תוכן עניינים:
- שלב 1: קדם Hygene סיסמא טובה
- שלב 2: השתמש ב- HTTPS
- שלב 3: בחר פלטפורמת מסחר אלקטרוני מאובטחת
- שלב 4: אל תאחסן נתוני משתמש רגישים
- שלב 5: שמור על mindset ממוקד אבטחה
וִידֵאוֹ: A 5 ª Onda | Trailer Legendado com Chloë Grace Moretz | 21 de janeiro nos cinemas (נוֹבֶמבֶּר 2024)
לעסקים קטנים ובינוניים (SMB) יש שפע של פתרונות שניתן לבחור מהם בעת יצירת אתר מסחר אלקטרוני רווחי וקבלת תשלומים. היתרונות העיקריים של אתרי מסחר אלקטרוני כוללים את היכולת לספק גישה 24 שעות ביממה לקונים בינלאומיים ולאפשר מכירות מקוונות מהירות ומאובטחות. לקראת שבוע העסקים הקטנים הלאומי (NSBW) אנו בודקים כמה דרכים בהן תוכל לאבטח את אתר המסחר האלקטרוני שלך במהירות וביעילות, כמו גם להגן על נתוני הלקוחות שלך. כל שנדרש זה חמישה צעדים פשוטים.
עם זאת, כל הכסף הזה לא מחליף ידיים באופן בלתי נראה. אתרי מסחר אלקטרוני הם למעשה פורטלים לקידום מותג ומוצרי חברה, והם גם צינור לקבלת משוב לקוחות. פתרונות תוכנה למסחר אלקטרוני, כמו בחירות העורכים בחירות Shopify ו- PinnacleCart, מציעים תכונות מקיפות כדי לגרום למיזם המקוון שלך לפעול במהירות. אבל הם גם מנועי איסוף נתונים מעורערים. תיאורי מוצרים, נתוני עסקאות, אינטראקציות עם לקוחות: הכל נוגע במנוע המסחר האלקטרוני שלך ובאתר שלך. לכן, הגנה על נתונים צריכה להיות שיקול ראשוני.
(זיכוי תמונה: סטטיסטה)
חייטים גדולים וחנויות מקוונות מקוונות גדולים נהנים מהיוקרה שיש להם ספקי אבטחת מידע או יועצים משלהם. יתכן שזה לא המקרה עבור חברות קטנות ובינוניות או סטארט-אפים המאתרים את עסקיהם בתקציבים מוגבלים. הפיכת היעדר המשאבים שלהם לכואבת עוד יותר היא מגמת התוכנה הזדונית החדשה לאוטומציה. על ידי אוטומציה של תוכנת האיום שלהם, האקרים יכולים למקד לנתחים גדולים של יעדים עסקיים ומסחר אלקטרוני במקום לתקוף אותם אחד בכל פעם. המשמעות היא שמרחב ה- SMB הוא כעת שדה הזדמנויות עשיר עבור עבריינים מכיוון שהוא מכיל כמויות אדירות של נתונים יקרי ערך כאשר הם נצפים במצטבר וכי נתונים לרוב אינם מוגנים כמו גם חנויות של ארגון גדול יותר. זו הסיבה שמחקרים עדכניים, כמו דוח החקירות על הפרות נתונים של Verizon לשנת 2019, גילו עלייה ניכרת במספר חברות קטנות ובינוניות שחוו הפרה.
מחקרים אחרים מסכימים. על פי דוח LexisNexis עלות הונאה של 2018 , בהתבסס על 200 מנהלי הסיכון והונאה, SMB's דיווחו על ממוצע של 249 ניסיונות הונאה בחודש בשנת 2018, שהם עלייה של 11 אחוז לעומת 225 שנה קודם לכן. כמו כן 67 ניסיונות הצליחו בעוד 182 נמנעו.
לכן שמירה על בטיחות הנתונים של הלקוחות שלך היא המפתח לשמירה על לא רק אמון אלא גם על תפיסה חיובית מצד מוסדות, שותפים, ספקי מוצרים ועוד. בואו נסתכל על חמישה צעדים לנקוט כדי לאבטח את אתר המסחר האלקטרוני שלך.
שלב 1: קדם Hygene סיסמא טובה
בעוד סיסמאות חוות תחרות מטכנולוגיות כמו זיהוי פנים ואימות מולטי-פקטורים (MFA), הן עדיין מפתחות הגישה הסטנדרטיים למרבית התוכנות. אנו זקוקים לסיסמאות עבור כל שירות או אתר אינטרנט שאליו אנו נכנסים, לכן עבור משתמשים רבים, נראה כי קל יותר להשתמש באותה סיסמה עבור מספר שירותים. הבעיה בגישה זו היא שברגע שנלקחו שמות המשתמש והסיסמאות ששימשו לשימוש חוזר על ידי האקרים, ניתן ליישם אותם על שירותים שונים, מה שמוביל להונאה רחבה.
"גם אם לאתר המסחר האלקטרוני שלך יש אבטחה מושלמת, הקישור החלש ביותר שלך יכול להיות הלקוחות שלך, " הסביר פטריק סאליבן, מנהל בכיר באסטרטגיית אבטחה בחברת אקמאי טכנולוגיות. "ככלל, בני אדם נוטים להיות בעלי היגיינת תעודות די גרועה, כך שיש סבירות גבוהה שהם ישתמשו באותן אישורים באתרים אחרים, וסבירות גבוהה למדי כי אחד מאותם אתרים שהם עשו שימוש חוזר בתעודה זו הופר. "
ישנם מנהלי סיסמאות שונים שיכולים להוציא את הכאב מהצורך לזכור עשרות סיסמאות לאתרים ושירותים שונים. בעוד שניהול סיסמאות מרובות מאתגר יותר ויותר, ישנם כמה עצות נהדרות כיצד לזכור סיסמאות בטוחות בטעות שניתן למצוא ברשת.
על מנהלי אתרים למסחר אלקטרוני לדרוש שימוש וסיסמאות מורכבות ואימות דו-גורמי (2FA) ממשתמשים ולקוחות. זה יכול להבטיח שמשתמשים לא יתאבדו מחדש עם אישורים שעלולים להיות בסכנה, וזה עובר דרך ארוכה לוודא שמי שמבקש גישה הוא מי שהם אומרים שהם. אם אתה באמת רוצה לנהל את טכנולוגיית האימות של הארגון שלך בצורה הוליסטית, בדוק במערכות לניהול זהויות, שיכולות לנהל פונקציה זו על פני מספר שירותים ופלטפורמות תוכנה.
אם אתה מתמודד עם סיסמאות לעת עתה, זכור שהם צריכים לדרוש מספר מינימלי של תווים (לפחות שש, רצוי שמונה עד 10) ולהשתמש במספרים וסמלים. רצוי גם לאלץ משתמשים לשנות את הסיסמאות שלהם באופן קבוע.
שלב 2: השתמש ב- HTTPS
פרוטוקול HyperText Transfer Secure (HTTPS) הוא הפרוטוקול המקוון לתקשורת מאובטחת דרך האינטרנט ואחת הדרכים הקלות ביותר לעזור לאבטח את אתר המסחר האלקטרוני שלך מהונאה. אתרי HTTPS, המיועדים על ידי סמל נעילה ירוקה וסגורה בשורת הכתובת של הדפדפן, נחשבים לאותנטיים ומאובטחים מכיוון שהם מאושרים. פירוש הדבר שהאתר הוא באמת מה שהוא טוען שהוא ולא אתר מזויף שמונח באופן מקוון כדי להטעות משתמשים כדי שהחבר'ה הרעים יוכלו לתפוס אישורי גישה, נתוני כרטיסי אשראי ועוד.
כדי לאפשר HTTPS, חברות קטנות ובינוניות צריכות לרכוש תעודת SSL (Secure Socket Layer). קבלת אישור SSL הוא הצעד הראשון, כעת יש ליישם זאת בזהירות בפתרון המסחר האלקטרוני שלך. מדריך לקניית תעודות SSL זה מכסה בפרוטרוט תהליך זה. בעוד שרוב מארחי אתרי המסחר האלקטרוני יהיו בעלי תעודת SSL למכירה, זה משתלם להסתובב עם צדדים שלישיים מכיוון שחלק מהספקים מציעים מחיר טוב יותר ויכולות אבטחה נוספות.
היתרונות של שימוש ב- HTTPS חורגים מאבטחה ואמינות. גוגל מעניקה לאתרי HTTPS מאובטחים דירוג חיפוש גבוה יותר, מה שמוביל לעוד מבקרים. מנגד, גוגל גם מתייגת אתרים לא מוצפנים כ"לא מאובטחים ", מה שגורם להם להיראות רושמים ולא בטוחים. בימינו, ישנן כמה דרכים מהירות יותר לגרום ללקוח פוטנציאלי לעבור באתר שלך.
קונים מקוונים רבים ומתוחכמים ירתעו מאתר שנחשב לא בטוח או שאין לו ייעוד "HTTPS". על פי דוח ההונאה והזהות העולמית לשנת 2018 של חברת דיווח האשראי הצרכני Experian, 27 אחוז מהקונים המקוונים נטשו עסקה בגלל חוסר ביטחון גלוי.
HTTPS נאכף כעת באתרי ממשלת ארה"ב, מה שאומר שזה רק עניין של זמן עד שזה יהיה דרישה סטנדרטית גם לאתרי מסחר אלקטרוני. זה מאתגר עבור אתרים קיימים למסחר אלקטרוני שאינם מוסמכים HTTPS להוסיף את התכונה אם היא לא הייתה מובנית במקור. לחברות קטנות ובינוניות המתכננות את אתרי המסחר האלקטרוני שלהן מאפס יש את היתרון בעיצוב הפתרונות שלהן תוך אבטחת HTTPS. אבל גם אם תתמודד עם הקושי ביישום HTTPS לאחר מעשה, זכור שעדיף להתחיל בהגירה כזו עכשיו, בתנאים שלך, מאשר להפוך את זה לסטנדרט דה-פקטו או אפילו לחוק ואז להיכפה עליו ציר הזמן של מישהו אחר.
שלב 3: בחר פלטפורמת מסחר אלקטרוני מאובטחת
פלטפורמות המסחר האלקטרוני נבחרות בדרך כלל לנוחות הבנייה בחנות, טווח העיצוב והפונקציונליות שלהן, אך גם תכונות אבטחה צריכות להיות בראש מעיינין. חפש פתרונות מוכחים למסחר אלקטרוני המספקים שערי תשלום מוצפנים, אישורי SSL ופרוטוקולי אימות מוצקים למוכרים וקונים.
"החדשות הטובות הן שפלטפורמות אבטחה מבוססות ענן באמת הפכו את האבטחה לנגישה יותר לקטנים ולחברות. אתה יכול להשיג חלק מהיתרונות של אוטומציה טובה יותר מהכלים האלה, " אמר סאליבן. "אתה מקבל את היתרון של חלק מהלמידה במכונה, וקביעת כללי הכללים האוצרות שחלק מהפלטפורמות מבוססות הענן הציבו במקום. תסתכל על אפשרויות אבטחה מבוססות ענן, במיוחד אלה שיש בהן מודיעין מובנה."
סאליבן הציע לחשוב על הכדאיות לטווח הארוך של פלטפורמת מסחר אלקטרוני ולשקול באיזו תדירות מתווספים עדכונים ותיקוני אבטחה בכדי להבטיח את אבטחת השירות לטווח הארוך. הוא גם אמר כי על חברות קטנות ובינוניות לשקול פלטפורמות מסחר אלקטרוני הניתנות להרחבה שיכולות לצמוח ולהתאים לצרכים עתידיים של עסק. "חשוב על מחזור החיים המתמשך של אותה תוכנה שאתה מציג בפלטפורמת המסחר האלקטרוני שלך, " הוסיף סאליבן.
שלב 4: אל תאחסן נתוני משתמש רגישים
המידע האישי של הלקוח ופרטיותו הם בעלי חשיבות עליונה ואנו רואים חברות טכנולוגיה מרכזיות כמו אפל וגוגל מתרכזות במיקודן בשמירה על פרטי המשתמשים והבטיחות. פרטיות הצרכנים היא קריטית אף יותר בתחום המסחר האלקטרוני. עסקים זקוקים לנתוני לקוחות כדי לשפר את הצעות התקשורת והמוצרים שלהם, כמו גם להקל על החזרת הרכישות. הסכנה היא כי פריצות אתרים, דיוג והתקפות סייבר אחרות מכוונות לנתוני משתמש זה.
הכלל הראשון הוא לאסוף רק נתונים מועילים למימוש העסקה. על עסקים להימנע מהזמן של איסוף נתוני לקוחות רבים מכפי שנדרש בהחלט. זה מונע את הנוחות של הלקוחות שלך ואת האפשרות לאבד נתונים אלה בהפרה או פריצה. המיילים המביכים ביותר שחברות נדרשות לכתוב ללקוחות שלהם הם אלה שמסבירים כי הם איבדו את המידע האישי והפיננסי הקריטי של המשתמשים.
הכלל לעיל חל באופן ספציפי על פרטי כרטיסי אשראי של לקוחות. אין צורך לאחסן אותם בשרתים מקוונים, מה שיכול להוות הפרה של תקן אבטחת המידע של תעשיות התשלום (PCI DSS), המשמש לאכיפת הגנת מידע על הצרכנים בענף כרטיסי התשלום.
פושעים ברשת וההאקרים אינם יכולים לגנוב את מה שלא קיים, ולכן יש לשמור על אבטחתם של המידע האישי והפיננסי היקר של המשתמשים שלך מפני שרתי האינטרנט. אם עליך לאחסן נתונים מסוימים, וודא שהם מוגנים במאגר אחסון מקוון ובטוח שעוקב אחר שיטות העבודה המומלצות בכל הקשור לשמירה על מידע בטוח. זה אמור לכלול בקרות גישה מחמירות, ביקורת רגילה, והכי חשוב, הצפנת נתונים כוללת.
שלב 5: שמור על mindset ממוקד אבטחה
אבטחת סחר אלקטרוני אינה מעולם עסקה אחת. איומים ומתודולוגיות פריצה מתפתחות בקצב מדאיג, ושמירה על מודעות וסביבת מחשבה ממוקדת ביטחון היא שיטת המניעה ההכרחית. לאחר שהאבטחה של אתר המסחר האלקטרוני של SMB נפגעה, לעתים קרובות זה מאוחר מדי. כל מה שעסק יכול לעשות באותה הצצה הוא בקרת נזק יקרה ומביכה.
- התוכנה הטובה ביותר למסחר אלקטרוני התוכנה הטובה ביותר למסחר אלקטרוני
- תפוס את התוכנית העסקית שלך: זהו שבוע העסקים הלאומי הלאומי תפוס את התוכנית העסקית שלך: זה שבוע העסקים הקטנים הלאומי
- מדריך הקונים לתעודות SSL מובילות מדריך הקונים לתעודות SSL
"עכשיו אתה צריך לעבוד ידנית עם הלקוח שלך וכנראה שפגעת בחווית הלקוח ההיא", אמר סאליבן של אקמאי. "אתה צריך לאפס את החשבון שלהם ולהתמודד עם רכישות הונאה. זה מאוד יקר מבחינה אנושית מכיוון שאתה צריך שמישהו יעבוד איתם כדי להבין את זה. זה העלות הישירה של הונאה."
מרבית הפרצות הפריצה והאתר כיום אפילו לא נעשות על ידי בני אדם. על פי סאליבן ודיווחים כמו דוח Verizon הנ"ל, תוכנות מחשב אוטונומיות או "בוטים" אחראיות לחלק גדול מהנזק שנגרם כעת. "עד 30 אחוז מהתנועה של אתר אינטרנט הם בוטים המחפשים פגיעות", אמר סאליבן. "במשך יותר מחצי שנה בשנת 2018, ראה המגזר הקמעונאי יותר מעשרה מיליארד התקפות בוטנט. רובם היו בוטים שניסו למצוא מידע על צרכנים שעשו שימוש חוזר בשמות המשתמש והסיסמאות שלהם איפשהו."
האתגר האמיתי של כל העסקים הוא למעשה יישום אמצעי אימות ומסחר אלקטרוני של מסחר אלקטרוני באופן חסר חיכוך כך שלא תושפע חוויית הלקוח - ואז להישאר על בסיס איומים מתפתחים מבלי להפסיק את התקציב בביטחון. איך אתה עושה את זה? חפש יצרני פלטפורמות מסחר אלקטרוני מנוהלים או מארחי אתרים ששמים דגש על אבטחה. לעיתים, שירותים אלה יישארו בעדיף באיומי אבטחה משתנים עבור לקוחותיהם ואף ימליצו על תיקונים לאיומים מדביקים. על ידי הצבת האבטחה בליבה של חווית שירות הקניות המקוונות שלהם, חברות קטנות ובינוניות יכולות להציע בביטחון ללקוחות חוויות מסחר אלקטרוני בטוחות ומספקות.
