У дома Бизнес Как да защитите уебсайта си за електронна търговия: 5 основни стъпки

Как да защитите уебсайта си за електронна търговия: 5 основни стъпки

Съдържание:

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноември 2024)

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноември 2024)
Anonim

Малките и средни предприятия (SMBs) разполагат с множество решения, от които да избират, когато създават печеливш уебсайт за електронна търговия и приемат плащания. Основните предимства на уебсайтовете за електронна търговия включват възможността да се осигури 24/7 достъп до международни купувачи и да се даде възможност за бързи и сигурни онлайн продажби. За Националната седмица на малкия бизнес (NSBW) разглеждаме някои начини, по които можете бързо и ефективно да защитите уебсайта си за електронна търговия, както и да защитите данните на клиентите си. Всичко, което е необходимо, е пет лесни стъпки.

Преди да започнем обаче, малко предистория. Онлайн пазаруването предлага огромен потенциал за печелене на малки и средни предприятия, тъй като е по-лесно от всякога да се конкурират директно с по-големи организации, като използват съвременните инструменти и технологии за електронна търговия. Според изследователската фирма Statista, приблизително 270 милиона американци ще направят онлайн покупка през тази година, изразходвайки общо 548 милиарда долара.

Всички тези пари обаче не променят ръцете си невидимо. Уебсайтовете за електронна търговия по същество са портали за популяризиране на марката и продуктите на компанията, а също така са и канал за получаване на обратна връзка с клиентите. Софтуерните решения за електронна търговия, като например избор на редактори Shopify и PinnacleCart, предлагат всеобхватни функции за бързото ви пускане в интернет. Но те също са гардеробни машини за събиране на данни. Описания на продуктите, данни за транзакциите, взаимодействие с клиенти: всичко това докосва вашия двигател за електронна търговия и вашия уебсайт. Следователно защитата на тези данни трябва да бъде основно внимание.

(Изображение за кредит: Statista)

Големите онлайн електронни магазини и витрини се наслаждават на лукса да имат свои собствени доставчици или консултанти по ИТ сигурност. Това може да не е така за малки и средни предприятия или стартиращи фирми, които зареждат бизнеса си с ограничен бюджет. Да направят липсата на ресурси още по-болезнена е новата тенденция на злонамерен софтуер към автоматизация. Чрез автоматизиране на техния софтуер за заплахи хакерите могат да се насочат към голям брой цели на корпоративната и електронната търговия, а не да ги атакуват една по една. Това означава, че пространството на SMB вече е богато поле за възможности за престъпници, тъй като съдържа огромно количество ценни данни, когато се разглеждат съвкупно и тези данни често не са защитени, както и магазините на по-голяма организация. Ето защо последните проучвания, като например докладът за разследвания на данни за нарушение на данни на Verizon за 2019 г., установяват значително увеличение на броя на SMBs, претърпяли нарушение.

Други изследвания са съгласни. Според доклада на LexisNexis за 2018 г. относно истинската цена на измамите на базата на 200 изпълнители на риск и измами, SMB отчитат средно 249 опита за измами на месец през 2018 г., което е с 11 процента спрямо 225 една година по-рано. Също така, 67 опита са успешни, докато 182 са били предотвратени.

Така че запазването на безопасността на данните на вашите клиенти е от ключово значение за поддържането не само на доверие, но и на положителното възприемане от страна на институции, партньори, доставчици на продукти и други. Нека разгледаме пет стъпки, които трябва да предприемете, за да защитите уебсайта си за електронна търговия.

Стъпка 1: Популяризиране на добра парола Hygene

Докато паролите изпитват конкуренция от технологии като разпознаване на лица и многофакторна автентификация (MFA), те все още са стандартните ключове за достъп до повечето софтуер. Нуждаем се от пароли за всяка услуга или уебсайт, в които влизаме, така че за много потребители изглежда просто по-лесно да се използва една и съща парола за множество услуги. Проблемът с този подход е, че след като хакерите отново се използват повторно използваните потребителски имена и пароли, те могат да бъдат приложени към различни услуги, което води до широко разпространени измами.

„Дори и сайтът ви за електронна търговия да има перфектна сигурност, най-слабата ви връзка може да бъде вашите клиенти“, обясни Патрик Съливан, старши директор на стратегията за сигурност в Akamai Technologies. „Като цяло хората са склонни да имат доста лоша хигиена на доверие, така че има голяма вероятност те да използват повторно тези същите данни на други сайтове, и доста голяма вероятност е нарушен един от тези сайтове, които са използвали повторно тези идентификационни данни.. "

Има различни мениджъри на пароли, които могат да извадят болката от необходимостта да запомнят десетки пароли към различни уебсайтове и услуги. Въпреки че управлението на няколко пароли е все по-трудно, има няколко страхотни съвета как да си припомним безумно защитените пароли, които да бъдат намерени онлайн.

Мениджърите на уебсайтове за електронна търговия трябва да изискват използването на сложни пароли и двуфакторно удостоверяване (2FA) от потребителите и клиентите. Това може да гарантира, че потребителите не преправят повторно потенциално компрометирани идентификационни данни и ще се извърви дълъг път да се гарантира, че тези, които искат достъп, са тези, за които казват, че са. Ако наистина искате да управлявате технологията за удостоверяване на вашата организация целостно, тогава проверете в системите за управление на идентичността, които могат да управляват тази функция в множество услуги и софтуерни платформи.

Ако засега се придържате с пароли, тогава не забравяйте, че те трябва да изискват минимален брой знаци (най-малко шест, за предпочитане осем до 10) и използвайте числа и символи. Препоръчително е също така да принуждавате потребителите редовно да променят паролите си.

Стъпка 2: Използвайте HTTPS

HyperText Transfer Protocol Secure (HTTPS) е онлайн протоколът за сигурна комуникация по интернет и един от най-лесните начини да защитите уебсайта си за електронна търговия от измама. Означени със затворена зелена икона на заключване в адресната лента на браузъра, HTTPS уебсайтовете се считат за автентични и сигурни, защото са сертифицирани. Това означава, че уебсайтът наистина е такъв, за който се твърди, че е фалшив уебсайт, поставен онлайн, за да заблуди потребителите, така че лошите да могат да вземат идентификационни данни за достъп, данни за кредитни карти и други.

За да активирате HTTPS, SMBs трябва да придобият сертификат за сигурен сокет (SSL). Получаването на SSL сертификат е първата стъпка, това сега трябва да бъде внедрено внимателно в решението ви за електронна търговия. Това Ръководство за купувача на SSL сертификат обхваща подробно този процес. Докато повечето хостове на уебсайтове за електронна търговия ще имат SSL сертификат за продажба, плаща се да пазарувате с трети страни, тъй като някои доставчици предлагат по-добра цена и допълнителни възможности за сигурност.

Предимствата на използването на HTTPS надхвърлят сигурността и надеждността. Google дава на защитените HTTPS уебсайтове по-висока класация за търсене, което води до повече посетители. И обратното, Google също етикетира незашифрованите уебсайтове като „не защитени“, което ги прави да изглеждат схематични и опасни. Днес има няколко по-бързи начина да накарате потенциален клиент да премине уебсайта Ви.

Много интелигентни онлайн купувачи ще се отклонят от уебсайт, който се счита за несигурен или който няма обозначението „HTTPS“. Според доклада за глобални измами и идентичност за 2018 г. от компанията за отчитане на потребителски кредити Experian 27 процента от онлайн купувачите се отказаха от транзакция поради липса на видима сигурност.

HTTPS вече се налага на уебсайтове на правителството на САЩ, което може да означава, че е само въпрос на време, преди да е стандартно изискване и за уебсайтовете за електронна търговия. Предизвикателство за съществуващите уебсайтове за електронна търговия, които не са сертифицирани по HTTPS, могат да добавят функцията, ако тя не е била създадена първоначално. Малките и средни компании, които планират своите уебсайтове за електронна търговия от нулата, имат предимството да проектират своите решения с HTTPS сигурност. Но дори и да се сблъскате с трудността да внедрите HTTPS след факта, помнете, че е много по-добре да започнете такава миграция сега, по вашите условия, отколкото да станете фактически стандарт или дори закон и след това да бъдете принудени да го нечия друга времева линия.

Стъпка 3: Изберете сигурна платформа за електронна търговия

Платформите за електронна търговия обикновено се избират за удобството им в изграждането на магазини, разнообразието от дизайн и функционалността, но трябва да имате предвид и функциите за сигурност. Потърсете доказани решения за електронна търговия, които предоставят криптирани шлюзове за плащане, SSL сертификати и солидни протоколи за удостоверяване за продавачи и купувачи.

"Добрата новина е, че платформите за сигурност, базирани в облак, наистина направиха сигурността по-достъпна за по-малките и компаниите. Можете да получите някои от предимствата на по-добрата автоматизация от тези инструменти", каза Съливан. "Вие получавате предимството на някои от машинното обучение и набраните правила за правила, които някои от облачните платформи са създали. Разгледайте опциите за сигурност, базирани в облак, по-специално тези, които имат вградена интелигентност."

Съливан предложи да се мисли за дългосрочната жизнеспособност на платформата за електронна търговия и да се обмисли колко често се добавят актуализации и кръпки за сигурност, за да се гарантира дългосрочната сигурност на услугата. Той каза също, че малките и средни предприятия трябва да обмислят мащабируеми платформи за електронна търговия, които могат да растат и да задоволят бъдещите нужди на бизнеса. „Помислете за текущия жизнен цикъл на този софтуер, който въвеждате във вашата платформа за електронна търговия“, добави Съливан.

Стъпка 4: Не съхранявайте чувствителни потребителски данни

Личните данни и поверителността на клиентите са от първостепенно значение и ние виждаме големи технологични компании като Apple и Google да се обединят около фокуса си върху запазването на личните и безопасни данни на потребителите. Поверителността на потребителите е още по-критична при електронната търговия. Предприятията се нуждаят от клиентски данни, за да подобрят своите комуникации и предлагане на продукти, както и да улеснят връщането на покупките. Опасността е, че хакерските, фишинг и други кибератаки на уебсайтове са насочени към тези потребителски данни.

Първото правило е само да се събират данни, които са полезни за целите на изпълнение на транзакцията. Бизнесът трябва да избягва изкушението да събира повече клиентски данни, отколкото е абсолютно необходимо. По този начин се избягва неудобството на клиентите ви и възможността да загубите тези данни при нарушение или хакване. Най-неудобните имейли, които компаниите трябва да пишат на своите клиенти, са тези, които обясняват, че са загубили критичната лична и финансова информация на потребителите.

Горното правило се отнася конкретно за информацията за кредитната карта на клиента. Не е необходимо да ги съхранявате на онлайн сървъри, което може да бъде нарушение на стандарта за защита на данните за индустрията на платежни карти (PCI DSS), който служи за налагане на защита на данните на потребителите в индустрията на разплащателните карти.

Киберпрестъпниците и хакерите не могат да откраднат това, което не съществува, така че запазването на ценната лична и финансова информация на вашите потребители трябва да се пази и да се изключва от онлайн сървърите. Ако трябва да съхранявате определени данни, уверете се, че са защитени в безопасно, онлайн хранилище за съхранение, което спазва най-добрите практики, когато става въпрос за запазване на информацията в безопасност. Това трябва да включва строг контрол на достъпа, редовни одити и най-важното - общо криптиране на данните.

Стъпка 5: Поддържайте мисленето, фокусирано върху сигурността

Сигурността на електронната търговия никога не е еднократна сделка. Заплахите и хакерските методологии се развиват с тревожна скорост, а поддържането на информираност и фокусиран върху сигурността начин на мислене е необходимия превантивен метод. След като сигурността на уебсайта за електронна търговия на SMB е компрометирана, често е твърде късно. Всичко, което бизнесът може да направи на това състезание, е скъпо и смущаващо да контролира щетите.

  • Най-добрият софтуер за електронна търговия Най-добрият софтуер за електронна търговия
  • Вземете вашия бизнес план: Това е Национална седмица за малкия бизнес Вземете вашия бизнес план: Това е Национална седмица за малкия бизнес
  • Най-добри SSL сертификати Ръководство за купувача Топ SSL сертификати Ръководство за купувача

„Сега трябва ръчно да работите с клиента си и вероятно сте повредили това преживяване на клиента“, каза Съливан от Akamai. "Трябва да нулирате сметката им и да се справите с измамни покупки. Това е много скъпо от човешка гледна точка, тъй като имате нужда от някой, който работи с тях, за да разбере това. Това е пряката цена на измамата."

Повечето от хакерските и нарушения на уебсайтове днес дори не са извършени от хора. Според Съливан и доклади като гореспоменатия доклад на Verizon, автономните компютърни програми или "ботове" са отговорни за голяма част от нанесените вреди. "До 30 процента от трафика на уебсайтове са ботове, проучващи уязвимостите", каза Съливан. „За повече от шест месеца през 2018 г. в сегмента на дребно се наблюдават повече от 10 милиарда ботнет атаки. Повечето са ботове, които се опитват да намерят информация за потребителите, които са използвали някъде своите потребителски имена и пароли.“

Истинското предизвикателство за всички бизнеси е ефективно прилагането на мерките за удостоверяване на електронната търговия и сигурността по начин без търкане, за да не се повлияе на клиентското преживяване - и след това да останете на върха на развиващите се заплахи, без да нарушавате бюджета за сигурността. Как правите това? Потърсете производители на управлявани платформи за електронна търговия или хостери за уебсайтове, които поставят акцент върху сигурността. Понякога тези услуги ще останат отгоре на променящите се заплахи за сигурността на клиентите си и дори препоръчват корекции на крайни заплахи. Поставяйки сигурността в основата на опита си за онлайн пазаруване, МСП могат уверено да предложат на клиентите сигурни и задоволителни изживявания при електронна търговия.

Как да защитите уебсайта си за електронна търговия: 5 основни стъпки