İçindekiler:
- Adım 1: İyi Parola Hijyeni Tanıtımı
- Adım 2: HTTPS kullanın
- Adım 3: Güvenli bir E-Ticaret Platformu seçin
- Adım 4: Hassas Kullanıcı Verilerini Saklamayın
- Adım 5: Güvenlik Odaklı Bir Zihniyet Sağlayın
Video: Sıfırdan WORDPRESS TEMASI Nasıl Yapılır? (Adım Adım WordPress Tema Yapımı Rehberi 2020) (Kasım 2024)
Küçük ve orta ölçekli işletmeler (KOBİ'ler), karlı bir e-ticaret web sitesi oluştururken ve ödemeleri kabul ederken seçim yapabilecekleri çok sayıda çözüme sahiptir. E-ticaret web sitelerinin ana avantajları arasında uluslararası alıcılara 7 gün 24 saat erişim sağlama ve çevrimiçi satışların hızlı ve güvenli bir şekilde yapılabilmesi vardır. Ulusal Küçük İşletmeler Haftası (NSBW) için, e-ticaret web sitenizi hızlı ve etkili bir şekilde güvence altına almanın ve müşterilerinizin verilerini korumanın bazı yollarını inceliyoruz. Tek gereken beş kolay adım.
Ancak, bu paranın tümü görünmez bir şekilde el değiştirmiyor. E-ticaret web siteleri, esasen bir şirketin markasını ve ürünlerini tanıtmak için portallar ve ayrıca müşteri geri bildirimi almak için bir kanal. Editörün Seçtikleri Shopify ve PinnacleCart gibi E-ticaret yazılım çözümleri, çevrimiçi girişimin hızlı bir şekilde çalışmasını sağlamak için kapsamlı özellikler sunar. Fakat aynı zamanda çok raven veri toplama motorlarıdır. Ürün açıklamaları, işlem verileri, müşteri etkileşimleri: hepsi e-ticaret motorunuza ve web sitenize dokunuyor. Bu nedenle, bu verilerin korunmasının birincil husus olması gerekir.
(Resim kredisi: Statista)
Büyük çevrimiçi e-postalar ve vitrinler kendi kurum içi BT güvenlik sağlayıcılarına veya danışmanlarına sahip olma lüksünün tadını çıkarır. Bu, KOBİ'ler veya işletmelerini sınırlı bütçelerle faaliyete geçiren yeni başlayanlar için geçerli olmayabilir. Kaynak eksikliğini daha da acı verici hale getirmek, otomasyona yönelik yeni kötü amaçlı yazılım eğilimidir. Tehdit yazılımlarını otomatikleştirerek, bilgisayar korsanları, bir kerede bunlara saldırmak yerine, büyük kurumsal ve e-ticaret hedefleri alanlarını hedefleyebilir. Bu, KOBİ alanının artık toplamda görüldüğü zaman büyük miktarlarda değerli veri içerdiğinden ve bu verilerin genellikle daha büyük organizasyonların mağazalarında olduğu gibi korunmadığından suçlular için zengin bir fırsat alanı olduğu anlamına geliyor. Bu nedenle, Verizon 2019 Veri İhlali Araştırma Raporu gibi son dönemlerde yapılan çalışmalar, ihlalde bulunan KOBİ'lerin sayısında belirgin bir artış bulmuştur.
Diğer çalışmalar kabul eder. 2018 LexisNexis'in Gerçek Dolandırıcılık Maliyeti Raporu'na göre, 200 risk ve sahtekarlık yöneticisine dayanan KOBİ'ler, 2018'de ayda bir yıldan 225'e yüzde 11 olan yüzde 24'lük bir artışla ayda ortalama 249 dolandırıcılık girişimi rapor ettiler. Ayrıca, 67 girişim başarılı olurken, 182 önlendi.
Bu nedenle, müşterilerinizin veri güvenliğini korumak, yalnızca güven değil, aynı zamanda web sitesi sıralaması yapan kurumlar, ortaklar, ürün tedarikçileri ve daha fazlası tarafından olumlu bir algı elde etmenin anahtarıdır. E-ticaret web sitenizi güvenceye almak için atılacak beş adıma bakalım.
Adım 1: İyi Parola Hijyeni Tanıtımı
Parolalar yüz tanıma ve çok faktörlü kimlik doğrulama (MFA) gibi teknolojilerden rekabet yaşarken, çoğu yazılım için hala standart erişim anahtarlarıdır. Oturum açtığımız her hizmet veya web sitesi için şifrelere ihtiyacımız var, bu nedenle birçok kullanıcı için aynı şifreyi birden çok hizmet için kullanmak daha kolay görünüyor. Bu yaklaşımla ilgili sorun, yeniden kullanılan kullanıcı adları ve şifreler bilgisayar korsanları tarafından alındığında, çeşitli dolandırıcılıklara yol açan çeşitli hizmetlere uygulanabilmesidir.
Akamai Technologies Güvenlik Stratejisi Kıdemli Müdürü Patrick Sullivan, “E-ticaret siteniz mükemmel bir güvenliğe sahip olsa bile, en zayıf bağlantınız müşterileriniz olabilir” dedi. “Genel olarak, insanlar oldukça düşük bir kimlik bilgisi hijyenine sahip olma eğilimindedir, bu nedenle aynı kimlik bilgilerini başka sitelerde yeniden kullanma olasılıkları yüksek ve bu kimlik bilgilerini yeniden kullandıkları sitelerin birinin oldukça yüksek bir olasılıkla ihlal edilme olasılığı var ."
Farklı web sitelerinde ve hizmetlerde onlarca şifreyi hatırlamak zorunda kalmamak için acı çekebilecek çeşitli şifre yöneticileri vardır. Birden fazla şifreyi yönetmek gittikçe zorlaşsa da, çevrimiçi olarak bulunan delicesine güvenli şifreleri hatırlamanın bazı harika ipuçları var.
E-ticaret web sitesi yöneticileri, kullanıcılardan ve müşterilerden karmaşık şifrelerin kullanılmasını ve iki faktörlü kimlik doğrulamasının (2FA) kullanılmasını gerektirir. Bu, kullanıcıların potansiyel olarak tehlikeye atılmış kimlik bilgilerinden vazgeçmemelerini sağlayabilir ve erişim isteyenlerin kendilerinin söylediklerinden emin olmaları için uzun bir yol kat eder. Kuruluşunuzun kimlik doğrulama teknolojisini gerçekten bütünsel olarak yönetmek istiyorsanız, bu işlevi birden çok hizmet ve yazılım platformunda yönetebilen kimlik yönetimi sistemlerini inceleyin.
Şimdilik şifrelere bağlı kalıyorsanız, minimum karakter sayısına (en az altı, tercihen sekiz ila 10) ihtiyaç duymaları gerektiğini ve sayı ve sembol kullanmaları gerektiğini unutmayın. Kullanıcıların şifrelerini düzenli olarak değiştirmeleri de tavsiye edilir.
Adım 2: HTTPS kullanın
HyperText Transfer Protocol Secure (HTTPS), internet üzerinden güvenli iletişim için çevrimiçi protokoldür ve e-ticaret web sitenizin sahtekarlığa karşı korunmasına yardımcı olmanın en kolay yollarından biridir. Tarayıcı adres çubuğundaki kapalı yeşil bir kilit simgesiyle belirtilen HTTPS web siteleri, onaylı oldukları için orijinal ve güvenli kabul edilir. Bu, web sitesinin gerçekten kötü niyetli kişilerin erişim bilgilerini, kredi kartı verilerini ve daha fazlasını alabilmesi için kullanıcıları kandırmak için yerleştirilen sahte bir web sitesi olmadığını iddia ettiği anlamına gelir.
HTTPS'yi etkinleştirmek için, SMB'lerin bir Güvenli Yuva Katmanı (SSL) sertifikası alması gerekir. Bir SSL sertifikası almak ilk adımdır, bunun şimdi e-ticaret çözümünüzde dikkatle uygulanması gerekir. Bu SSL Sertifika Satın Alma Rehberi bu süreci ayrıntılı olarak ele almaktadır. Çoğu e-ticaret sitesi ana bilgisayarı satış için bir SSL sertifikasına sahip olsa da, bazı tedarikçiler daha iyi bir fiyat ve ek güvenlik yetenekleri sunduğundan, üçüncü taraflarla alışveriş yapmayı öder.
HTTPS kullanmanın avantajları güvenlik ve güvenilirliğin ötesine geçer. Google, güvenli HTTPS web sitelerine daha yüksek bir ziyaretçi sıralaması sağlayarak daha yüksek arama sıralaması sunar. Tersine, Google şifrelenmemiş web sitelerini de "güvenli değil" olarak etiketler; bu da onları kabataslak ve güvensiz görünmelerini sağlar. Bugünlerde potansiyel bir müşterinin web sitenizi geçmesi için daha hızlı bir yol var.
Birçok anlayışlı çevrimiçi müşteri, güvensiz sayılan veya "HTTPS" tanımına sahip olmayan bir web sitesinden uzak duracak. Tüketici kredisi raporlama şirketi Experian'ın 2018 Küresel Dolandırıcılık ve Kimlik Raporuna göre, çevrimiçi alışveriş yapanların yüzde 27'si görünür güvenlik eksikliği nedeniyle işlemden vazgeçti.
HTTPS şu anda ABD hükümeti web sitelerinde uygulanmaktadır; bu, e-ticaret web siteleri için de standart bir gereklilik olduğu zaman meselesi anlamına gelebilir. İlk olarak yerleşik değilse, özelliği eklemek için HTTPS onaylı olmayan mevcut e-ticaret web siteleri için zorludur. E-ticaret web sitelerini sıfırdan planlayan KOBİ'ler, çözümlerini HTTPS güvenliği göz önünde bulundurarak tasarlama avantajına sahiptir. Ancak HTTPS'yi uygulamadan sonra uygulamanın zorluğuyla karşı karşıya kalsanız bile, şu anda böyle bir geçişe başlamanın, şartlarınıza göre fiili bir standart haline gelmekten ve hatta yasaya zorlanmadan çok daha iyi olduğunu unutmayın. başkasının zaman çizelgesi.
Adım 3: Güvenli bir E-Ticaret Platformu seçin
E-ticaret platformları genellikle mağaza inşa kolaylığı, tasarım yelpazesi ve işlevselliği için seçilmiştir, ancak güvenlik özelliklerinin de en üst düzeyde olması gerekir. Satıcılar ve alıcılar için şifreli ödeme ağ geçitleri, SSL sertifikaları ve sağlam kimlik doğrulama protokolleri sağlayan kanıtlanmış e-ticaret çözümlerini arayın.
Sullivan, “İyi haber, bulut tabanlı güvenlik platformlarının güvenliği gerçekten daha küçük ve şirketler için daha erişilebilir hale getirdiğidir. Bu araçlardan daha iyi otomasyon avantajlarından yararlanabilirsiniz” dedi. “Bazı makine öğreniminden faydalanın ve bazı bulut tabanlı platformların uyguladıkları küratörlüğünü düzenleyen kurallar belirlendi. Bulut temelli güvenlik seçeneklerine, özellikle de kendilerine istihbarat içerenlere göz atın.”
Sullivan, bir e-ticaret platformunun uzun vadeli uygulanabilirliğini düşünmeyi ve hizmetin uzun vadeli güvenliğini sağlamak için ne sıklıkta güncelleme ve güvenlik ekleri ekleneceğini düşünmeyi önerdi. Ayrıca, KOBİ'lerin, bir işletmenin gelecekteki ihtiyaçlarını karşılayacak ve büyütebilecek ölçeklenebilir e-ticaret platformlarını göz önünde bulundurmaları gerektiğini de belirtti. Sullivan, “E-ticaret platformunuza tanıttığınız bu yazılımın devam eden yaşam döngüsünü düşünün” diye ekledi.
Adım 4: Hassas Kullanıcı Verilerini Saklamayın
Müşterinin kişisel verileri ve gizliliği son derece önemlidir ve Apple ve Google gibi büyük teknoloji şirketlerinin, kullanıcıların verilerini gizli ve güvende tutmaya odaklandıkları yönündeydi. Tüketici gizliliği e-ticarette daha da kritiktir. İşletmeler, iletişimlerini ve ürün tekliflerini geliştirmek ve aynı zamanda satın alma işlemlerini kolaylaştırmak için müşteri verilerine ihtiyaç duyarlar. Tehlike web sitesi hackleme, kimlik avı ve diğer siber saldırılar bu kullanıcı verilerini hedeflemektir.
İlk kural, yalnızca işlemi gerçekleştirmek için faydalı olan verileri toplamaktır. İşletmeler, kesinlikle gerekenden daha fazla müşteri verisi toplamaktan kaçınmalıdır. Bu, müşterilerinizi rahatsız etmekten ve bu verileri ihlal veya kesmeden kaybetme ihtimalini ortadan kaldırır. Şirketlerin müşterilerine yazması gereken en utanç verici e-postalar, kullanıcıların kritik kişisel ve finansal bilgilerini kaybettiklerini açıklayanlardır.
Yukarıdaki kural özellikle müşteri kredi kartı bilgileri için geçerlidir. Onları, çevrimiçi olarak depolamaya gerek yoktur; bu da, ödeme kartı endüstrisinde tüketici verilerini korumayı güçlendirmeye yarayan Ödeme Kartı Sektörü Veri Güvenliği Standardı'nı (PCI DSS) ihlal edebilir.
Siber suçlular ve bilgisayar korsanları, orada olmayanları çalamazlar, bu nedenle kullanıcılarınızın değerli kişisel ve finansal bilgilerini korumak, çevrimiçi sunuculardan uzak tutulmalıdır. Belirli verileri saklamanız gerekiyorsa, bilgileri güvenli tutmak konusunda en iyi uygulamaları gözlemleyen güvenli ve çevrimiçi bir depolama havuzunda korunduğundan emin olun. Bu, sıkı erişim kontrolleri, düzenli denetimler ve en önemlisi toplam veri şifrelemesini içermelidir.
Adım 5: Güvenlik Odaklı Bir Zihniyet Sağlayın
E-ticaret güvenliği asla bire bir anlaşma değildir. Tehditler ve hackleme metodolojileri endişe verici bir hızla gelişir ve farkındalık ve güvenlik odaklı bir zihniyetin korunması gerekli önleyici yöntemdir. Bir KOBİ'nin e-ticaret web sitesinin güvenliği tehlikeye girdiğinde, genellikle çok geç olur. Bir işletmenin bu poing'de yapabileceği her şey pahalı ve utanç verici bir hasar kontrolü.
- En İyi E-Ticaret Yazılımı En İyi E-Ticaret Yazılımı
- İş planı tut: Bu Ulusal küçük işletme haftası İş planı tut: Bu Ulusal küçük işletme haftası
- En İyi SSL Sertifikaları Satın Alma Rehberi En İyi SSL Sertifikaları Satın Alma Rehberi
Akamai's Sullivan, “Artık müşterinizle manuel olarak çalışmak zorundasınız ve bu müşteri deneyimine muhtemelen zarar verdiniz” dedi. "Hesaplarını sıfırlamanız ve sahte alımlarla uğraşmanız gerekiyor. Bu, insan bakış açısından çok pahalıdır, çünkü bunu anlamak için onlarla çalışan birisine ihtiyaç duyuyorsunuz. Bu dolandırıcılığın doğrudan maliyetidir."
Bugün hack ve web sitesi ihlallerinin çoğu insanlar tarafından bile yapılmıyor. Sullivan ve yukarıda belirtilen Verizon raporu gibi raporlara göre, otonom bilgisayar programları veya “botlar” şu anda yapılan hasarın büyük bir bölümünden sorumludur. Sullivan, "Bir web sitesinin trafiğinin yüzde 30'una kadarı güvenlik açıklarını denetleyen botlar." Dedi. "2018'de altı aydan fazla bir süredir perakende segmenti 10 milyardan fazla botnet saldırısı gördü. Çoğu, kullanıcı adlarını ve şifrelerini bir yerde yeniden kullanan tüketiciler hakkında bilgi bulmaya çalışan botlardı."
Tüm işletmeler için asıl zorluk, e-ticaret kimlik doğrulaması ve güvenlik önlemlerini sürtünmesiz bir şekilde etkili bir şekilde uygulamaktır; böylece müşteri deneyimi etkilenmez - ve güvenlik bütçesini kırmadan gelişen tehditlerin üzerinde durur. Bunu nasıl yapıyorsun? Güvenliğe önem veren, yönetilen e-ticaret platformu üreticilerini veya web sitesi sahiplerini arayın. Bazen, bu hizmetler müşterileri için değişen güvenlik tehditlerinin üstünde duracak ve hatta en son tehditler için düzeltmeler önerecektir. KOBİ'ler, çevrimiçi alışveriş hizmeti deneyimlerinin özünü güvenlik altına alarak, müşterilere güvenle ve tatmin edici e-ticaret deneyimleri sunabilir.
