Väikestel ja keskmise suurusega ettevõtetel (VKEd) on kasumliku e-kaubanduse veebisaidi loomisel ja maksete vastuvõtmisel palju lahendusi.
E-kaubanduse veebisaitide peamiste eeliste hulka kuulub võimalus pakkuda rahvusvahelistele ostjatele ööpäevaringset juurdepääsu ning kiire ja turvalise veebimüügi võimaldamine.
Riikliku väikeettevõtlusnädala (NSBW) puhul vaatleme mõningaid viise, kuidas saaksite oma e-kaubanduse veebisaiti kiiresti ja tõhusalt kaitsta ning klientide andmeid kaitsta.
Selleks on vaja ainult viit lihtsat sammu.
Enne alustamist väike taust.
Veebipood pakub väikestele ja keskmise suurusega ettevõtetele tohutut teenimispotentsiaali, kuna neil on praeguste e-kaubanduse tööriistade ja tehnoloogiate abil lihtsam kui kunagi varem konkureerida suuremate organisatsioonidega.
Uuringufirma sõnul Statista, teeb sel aastal veebiostu umbes 270 miljonit ameeriklast, kulutades kokku 548 miljardit dollarit.
Kogu see raha ei vaheta aga nähtamatult omanikku.
E-kaubanduse veebisaidid on sisuliselt ettevõtte kaubamärgi ja toodete reklaamimise portaalid ning ühtlasi kanal klientide tagasiside saamiseks.
E-kaubanduse tarkvaralahendused, nagu Editors 'Choice'i valikud Shopify (14-päevane tasuta prooviversioon Shopify'is) ja PinnacleCart, pakuvad terviklikke funktsioone, et teie veebirent kiiresti tööle panna.
Kuid need on ka tohutud andmete kogumise mootorid.
Tootekirjeldused, tehinguandmed, klientidega suhtlemine: see kõik puudutab teie e-kaubanduse mootorit ja teie veebisaiti.
Seetõttu peab nende andmete kaitse olema esmatähtis.
(Pildikrediit: Statista)
Suured veebipõhised e-rätsepad ja poelettide luksus on see, et neil on oma ettevõttesisesed IT-turbe pakkujad või konsultandid.
See ei pruugi juhtuda väikeste ja keskmise suurusega ettevõtete või idufirmade puhul, kes oma ettevõtte piiratud eelarvega käivitavad.
Nende ressursside puuduse veelgi valusamaks muutmine on uus pahavara suund automatiseerimise poole.
Oma ohutarkvara automatiseerimisega saavad häkkerid sihtida suuri ettevõtte- ja e-kaubanduse sihtmärke, mitte neid ükshaaval rünnata.
See tähendab, et väikeste ja keskmise suurusega ettevõtete ruum on nüüd kurjategijatele rikkalik võimalus, kuna see sisaldab koondatud vaatena tohutul hulgal väärtuslikke andmeid ja et need andmed pole sageli kaitstud, nagu ka suurema organisatsiooni kauplused.
Seetõttu on hiljutised uuringud, nagu näiteks Verizoni 2019.
aasta andmete rikkumise uurimise aruanne, leidnud rikkumist kogenud VKEde arvu märkimisväärset kasvu.
Teised uuringud on sellega nõus.
Vastavalt 2018.
aasta LexisNexise pettuste tegelike kulude aruanne, tuginedes 200 riski- ja pettusjuhtidele, teatasid VKEd 2018.
aastal keskmiselt 249 pettuskatsest kuus, mis on 11 protsenti rohkem kui aasta varem.
Samuti õnnestus 67 katset, samas kui 182 takistati.
Seega on klientide andmete turvalisuse säilitamine võtmetähtsusega mitte ainult usalduse, vaid ka veebisaitide edetabelis olevate asutuste, partnerite, tootetarnijate ja muu positiivse suhtumise säilitamisel.
Vaatame oma e-kaubanduse veebisaidi turvalisuse tagamiseks viit sammu.
Kuigi paroolid konkureerivad selliste tehnoloogiate abil nagu näotuvastus ja mitmeteguriline autentimine (MFA), on need siiski enamiku tarkvara standardsed juurdepääsuvõtmed.
Vajame paroole iga teenuse või veebisaidi jaoks, millele logime sisse, nii et paljude kasutajate jaoks on lihtsalt lihtsam kasutada sama parooli mitme teenuse jaoks.
Selle lähenemisviisi probleem seisneb selles, et kui häkkerid on kasutanud taaskasutatud kasutajanimed ja paroolid, saab neid rakendada mitmesuguste teenuste jaoks, mis põhjustab laialdast pettust.
"EKui teie e-kaubanduse saidil on täiuslik turvalisus, võivad teie nõrgim lüli olla teie kliendid, "selgitas Patrick Sullivan, Akamai Technologies turvalisuse strateegia vanemdirektor.
"Inimestel on tervikuna üsna halb mandaathügieen, seega on tõenäoline, et nad kasutavad neid samu mandaate teistel saitidel, ja on rikutud üsna suure tõenäosusega ühte nendest saitidest, kus nad on neid mandaate uuesti kasutanud.
"
Paroolihaldureid on erinevaid, mis võivad leevendada kümnete paroolide meeldejätmist erinevatele veebisaitidele ja teenustele.
Kuigi mitme parooli haldamine on üha keerulisem, on mõned head näpunäited kuidas meeletult turvalisi paroole meelde tuletada leiate veebis.
E-kaubanduse veebisaitide haldurid peaksid kasutajatelt ja klientidelt nõudma keerukate paroolide kasutamist ja kaheastmelist autentimist (2FA).
See võib tagada, et kasutajad ei uuenda potentsiaalselt rikutud mandaate uuesti, ja see aitab kaugelt veenduda, et juurdepääsu taotlejad on need, kes nad end ütlevad.
Kui soovite tõepoolest oma organisatsiooni autentimistehnoloogiat terviklikult hallata, pöörduge identiteedihaldussüsteemide poole, mis saavad seda funktsiooni hallata mitmel teenusel ja tarkvaraplatvormil.
Kui hoiate praegu paroolidest kinni, pidage meeles, et need peaksid nõudma minimaalset arvu tähemärke (vähemalt kuus, eelistatavalt kaheksa kuni 10) ning kasutama numbreid ja sümboleid.
Samuti on soovitatav sundida kasutajaid paroole regulaarselt muutma.
Paljud veebisaidid kasutavad ühenduse loomiseks SSL-i (Secure Sockets Layer) toetamiseks HTTPS-protokolli
2.
samm: kasutage HTTPS-i
HyperText Transfer Protocol Secure (HTTPS) on Interneti-protokolli turvaliseks suhtlemiseks ja üks lihtsamaid viise, kuidas kaitsta oma e-kaubanduse veebisaiti pettuste eest.
Brauseri aadressiribal suletud rohelise luku ikooni abil peetakse HTTPS-i veebisaite autentseteks ja turvalisteks, kuna need on sertifitseeritud.
See tähendab, et veebisait on tõepoolest see, mida ta väidab end olevat, mitte võltsitud veebisait, mis on võrgus paigutatud kasutajate petmiseks, et pahad saaksid haarata juurdepääsu mandaate, krediitkaardiandmeid ja palju muud.
HTTPS-i lubamiseks peavad SMB-d omandama Secure Socket Layer (SSL) -sertifikaadi.
SSL-sertifikaadi saamine on esimene samm, seda tuleb nüüd oma e-kaubanduse lahenduses hoolikalt rakendada.
Käesolev SSL-sertifikaadi ostja juhend käsitleb seda protsessi üksikasjalikult.
Kuigi enamikul e-kaubanduse veebisaitidel on SSL-sertifikaat müügil, tasub sisseoste teha kolmandate osapooltega, kuna mõned müüjad pakuvad paremat hinda ja täiendavaid turvavõimalusi.
HTTPS-i kasutamise eelised ületavad turvalisuse ja usaldusväärsuse.
Google annab turvalistele HTTPS-veebisaitidele kõrgema otsingujärjestuse, mis toob kaasa rohkem külastajaid.
Vastupidi, Google märgistab krüptimata veebisaidid ka "mitte turvaliseks", mis muudab need visandlikuks ja ebaturvaliseks.
Tänapäeval on vähe kiiremaid viise, kuidas potentsiaalne klient teie veebisaidist mööda minna.
Paljud asjatundlikud veebiostjad hoiavad kõrvale veebisaidilt, mida peetakse ebaturvaliseks või millel puudub tähis "HTTPS".
Vastavalt 2018.
aasta ülemaailmne pettuste ja identiteedi aruanne tarbijakrediidi aruandlusettevõtte Experian poolt loobus 27 protsenti veebiostjatest tehingu nähtava turvalisuse puudumise tõttu.
HTTPS-i rakendatakse nüüd USA valitsuse veebisaitidel, mis võib tähendada, et on vaid aja küsimus, millal see on e-kaubanduse veebisaitide standardnõue.
Olemasolevate e-kaubanduse veebisaitide jaoks, millel pole HTTPS-sertifikaati, on keeruline seda funktsiooni lisada, kui see pole algselt sisse ehitatud.
E-kaubanduse veebisaite nullist planeerivate väikeste ja keskmise suurusega ettevõtete eeliseks on oma lahenduste kujundamine HTTPS-i turvalisust silmas pidades.
Kuid isegi kui teil on pärast HTTPS-i rakendamise raskusi, pidage meeles, et palju parem on selline migratsioon alustada teie tingimustel kohe, kui et see oleks muutunud de facto standardiks või isegi seaduseks ja seejärel sunnitud seda rakendama kellegi teise ajaskaala.
3.
samm: valige turvaline e-kaubanduse platvorm
E-kaubanduse platvormid valitakse tavaliselt poe ehitamise mugavuse, disaini ulatuse ja funktsionaalsuse tõttu, kuid ka turvafunktsioonid peavad olema meeltmööda.
Otsige tõestatud e-kaubanduse lahendusi, mis pakuvad müüjatele ja ostjatele krüptitud makselüüse, SSL-i sertifikaate ja kindlaid autentimisprotokolle.
"Hea uudis on pilvepõhised turbeplatvormid on turvalisuse tõesti väiksematele ja [midsize] ettevõtted.
Nendest tööriistadest saate mõningaid parema automatiseerimise eeliseid, "ütles Sullivan."Saate kasu mõnest masinõppest ja kureeritud reeglikomplektid, mille mõned pilvepõhised platvormid on paika pannud.
Heitke pilk pilvepõhistele turvavõimalustele, eriti neile, kuhu on sisse ehitatud intelligentsus.
"
Sullivan soovitas mõelda e-kaubanduse platvormi pikaajalisele elujõulisusele ja kaaluda, kui sageli lisatakse värskendusi ja turvapaike teenuse pikaajalise turvalisuse tagamiseks.
Samuti ütles ta, et väikeste ja keskmise suurusega ettevõtted peaksid kaaluma skaleeritavaid e-kaubanduse platvorme, mis suudavad kasvada ja vastavad ettevõtte tulevastele vajadustele.
"Mõelge selle tarkvara käimasolevale elutsüklile, mille oma e-kaubanduse platvormi juurutate, "lisas Sullivan.
4.
samm: ärge salvestage tundlikke kasutajaandmeid
Kliendi isikuandmed ja privaatsus on esmatähtsad ning me näeme, et suured tehnoloogiaettevõtted, nagu Apple ja Google, keskenduvad kasutajate andmete privaatsuse ja turvalisuse tagamisele.
Tarbijate privaatsus on e-kaubanduses veelgi kriitilisem.
Ettevõtted vajavad klientide andmeid, et parandada oma suhtlust ja tootepakkumisi ning hõlbustada ostude tagastamist.
Oht on see, et veebisaitide häkkimine, andmepüük ja muud küberrünnakud on suunatud sellele kasutajaandmetele.
Soovitasid meie toimetajad
Esimene reegel on koguda ainult andmeid, mis on kasulikud tehingu täitmiseks.
Ettevõtted peaksid vältima kiusatust koguda rohkem klientide andmeid, kui see on hädavajalik.
See väldib klientide ebamugavusi ja võimalust kaotada need andmed rikkumise või häkkimise korral.
Kõige piinlikumad meilid, mille ettevõtted peavad klientidele kirjutama, on need, mis selgitavad, et nad on kaotanud kasutajate kriitilise isiku- ja finantsteabe.
Ülaltoodud reegel kehtib spetsiaalselt klientide krediitkaarditeabe kohta.
Neid pole vaja veebiserveritesse salvestada, mis võib rikkuda maksekaarditööstuse andmeturbe standardit (PCI DSS), mille eesmärk on tagada tarbijate andmekaitse ...
