Isi kandungan:
- Langkah 1: Mempromosikan Kata Laluan Hygene Baik
- Langkah 2: Gunakan HTTPS
- Langkah 3: Pilih Platform E-Commerce yang Selamat
- Langkah 4: Jangan Simpan Data Pengguna Sensitif
- Langkah 5: Mengekalkan Mindset Focused Security
Video: The Show with PJ Thum — Ep 6 — Singapore's Dependence on Foreign Funding and our Economic Quandary (November 2024)
Perniagaan kecil dan menengah (SMB) mempunyai banyak penyelesaian yang boleh dipilih ketika membuat laman web e-dagang yang menguntungkan dan menerima pembayaran. Kelebihan utama laman web e-dagang termasuk keupayaan untuk menyediakan akses 24/7 ke pembeli antarabangsa dan membolehkan jualan dalam talian yang cepat dan terjamin. Untuk Minggu Perniagaan Kecil Kebangsaan (NSBW), kami melihat beberapa cara di mana anda boleh dengan cepat dan berkesan mengamankan laman web e-dagang anda serta melindungi data pelanggan anda. Apa yang diperlukan ialah lima langkah mudah.
Walau bagaimanapun, semua wang itu tidak berubah tangan secara jelas. Laman web E-dagang pada dasarnya adalah portal untuk mempromosikan jenama dan produk syarikat, dan mereka juga saluran untuk mendapatkan maklum balas pelanggan. Penyelesaian perisian E-commerce, seperti Editors 'Choice memilih Shopify dan PinnacleCart, menawarkan ciri-ciri yang komprehensif untuk mendapatkan pengembaraan dalam talian anda berjalan dengan cepat. Tetapi mereka juga adalah pengumpul data yang berkuasa. Deskripsi produk, data transaksi, interaksi pelanggan: semuanya menyentuh enjin e-dagang dan laman web anda. Oleh itu, melindungi data itu perlu menjadi pertimbangan utama.
(Kredit imej: Statista)
E-tailers dan stor muka dalam talian besar menikmati kemewahan untuk memiliki penyedia keselamatan atau perunding keselamatan IT sendiri. Ini tidak mungkin berlaku bagi SMB atau syarikat permulaan pembabitan perniagaan mereka pada belanjawan terhad. Membuat kekurangan sumber mereka lebih teruk lagi adalah trend malware baru terhadap automasi. Dengan mengautomasikan perisian ancaman mereka, penggodam boleh menargetkan sasaran korporat dan e-dagang yang besar daripada menyerang mereka satu demi satu. Ini bermakna ruang SMB kini menjadi peluang yang kaya untuk penjenayah kerana ia mengandungi jumlah besar data berharga apabila dilihat secara agregat dan data sering tidak dilindungi serta kedai-kedai organisasi yang lebih besar. Itulah sebabnya kajian baru-baru ini, seperti Laporan Penyiasatan Pelanggaran Data Verizon 2019 telah menemui peningkatan yang ketara dalam jumlah SMB yang mengalami pelanggaran.
Kajian-kajian lain bersetuju. Berdasarkan Laporan Penipuan Kos True 2018 LexisNexis , berdasarkan 200 eksekutif risiko dan penipuan, SMB melaporkan purata 249 percubaan penipuan sebulan pada tahun 2018, yang meningkat 11 peratus daripada 225 setahun sebelumnya. Selain itu, 67 percubaan telah berjaya manakala 182 telah dicegah.
Oleh itu, mengekalkan keselamatan data pelanggan adalah kunci untuk mengekalkan bukan hanya kepercayaan tetapi juga persepsi positif oleh institusi peringkat, rakan kongsi, pembekal produk dan banyak lagi. Mari lihat lima langkah yang diambil untuk mendapatkan laman web e-dagang anda.
Langkah 1: Mempromosikan Kata Laluan Hygene Baik
Walaupun kata laluan mengalami persaingan daripada teknologi seperti pengiktirafan muka dan pengesahan multifaktor (MFA), mereka masih menjadi kunci akses standard untuk kebanyakan perisian. Kami memerlukan kata laluan untuk setiap perkhidmatan atau laman web yang kami masuk ke dalamnya, untuk kebanyakan pengguna, nampaknya lebih mudah untuk menggunakan kata laluan yang sama untuk pelbagai perkhidmatan. Masalah dengan pendekatan ini ialah, apabila nama pengguna dan kata laluan yang digunakan semula telah diambil oleh penggodam, mereka boleh digunakan untuk pelbagai perkhidmatan, yang membawa kepada penipuan yang meluas.
"Walaupun laman web e-dagang anda mempunyai keselamatan yang sempurna, pautan paling lemah anda boleh menjadi pelanggan anda, " jelas Patrick Sullivan, Pengarah Strategi Keselamatan Kanan di Akamai Technologies. "Secara keseluruhannya, manusia cenderung mempunyai kebersihan kredensial yang sangat miskin, jadi ada kemungkinan besar mereka akan menggunakan semula kelayakan yang sama di laman web lain, dan kemungkinan yang salah satu daripada laman web yang mereka telah menggunakan semula kelayakan tersebut telah dilanggar. "
Terdapat pelbagai pengurus kata laluan yang boleh mengambil kesakitan daripada perlu mengingati berpuluh-puluh kata laluan ke laman web dan perkhidmatan yang berbeza. Semasa menguruskan berbilang kata laluan semakin mencabar, terdapat beberapa petua yang hebat tentang bagaimana untuk mengingati kata laluan yang tidak selamat yang dapat dijumpai dalam talian.
Pengurus laman web E-dagang harus memerlukan penggunaan kata laluan yang kompleks dan pengesahan dua faktor (2FA) dari pengguna dan pelanggan. Ini boleh memastikan bahawa pengguna tidak mencuba kelayakan yang berpotensi dikompromi, dan ia pergi jauh ke arah memastikan bahawa mereka yang meminta akses adalah siapa yang mereka katakan. Jika anda benar-benar mahu mengurus teknologi pengesahan organisasi anda secara holistik, kemudian semak sistem pengurusan identiti, yang boleh menguruskan fungsi tersebut merentas pelbagai perkhidmatan dan platform perisian.
Sekiranya anda melekat dengan kata laluan untuk sekarang, maka ingat mereka harus memerlukan bilangan huruf minimum (sekurang-kurangnya enam, lebih baik lapan hingga 10) dan gunakan nombor dan simbol. Ia juga dinasihatkan untuk memaksa pengguna menukar kata laluan mereka dengan kerap.
Langkah 2: Gunakan HTTPS
Protokol Pemindahan HyperText Secure (HTTPS) adalah protokol dalam talian untuk komunikasi yang selamat melalui internet dan salah satu cara yang paling mudah untuk membantu mengamankan laman web e-dagang anda daripada penipuan. Ditunjuk oleh ikon kunci hijau tertutup pada bar alamat penyemak imbas, laman web HTTPS dianggap sahih dan selamat kerana mereka disahkan. Ini bermakna laman web benar-benar adalah apa yang dikatakannya dan bukan tapak web palsu yang ditempatkan dalam talian untuk menipu pengguna supaya orang jahat boleh merebut bukti kelayakan akses, data kad kredit, dan banyak lagi.
Untuk mendayakan HTTPS, SMB perlu memperoleh Sijil Layer Secure (SSL). Menerima sijil SSL adalah langkah pertama, kini perlu dilaksanakan dengan teliti dalam penyelesaian e-dagang anda. Panduan Pembeli Sijil SSL ini merangkumi proses ini secara terperinci. Walaupun kebanyakan tuan rumah laman web e-dagang akan mempunyai sijil SSL untuk dijual, ia membayar untuk membeli-belah dengan pihak ketiga kerana sesetengah vendor menawarkan harga yang lebih baik dan keupayaan keselamatan tambahan.
Kelebihan penggunaan HTTPS melampaui keselamatan dan kepercayaan. Google memberikan laman web HTTPS yang selamat ke peringkat carian yang lebih tinggi, yang membawa kepada lebih banyak pelawat. Sebaliknya, Google juga melabel laman web yang tidak disenarai sebagai "tidak terjamin, " yang menjadikannya kelihatan samar dan tidak selamat. Hari-hari ini, ada cara yang lebih cepat untuk mendapatkan pelanggan berpotensi untuk melayari laman web anda.
Banyak pembeli dalam talian yang cerdik akan menjauhkan diri dari laman web yang dianggap tidak selamat atau yang tidak mempunyai penunjuk "HTTPS". Menurut Laporan Penipuan Global dan Identiti Global 2018 oleh syarikat pelapor kredit pengguna Experian, 27 peratus pembeli dalam talian meninggalkan transaksi kerana kekurangan keselamatan yang jelas.
HTTPS kini dikuatkuasakan di laman web kerajaan AS, yang mungkin bermaksud hanya masa sebelum keperluan standard untuk laman web e-dagang juga. Ia mencabar untuk laman web e-dagang sedia ada yang tidak disahkan HTTPS untuk menambah ciri jika ia tidak dibina pada asalnya. SMB merancang laman web e-dagang mereka dari awal mempunyai kelebihan untuk mereka bentuk penyelesaian mereka dengan keselamatan HTTPS dalam fikiran. Tetapi walaupun anda menghadapi kesukaran untuk melaksanakan HTTPS selepas fakta itu, ingatlah bahawa jauh lebih baik untuk memulakan penghijrahan seperti sekarang, atas terma anda, daripada menjadikan ia menjadi standard de facto atau bahkan undang-undang dan kemudian dipaksa ke dalamnya garis masa orang lain.
Langkah 3: Pilih Platform E-Commerce yang Selamat
Platform E-commerce biasanya dipilih untuk kemudahan gedung-gedung mereka, pelbagai reka bentuk, dan fungsionalitas, tetapi ciri-ciri keselamatan juga harus menjadi fikiran. Cari penyelesaian e-dagang yang terbukti yang menyediakan gerbang pembayaran yang disulitkan, sijil SSL, dan protokol pengesahan pepejal untuk penjual dan pembeli.
"Kabar baiknya adalah platform keselamatan berasaskan awan yang telah menjadikan keselamatan lebih mudah dan lebih kecil berbanding dengan syarikat-syarikat lain, " kata Sullivan. "Anda mendapat faedah dari beberapa pembelajaran mesin, dan peraturan yang ditetapkan bahawa beberapa platform berasaskan awan telah disediakan. Lihatlah pilihan keselamatan berasaskan awan, terutamanya yang mempunyai kecerdasan yang dibina ke dalamnya."
Sullivan mencadangkan pemikiran tentang daya maju jangka panjang platform e-dagang dan untuk mempertimbangkan seberapa sering kemas kini dan patch keselamatan ditambah untuk memastikan keselamatan jangka panjang perkhidmatan. Beliau juga mengatakan bahawa SMB harus mempertimbangkan platform e-dagang yang boleh diperbesarkan yang boleh berkembang dan menampung keperluan masa depan perniagaan. "Pikirkan tentang kitaran hayat yang berterusan bagi perisian yang anda perkenalkan ke platform e-dagang anda, " tambah Sullivan.
Langkah 4: Jangan Simpan Data Pengguna Sensitif
Data dan privasi peribadi pelanggan adalah sangat penting dan kami melihat syarikat teknologi utama seperti Apple dan perhimpunan Google di sekitar tumpuan mereka untuk menjaga data pengguna secara peribadi dan selamat. Privasi pengguna bahkan lebih kritikal dalam e-dagang. Perniagaan memerlukan data pelanggan untuk meningkatkan komunikasi dan penawaran produk serta memudahkan pembelian kembali. Bahaya adalah bahawa peretasan laman web, phishing, dan cyberattacks lain menargetkan data pengguna ini.
Peraturan pertama adalah hanya mengumpul data yang berguna untuk tujuan memenuhi transaksi. Perniagaan harus mengelak daripada mengumpul data pelanggan yang lebih daripada yang diperlukan. Ini mengelakkan inconveniencing pelanggan anda dan kemungkinan kehilangan data tersebut dalam pelanggaran atau hack. E-mel paling memalukan yang syarikat perlu menulis kepada pelanggan adalah mereka yang menjelaskan bahawa mereka telah kehilangan maklumat peribadi dan kewangan penting pengguna.
Peraturan di atas digunakan khusus untuk maklumat kad kredit pelanggan. Tidak perlu menyimpannya di pelayan dalam talian, yang boleh menjadi pelanggaran Standard Keselamatan Data Industri Kad Pembayaran (PCI DSS), yang berfungsi untuk menguatkuasakan perlindungan data pengguna dalam industri kad pembayaran.
Penjenayah siber dan penggodam tidak boleh mencuri apa yang tidak ada, jadi menjaga maklumat peribadi dan kewangan berharga pengguna anda hendaklah disimpan selamat dan di luar pelayan dalam talian. Sekiranya anda perlu menyimpan data tertentu, maka pastikan ia dilindungi dalam repositori simpanan dalam talian yang selamat yang mematuhi amalan terbaik apabila ia menyimpan maklumat yang selamat. Ini termasuk memasukkan kawalan akses yang ketat, audit tetap, dan, yang paling penting, penyulitan data keseluruhan.
Langkah 5: Mengekalkan Mindset Focused Security
Keselamatan e-dagang tidak pernah menjadi satu-satunya penyelesaian. Kaedah mengancam dan penggodaman berevolusi pada kadar yang membimbangkan, dan mengekalkan kesedaran dan pemikiran yang berfokus kepada keselamatan adalah kaedah pencegahan yang perlu. Apabila keselamatan laman sesawang e-dagang SMB telah dikompromi, ia sering terlambat. Semua perniagaan yang boleh dilakukan di poing itu mahal dan memalukan kawalan kerosakan.
- Perisian E-Commerce Terbaik Perisian E-Commerce Terbaik
- Dapatkan Rancangan Perniagaan Anda: Ini Minggu Perniagaan Kecil Nasional Dapatkan Rencana Perniagaan Anda: Ini Minggu Perniagaan Kecil Kebangsaan
- Panduan Pembeli SSL Sijil Atas Panduan Sijil SSL Sijil Atas
"Sekarang anda perlu bekerja secara manual dengan pelanggan anda dan mungkin telah merosakkan pengalaman pelanggan, " kata Akullai Sullivan. "Anda perlu menetapkan semula akaun mereka dan berurusan dengan pembelian yang palsu, ini sangat mahal dari perspektif manusia kerana anda memerlukan seseorang yang bekerja dengan mereka untuk memikirkannya. Itulah kos langsung penipuan."
Kebanyakan pelanggaran dan pelanggaran laman web hari ini tidak dilakukan oleh manusia. Menurut Sullivan dan laporan seperti laporan Verizon yang dinyatakan di atas, program komputer autonomi atau "bot" bertanggungjawab atas banyak kerosakan yang sedang dilakukan. "Sehingga 30 peratus dari trafik laman web adalah bot mencuba kelemahan, " kata Sullivan. "Lebih dari enam bulan pada 2018, segmen runcit menyaksikan lebih daripada 10 bilion botnet serangan. Kebanyakannya adalah bot yang cuba mencari maklumat mengenai pengguna yang telah menggunakan semula nama pengguna dan kata laluan mereka di suatu tempat."
Cabaran sebenar untuk semua perniagaan adalah dengan berkesan melaksanakan pengesahan e-dagang dan langkah-langkah keselamatan dalam cara yang tidak gesekan sehingga pengalaman pelanggan tidak terpengaruh - dan kemudian tinggal di atas ancaman yang berkembang tanpa melanggar belanjawan keselamatan. Bagaimana anda melakukan ini? Cari pengeluar platform e-dagang yang dikendalikan atau tuan rumah laman web yang menempatkan penekanan pada keselamatan. Kadang-kadang, perkhidmatan ini akan tetap berada di atas mengubah ancaman keselamatan untuk pelanggan mereka dan juga mencadangkan perbaikan kepada ancaman berdarah. Dengan menempatkan keselamatan di teras pengalaman membeli-belah dalam talian mereka, SMB dengan yakin dapat menawarkan pelanggan pengalaman e-dagang yang selamat dan memuaskan.
