Оглавление:
- Шаг 1: продвигайте правильную гигиену паролей
- Шаг 2: Используйте HTTPS
- Шаг 3: Выберите безопасную платформу электронной коммерции
- Шаг 4: Не храните конфиденциальные данные пользователя
- Шаг 5: Поддержание мышления, ориентированного на безопасность
Видео: Dame Tu cosita ñ (Ноябрь 2024)
Предприятия малого и среднего бизнеса (SMB) имеют множество решений, из которых можно выбирать при создании прибыльного веб-сайта электронной коммерции и приеме платежей. Ключевые преимущества веб-сайтов электронной коммерции включают возможность круглосуточного доступа к международным покупателям и обеспечение быстрых и безопасных онлайн-продаж. В рамках Национальной недели малого бизнеса (NSBW) мы рассмотрим некоторые способы, с помощью которых вы можете быстро и эффективно обезопасить свой веб-сайт электронной коммерции, а также защитить данные своих клиентов. Все это занимает пять простых шагов.
Однако все эти деньги не переходят из рук в руки. Сайты электронной коммерции - это, по сути, порталы для продвижения бренда и продуктов компании, а также канал для получения отзывов клиентов. Программные решения для электронной коммерции, такие как выбор редакции Shopify и PinnacleCart, предлагают широкие возможности для быстрого запуска вашего онлайн-мероприятия. Но они также являются хищными движками для сбора данных. Описания продуктов, данные транзакций, взаимодействие с клиентами: все это касается вашего механизма электронной коммерции и вашего веб-сайта. Поэтому защита этих данных должна быть первостепенной задачей.
(Изображение предоставлено Statista)
Крупные интернет-магазины и витрины магазинов наслаждаются роскошью наличия собственных внутренних провайдеров ИТ-безопасности или консультантов. Это может быть не так для малых и средних предприятий или стартапов, запускающих свой бизнес на ограниченный бюджет. Еще более болезненным становится недостаток ресурсов для новой вредоносной тенденции к автоматизации. Автоматизируя свое программное обеспечение для защиты от угроз, хакеры могут нацеливаться на большие группы корпоративных и электронных целей, а не атаковать их по одному. Это означает, что пространство SMB теперь представляет собой богатую возможность для преступников, поскольку оно содержит огромное количество ценных данных при просмотре в совокупности, и эти данные часто не защищены, а также хранятся в более крупной организации. Вот почему недавние исследования, такие как отчет Verizon по исследованию утечки данных за 2019 год, обнаружили заметное увеличение числа малых и средних предприятий, испытывающих нарушение.
Другие исследования согласны. Согласно отчету LexisNexis True Cost о мошенничестве за 2018 год , основанному на 200 руководящих сотрудниках, ответственных за риск и мошенничество, в 2018 году в среднем сообщалось о 249 попытках мошенничества в месяц, что на 11 процентов больше по сравнению с 225 годом ранее. Кроме того, 67 попыток были успешными, а 182 были предотвращены.
Таким образом, поддержание безопасности данных ваших клиентов является ключом к поддержанию не только доверия, но и позитивного восприятия организациями, занимающимися ранжированием веб-сайтов, партнерами, поставщиками продуктов и многим другим. Давайте рассмотрим пять шагов, которые необходимо предпринять, чтобы обезопасить свой сайт электронной коммерции.
Шаг 1: продвигайте правильную гигиену паролей
Хотя пароли испытывают конкуренцию со стороны таких технологий, как распознавание лиц и многофакторная аутентификация (MFA), они по-прежнему являются стандартными ключами доступа к большинству программного обеспечения. Нам нужны пароли для каждой службы или веб-сайта, на который мы входим, поэтому для многих пользователей просто проще использовать один и тот же пароль для нескольких служб. Проблема этого подхода заключается в том, что после повторного использования хакерами повторных имен пользователей и паролей они могут применяться к различным службам, что приводит к широко распространенному мошенничеству.
«Даже если ваш сайт электронной коммерции обладает идеальной безопасностью, самым слабым звеном могут быть ваши клиенты», - объяснил Патрик Салливан, старший директор по стратегии безопасности в Akamai Technologies. «В целом, люди, как правило, имеют довольно плохую гигиену учетных данных, поэтому существует высокая вероятность того, что они будут использовать те же учетные данные на других сайтах, и довольно высока вероятность того, что один из тех сайтов, которые они использовали эти учетные данные, был нарушен «.
Существуют различные менеджеры паролей, которые могут избавить вас от необходимости запоминать десятки паролей для разных сайтов и сервисов. Хотя управление несколькими паролями становится все более сложной задачей, есть несколько полезных советов о том, как восстановить безумно безопасные пароли, которые можно найти в Интернете.
Администраторы сайтов электронной коммерции должны требовать использования сложных паролей и двухфакторной аутентификации (2FA) от пользователей и клиентов. Это может гарантировать, что пользователи не перефразируют потенциально скомпрометированные учетные данные, и это будет иметь большое значение для того, чтобы убедиться, что те, кто запрашивает доступ, являются теми, кем они себя называют. Если вы действительно хотите управлять технологией аутентификации в своей организации в целом, то зайдите в системы управления идентификацией, которые могут управлять этой функцией на нескольких сервисах и программных платформах.
Если вы придерживаетесь паролей на данный момент, помните, что они должны требовать минимального количества символов (не менее шести, предпочтительно от восьми до 10) и использовать цифры и символы. Также желательно, чтобы пользователи регулярно меняли свои пароли.
Шаг 2: Используйте HTTPS
HyperText Transfer Protocol Secure (HTTPS) - это онлайн-протокол для безопасной связи через Интернет и один из самых простых способов защитить ваш сайт электронной коммерции от мошенничества. Обозначенные закрытым зеленым значком замка в адресной строке браузера, веб-сайты HTTPS считаются аутентичными и безопасными, поскольку они сертифицированы. Это означает, что веб-сайт действительно является тем, на что он претендует, а не поддельным веб-сайтом, размещенным в Интернете, чтобы обмануть пользователей, чтобы злоумышленники могли получить учетные данные, данные кредитной карты и многое другое.
Чтобы включить HTTPS, малые и средние предприятия должны приобрести сертификат Secure Socket Layer (SSL). Получение SSL-сертификата - это первый шаг, который теперь необходимо тщательно реализовать в вашем решении для электронной коммерции. Данное руководство покупателя SSL-сертификата подробно описывает этот процесс. В то время как большинство хостов веб-сайтов электронной коммерции будут иметь сертификат SSL для продажи, стоит поторговаться с третьими сторонами, поскольку некоторые поставщики предлагают лучшую цену и дополнительные возможности безопасности.
Преимущества использования HTTPS выходят за рамки безопасности и надежности. Google дает защищенным HTTPS-сайтам более высокий рейтинг в поисковой сети, что приводит к увеличению числа посетителей. И наоборот, Google также помечает незашифрованные веб-сайты как «небезопасные», из-за чего они кажутся поверхностными и небезопасными. В наши дни есть несколько более быстрых способов заставить потенциального клиента пройти мимо вашего сайта.
Многие опытные онлайн-покупатели будут уклоняться от веб-сайта, который считается небезопасным или не имеет обозначения «HTTPS». Согласно Глобальному отчету о мошенничестве и идентификации от 2018 года, составленному компанией Experian, занимающейся отчетами о потребительских кредитах, 27 процентов онлайн-покупателей отказались от транзакции из-за отсутствия видимой безопасности.
HTTPS теперь применяется на веб-сайтах правительства США, что может означать, что это просто вопрос времени, прежде чем это станет стандартным требованием для веб-сайтов электронной коммерции. Для существующих веб-сайтов электронной коммерции, которые не сертифицированы HTTPS, сложно добавить эту функцию, если она изначально не была встроена. Малые и средние предприятия, планирующие свои веб-сайты электронной коммерции с нуля, имеют преимущество в разработке своих решений с учетом безопасности HTTPS. Но даже если вы столкнулись с трудностями внедрения HTTPS после того, как это произошло, помните, что гораздо лучше начать такую миграцию сейчас, на ваших условиях, чем сделать ее де-факто стандартом или даже законом, а затем навязать ее чужой график.
Шаг 3: Выберите безопасную платформу электронной коммерции
Платформы электронной коммерции обычно выбираются из-за их удобства создания витрин, диапазона дизайна и функциональности, но функции безопасности также должны быть на первом месте. Ищите проверенные решения для электронной коммерции, которые предоставляют зашифрованные платежные шлюзы, SSL-сертификаты и надежные протоколы аутентификации для продавцов и покупателей.
«Хорошая новость заключается в том, что облачные платформы безопасности действительно сделали безопасность более доступной для небольших компаний и компаний. Вы можете воспользоваться некоторыми преимуществами лучшей автоматизации с помощью этих инструментов», - сказал Салливан. «Вы получаете выгоду от некоторого машинного обучения и куративных наборов правил, которые внедрили некоторые облачные платформы. Взгляните на облачные опции безопасности, особенно те, в которые встроен интеллект».
Салливан предложил подумать о долгосрочной жизнеспособности платформы электронной коммерции и обдумать, как часто добавляются обновления и исправления безопасности для обеспечения долгосрочной безопасности службы. Он также сказал, что предприятиям малого и среднего бизнеса следует подумать о масштабируемых платформах электронной коммерции, которые могут расти и соответствовать будущим потребностям бизнеса. «Подумайте о продолжающемся жизненном цикле того программного обеспечения, которое вы внедряете в свою платформу электронной коммерции», - добавил Салливан.
Шаг 4: Не храните конфиденциальные данные пользователя
Персональные данные и конфиденциальность данных клиента имеют первостепенное значение, и мы видим, как крупные технологические компании, такие как Apple и Google, сосредотачивают свои усилия на обеспечении конфиденциальности и безопасности данных пользователей. Конфиденциальность для потребителей приобретает еще большее значение в электронной коммерции. Предприятиям нужны данные о клиентах, чтобы улучшить свои коммуникации и предложения продуктов, а также упростить возврат покупок. Опасность заключается в том, что взлом веб-сайтов, фишинг и другие кибератаки направлены на эти пользовательские данные.
Первое правило - собирать только те данные, которые полезны для выполнения транзакции. Предприятиям следует избегать соблазна собирать больше данных о клиентах, чем это абсолютно необходимо. Это позволяет избежать неудобств для ваших клиентов и возможности потери этих данных в результате взлома или взлома. Самые неловкие электронные письма, которые компании должны писать своим клиентам, объясняют, что они потеряли важную личную и финансовую информацию пользователей.
Вышеуказанное правило относится конкретно к информации о кредитной карте клиента. Нет необходимости хранить их на онлайн-серверах, что может являться нарушением стандарта безопасности данных индустрии платежных карт (PCI DSS), который служит для обеспечения защиты данных потребителей в индустрии платежных карт.
Киберпреступники и хакеры не могут похитить то, чего там нет, поэтому храните ценную личную и финансовую информацию ваших пользователей в безопасности и не используйте их на онлайн-серверах. Если вам необходимо хранить определенные данные, убедитесь, что они защищены в безопасном онлайн-хранилище, в котором соблюдаются передовые методы обеспечения безопасности информации. Это должно включать в себя строгие меры контроля доступа, регулярные проверки и, самое главное, полное шифрование данных.
Шаг 5: Поддержание мышления, ориентированного на безопасность
Безопасность электронной коммерции никогда не бывает одноразовой. Угрозы и методологии взлома развиваются с угрожающей скоростью, и поддержание осведомленности и мышления, ориентированного на безопасность, является необходимым превентивным методом. Как только безопасность веб-сайта электронной коммерции SMB была поставлена под угрозу, часто бывает слишком поздно. Все, что бизнес может сделать в такой ситуации - это дорогостоящий и неловкий контроль за ущербом.
- Лучшее программное обеспечение для электронной коммерции Лучшее программное обеспечение для электронной коммерции
- Захватите свой бизнес-план: это национальная неделя малого бизнеса Захватите свой бизнес-план: это национальная неделя малого бизнеса
- Топ-справочник покупателя SSL-сертификатов Топ-справочник покупателя SSL-сертификатов
«Теперь вам приходится вручную работать с вашим клиентом и, возможно, нанести ущерб его качеству», - сказал Салливан из Akamai. «Вы должны сбросить их учетную запись и иметь дело с мошенническими покупками. Это очень дорого с человеческой точки зрения, так как вам нужен кто-то, работающий с ними, чтобы выяснить это. Это прямая цена мошенничества».
Большинство взломов и взломов сайтов сегодня даже не совершаются людьми. Согласно Салливану и сообщениям, таким как вышеупомянутый отчет Verizon, автономные компьютерные программы или «боты» несут ответственность за большой ущерб, наносимый в настоящее время. «До 30 процентов трафика на сайте составляют боты, ищущие уязвимости», - сказал Салливан. «В течение более шести месяцев в 2018 году в розничном сегменте было совершено более 10 миллиардов атак ботнетов. Большинство из них были ботами, пытающимися найти информацию о потребителях, которые где-то повторно использовали свои имена пользователей и пароли».
Настоящей проблемой для всех предприятий является эффективная реализация мер аутентификации и безопасности электронной торговли без трения, что не влияет на качество обслуживания клиентов, а затем остается в курсе возникающих угроз, не нарушая бюджета на безопасность. Как ты это делаешь? Ищите производителей управляемых платформ электронной коммерции или хостеров веб-сайтов, которые делают упор на безопасность. Иногда эти службы остаются в курсе изменяющихся угроз безопасности для своих клиентов и даже рекомендуют исправления новейших угроз. Ставя безопасность в основу своего опыта обслуживания онлайн-покупок, малые и средние предприятия могут уверенно предлагать клиентам безопасные и удовлетворяющие возможности электронной коммерции.
