė, tačiau yra keletas puikių patarimų, kaip prisiminti beprotiškai saugius slaptažodžius, kuriuos galima rasti internete.
El. Prekybos svetainių valdytojai iš vartotojų ir klientų turėtų reikalauti naudoti sudėtingus slaptažodžius ir dviejų faktorių autentifikavimą (2FA). Tai gali užtikrinti, kad vartotojai neperskaitys galimai pažeistų kredencialų, ir reikia nuveikti ilgą kelią įsitikinant, kad prieigą prašantys asmenys yra tokie, kokie, jų manymu, yra. Jei tikrai norite holistiniu būdu valdyti savo organizacijos autentifikavimo technologiją, apsilankykite tapatybės valdymo sistemose, kurios tą funkciją gali valdyti keliose paslaugose ir programinės įrangos platformose.
Jei dabar klijuojate slaptažodžius, atsiminkite, kad juose reikia minimalaus simbolių skaičiaus (mažiausiai šešių, geriausia nuo aštuonių iki 10) ir naudokite skaičius ir simbolius. Taip pat patartina priversti vartotojus reguliariai keisti savo slaptažodžius.
2 veiksmas: naudokite HTTPS
„HyperText Transfer Protocol Secure“ (HTTPS) yra internetinis saugių ryšių internetu protokolas ir vienas iš paprasčiausių būdų apsaugoti savo el. Prekybos svetainę nuo sukčiavimo. Paskirtos žalios spynos piktograma naršyklės adresų juostoje, todėl HTTPS svetainės laikomos autentiškomis ir saugiomis, nes yra sertifikuotos. Tai reiškia, kad svetainė iš tikrųjų yra tokia, kokia ji teigia, o ne padirbta svetainė, internete patalpinta vartotojams, kad blogi vaikinai galėtų patraukti prieigos kredencialus, kreditinės kortelės duomenis ir dar daugiau.
Norėdami įjungti HTTPS, SVV turi įsigyti SSL (Secure Socket Layer) sertifikatą. SSL sertifikato gavimas yra pirmas žingsnis, tai dabar reikia atidžiai įgyvendinti jūsų el. Prekybos sprendime. Šis SSL sertifikatų pirkėjo vadovas išsamiai aprašo šį procesą. Nors dauguma el. Prekybos svetainių savininkų turės SSL sertifikatą, tačiau verta apsipirkti su trečiosiomis šalimis, nes kai kurie pardavėjai siūlo geresnę kainą ir papildomas saugumo galimybes.
HTTPS naudojimo pranašumai yra ne tik saugumas ir patikimumas. „Google“ saugioms HTTPS svetainėms suteikia aukštesnį paieškos reitingą, todėl sulaukia daugiau lankytojų. Ir atvirkščiai, „Google“ taip pat pažymi nešifruotas svetaines kaip „nesaugias“, todėl jos atrodo eskiziškos ir nesaugios. Šiomis dienomis yra keli greitesni būdai, kaip priversti potencialų klientą perduoti jūsų svetainę.
Daugelis patyrusių internetinių pirkėjų vengs svetainių, kurios laikomos nesaugiomis ar neturinčiomis „HTTPS“ žymėjimo. Remiantis vartojimo kreditų ataskaitas teikiančios bendrovės „Experian“ 2018 m. Pasauline sukčiavimo ir tapatybės ataskaita , 27 proc. Internetinių pirkėjų atsisakė sandorio dėl matomo saugumo trūkumo.
Dabar HTTPS yra vykdomas JAV vyriausybių svetainėse, o tai gali reikšti, kad tik laiko klausimas, kada tai bus standartinis reikalavimas ir elektroninės komercijos svetainėms. Esamoms el. Prekybos svetainėms, kurios nėra sertifikuotos pagal HTTPS, yra sudėtinga pridėti funkciją, jei ji nebuvo pastatyta iš pradžių. Mažos ir vidutinės įmonės, planuojančios savo elektroninės komercijos svetaines nuo nulio, turi pranašumą kurdamos sprendimus atsižvelgdamos į HTTPS saugumą. Bet net ir iškilus sunkumams įgyvendinti HTTPS po to, atminkite, kad kur kas geriau pradėti tokį perkėlimą dabar, jūsų sąlygomis, nei kad tai taptų de facto standartu ar net įstatymu ir tada būtų priverstas į jį įsitraukti. kažkieno laiko juosta.
3 žingsnis: Pasirinkite saugią el. Prekybos platformą
Elektroninės komercijos platformos paprastai pasirenkamos atsižvelgiant į jų patogumą parduotuvėse, jų dizainą ir funkcionalumą, tačiau reikia atsižvelgti ir į saugos funkcijas. Ieškokite patikrintų elektroninės komercijos sprendimų, teikiančių užšifruotus mokėjimo šliuzus, SSL sertifikatus ir solidžius autentifikavimo protokolus pardavėjams ir pirkėjams.
"Geros naujienos yra tai, kad debesijos pagrindu sukurtos saugos platformos iš tikrųjų padarė apsaugą prieinamesnę mažesnėms įmonėms ir įmonėms. Iš šių įrankių galite gauti geresnės automatizavimo pranašumų", - teigė Sullivan. "Jūs gaunate naudos iš kai kurių mašininio mokymosi privalumų ir kuruojamų taisyklių rinkinių, kuriuos įdiegė kai kurios debesies pagrindu sukurtos platformos. Pažvelkite į debesies pagrįstas saugos parinktis, ypač tas, kurios turi integruotą intelektą."
Sullivan pasiūlė apgalvoti ilgalaikį elektroninės komercijos platformos gyvybingumą ir apsvarstyti, kaip dažnai pridedami atnaujinimai ir saugos pataisos, kad būtų užtikrintas ilgalaikis paslaugos saugumas. Jis taip pat sakė, kad mažos ir vidutinės įmonės turėtų atsižvelgti į keičiamas elektroninės komercijos platformas, kurios galėtų augti ir patenkinti būsimus verslo poreikius. „Pagalvokite apie vykstantį tos programinės įrangos gyvavimo ciklą, kurį įvedate į savo elektroninės komercijos platformą“, - pridūrė Sullivanas.
4 veiksmas: nelaikykite neskelbtinų vartotojo duomenų
Kliento asmeniniai duomenys ir privatumas yra nepaprastai svarbūs ir matome, kad didžiosios technologijų bendrovės, tokios kaip „Apple“ ir „Google“, susitelkia ties vartotojų duomenų privačių ir saugių saugojimu. Vartotojų privatumas yra dar svarbesnis el. Prekybos srityje. Verslo įmonėms reikia duomenų apie klientus, kad jie galėtų patobulinti ryšius ir produktų pasiūlą, taip pat palengvinti pirkinių grąžinimą. Pavojus yra tai, kad tinklalapių įsilaužimai, sukčiavimas apsimetant kompiuteriais ir kitos kibernetinės atakos nukreiptos į šio vartotojo duomenis.
Pirma taisyklė - rinkti tik tuos duomenis, kurie yra naudingi atliekant operaciją. Verslo įmonės turėtų vengti pagundos surinkti daugiau klientų duomenų, nei yra absoliučiai būtina. Taip išvengsite nepatogumų savo klientams ir galimybės prarasti tuos duomenis pažeidus ar įsilaužus. Labiausiai erzinantys el. Laiškai, kuriuos įmonės turi rašyti savo klientams, yra tie, kurie paaiškina, kad jie prarado vartotojams svarbią asmeninę ir finansinę informaciją.
Aukščiau pateikta taisyklė taikoma konkrečiai klientų kredito kortelių informacijai. Nereikia jų saugoti internetiniuose serveriuose, nes tai gali pažeisti Mokėjimo kortelių pramonės duomenų saugos standartą (PCI DSS), kuris skirtas užtikrinti vartotojų duomenų apsaugą mokėjimo kortelių pramonėje.
Kibernetiniai nusikaltėliai ir įsilaužėliai negali pavogti to, ko nėra, todėl vertinga asmeninė ir finansinė jūsų vartotojų informacija turėtų būti saugoma ir nepriklausoma nuo internetinių serverių. Jei turite saugoti tam tikrus duomenis, įsitikinkite, kad jie apsaugoti saugioje, internetinės saugyklos saugykloje, kurioje atsižvelgiama į geriausią praktiką, kai reikia saugoti informaciją. Tai turėtų apimti griežtą prieigos kontrolę, reguliarų auditą ir, svarbiausia, bendrą duomenų šifravimą.
5 žingsnis: Išlaikykite požiūrį į saugumą
Elektroninės komercijos saugumas niekada nėra vienintelis dalykas. Grėsmės ir įsilaužimo metodikos vystosi nerimą keliančiu greičiu, o supratimo ir į saugumą orientuotos minties palaikymas yra būtinas prevencinis metodas. Pažeidus SVV elektroninės komercijos svetainės saugumą, dažnai būna per vėlu. Visas verslas, kurį gali padaryti tokiu investavimu, yra brangus ir gėdingas žalos kontrolės.
- Geriausia elektroninės komercijos programinė įranga Geriausia elektroninės komercijos programinė įranga
- Patraukite savo verslo planą: tai yra nacionalinė smulkaus verslo savaitė. Patraukite savo verslo planą: tai yra nacionalinė smulkaus verslo savaitė
- Populiariausi SSL sertifikatų pirkėjų vadovai Populiariausi SSL sertifikatų pirkėjų vadovai
„Dabar jūs turite rankiniu būdu dirbti su savo klientu ir tikriausiai sugadinote tą klientų patirtį“, - teigė „Akamai“ vadovas Sullivanas. "Jūs turite iš naujo nustatyti jų sąskaitą ir susitvarkyti su nesąžiningais pirkimais. Žmogaus požiūriu tai labai brangu, nes jums reikia, kad kažkas su jais dirbtų, kad tai išsiaiškintumėte. Tai yra tiesioginės apgaulės išlaidos."
Daugelio įsilaužimų ir tinklalapių pažeidimų šiandien net nepadarė žmonės. Anot „Sullivan“ ir tokių pranešimų, kaip minėtasis „Verizon“ pranešimas, autonominės kompiuterių programos arba „robotai“ yra atsakingi už didelę šiuo metu daromą žalą. „Iki 30 procentų svetainės srauto yra robotai, tiriantys pažeidžiamumą“, - teigė Sullivanas. "Per daugiau nei šešis 2018 m. Mėnesius mažmeninės prekybos segmentas matė daugiau nei 10 milijardų robotų tinklų atakų. Dauguma robotų bandė rasti informacijos apie vartotojus, kurie kažkur pakartotinai panaudojo savo vartotojo vardus ir slaptažodžius."
Tikrasis iššūkis visoms įmonėms yra veiksmingas elektroninės komercijos autentifikavimo ir saugumo priemonių įgyvendinimas, veikiant be trinties, kad tai nepakenktų klientų patirčiai, ir tada likti kylančių grėsmių viršuje, nesulaužant saugumo biudžeto. Kaip jūs tai darote? Ieškokite valdomų el. Prekybos platformų gamintojų ar svetainių valdytojų, kurie pabrėžia saugumą. Kartais šios paslaugos liks ne tik besikeičiančios grėsmės savo klientams saugumui, bet ir rekomenduos pašalinti pačias didžiausias grėsmes. Priimdamos saugumą į savo internetinių apsipirkimo paslaugų teikimo pagrindą, SVV gali užtikrintai pasiūlyti klientams saugią ir patenkinamą el. Prekybos patirtį.
