Taula de continguts:
- Pas 1: Promoure un bon higiènic de contrasenyes
- Pas 2: utilitzeu HTTPS
- Pas 3: trieu una plataforma segura de comerç electrònic
- Pas 4: No emmagatzemi dades de l’usuari sensibles
- Pas 5: mantenir una mentalitat centrada en la seguretat
Vídeo: Final Alternativo do Filme A CINCO PASSOS DE VOCÊ (De novembre 2024)
Les empreses petites i mitjanes empreses tenen una gran quantitat de solucions per triar quan es crea un lloc web de comerç electrònic rendible i s’accepten pagaments. Els principals avantatges dels llocs web de comerç electrònic inclouen la possibilitat de proporcionar accés 24 hores al comprador internacional i permetre vendes en línia ràpides i segures. Per a la National Small Business Week (NSBW), analitzem algunes maneres de protegir de forma ràpida i eficaç el vostre lloc web de comerç electrònic i protegir les dades dels vostres clients. Tot el que cal és cinc passos fàcils.
Tots aquests diners no canvien les mans de manera invisible. Els llocs web de comerç electrònic són essencialment portals per promocionar la marca i els productes d’una empresa i també són un conducte per obtenir informació del client. Les solucions de programari de comerç electrònic, com les opcions d’Editors’Choice Shopify i PinnacleCart, ofereixen funcions completes per aconseguir que el vostre ventura en línia funcioni ràpidament. Però també són motors de recopilació de dades. Descripcions de productes, dades de transaccions, interaccions amb els clients: tot això toca el motor de comerç electrònic i el lloc web. Per tant, protegir aquestes dades ha de ser una consideració principal.
(Crèdit imatge: Statista)
Les grans botigues en línia i els aparadors en línia gaudeixen del luxe de disposar dels seus propis proveïdors o consultors de seguretat informàtics interns. Això no pot ser el cas de les PIME o les empreses noves que inicien els seus negocis amb pressupostos limitats. Fer encara més dolorosa la falta de recursos és la nova tendència de programari maliciós cap a l’automatització. Automatitzant el seu programa d’amenaça, els pirates informàtics poden orientar grans traços d’objectius corporatius i de comerç electrònic en lloc d’atacar-los de manera simultània. Això vol dir que l'espai SMB és ara un gran camp d'oportunitats per als delinqüents, ja que conté quantitats massives de dades valuoses quan es visualitzen en conjunt i que sovint no es protegeixen les dades, a més de les botigues d'una organització més gran. És per això que estudis recents, com l’informe d’investigació de dades de Verizon del 2019 de Verizon, han trobat un augment significatiu en el nombre de pimes que experimenten un incompliment.
Altres estudis coincideixen. Segons l’ informe LexisNexis Veritable Cost of Fraud 2018 , basat en els 200 executius de risc i frau, les PIME van informar una mitjana de 249 intents de frau al mes el 2018, que és un 11 per cent de 225 un any abans. També es van produir 67 intents, mentre que es van prevenir 182.
Per tant, mantenir la seguretat de les dades dels vostres clients és clau per mantenir no només la confiança, sinó també una percepció positiva per part d’institucions de classificació de llocs web, socis, proveïdors de productes i molt més. Analitzem els cinc passos a dur per assegurar el vostre lloc web de comerç electrònic.
Pas 1: Promoure un bon higiènic de contrasenyes
Tot i que les contrasenyes experimenten competència de tecnologies com el reconeixement facial i l'autenticació multifactor (MFA), no deixen de ser les claus d'accés estàndard de la majoria del programari. Necessitem contrasenyes per a cada servei o lloc web on ens registrem, per a molts usuaris sembla que sigui més fàcil utilitzar la mateixa contrasenya per a diversos serveis. El problema d’aquest plantejament és que, un cop els noms d’usuari i les contrasenyes reutilitzades per part dels hackers, es poden aplicar a diversos serveis, provocant un frau generalitzat.
"Fins i tot si el vostre lloc de comerç electrònic té una seguretat perfecta, el vostre enllaç més feble podrien ser els vostres clients", va explicar Patrick Sullivan, director general d'Estratègia de seguretat d'Akamai Technologies. "En conjunt, els éssers humans acostumen a tenir una higiene credencial bastant pobra, per la qual cosa hi ha una gran probabilitat que reutilitzin les mateixes credencials en altres llocs, i una probabilitat bastant elevada s'ha incomplert un d'aquests llocs que han reutilitzat aquestes credencials. ".
Hi ha diversos gestors de contrasenyes que poden tenir el dolor d'haver de recordar desenes de contrasenyes de diferents llocs web i serveis. Si bé la gestió de contrasenyes múltiples és cada cop més difícil, hi ha alguns consells fantàstics sobre com recordar les contrasenyes de forma fiable que es poden trobar en línia.
Els gestors de llocs web de comerç electrònic han de requerir l’ús de contrasenyes complexes i autenticació de dos factors (2FA) per part d’usuaris i clients. Això pot garantir que els usuaris no rehabilitin les credencials potencialment compromeses, i fa un llarg camí per assegurar-se que els que sol·liciten accés són qui diuen. Si realment voleu gestionar la tecnologia d’autenticació de l’organització de manera integral, consulteu sistemes de gestió d’identitat, que puguin gestionar aquesta funció a diversos serveis i plataformes de programari.
Si teniu enganxades amb contrasenyes, recordeu que han de requerir un nombre mínim de caràcters (almenys sis, preferiblement vuit a 10) i utilitzeu números i símbols. També és aconsellable obligar els usuaris a canviar la seva contrasenya regularment.
Pas 2: utilitzeu HTTPS
HyperText Transfer Protocol Secure (HTTPS) és el protocol en línia per a comunicacions segures a través d’internet i una de les maneres més fàcils d’ajudar a protegir el vostre lloc web de comerç electrònic de fraus. Es designen amb una icona de tancament verd tancat a la barra d’adreces del navegador, els llocs web HTTPS es consideren autèntics i segurs perquè estan certificats. Això vol dir que el lloc web realment pretén ser i no un lloc web falsificat col·locat en línia per enganyar als usuaris perquè els dolents puguin agafar les credencials d’accés, les dades de la targeta de crèdit i molt més.
Per habilitar HTTPS, les PIME han d’adquirir un certificat SSL (Secure Socket Layer). El primer pas per rebre un certificat SSL és necessari aplicar-lo acuradament a la vostra solució de comerç electrònic. La guia del comprador de certificat SSL inclou aquest procés en detall. Tot i que la majoria dels amfitrions del lloc web de comerç electrònic tindran un certificat SSL a la venda, paga comprar amb tercers, ja que alguns venedors ofereixen un millor preu i capacitats de seguretat addicionals.
Els avantatges d’utilitzar HTTPS van més enllà de la seguretat i la fiabilitat. Google proporciona als llocs web HTTPS segurs una classificació més alta de la cerca, fet que genera més visitants. Per contra, Google també etiqueta els llocs web no xifrats com a "no segurs", cosa que els fa semblar incompleta i segura. Actualment, hi ha poques maneres més ràpides d’aconseguir que un client potencial passi el vostre lloc web.
Molts compradors en línia experimentats s’allunyaran d’un lloc web que es consideri insegur o que no tingui la designació “HTTPS”. D’acord amb l’ informe Global Identity Fraud and Identity de la companyia informadora de crèdit del consumidor Experian, el 27 per cent dels compradors en línia van abandonar una transacció per falta de seguretat visible.
HTTPS s’aplica ara als llocs web del govern dels Estats Units, cosa que podria significar que només és qüestió de temps abans que sigui un requisit estàndard també per als llocs web de comerç electrònic. És difícil desafiar els llocs web de comerç electrònic existents que no tinguin certificat HTTPS afegir la funció si no estava integrada originalment. Les PIME que planifiquen des de zero els seus llocs web de comerç electrònic tenen l’avantatge de dissenyar les seves solucions amb seguretat HTTPS. Però fins i tot si teniu la dificultat d’implementar HTTPS després del fet, recordeu que ara és molt millor començar una migració com aquesta, segons els vostres termes, que convertir-la en un estàndard de facto o fins i tot una llei i després obligar-vos a la línia del temps d'algú.
Pas 3: trieu una plataforma segura de comerç electrònic
Les plataformes de comerç electrònic s’acostumen a triar per la seva comoditat per crear edificis, gamma de disseny i funcionalitat, però també cal tenir en compte les funcions de seguretat. Cerqueu solucions contrastades de comerç electrònic que proporcionin passarel·les de pagament xifrades, certificats SSL i protocols d’autenticació sòlids per a venedors i compradors.
"La bona notícia és que les plataformes de seguretat basades en núvols realment han fet que la seguretat sigui més accessible a les empreses més petites i petites. Podreu obtenir alguns dels avantatges d'una millor automatització d'aquestes eines", va dir Sullivan. "Obteniu el benefici d'alguns dels aprenentatges automàtics i estableix regles que us proposen algunes de les plataformes basades en el núvol. Mireu les opcions de seguretat basades en el núvol, en particular les que hi ha informació intel·ligent".
Sullivan va suggerir pensar en la viabilitat a llarg termini d’una plataforma de comerç electrònic i considerar la freqüència amb què s’afegeixen actualitzacions i pedaços de seguretat per garantir la seguretat a llarg termini del servei. També va dir que les PIME han de tenir en compte les plataformes de comerç electrònic escalables que puguin créixer i satisfer les necessitats futures d’un negoci. "Penseu en el cicle de vida permanent d'aquest programari que introduïu a la vostra plataforma de comerç electrònic", va afegir Sullivan.
Pas 4: No emmagatzemi dades de l’usuari sensibles
Les dades personals i la privacitat del client tenen una importància cabdal i estem veient que les companyies tecnològiques més importants, com Apple i Google, es concentren a mantenir les dades dels usuaris en forma privada i segura. La privacitat dels consumidors és encara més crítica en el comerç electrònic. Les empreses necessiten dades de clients per millorar les seves comunicacions i l'oferta de productes, així com per facilitar la devolució de les compres. El perill és que la pirateria, phishing i altres ciberataques de llocs web apuntin les dades d’aquest usuari.
La primera regla és que només recopili dades que siguin útils a efectes de la transacció. Les empreses han d'evitar la temptació de recollir més dades de clients de les que és absolutament necessari. D’aquesta manera s’evita incomodar els vostres clients i la possibilitat de perdre aquestes dades en un incompliment o en un pirateig. Els correus electrònics més embarassants que les empreses han d’escriure als seus clients són els que expliquen que han perdut informació personal i financera crítica dels usuaris.
La norma anterior s’aplica específicament a la informació de la targeta de crèdit del client. No cal emmagatzemar-los en servidors en línia, la qual cosa pot ser una violació de la Norma de seguretat de dades de la indústria de targetes de pagament (PCI DSS), que serveix per aplicar la protecció de les dades dels consumidors en la indústria de les targetes de pagament.
Els ciberdelinqüents i els pirates informàtics no poden robar allò que no hi ha, de manera que s’ha de mantenir segura i fora de servidors en línia la informació personal i financera dels vostres usuaris. Si heu d’emmagatzemar determinades dades, assegureu-vos que estiguin protegides en un dipòsit d’emmagatzematge en línia segur, que observi les bones pràctiques a l’hora de mantenir la informació segura. Això hauria d’incloure un control d’accés estricte, auditories regulars i, el més important, el xifrat de dades total.
Pas 5: mantenir una mentalitat centrada en la seguretat
La seguretat del comerç electrònic no és mai un acord únic. Les metodologies d’amenaça i pirateria evolucionen a un ritme alarmant, i mantenir el coneixement i la mentalitat centrada en la seguretat és el mètode preventiu necessari. Una vegada que la seguretat del lloc web de comerç electrònic d’una SMB s’ha vist compromesa, sovint és massa tard. Tot el que pot fer un negoci és costós i vergonyós el control dels danys.
- El millor programari de comerç electrònic El millor programari de comerç electrònic
- Agafeu el vostre pla d’empresa: és la Setmana nacional de les petites empreses Agafeu el vostre pla d’empresa: és la Setmana nacional de les petites empreses
- Millors certificats SSL Guia del comprador Certificats SSL Guia del comprador
"Ara heu de treballar manualment amb el vostre client i probablement heu danyat aquesta experiència del client", va dir Sullivan d'Akamai. "Heu de restablir el compte i fer front a les compres fraudulentes. Això és molt car des de la perspectiva humana, ja que necessiteu que algú treballi amb ells per comprovar-ho. Això és el cost directe del frau".
La majoria de les infraccions de pirateria i lloc web actuals ni tan sols són humans. Segons Sullivan i informes com l’esmentat informe de Verizon, els programes d’ordinador autònoms o “bots” són els responsables de molts dels danys que s’estan fent actualment. "Fins al 30 per cent del trànsit d'un lloc web són robots que busquen vulnerabilitats", va dir Sullivan. "Durant més de sis mesos el 2018, el segment de venda al detall va veure més de 10 mil milions d'atacs de botnet. La majoria eren robots que intentaven trobar informació sobre els consumidors que han reutilitzat els seus nom d'usuari i contrasenyes en algun lloc".
El veritable repte per a totes les empreses és implementar de manera eficaç les mesures d’autenticació i autenticació de comerç electrònic de manera irremeiable, de manera que no es vegi afectada l’experiència del client i, a continuació, mantenir-se al capdavant de les amenaces que evolucionin sense desglossar el pressupost sobre seguretat. Com es fa això? Cerqueu fabricants de plataformes de comerç electrònic gestionats o amfitrions de llocs web que posin un èmfasi en la seguretat. De vegades, aquests serveis es mantindran al capdavant de canviar les amenaces de seguretat per als seus clients i fins i tot recomanen solucions a les amenaces de sanejament. Al posar la seguretat en el nucli de la seva experiència de servei de compres en línia, les PIME poden oferir confiança als clients experiències de comerç electrònic segures i satisfactòries.