Kleine tot middelgrote bedrijven (MKB) hebben een schat aan oplossingen waaruit ze kunnen kiezen bij het maken van een winstgevende e-commerce website en het accepteren van betalingen.
De belangrijkste voordelen van e-commerce websites zijn onder meer de mogelijkheid om 24/7 toegang te bieden aan internationale kopers en een snelle en veilige online verkoop mogelijk te maken.
Voor National Small Business Week (NSBW) bekijken we enkele manieren waarop u snel en effectief uw e-commerce website kunt beveiligen en de gegevens van uw klanten kunt beschermen.
Het enige dat nodig is, zijn vijf eenvoudige stappen.
Voordat we beginnen, echter een beetje achtergrondinformatie.
Online winkelen biedt een enorm inkomstenpotentieel voor het MKB, omdat het voor hen gemakkelijker dan ooit is om rechtstreeks te concurreren met grotere organisaties door gebruik te maken van de huidige e-commercetools en -technologieën.
Volgens onderzoeksbureau Statista, zullen ongeveer 270 miljoen Amerikanen dit jaar een online aankoop doen en in totaal $ 548 miljard uitgeven.
Al dat geld verandert echter niet onzichtbaar van eigenaar.
E-commercewebsites zijn in wezen portalen voor het promoten van het merk en de producten van een bedrijf, en ze zijn ook een kanaal om feedback van klanten te krijgen.
E-commerce softwareoplossingen, zoals de keuze van Editors 'Choice Shopify (gratis proefperiode van 14 dagen bij Shopify) en PinnacleCart, bieden uitgebreide functies om uw online avontuur snel op gang te krijgen.
Maar het zijn ook vraatzuchtige engines voor het verzamelen van gegevens.
Productbeschrijvingen, transactiegegevens, klantinteracties: het heeft allemaal te maken met uw e-commerce-engine en uw website.
Daarom moet het beschermen van die gegevens een eerste overweging zijn.
(Afbeelding tegoed: Statista)
Grote online e-tailers en storefronts genieten van de luxe om hun eigen IT-beveiligingsproviders of consultants in huis te hebben.
Dit is misschien niet het geval voor MKB's of startups die hun bedrijf opstarten met beperkte budgetten.
Het nog pijnlijker maken van hun gebrek aan middelen is de nieuwe malwaretrend naar automatisering.
Door hun bedreigingssoftware te automatiseren, kunnen hackers zich richten op grote groepen zakelijke doelen en e-commercedoelen in plaats van ze een voor een aan te vallen.
Dat betekent dat de MKB-ruimte nu een rijk gebied van kansen is voor criminelen, aangezien deze enorme hoeveelheden waardevolle gegevens bevat wanneer ze samen worden bekeken en dat gegevens vaak niet zo goed worden beschermd als de winkels van grotere organisaties.
Dat is de reden waarom recente onderzoeken, zoals het 2019 Data Breach Investigations Report van Verizon, een duidelijke toename hebben aangetoond van het aantal MKB-bedrijven dat een inbreuk ondervindt.
Andere studies zijn het daarmee eens.
Volgens de 2018 LexisNexis True Cost of Fraud ReportOp basis van de 200 risico- en fraudebestuurders rapporteerden MKB-bedrijven in 2018 gemiddeld 249 pogingen tot fraude per maand, een stijging van 11 procent ten opzichte van 225 een jaar eerder.
Ook waren 67 pogingen succesvol, terwijl 182 pogingen werden voorkomen.
Het handhaven van de gegevensveiligheid van uw klanten is dus de sleutel tot het behouden van niet alleen vertrouwen, maar ook een positieve perceptie door instellingen die websites rangschikken, partners, productleveranciers en meer.
Laten we eens kijken naar vijf stappen die u moet nemen om uw e-commercewebsite te beveiligen.
Hoewel wachtwoorden concurrentie ondervinden van technologieën zoals gezichtsherkenning en multifactor-authenticatie (MFA), zijn het nog steeds de standaardtoegangssleutels tot de meeste software.
We hebben wachtwoorden nodig voor elke service of website waarop we inloggen, dus voor veel gebruikers lijkt het eenvoudiger om hetzelfde wachtwoord voor meerdere services te gebruiken.
Het probleem met deze aanpak is dat zodra de hergebruikte gebruikersnamen en wachtwoorden door hackers zijn gebruikt, ze kunnen worden toegepast op verschillende services, wat leidt tot wijdverbreide fraude.
"EAls uw e-commercesite een perfecte beveiliging heeft, kunnen uw klanten uw zwakste schakel zijn ", legt hij uit Patrick Sullivan, Senior Director of Security Strategy bij Akamai Technologies.
?Over het algemeen hebben mensen de neiging om een ??behoorlijk slechte legitimatiehygiëne te hebben, dus de kans is groot dat ze diezelfde inloggegevens op andere sites zullen hergebruiken, en een vrij grote kans dat een van die sites dat ze die inloggegevens hebben hergebruikt, is geschonden.
"
Er zijn verschillende wachtwoordmanagers die de moeite kunnen nemen om tientallen wachtwoorden voor verschillende websites en services te moeten onthouden.
Hoewel het beheren van meerdere wachtwoorden een steeds grotere uitdaging wordt, zijn er enkele goede tips over hoe je waanzinnig veilige wachtwoorden kunt oproepen online te vinden.
Beheerders van e-commercewebsites zouden het gebruik van complexe wachtwoorden en tweefactorauthenticatie (2FA) van gebruikers en klanten moeten vereisen.
Dit kan ervoor zorgen dat gebruikers potentieel gecompromitteerde inloggegevens niet opnieuw gebruiken, en het helpt er al heel lang voor om ervoor te zorgen dat degenen die toegang vragen, zijn wie ze beweren te zijn.
Als u de authenticatietechnologie van uw organisatie echt holistisch wilt beheren, check dan in bij identiteitsbeheersystemen, die die functie kunnen beheren voor meerdere services en softwareplatforms.
Als u voorlopig wachtwoorden gebruikt, onthoud dan dat ze een minimumaantal tekens moeten bevatten (ten minste zes, bij voorkeur acht tot tien) en dat ze cijfers en symbolen moeten gebruiken.
Het is ook raadzaam om gebruikers te dwingen hun wachtwoorden regelmatig te wijzigen.
Veel websites gebruiken het HTTPS-protocol om SSL (Secure Sockets Layer) te ondersteunen om uw verbinding tot stand te brengen
Stap 2: gebruik HTTPS
HyperText Transfer Protocol Secure (HTTPS) is het onlineprotocol voor veilige communicatie via internet en een van de gemakkelijkste manieren om uw e-commercewebsite tegen fraude te beveiligen.
HTTPS-websites worden aangeduid met een gesloten groen slotpictogram op de adresbalk van de browser en worden als authentiek en veilig beschouwd omdat ze zijn gecertificeerd.
Dit betekent dat de website echt is wat hij beweert te zijn en niet een vervalste website die online is geplaatst om gebruikers voor de gek te houden, zodat slechteriken toegang kunnen krijgen tot inloggegevens, creditcardgegevens en meer.
Om HTTPS in te schakelen, moeten KMO's een Secure Socket Layer (SSL) -certificaat aanschaffen.
Het ontvangen van een SSL-certificaat is de eerste stap, dit moet nu zorgvuldig geïmplementeerd worden in uw e-commerce oplossing.
Deze kopershandleiding voor SSL-certificaten behandelt dit proces in detail.
Hoewel de meeste hosts van e-commercewebsites een SSL-certificaat te koop hebben, loont het om bij derden rond te kijken, aangezien sommige leveranciers een betere prijs en extra beveiligingsmogelijkheden bieden.
De voordelen van het gebruik van HTTPS gaan verder dan beveiliging en betrouwbaarheid.
Google geeft beveiligde HTTPS-websites een hogere zoekrangschikking, wat leidt tot meer bezoekers.
Omgekeerd labelt Google ook niet-versleutelde websites als 'niet veilig', waardoor ze vaag en onveilig lijken.
Tegenwoordig zijn er weinig snellere manieren om een ??potentiële klant langs uw website te halen.
Veel slimme online shoppers zullen terugdeinzen voor een website die als onveilig wordt beschouwd of die niet de aanduiding "HTTPS" heeft.
Volgens de Wereldwijd fraude- en identiteitsrapport 2018 door Experian, bedrijf voor consumentenkrediet, heeft 27 procent van de online shoppers een transactie verlaten vanwege een gebrek aan zichtbare beveiliging.
HTTPS wordt nu afgedwongen op websites van de Amerikaanse overheid, wat zou kunnen betekenen dat het slechts een kwestie van tijd is voordat het ook een standaardvereiste is voor e-commerce websites.
Het is een uitdaging voor bestaande e-commerce websites die niet HTTPS-gecertificeerd zijn om de functie toe te voegen als deze oorspronkelijk niet was ingebouwd.
MKB-bedrijven die hun e-commercewebsites helemaal opnieuw plannen, hebben het voordeel dat ze hun oplossingen ontwerpen met HTTPS-beveiliging in gedachten.
Maar zelfs als u de moeilijkheid ondervindt om HTTPS achteraf te implementeren, bedenk dan dat het veel beter is om nu een dergelijke migratie te starten, op uw voorwaarden, dan dat het een de facto standaard of zelfs een wet wordt en er vervolgens toe wordt gedwongen de tijdlijn van iemand anders.
Stap 3: Kies een beveiligd e-commerceplatform
E-commerceplatforms worden meestal gekozen vanwege het gemak van de winkelpui, het ontwerpaanbod en de functionaliteit, maar beveiligingsfuncties moeten ook voorop staan.
Zoek naar bewezen e-commerceoplossingen die gecodeerde betalingsgateways, SSL-certificaten en solide authenticatieprotocollen bieden voor verkopers en kopers.
"Het goede nieuws is cloudgebaseerde beveiligingsplatforms hebben beveiliging echt toegankelijker gemaakt voor kleinere en [midsize] bedrijven.
U kunt enkele van de voordelen van betere automatisering uit deze tools halen, "zei Sullivan."U profiteert van een deel van de machine learning en beheerde regelsets die sommige van de cloudgebaseerde platforms hebben ingevoerd.
Kijk eens naar beveiligingsopties in de cloud, met name de opties waarin intelligentie is ingebouwd.
"
Sullivan stelde voor na te denken over de levensvatbaarheid op lange termijn van een e-commerceplatform en na te gaan hoe vaak updates en beveiligingspatches worden toegevoegd om de veiligheid van de service op de lange termijn te waarborgen.
Hij zei ook dat het MKB schaalbare e-commerceplatforms zou moeten overwegen die kunnen groeien en tegemoet kunnen komen aan de toekomstige behoeften van een bedrijf.
?Denk na over de voortdurende levenscyclus van die software die u in uw e-commerceplatform introduceert, "voegde Sullivan toe.
Stap 4: Sla geen gevoelige gebruikersgegevens op
De persoonlijke gegevens en privacy van de klant zijn van het allergrootste belang en we zien dat grote technologiebedrijven zoals Apple en Google zich concentreren op hun focus op het privé en veilig houden van de gegevens van gebruikers.
De privacy van consumenten is nog belangrijker in e-commerce.
Bedrijven hebben klantgegevens nodig om hun communicatie en productaanbod te verbeteren en om aankopen gemakkelijk te retourneren.
Het gevaar is dat website-hacking, phishing en andere cyberaanvallen gericht zijn op deze gebruikersgegevens.
Aanbevolen door onze redacteuren
De eerste regel is om alleen gegevens te verzamelen die nuttig zijn voor het uitvoeren van de transactie.
Bedrijven moeten de neiging vermijden om meer klantgegevens te verzamelen dan absoluut noodzakelijk is.
Dit voorkomt overlast voor uw klanten en de mogelijkheid om die gegevens te verliezen bij een inbreuk of hack.
De meest beschamende e-mails die bedrijven aan hun klanten moeten schrijven, zijn de e-mails waarin wordt uitgelegd dat ze de kritieke persoonlijke en financiële informatie van gebruikers zijn kwijtgeraakt.
De bovenstaande regel is specifiek van toepassing op creditcardgegevens van klanten.
Het is niet nodig om ze op online servers op te slaan, wat een schending kan zijn van de Payment Card Industry Data Security Standard (PCI DSS), die dient om de bescherming van consumentengegevens af te dwingen in ...
