Будинки Бізнес Як захистити веб-сайт електронної комерції: 5 основних кроків

Як захистити веб-сайт електронної комерції: 5 основних кроків

Зміст:

Відео: Настя и сборник весёлых историй (Листопад 2024)

Відео: Настя и сборник весёлых историй (Листопад 2024)
Anonim

Малі середні підприємства (SMB) мають безліч рішень, з яких вибирати, створюючи прибутковий веб-сайт електронної комерції та приймаючи платежі. Основними перевагами веб-сайтів електронної комерції є можливість забезпечення цілодобового доступу до міжнародних покупців та забезпечення швидкого та безпечного продажу в Інтернеті. Для Національного тижня малого бізнесу (NSBW) ми розглянемо деякі способи, за допомогою яких можна швидко та ефективно захистити веб-сайт електронної комерції, а також захистити дані своїх клієнтів. Все, що потрібно, - це п’ять простих кроків.

Перш ніж ми почнемо, однак, трохи досвіду. Інтернет-магазини пропонують величезний потенціал заробітку для малого і середнього бізнесу, оскільки їм легше, ніж коли-небудь, конкурувати безпосередньо з більшими організаціями, використовуючи сучасні інструменти та технології електронної комерції. За даними дослідницької фірми Statista, приблизно 270 мільйонів американців зроблять онлайн-покупку цього року, витративши загалом 548 мільярдів доларів.

Однак ці гроші не поміняють рук непомітно. Веб-сайти електронної комерції - це, по суті, портали для просування бренда та продуктів компанії, а також вони є каналом для отримання відгуків клієнтів. Програмні рішення для електронної комерції, такі як вибір редакторів Shopify та PinnacleCart, пропонують всебічні функції для швидкого запуску онлайнового одягу. Але вони також є несамовитими двигунами збору даних. Описи товарів, дані про транзакції, взаємодія з клієнтами: все це стосується вашого механізму електронної комерції та вашого веб-сайту. Тому захист цих даних має бути основним фактором.

(Кредитна графіка: Statista)

Великі інтернет-магазини та вітрини насолоджуються розкішшю мати власних постачальників послуг ІТ-безпеки або консультантів. Це може бути не так для малого і середнього бізнесу або стартапів, які завантажують свій бізнес з обмеженими бюджетами. Зробити їх брак ресурсів ще болючішою є нова тенденція зловмисного програмного забезпечення до автоматизації. Автоматизуючи програмне забезпечення для загроз, хакери можуть націлювати велику кількість корпоративних та електронних комерційних цілей, а не атакувати їх по черзі. Це означає, що простір малого і середнього бізнесу зараз є багатим полем для злочинців, оскільки він містить величезну кількість цінних даних, коли їх переглядають у сукупності, і ці дані часто не захищені, а також сховища більшої організації. Ось чому останні дослідження, як-от звіт про розслідування даних про порушення даних Verizon за 2019 рік, виявили помітне збільшення кількості SMB, які зазнали порушення.

Інші дослідження згодні. Відповідно до звіту про справжні витрати на шахрайство LexisNexis за 2018 рік, на основі 200 виконавців ризиків та шахрайства, середні підприємницькі компанії повідомили в середньому про 249 спроб шахрайства на місяць у 2018 році, що на 11 відсотків порівняно з 225 за рік раніше. Також 67 спроб виявилися успішними, тоді як 182 були запобіжені.

Отже, підтримка безпеки ваших клієнтів є ключовим фактором для підтримки не лише довіри, але й позитивного сприйняття з боку веб-сайтів, що займають рейтинг, партнерів, постачальників продуктів тощо. Давайте розглянемо п’ять кроків, які потрібно зробити, щоб захистити веб-сайт електронної комерції.

Крок 1: Просування хорошого Hygene пароля

Хоча паролі відчувають конкуренцію з-за таких технологій, як розпізнавання обличчя та багатофакторна автентифікація (MFA), вони все ще є стандартними ключами доступу до більшості програмного забезпечення. Нам потрібні паролі для кожної служби чи веб-сайту, на який ми входимо, тому для багатьох користувачів просто здається, що простіший використання одного і того ж пароля для декількох послуг. Проблема такого підходу полягає в тому, що після того, як хакери захопили повторно використані імена користувачів та паролі, вони можуть застосовуватися до різних служб, що призводить до широкого шахрайства.

"Навіть якщо ваш веб-сайт електронної комерції має ідеальну безпеку, вашим найслабшим посиланням можуть бути ваші клієнти", - пояснив Патрік Салліван, старший директор стратегії безпеки компанії Akamai Technologies. "В цілому, люди мають досить погану гігієну даних, тому існує велика ймовірність повторного використання цих же даних на інших сайтах, і досить висока ймовірність того, що один із тих сайтів, які вони повторно використали ці дані, був порушений. . "

Існують різні менеджери паролів, які можуть заподіяти біль, коли потрібно запам'ятати десятки паролів на різні веб-сайти та служби. Хоча керування декількома паролями стає все складніше, є кілька чудових порад, як згадати шалено безпечні паролі, які можна знайти в Інтернеті.

Менеджерам веб-сайтів електронної комерції слід вимагати використання складних паролів та двофакторної аутентифікації (2FA) від користувачів та клієнтів. Це може забезпечити, щоб користувачі не повторно переробили потенційно скомпрометовані облікові дані, і це пройде довгий шлях до того, щоб переконатися, що ті, хто запитує доступ, - це ті, про кого вони кажуть. Якщо ви дійсно хочете цілісно керувати технологією аутентифікації вашої організації, перегляньте в системах управління ідентичністю, які можуть керувати цією функцією на багатьох сервісах і програмних платформах.

Якщо ви зараз дотримуєтесь паролів, то пам’ятайте, що їм потрібно мати мінімальну кількість символів (принаймні шість, бажано вісім - 10) та використовувати цифри та символи. Також доцільно змусити користувачів регулярно змінювати свої паролі.

Крок 2: Використовуйте HTTPS

HyperText Transfer Protocol Secure (HTTPS) - це онлайн-протокол безпечного зв’язку через Інтернет та один із найпростіших способів захистити веб-сайт електронної комерції від шахрайства. Позначений закритим зеленим значком блокування в адресному рядку веб-переглядача, веб-сайти HTTPS вважаються справжніми та безпечними, оскільки вони сертифіковані. Це означає, що веб-сайт насправді є таким, яким він є, а не підроблений веб-сайт, який розміщується в Інтернеті, щоб обдурити користувачів, щоб погані хлопці могли захопити дані про доступ, дані кредитної картки тощо.

Щоб увімкнути HTTPS, SMB повинні придбати сертифікат захищеного рівня сокетів (SSL). Отримання сертифіката SSL - це перший крок, це тепер потрібно уважно реалізувати у вашому електронному комерційному рішенні. Цей посібник для покупця сертифікатів SSL детально висвітлює цей процес. Хоча більшість господарів веб-сайтів електронної комерції матимуть сертифікат SSL на продаж, він платить за покупки з третіми сторонами, оскільки деякі постачальники пропонують кращу ціну та додаткові можливості безпеки.

Переваги використання HTTPS виходять за рамки безпеки та надійності. Google надає захищеним веб-сайтам HTTPS вищий рейтинг пошуку, що призводить до збільшення кількості відвідувачів. І навпаки, Google також позначає незашифровані веб-сайти як "незахищені", що робить їх схожими на схематичні та небезпечні. У наші дні існує кілька швидших способів змусити потенційного клієнта передати ваш веб-сайт.

Багато кмітливих інтернет-покупців ухиляються від веб-сайту, який вважається незахищеним або на якому немає позначення "HTTPS". Згідно з Глобальним звітом про шахрайство та посвідчення особи, який надає компанія звітності споживчих кредитів Experian, 27 відсотків інтернет-покупців відмовилися від трансакції через відсутність видимої безпеки.

Зараз HTTPS застосовується на веб-сайтах уряду США, що може означати, що це лише час, перш ніж це стане стандартною вимогою і для веб-сайтів електронної комерції. Для існуючих веб-сайтів електронної комерції, які не сертифіковані HTTPS, складно додати функцію, якщо вона не була створена спочатку. Малі та середні підприємства, які планують свої веб-сайти електронної комерції з нуля, мають перевагу розробляти свої рішення з урахуванням безпеки HTTPS. Але навіть якщо ви зіткнулися з труднощами впровадження HTTPS після факту, пам’ятайте, що набагато краще розпочати таку міграцію зараз, за ​​вашими умовами, ніж стати її фактичним стандартом чи навіть законом, а потім змусити його застосовувати чужа хронологія.


Крок 3. Виберіть безпечну платформу електронної комерції

Платформи електронної комерції, як правило, вибирають для зручності створення магазину, дизайну та функціональності, але функції безпеки також повинні мати на увазі. Шукайте перевірені рішення для електронної комерції, які надають зашифровані шлюзи платежів, сертифікати SSL та тверді протоколи аутентифікації для продавців та покупців.

"Хороша новина - хмарні платформи безпеки дійсно зробили безпеку більш доступною для менших та компаній. Ви можете отримати деякі переваги кращої автоматизації від цих інструментів", - сказав Салліван. "Ви отримуєте перевагу деяких машинного навчання, і кураторські набори правил, які були створені на деяких хмарних платформах. Погляньте на варіанти хмарної безпеки, зокрема ті, які в них вбудовані інтелекту".

Салліван запропонував подумати про довгострокову життєздатність платформи електронної комерції та розглянути, як часто додаються оновлення та патчі безпеки, щоб забезпечити довгострокову безпеку послуги. Він також сказав, що малі та середні підприємства повинні розглянути масштабовані платформи електронної комерції, які можуть зростати та задовольняти майбутні потреби бізнесу. "Подумайте про поточний життєвий цикл цього програмного забезпечення, яке ви впроваджуєте у свою платформу електронної комерції", - додав Салліван.


Крок 4: Не зберігайте чутливі дані користувачів

Особисті дані та конфіденційність клієнтів мають першорядне значення, і ми бачимо, що великі технологічні компанії, такі як Apple і Google, об'єднують свою увагу на збереження приватних та безпечних даних користувачів. Конфіденційність споживачів ще важливіша в електронній комерції. Підприємствам потрібні дані клієнтів, щоб покращити комунікації та пропозиції товарів, а також полегшити повернення покупок. Небезпека полягає в тому, що хакерські, фішинг та інші кібератаки веб-сайтів орієнтуються на ці дані користувачів.

Перше правило - збирати лише ті дані, які корисні для здійснення транзакції. Підприємства повинні уникати спокуси збирати більше клієнтських даних, ніж це абсолютно необхідно. Це дозволяє уникнути незручності для ваших клієнтів і можливості втратити ці дані в порушення або злом. Найбільш дивовижні електронні листи, які компанії мають писати своїм клієнтам, - це ті, що пояснюють, що вони втратили критичну особисту та фінансову інформацію користувачів.

Наведене вище правило стосується конкретно інформації про кредитну картку клієнта. Не потрібно зберігати їх на веб-серверах, що може бути порушенням стандарту безпеки даних платіжних карток (PCI DSS), який служить для забезпечення захисту даних споживачів у галузі платіжних карток.

Кіберзлочинці та хакери не можуть вкрасти те, чого там немає, тому зберігання цінної особистої та фінансової інформації ваших користувачів слід зберігати в безпеці та відключатись від інтернет-серверів. Якщо вам потрібно зберігати певні дані, то переконайтеся, що вони захищені в безпечному сховищі інтернет-сховищ, яке дотримується кращих практик щодо збереження інформації. Сюди слід віднести жорсткий контроль доступу, регулярний аудит і, головне, повне шифрування даних.

Крок 5: Підтримуйте розумовий настрій, орієнтований на безпеку

Захист електронної комерції ніколи не є одноосібною угодою. Загрози та злом методології розвиваються з тривожною швидкістю, а підтримка поінформованості та орієнтація на безпеку - це необхідний профілактичний метод. Після того, як безпека веб-сайту SMB для електронної комерції була порушена, часто стає занадто пізно. Все, що бізнес може зробити на цьому описуванні, - це дорогий і неприємний контроль за збитками.

  • Найкраще програмне забезпечення для електронної комерції Найкраще програмне забезпечення для електронної комерції
  • Візьміть свій бізнес-план: це національний тиждень малого бізнесу. Захопіть свій бізнес-план: це національний тиждень малого бізнесу
  • Найпопулярніші SSL-сертифікати Посібник покупця. Верхні SSL-сертифікати

"Тепер вам доведеться вручну працювати зі своїм клієнтом і, ймовірно, пошкодили цей досвід клієнтів", - сказав Салліван Akamai. "Ви повинні скинути їхній рахунок і боротися з шахрайськими закупівлями. Це дуже дорого з людської точки зору, оскільки вам потрібно, щоб хтось працював з ними, щоб це з'ясувати. Це пряма вартість шахрайства".

Більшість злому та порушень веб-сайтів сьогодні люди навіть не роблять. За словами Sullivan та таких звітів, як згаданий звіт Verizon, автономні комп'ютерні програми або "боти" несуть відповідальність за велику шкоду, яка наразі наразі. "До 30 відсотків трафіку веб-сайту - це боти, які перевіряють уразливість", - сказав Салліван. "Протягом шести місяців 2018 року в сегменті роздрібної торгівлі спостерігалося понад 10 мільярдів ботнет-атак. Більшість ботів намагалися знайти інформацію про споживачів, які десь повторно використовували свої імена користувачів та паролі".

Справжньою проблемою для всіх підприємств є ефективне впровадження заходів аутентифікації електронної комерції та безпеки безпеки без тертя, щоб не впливати на досвід клієнтів, а потім залишатися на вершині змін, що загрожують, не порушуючи бюджет на безпеку. Як це зробити? Шукайте керованих виробників платформи електронної комерції або хостерів для веб-сайтів, які роблять акцент на безпеці. Іноді ці служби залишатимуться на очах змін загроз безпеці для своїх клієнтів і навіть рекомендують виправляти загрози, що виникають на межі. Розміщуючи безпеку в основі їхнього досвіду роботи в Інтернеті, торговельні підприємства можуть впевнено пропонувати клієнтам безпечний та задоволений досвід електронної комерції.

Як захистити веб-сайт електронної комерції: 5 основних кроків