Zadbaj o cyberbezpieczeństwo w swoim eSklepie

Cyberbezpieczeństwo to bez wątpienia jeden z kluczowych aspektów prowadzenia sklepu internetowego. Wynika to z faktu, że każda firma eCommerce stanowi ogromny zbiór danych personalnych i finansowych, które należy odpowiednio chronić. Na szczęście jest wiele sposobów zapewnienia takiej ochrony. W tym tekście przybliżymy te najważniejsze.


Cyberbezpieczeństwo jest ważne zarówno dla Ciebie, jak i dla Twoich klientów. Dzisiaj klienci zostawiają swoje dane osobiste i finansowe dosłownie wszędzie. Każda usługa i każdy sklep online wymagają podania szczegółów takich jak numer karty płatniczej czy adres do korespondencji. Chociaż jesteśmy do tego przyzwyczajeni i większość konsumentów chętnie podaje te dane, to chcemy wiedzieć (albo przynajmniej czuć się zapewnieni), że nasze dane są bezpieczne w rękach przedsiębiorców. I prawdą jest, że jeśli możesz zagwarantować wysoki poziom bezpieczeństwa w swoim sklepie, klienci będą chętniej u Ciebie kupować.


Z drugiej strony, powinieneś zadbać o cyberbezpieczeństwo także ze swojej perspektywy, aby chronić swoją reputację i pieniądze. Według danych Juniper Research, straty w sektorze eCommerce spowodowane różnego rodzaju oszustwami wynoszą obecnie 17 miliardów dolarów. Przewiduje się, że w 2024 osiągną poziom 25 miliardów1.


Jeśli Twój sklep nie jest odpowiednio zabezpieczony, wystawiasz się na poważne ryzyko utraty klientów. Pod koniec 2015 roku, Gemalto.com2 opublikowało raport, z którego płyną następujące dane:

 

  • 64% przebadanych konsumentów przyznało, że nie chce kupować/robić interesów z firmą, która w przeszłości doświadczyła wycieku danych finansowych
  • 49% wyraziło takie samo zdanie w odniesieniu do danych personalnych


W 2018 roku firma SalesForce3 opublikowała inny raport pt. „Trendy w zaufaniu klientów”. Dane z tego dokumentu wskazują, że 59% klientów uważa, że ich dane personalne są zagrożone wyciekiem lub innym rodzajem naruszenia bezpieczeństwa.


Jeśli traktujesz swój biznes online poważnie, powinieneś dołożyć wszelkich starań, aby zbudować całościową, ale przede wszystkim skuteczną, strategię cybersecurity. To rodzi pytanie, jakie środki można podjąć, aby uczynić sklep odpornym na większość cyberataków? Sprawdźmy!


Na początek – silne hasła


Wszystko zaczyna się od haseł. Jeśli są krótkie i łatwe do odgadnięcia, dobrowolnie prosisz się o kłopoty. Upewnij się, że Twoje hasła są długie i trudne do złamania. Używaj znaków specjalnych, takich jak !$%#*. Jeśli w Twoim haśle są litery, niech przynajmniej jedna będzie wielka. Podobnie cyfry – im więcej, tym lepiej.


❌ Słabe hasło: NazwaMojejFirmy
✅ Silne hasło: 16knlfzm45!aa#


Rozważ korzystanie z managerów haseł. Te programy pozwolą Ci wygenerować hasła trudne do odgadnięcia. I zadbaj o ich częstą rotację, przynajmniej trzy-cztery razy w roku.
 
Te same zasady odnoszą się do Twoich klientów. Upewnij się, że wymuszone jest wymyślenie złożonego hasła, które będzie wykorzystane do logowania się w Twoim sklepie. Jest wiele algorytmów, które w czasie rzeczywistym mierzą siłę hasła i, jeśli nie jest ono wystarczająco skomplikowane, nie pozwalają przejść dalej. Skorzystaj z nich w swoim sklepie.


Zastosuj dwustopniową weryfikację (2SV)


Taki proces jest kluczowy, ponieważ pozwala upewnić się, że to prawdziwy klient chce założyć konto w sklepie lub zapisać się do newslettera, a nie jakiś oszust. Taka weryfikacja jest także kluczowa, jeśli chodzi o płatności.


Dla przykładu, płatności BLIK wymagają takiej dwustopniowej weryfikacji:

 

  1. Musisz wygenerować unikalny kod przy pomocy swojego urządzenia mobilnego
  2. Kiedy przechodzisz przez proces płatności, jesteś proszony o potwierdzenie, że to naprawdę Ty dokonujesz płatności, pomimo tego, że dopiero co wygenerowałeś unikalny, sześciocyfrowy kod.


Oczywiście inne platformy płatności online takie jak PayPal mają swoje procesy zabezpieczające. Sprawdź, czy Twoja platforma eCommerce i system płatności także wymagają dwustopniowej weryfikacji. Najczęściej procedura 2SV wymaga podania jednorazowego kodu lub kliknięcia linku potwierdzającego, który jest wysyłany mailem lub SMS-em.


Jest też procedura 2FA, która jest jeszcze bardziej złożona. To skrót oznaczający 2-factor authentication. Wymaga on potwierdzenia chęci podjęcia konkretnego działania (zalogowania się, wykonania płatności itp.) z pomocą innego urządzenia. Na przykład, kiedy chcesz zlecić przelew z pomocą swojego laptopa, często musisz potwierdzić taki zamiar w aplikacji mobilnej banku na swoim smartfonie. Może mógłbyś pomyśleć o podobnym systemie w swoim sklepie?


Certyfikat SSL


Dzisiaj to już standard, którego wymagają chyba wszystkie platformy eCommerce i płatnicze. Jednak upewnij się, czy certyfikat w Twoim sklepie jest regularnie aktualizowany. Z pomocą SSL przechodzisz na bezpieczniejszy typ hostingu (HTTPS). Można łatwo sprawdzić, czy dana strona posiada taki certyfikat. Jeśli adres witryny zaczyna się od http:// to znak, że takiego certyfikatu nie ma. Strony chronione certyfikatem SSL zaczynają się od https://. Dlaczego ten certyfikat jest tak ważny?


Po pierwsze, pozwala Twoim klientom chronić ich wrażliwe dane i informuje, komu dokładnie je przekazują. Po drugie, certyfikat ten gwarantuje, że niezależna organizacja sprawdziła Twoją stronę internetową i potwierdza, że należy ona do Twojej firmy. I po trzecie, SSL oznacza wyższy poziom szyfrowania danych. Gwarantuje, że pakiety danych, które przechodzą przez Twoją stronę, są zaszyfrowane. Ergo – nie są widoczne dla innych użytkowników sieci i nie mogą być przechwycone.


Wybieraj tylko bezpieczne platformy i narzędzia eCommerce


Jeśli korzystasz z platformy eCommerce takiej jak PrestaShop czy WooCommerce, upewnij się, że gwarantują odpowiedni poziom bezpieczeństwa. Po prostu zapytaj przedstawiciela platformy, jakie procedury bezpieczeństwa zostały wprowadzone i jak możesz poprawić bezpieczeństwo swojego sklepu. Ta sama zasada odnosi się do innych narzędzi, z których korzystasz.
 
Dzisiaj praktycznie wszystkie platformy eCommerce przykładają ogromną wagę do ochrony sklepów swoich klientów. Mimo to sprawdź rozwiązania zastosowane w Twoim sklepie. Jeśli się okaże, że są nie wystarczające, rozważ zmianę platformy na inną, lepiej zabezpieczoną.


Wielopoziomowe bezpieczeństwo (Multi-layer Security)


Strategia Multi-layer Security opiera się na zastosowaniu wielu różnych środków bezpieczeństwa, które chronią Twój sklep przed różnymi zagrożeniami. Najczęściej obejmują one:

 

  • Antywirusa
  • Analizy behawioralne
  • Ochronę przed utratą danych (DLP – Data Loss Prevention): to zestaw narzędzi, które podejmują działania ochronne powstrzymujące użytkowników przed celowym lub przypadkowym wyciekiem danych, który może zagrozić Twojemu sklepowi4
  • Ochronę e-maili
  • Firewalla
  • Ochronę urządzeń mobilnych lub mobilnej wersji strony www
  • Ochronę sieci Wi-Fi
  • Kopie zapasowe: zdecydowanie radzimy tworzyć regularne kopie zapasowe i przechowywać je w bezpiecznym miejscu, lub w chronionej infrastrukturze chmurowej.
  • Content Delivery Networks (CDNs): wyłapują i odfiltrowują niebezpieczny ruch, który przepływa przez Twoją stronę www.

 

Oczywiście nie da się zmieścić wszystkich możliwych rozwiązań w jednym tekście. Dlatego zrób solidne rozeznanie i dowiedz się, jakie rozwiązania można zastosować w Twoim sklepie.

 

Zgodność z RODO


I wreszcie, jeśli działasz na terenie Unii Europejskiej, Twój sklep powinien być zgodny z dyrektywą RODO (GDPR). Co to oznacza? Jesteś zobowiązany zastosować odpowiednie środki bezpieczeństwa, które będą chronić dane Twoich klientów. Chociaż rozporządzenie RODO nie zawiera żadnych konkretnych wytycznych, są pewne fundamentalne zasady, których należy się trzymać:

 

  • Każda zgoda musi być jasna: ta zasada oznacza, że zgoda nie może być dorozumiana. Na przykład, budując listę mailingową, checkboxy ze zgodami nie mogą być domyślnie zaznaczone.
  • Minimalizacja danych: zbieraj tylko dane niezbędne do wysłania paczki. Nigdy nie proś o szczegóły niezwiązane z zamówieniem, takie jak płeć czy stan cywilny.
  • Przejrzystość: musisz podać swoje dane w sposób niebudzący wątpliwości – kim jesteś, gdzie jest Twoja firma, jak można się z Tobą skontaktować. A przede wszystkim, zadbaj o regulamin i politykę prywatności zgodne z RODO. Jeśli masz jakieś certyfikaty potwierdzające bezpieczeństwo Twojego sklepu, koniecznie umieść je na stronie.


Czy wiesz, że tekst rozporządzenia GDPR ma 88 stron5? Jest masa reguł i zasad, do których musisz się stosować. Jeśli masz wątpliwości, poproś o pomoc doświadczoną firmę prawniczą, która ma doświadczenie w sektorze eCommerce.

 

Cyberbezpieczeństwo to kluczowy element każdego sklepu online. Upewnij się, że Twój sklep jest chroniony tak dobrze, jak to tylko możliwe. A jeśli czujesz, że obecne środki bezpieczeństwa są niewystarczające, skontaktuj się z firmą świadczącą usługi threat intelligence. Taka firma przeanalizuje poziom bezpieczeństwa Twojej witryny i zaproponuje możliwe ulepszenia. Nie zaniedbuj tej kwestii! Stawką jest Twój sukces!

 



[1] https://www.juniperresearch.com/press/press-releases/ecommerce-losses-to-online-payment-fraud-to-exceed
[2] https://hospitalitytech.com/64-percent-consumers-say-unlikely-do-biz-breached-companies
[3] https://www.salesforce.com/content/dam/web/en_us/www/documents/briefs/customer-trust-trends-salesforce-research.pdf
[4] https://digitalguardian.com/blog/what-data-loss-prevention-dlp-definition-data-loss-prevention
[5] https://www.enterpriseready.io/gdpr/how-to-read-gdpr/#

 

Udostępnij post

Zobacz podobne

Jak założyć sklep internetowy? 5 niezbędnych kroków

Z roku na rok przybywa sklepów internetowych. Jeszcze w 2013 r. zarejestrowanych w Polsce e-sklepów b...

Czytaj więcej
Dlaczego tylko 4% polskich eCommerców sprzedaje za granicą?

Liczba sklepów online z roku na rok rośnie. Coraz więcej z nich otwiera się także na sprzedaż zagrani...

Czytaj więcej
Jak zbudować sklep internetowy odporny na kryzys?

Sprawdź, o jakie 3 elementy musisz zadbać, żeby uodpornić swój eCommerce na działanie kryzysu.

Czytaj więcej
Na jakie koszty należy się przygotować, prowadząc sklep internetowy

Mówimy sprzedaż online, myślimy duży zysk? Nie bez powodu w Polsce powstaje tak wiele sklepów interne...

Czytaj więcej
Wyzwania eCommerce w 2019 roku

Wyzwania eCommerce przed jakimi stoją dziś sprzedawcy są owocem aktualnych trendów i zachowań konsume...

Czytaj więcej
5 usprawnień logistycznych, które pokochają Twoi klienci

Rośnie znaczenie logistyki w strukturze całego przedsiębiorstwa - to już nie tylko zapakowanie paczki...

Czytaj więcej

Zapewnij swoim Klientom customer experience na poziomie światowych gigantów

Darmowa wycena