Le piccole e medie imprese (PMI) dispongono di una vasta gamma di soluzioni tra cui scegliere quando creano un sito Web di e-commerce redditizio e accettano pagamenti.
I principali vantaggi dei siti Web di e-commerce includono la capacità di fornire accesso 24 ore su 24, 7 giorni su 7 agli acquirenti internazionali e di consentire vendite online rapide e sicure.
Per la National Small Business Week (NSBW), diamo uno sguardo ad alcuni modi in cui puoi proteggere in modo rapido ed efficace il tuo sito di e-commerce e proteggere i dati dei tuoi clienti.
Bastano cinque semplici passaggi.
Prima di iniziare, però, un po 'di background.
Lo shopping online offre un enorme potenziale di guadagno per le PMI perché è più facile che mai competere direttamente con organizzazioni più grandi utilizzando gli strumenti e le tecnologie di e-commerce attuali.
Secondo la società di ricerca Statista, circa 270 milioni di americani effettueranno un acquisto online quest'anno, spendendo un totale di 548 miliardi di dollari.
Tuttavia, tutti quei soldi non cambiano di mano in modo invisibile.
I siti Web di e-commerce sono essenzialmente portali per promuovere il marchio ei prodotti di un'azienda e sono anche un canale per ottenere feedback dai clienti.
Le soluzioni software di e-commerce, come la scelta degli editori Shopify (prova gratuita di 14 giorni su Shopify) e PinnacleCart, offrono funzionalità complete per far funzionare rapidamente il tuo ventire online.
Ma sono anche famelici motori di raccolta dati.
Descrizioni dei prodotti, dati delle transazioni, interazioni con i clienti: tutto tocca il tuo motore di e-commerce e il tuo sito web.
Pertanto, la protezione di tali dati deve essere una considerazione primaria.
(Credito immagine: Statista)
I grandi e-tailer e le vetrine online di grandi dimensioni godono del lusso di avere i propri fornitori o consulenti di sicurezza IT interni.
Questo potrebbe non essere il caso delle PMI o delle startup che avviano le loro attività con budget limitati.
A rendere la loro mancanza di risorse ancora più dolorosa è la nuova tendenza del malware verso l'automazione.
Automatizzando il loro software per le minacce, gli hacker possono prendere di mira vaste aree di obiettivi aziendali ed e-commerce invece di attaccarli uno alla volta.
Ciò significa che lo spazio SMB è ora un ricco campo di opportunità per i criminali in quanto contiene enormi quantità di dati preziosi se visualizzati in aggregato e che i dati spesso non sono protetti così come gli archivi di organizzazioni più grandi.
Ecco perché studi recenti, come il rapporto sulle indagini sulla violazione dei dati del 2019 di Verizon, hanno riscontrato un netto aumento del numero di PMI che subiscono una violazione.
Altri studi concordano.
Secondo il Rapporto sul costo reale della frode LexisNexis 2018, sulla base dei 200 responsabili del rischio e delle frodi, le PMI hanno segnalato una media di 249 tentativi di frode al mese nel 2018, un aumento dell'11% rispetto ai 225 dell'anno precedente.
Inoltre, 67 tentativi hanno avuto successo mentre 182 sono stati prevenuti.
Pertanto, mantenere la sicurezza dei dati dei tuoi clienti è la chiave per mantenere non solo la fiducia, ma anche una percezione positiva da parte delle istituzioni di posizionamento dei siti Web, dei partner, dei fornitori di prodotti e altro ancora.
Diamo un'occhiata a cinque passaggi da eseguire per proteggere il tuo sito di e-commerce.
Sebbene le password subiscano la concorrenza di tecnologie come il riconoscimento facciale e l'autenticazione a più fattori (MFA), sono ancora le chiavi di accesso standard per la maggior parte dei software.
Abbiamo bisogno di password per ogni servizio o sito Web a cui accediamo, quindi per molti utenti sembra più semplice utilizzare la stessa password per più servizi.
Il problema con questo approccio è che, una volta che i nomi utente e le password riutilizzati sono stati presi dagli hacker, possono essere applicati a vari servizi, portando a frodi diffuse.
"EAnche se il tuo sito di e-commerce ha una sicurezza perfetta, il tuo anello più debole potrebbero essere i tuoi clienti ", ha spiegato Patrick Sullivan, Senior Director of Security Strategy presso Akamai Technologies.
"Nel complesso, gli esseri umani tendono ad avere un'igiene delle credenziali piuttosto scarsa, quindi c'è un'alta probabilità che riutilizzino quelle stesse credenziali in altri siti e una probabilità abbastanza alta che uno di quei siti che hanno riutilizzato quelle credenziali sia stato violato.
"
Esistono vari gestori di password che possono alleviare il problema di dover ricordare dozzine di password per diversi siti Web e servizi.
Sebbene la gestione di più password sia sempre più impegnativa, ci sono alcuni ottimi suggerimenti come richiamare password incredibilmente sicure essere trovato online.
I gestori di siti web di e-commerce dovrebbero richiedere l'uso di password complesse e l'autenticazione a due fattori (2FA) da utenti e clienti.
Ciò può garantire che gli utenti non rimangano le credenziali potenzialmente compromesse e fa molto per assicurarsi che coloro che richiedono l'accesso siano chi dicono di essere.
Se vuoi davvero gestire la tecnologia di autenticazione della tua organizzazione in modo olistico, controlla i sistemi di gestione delle identità, che possono gestire quella funzione su più servizi e piattaforme software.
Se per ora ti stai attenendo alle password, ricorda che dovrebbero richiedere un numero minimo di caratteri (almeno sei, preferibilmente da otto a 10) e utilizzare numeri e simboli.
Si consiglia inoltre di forzare gli utenti a modificare regolarmente le proprie password.
Molti siti Web utilizzano il protocollo HTTPS per supportare SSL (Secure Sockets Layer) per effettuare la connessione t
Passaggio 2: utilizza HTTPS
HyperText Transfer Protocol Secure (HTTPS) è il protocollo online per comunicazioni sicure su Internet e uno dei modi più semplici per proteggere il tuo sito di e-commerce dalle frodi.
Designati da un'icona di un lucchetto verde chiuso sulla barra degli indirizzi del browser, i siti Web HTTPS sono considerati autentici e sicuri perché certificati.
Ciò significa che il sito Web è davvero ciò che afferma di essere e non un sito Web contraffatto messo online per ingannare gli utenti in modo che i malintenzionati possano afferrare le credenziali di accesso, i dati della carta di credito e altro ancora.
Per abilitare HTTPS, le PMI devono acquisire un certificato SSL (Secure Socket Layer).
La ricezione di un certificato SSL è il primo passo, questo ora deve essere implementato con attenzione nella tua soluzione di e-commerce.
Questa guida per l'acquirente del certificato SSL copre questo processo in dettaglio.
Mentre la maggior parte degli host di siti Web di e-commerce avrà un certificato SSL in vendita, vale la pena guardarsi intorno con terze parti poiché alcuni fornitori offrono un prezzo migliore e funzionalità di sicurezza aggiuntive.
I vantaggi dell'utilizzo di HTTPS vanno oltre la sicurezza e l'affidabilità.
Google offre ai siti Web HTTPS protetti un posizionamento di ricerca più elevato, portando a un maggior numero di visitatori.
Al contrario, Google etichetta anche i siti Web non crittografati come "non sicuri", il che li fa apparire imprecisi e non sicuri.
Al giorno d'oggi, ci sono pochi modi più veloci per convincere un potenziale cliente a passare il tuo sito web.
Molti acquirenti online esperti eviteranno un sito web ritenuto insicuro o che non ha la designazione "HTTPS".
Secondo il Rapporto globale su frode e identità 2018 dalla società di reportistica sul credito al consumo Experian, il 27% degli acquirenti online ha abbandonato una transazione per mancanza di sicurezza visibile.
HTTPS è ora applicato sui siti Web del governo degli Stati Uniti, il che potrebbe significare che è solo una questione di tempo prima che diventi un requisito standard anche per i siti Web di e-commerce.
È difficile per i siti Web di e-commerce esistenti che non sono certificati HTTPS aggiungere la funzione se non era stata incorporata in origine.
Le PMI che pianificano i propri siti Web di e-commerce da zero hanno il vantaggio di progettare le proprie soluzioni pensando alla sicurezza HTTPS.
Ma anche se dovessi affrontare la difficoltà di implementare HTTPS dopo il fatto, ricorda che è molto meglio iniziare una simile migrazione ora, alle tue condizioni, piuttosto che farlo diventare uno standard de facto o addirittura una legge e poi essere costretto a farlo la cronologia di qualcun altro.
Passaggio 3: scegli una piattaforma di e-commerce sicura
Le piattaforme di e-commerce vengono solitamente scelte per la loro comodità di costruzione di vetrine, gamma di design e funzionalità, ma anche le funzionalità di sicurezza devono essere al primo posto.
Cerca soluzioni di e-commerce comprovate che forniscano gateway di pagamento crittografati, certificati SSL e solidi protocolli di autenticazione per venditori e acquirenti.
"La buona notizia è Le piattaforme di sicurezza basate su cloud hanno davvero reso la sicurezza più accessibile ai più piccoli e [midsize] aziende.
È possibile ottenere alcuni dei vantaggi di una migliore automazione da questi strumenti ", ha affermato Sullivan."Ottieni il vantaggio di parte del machine learning e di set di regole curati che alcune piattaforme basate su cloud hanno messo in atto.
Dai un'occhiata alle opzioni di sicurezza basate su cloud, in particolare quelle che hanno intelligenza incorporata ".
Sullivan ha suggerito di pensare alla fattibilità a lungo termine di una piattaforma di e-commerce e di considerare la frequenza con cui vengono aggiunti aggiornamenti e patch di sicurezza per garantire la sicurezza a lungo termine del servizio.
Ha anche affermato che le PMI dovrebbero prendere in considerazione piattaforme di e-commerce scalabili in grado di crescere e soddisfare le esigenze future di un'azienda.
"Pensa al ciclo di vita in corso di quel software che introduci nella tua piattaforma di e-commerce ", ha aggiunto Sullivan.
Passaggio 4: non archiviare dati utente sensibili
I dati personali e la privacy dei clienti sono di fondamentale importanza e stiamo assistendo a importanti aziende tecnologiche come Apple e Google concentrarsi sul mantenere i dati degli utenti privati ??e al sicuro.
La privacy dei consumatori è ancora più critica nell'e-commerce.
Le aziende hanno bisogno dei dati dei clienti per migliorare le comunicazioni e le offerte di prodotti, nonché per semplificare la restituzione degli acquisti.
Il pericolo è che l'hacking del sito Web, il phishing e altri attacchi informatici prendono di mira questi dati utente.
Consigliato dai nostri editori
La prima regola è raccogliere solo i dati utili ai fini dell'esecuzione della transazione.
Le aziende dovrebbero evitare la tentazione di raccogliere più dati sui clienti di quanto sia assolutamente necessario.
Ciò evita di creare disagi ai tuoi clienti e la possibilità di perdere quei dati in caso di violazione o hack.
Le e-mail più imbarazzanti che le aziende devono scrivere ai propri clienti sono quelle che spiegano di aver perso le informazioni personali e finanziarie critiche degli utenti.
La regola di cui sopra si applica specificamente ai dati della carta di credito del cliente.
Non è necessario archiviarli su server online, il che può essere una violazione dello standard PCI DSS (Payment Card Industry Data Security Standard), che serve a rafforzare la protezione dei dati dei consumatori in ...
