Talaan ng mga Nilalaman:
- Hakbang 1: Itaguyod ang Magandang Hygene ng Password
- Hakbang 2: Gumamit ng HTTPS
- Hakbang 3: Pumili ng isang Ligtas na E-Commerce Platform
- Hakbang 4: Huwag Mag-imbak ng Data ng Sensitibong Gumagamit
- Hakbang 5: Panatilihin ang Mindset na Nakatuon sa Security
Video: Как включить двухэтапную аутентификацию Amazon (Nobyembre 2024)
Maliit na midsize ang mga negosyo (SMBs) ay may isang kayamanan ng mga solusyon kung saan pipiliin kapag lumilikha ng isang kumikitang website ng e-commerce at tumatanggap ng mga pagbabayad. Ang mga pangunahing bentahe ng mga website ng e-commerce ay kasama ang kakayahang magbigay ng 24/7 pag-access sa mga mamimili sa internasyonal at pagpapagana ng mabilis at ligtas na online na benta. Para sa National Small Business Week (NSBW), titingnan namin ang ilang mga paraan kung saan maaari mong mabilis at epektibong ma-secure ang iyong website ng e-commerce pati na rin protektahan ang data ng iyong mga customer. Ang kailangan lang ay limang madaling hakbang.
Ang lahat ng pera na iyon ay hindi nagbabago ng mga kamay nang walang pasubali. Ang mga website ng E-commerce ay mahalagang portal para sa pagtaguyod ng tatak at mga produkto ng isang kumpanya, at ang mga ito rin ay isang daloy para sa pagkuha ng feedback ng customer. Ang mga solusyon sa software ng E-commerce, tulad ng Choice ng Choors ay pumili ng Shopify at PinnacleCart, nag-aalok ng mga komprehensibong tampok upang makuha ang iyong online na ventire na mabilis na tumakbo. Ngunit ang mga ito ay mabagsik na data-pagtitipon din ng mga makina. Mga paglalarawan ng produkto, data ng transaksyon, mga pakikipag-ugnay sa customer: lahat ito ay naka-touch sa iyong e-commerce engine at sa iyong website. Samakatuwid, ang pagprotekta sa data na iyon ay kailangang maging pangunahing pagsasaalang-alang.
(Credit ng larawan: Statista)
Ang mga malalaking online e-tailers at storefronts ay nagtatamasa ng luho ng pagkakaroon ng kanilang sariling mga in-house na IT provider ng seguridad o consultant. Maaaring hindi ito ang kaso para sa mga SMB o mga startup na nag-boot ng kanilang mga negosyo sa limitadong mga badyet. Ang paggawa ng kanilang kakulangan ng mga mapagkukunan kahit na mas masakit ay ang bagong trend ng malware patungo sa automation. Sa pamamagitan ng pag-automate ng kanilang software sa pagbabanta, maaaring mai-target ng mga hacker ang mga malalaking swath ng mga target sa corporate at e-commerce sa halip na pag-atake sa kanila nang paisa-isa. Nangangahulugan ito na ang puwang ng SMB ngayon ay isang mayaman na larangan ng pagkakataon para sa mga kriminal dahil naglalaman ito ng napakalaking dami ng mahalagang data kapag tiningnan nang pinagsama-sama at ang data na madalas ay hindi protektado pati na rin ang mga tindahan ng mas malaking samahan. Iyon ang dahilan kung bakit ang mga kamakailang pag-aaral, tulad ng ulat ng Ver Data's 2019 Data Breach Investigations ay natagpuan ang isang minarkahang pagtaas sa bilang ng mga SMB na nakakaranas ng paglabag.
Sumasang-ayon ang ibang mga pag-aaral. Ayon sa 2018 LexisNexis True Cost of Fraud Report, batay sa 200 executive at risk executive, iniulat ng SMBs ang average ng 249 na pagtatangka sa pandaraya bawat buwan sa 2018, na umabot sa 11 porsyento mula 225 isang taon bago. Gayundin, 67 pagtatangka ay matagumpay habang 182 ay pinigilan.
Kaya, ang pagpapanatili ng kaligtasan ng data ng iyong mga customer ay susi sa pagpapanatili hindi lamang tiwala kundi pati na rin isang positibong pang-unawa ng mga institusyon na may ranggo ng website, kasosyo, mga supplier ng produkto, at marami pa. Tingnan natin ang limang hakbang na dapat gawin upang ma-secure ang iyong website ng e-commerce.
Hakbang 1: Itaguyod ang Magandang Hygene ng Password
Habang ang mga password ay nakakaranas ng kumpetisyon mula sa mga teknolohiya tulad ng pagkilala sa mukha at pagpapatunay ng multifactor (MFA), sila pa rin ang karaniwang mga susi ng pag-access sa karamihan ng software. Kailangan namin ng mga password para sa bawat serbisyo o website na nai-log namin sa gayon, para sa maraming mga gumagamit, tila mas madaling gamitin ang parehong password para sa maraming mga serbisyo. Ang problema sa pamamaraang ito ay, kapag ang muling paggamit ng mga username at password ay nakuha ng mga hacker, maaari silang mailapat sa iba't ibang mga serbisyo, na humahantong sa laganap na pandaraya.
"Kahit na ang iyong e-commerce site ay may perpektong seguridad, ang iyong pinakamahina na link ay maaaring maging iyong mga customer, " paliwanag ni Patrick Sullivan, Senior Director ng Security Strategy sa Akamai Technologies. "Sa kabuuan, ang mga tao ay may posibilidad na magkaroon ng medyo mahirap na kredensyal sa kalinisan, kaya mayroong isang mataas na posibilidad na gagamitin nila ang parehong mga kredensyal sa iba pang mga site, at isang medyo mataas na posibilidad ng isa sa mga site na ginamit nila ang mga kredensyal na iyon ay nasira . "
Mayroong iba't ibang mga tagapamahala ng password na maaaring tumagal ng sakit na hindi matandaan ang dose-dosenang mga password sa iba't ibang mga website at serbisyo. Habang ang pamamahala ng maramihang mga password ay lalong mapaghamong, mayroong ilang mga magagandang tip sa kung paano maalala ang insanely secure na mga password na matagpuan sa online.
Ang mga tagapamahala ng website ng E-commerce ay dapat mangailangan ng paggamit ng mga kumplikadong password at two-factor authentication (2FA) mula sa mga gumagamit at customer. Ito ay maaaring matiyak na ang mga gumagamit ay hindi muling nag-uli ng mga potensyal na nakompromiso sa mga kredensyal, at napupunta sa isang mahabang paraan patungo sa pagtiyak na ang mga humihiling ng pag-access ay ang sinasabi nila. Kung nais mong pamahalaan ang teknolohiyang pagpapatotoo ng iyong samahan nang lubistically, pagkatapos ay suriin ang mga sistema ng pamamahala ng pagkakakilanlan, na maaaring pamahalaan ang pagpapaandar na iyon sa maraming mga serbisyo at platform ng software.
Kung nananatili ka sa mga password para sa ngayon, pagkatapos ay tandaan na dapat silang mangailangan ng isang minimum na bilang ng mga character (hindi bababa sa anim, mas mabuti walo hanggang 10) at gumamit ng mga numero at simbolo. Maipapayo na pilitin ang mga gumagamit na baguhin ang kanilang mga password nang regular.
Hakbang 2: Gumamit ng HTTPS
Ang HyperText Transfer Protocol Secure (HTTPS) ay ang online protocol para sa ligtas na komunikasyon sa internet at isa sa mga pinakamadaling paraan upang matulungan ang pagse-secure ng iyong website ng e-commerce mula sa pandaraya. Dinisenyo ng isang saradong icon ng berdeng lock sa browser address bar, ang mga website ng HTTPS ay itinuturing na tunay at ligtas dahil napatunayan sila. Nangangahulugan ito na ang website ay kung ano ang sinasabing ito at hindi isang pekeng website na nakalagay sa online upang lokohin ang mga gumagamit upang ang mga masasamang tao ay maaaring kumuha ng mga kredensyal sa pag-access, data ng credit card, at marami pa.
Upang paganahin ang HTTPS, ang mga SMB ay kailangang kumuha ng isang Secure Socket Layer (SSL) na sertipiko. Ang pagtanggap ng isang SSL sertipiko ay ang unang hakbang, ito ngayon ay kailangang maipatupad nang mabuti sa iyong e-commerce solution. Ang Gabay sa Mamimili ng SSL Certificate ay sumasaklaw sa prosesong ito. Habang ang karamihan sa mga host ng website ng e-commerce ay magkakaroon ng SSL sertipiko para ibenta, magbabayad ito sa tindahan sa paligid ng mga ikatlong partido dahil ang ilang mga vendor ay nag-aalok ng isang mas mahusay na presyo at karagdagang mga kakayahan sa seguridad.
Ang mga bentahe ng paggamit ng HTTPS ay lampas sa seguridad at pagiging mapagkakatiwalaan. Nagbibigay ang Google ng mga secure na website ng HTTPS na mas mataas na ranggo sa paghahanap, na humahantong sa mas maraming mga bisita. Sa kabaligtaran, ang Google ay may label din ang mga hindi naka-encrypt na mga website bilang "hindi ligtas, " na ginagawang lumilitaw sa kanila at hindi ligtas. Sa mga araw na ito, may ilang mga mas mabilis na paraan upang makakuha ng isang potensyal na customer upang maipasa ang iyong website.
Maraming mga mamimili online na mamimili ay mahiyain ang layo mula sa isang website na itinuturing na kawalan ng katiyakan o hindi mayroong "HTTPS" na pagtatalaga. Ayon sa 2018 Global Fraud and Identity Report ng kumpanya ng pag-uulat ng credit sa consumer na si Experian, 27 porsiyento ng mga online na namimili ay nag-abandona ng isang transaksyon dahil sa kawalan ng nakikitang seguridad.
Ang HTTPS ay ipinatupad ngayon sa mga website ng gobyerno ng US, na maaaring nangangahulugang isang oras lamang bago ito ay isang pamantayang kinakailangan para sa mga website ng e-commerce. Mahinahon para sa umiiral na mga website ng e-commerce na hindi pinatunayan ng HTTPS na idagdag ang tampok na ito kung hindi ito itinayo sa orihinal. Ang mga SMB na nagpaplano ng kanilang mga website ng e-commerce mula sa simula ay may kalamangan sa pagdidisenyo ng kanilang mga solusyon sa seguridad ng HTTPS. Ngunit kahit na nahaharap ka sa paghihirap ng pagpapatupad ng HTTPS pagkatapos ng katotohanan, alalahanin na mas mahusay na simulan ang ganoong paglipat ngayon, sa iyong mga termino, kaysa sa maging isang pamantayan ng de facto o kahit isang batas at pagkatapos ay mapipilit ito sa timeline ng ibang tao.
Hakbang 3: Pumili ng isang Ligtas na E-Commerce Platform
Ang mga platform ng E-commerce ay karaniwang pinili para sa kanilang kaginhawaan sa gusali, na saklaw ng disenyo, at pag-andar, ngunit ang mga tampok ng seguridad ay dapat ding maging tuktok ng pag-iisip. Maghanap para sa napatunayan na mga solusyon sa e-commerce na nagbibigay ng naka-encrypt na mga gateway ng pagbabayad, mga sertipiko ng SSL, at mga protocol ng matatag na pagpapatotoo para sa mga nagbebenta at mamimili.
"Ang mabuting balita ay mga platform ng seguridad na nakabase sa cloud ay talagang gumawa ng seguridad na mas madaling ma-access sa mas maliit at mga kumpanya. Maaari kang makakuha ng ilan sa mga pakinabang ng mas mahusay na automation mula sa mga tool na ito, " sabi ni Sullivan. "Nakakakuha ka ng pakinabang ng ilan sa pag-aaral ng makina, at ang mga curated na panuntunan ay nagtatakda na inilagay ng ilan sa mga platform na nakabase sa cloud. Tingnan ang mga pagpipilian sa seguridad na nakabase sa cloud, lalo na ang mga may intelihensiyang binuo sa kanila."
Inirerekomenda ni Sullivan ang pag-iisip ng pangmatagalang kakayahang umangkop ng isang e-commerce platform at isaalang-alang kung gaano kadalas ang mga pag-update at mga patch ng seguridad ay idinagdag upang matiyak ang pangmatagalang seguridad ng serbisyo. Sinabi rin niya na dapat isaalang-alang ng mga SMB ang mga nasusukat na mga platform ng e-commerce na maaaring lumaki at mapaunlakan ang mga pangangailangan sa hinaharap ng isang negosyo. "Isipin ang patuloy na siklo ng buhay ng software na ipinakilala mo sa iyong e-commerce platform, " dagdag ni Sullivan.
Hakbang 4: Huwag Mag-imbak ng Data ng Sensitibong Gumagamit
Ang personal na data at privacy ng customer ay pinakamahalaga at nakikita namin ang mga pangunahing kumpanya ng teknolohiya tulad ng Apple at Google rally sa paligid ng kanilang pagtuon sa pagpapanatiling pribado at ligtas ang data ng mga gumagamit. Ang privacy ng consumer ay mas kritikal sa e-commerce. Ang mga negosyo ay nangangailangan ng data ng customer upang mapagbuti ang kanilang mga komunikasyon at mga handog ng produkto pati na rin gawing madali upang bumalik ang mga pagbili. Ang panganib ay ang pag-hack ng website, phishing, at iba pang mga cyberattacks ay naka-target sa data ng gumagamit na ito.
Ang unang panuntunan ay mangolekta lamang ng data na kapaki-pakinabang para sa mga layunin ng pagtupad ng transaksyon. Ang mga negosyo ay dapat iwasan ang tempation ng pagkolekta ng mas maraming data ng customer kaysa sa ganap na kinakailangan. Iniiwasan nito ang pagkabagabag sa iyong mga customer at ang posibilidad na mawala ang data na iyon sa isang paglabag o isang hack. Ang pinakahihiwalay na mga email na dapat isulat ng mga kumpanya sa kanilang mga customer ay ang nagpapaliwanag na nawalan sila ng kritikal na impormasyon sa personal at pampinansyal.
Ang patakaran sa itaas ay naaangkop sa impormasyon sa credit card ng customer. Hindi na kailangang maiimbak ang mga ito sa mga online server, na maaaring paglabag sa Payment Card Industry Data Security Standard (PCI DSS), na nagsisilbi upang maipatupad ang proteksyon ng data ng consumer sa industriya ng pagbabayad card.
Ang mga Cybercriminals at hacker ay hindi maaaring magnakaw ng kung ano ang wala doon, kaya't ang pagpapanatiling mahalagang impormasyon sa personal at pinansiyal ng iyong mga gumagamit ay dapat na panatilihing ligtas at off ng mga online server. Kung kailangan mong mag-imbak ng ilang mga data, pagkatapos ay tiyaking protektado ito sa isang ligtas, online na imbakan ng imbakan na nagmamasid sa mga pinakamahusay na kasanayan pagdating sa pagpapanatiling ligtas ang impormasyon. Ito ay dapat isama ang pagkakaroon ng mahigpit na mga kontrol sa pag-access, regular na mga pag-audit, at, pinaka-mahalaga, kabuuang pag-encrypt ng data.
Hakbang 5: Panatilihin ang Mindset na Nakatuon sa Security
Ang seguridad ng E-commerce ay hindi kailanman isang one-and-done deal. Ang mga pagbabanta at mga pamamaraan ng pag-hack ay umuusbong sa isang nakababahala na rate, at ang pagpapanatili ng isang kamalayan at isang mindset na nakatuon sa seguridad ay ang kinakailangang pamamaraan ng pag-iwas. Kapag ang seguridad ng isang website ng e-commerce ng SMB ay nakompromiso, madalas itong huli. Lahat ng isang negosyo ay maaaring gawin sa poing na ito ay magastos at nakakahiya control control.
- Ang Pinakamagandang E-Commerce Software Ang Pinakamagandang E-Commerce Software
- Kunin ang Iyong Plano sa Negosyo: Ito ay Pambansang Maliit na Linggo ng Negosyo sa Kumpanya Ang Iyong Plano sa Negosyo: Ito ay Pambansang Maliit na Linggo ng Negosyo
- Nangungunang Mga Patnubay sa Mamimili ng SSL Sertipiko Nangungunang Gabay sa Mamimili ng SSL Sertipiko
"Ngayon ay kailangan mong manu-manong magtrabaho kasama ang iyong customer at malamang na nasira ang karanasan ng customer, " sabi ni Akamai's Sullivan. "Kailangan mong i-reset ang kanilang account at makitungo sa mga mapanlinlang na pagbili. Ito ay napakamahal mula sa pananaw ng tao dahil kailangan mo ng isang taong nagtatrabaho sa kanila upang malaman ito. Iyon ang direktang gastos ng pandaraya."
Karamihan sa mga pag-hack at paglabag sa website ngayon ay hindi ginagawa ng mga tao. Ayon kay Sullivan at mga ulat tulad ng nabanggit na ulat ng Verizon, ang awtonomous computer program o "bot" ay responsable para sa maraming pinsala na kasalukuyang ginagawa. "Hanggang sa 30 porsyento ng trapiko ng isang website ay mga bot sa pag-iimbestiga para sa kahinaan, " sabi ni Sullivan. "Sa loob ng higit sa anim na buwan sa 2018, ang segment ng tingi ay nakakita ng higit sa 10 bilyong pag-atake ng botnet. Karamihan ay ang mga bot na nagsisikap na makahanap ng impormasyon sa mga mamimili na ginamit ang kanilang mga username at password sa isang lugar."
Ang tunay na hamon para sa lahat ng mga negosyo ay epektibong nagpapatupad ng pagpapatunay ng e-commerce at mga panukalang panseguridad sa isang frictionless na paraan upang ang karanasan sa customer ay hindi naapektuhan-at pagkatapos ay manatili sa tuktok ng nagbabago na mga banta nang hindi sinisira ang badyet sa seguridad. Paano mo ito ginagawa? Maghanap para sa pinamamahalaang mga tagagawa ng platform ng e-commerce o mga hoster ng website na naglalagay ng diin sa seguridad. Minsan, ang mga serbisyong ito ay mananatili sa tuktok ng pagbabago ng mga banta sa seguridad para sa kanilang mga customer at kahit na inirerekumenda ang mga pag-aayos sa mga banta na dumudugo. Sa pamamagitan ng paglalagay ng seguridad sa core ng kanilang karanasan sa serbisyo sa pamimili, ang SMBs ay may kumpiyansa na mag-alok ng mga customer na ligtas at kasiya-siyang karanasan sa e-commerce.
