สารบัญ:
- ขั้นตอนที่ 1: โปรโมต Hygene รหัสผ่านที่ดี
- ขั้นตอนที่ 2: ใช้ HTTPS
- ขั้นตอนที่ 3: เลือกแพลตฟอร์มอีคอมเมิร์ซที่ปลอดภัย
- ขั้นตอนที่ 4: อย่าเก็บข้อมูลผู้ใช้ที่ละเอียดอ่อน
- ขั้นตอนที่ 5: รักษาความคิดที่มุ่งเน้นความปลอดภัย
วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
ธุรกิจขนาดเล็กถึงขนาดกลาง (SMBs) มีโซลูชันมากมายให้เลือกเมื่อสร้างเว็บไซต์อีคอมเมิร์ซที่สร้างผลกำไรและรับชำระเงิน ข้อได้เปรียบที่สำคัญของเว็บไซต์อีคอมเมิร์ซรวมถึงความสามารถในการเข้าถึงผู้ซื้อต่างประเทศได้ตลอด 24/7 และเปิดใช้งานการขายออนไลน์ที่รวดเร็วและปลอดภัย สำหรับ National Small Business Week (NSBW) เรามาดูวิธีการที่คุณสามารถรักษาความปลอดภัยเว็บไซต์อีคอมเมิร์ซของคุณได้อย่างรวดเร็วและมีประสิทธิภาพรวมถึงปกป้องข้อมูลลูกค้าของคุณ ทั้งหมดนี้ใช้เวลาเพียงห้าขั้นตอนง่ายๆ
เงินทั้งหมดนั้นไม่เปลี่ยนมืออย่างล่องหน เว็บไซต์อีคอมเมิร์ซเป็นช่องทางหลักในการส่งเสริมแบรนด์และผลิตภัณฑ์ของ บริษัท และเป็นช่องทางในการรับความคิดเห็นจากลูกค้า โซลูชันซอฟต์แวร์อีคอมเมิร์ซเช่น Editors 'Choice เลือก Shopify และ PinnacleCart นำเสนอคุณสมบัติที่ครอบคลุมเพื่อให้ธุรกิจออนไลน์ของคุณทำงานได้อย่างรวดเร็ว แต่พวกเขายังเป็นเครื่องมือรวบรวมข้อมูลที่น่ารังเกียจ รายละเอียดสินค้าข้อมูลการทำธุรกรรมการโต้ตอบกับลูกค้า: ทั้งหมดนี้ล้วนเป็นกลไกของอีคอมเมิร์ซและเว็บไซต์ของคุณ ดังนั้นการปกป้องข้อมูลนั้นจำเป็นต้องได้รับการพิจารณาเบื้องต้น
(เครดิตรูปภาพ: Statista)
e-tailers ออนไลน์ขนาดใหญ่และหน้าร้านเพลิดเพลินกับความหรูหราของการมีผู้ให้บริการรักษาความปลอดภัยด้านไอทีภายใน บริษัท หรือที่ปรึกษา นี่อาจไม่ใช่กรณีสำหรับธุรกิจขนาดกลางและขนาดย่อมหรือธุรกิจสตาร์ทอัพที่เริ่มต้นธุรกิจใหม่ด้วยงบประมาณที่ จำกัด การขาดทรัพยากรให้เจ็บปวดยิ่งขึ้นคือแนวโน้มมัลแวร์ใหม่ที่มีต่อระบบอัตโนมัติ ด้วยการทำให้ซอฟต์แวร์ภัยคุกคามของตนเป็นอัตโนมัติแฮ็กเกอร์สามารถกำหนดเป้าหมายกลุ่มเป้าหมายขององค์กรและอีคอมเมิร์ซได้มากกว่าการโจมตีทีละครั้ง นั่นหมายความว่าพื้นที่ SMB นั้นเป็นโอกาสอันดีสำหรับอาชญากรเนื่องจากมีข้อมูลที่มีค่าจำนวนมากเมื่อดูโดยรวมและข้อมูลนั้นมักจะไม่ได้รับการปกป้องเช่นเดียวกับร้านค้าขององค์กรขนาดใหญ่ นั่นเป็นเหตุผลที่การศึกษาเมื่อเร็ว ๆ นี้เช่นรายงานการฝ่าฝืนข้อมูลการสอบสวนของ Verizon ปี 2019 พบว่ามีการเพิ่มขึ้นอย่างมากของจำนวน SMB ที่พบว่ามีการฝ่าฝืน
การศึกษาอื่น ๆ เห็นด้วย ตามรายงาน ค่าใช้จ่ายการฉ้อโกงที่แท้จริงของ LexisNexis ในปี 2018 จาก ผู้บริหารความเสี่ยงและการฉ้อโกง 200 คน SMBs รายงานการโกงโดยเฉลี่ย 249 ครั้งต่อเดือนในปี 2561 ซึ่งเพิ่มขึ้น 11% จาก 225 ปีก่อนหน้านี้ นอกจากนี้ยังมีการพยายาม 67 ครั้งที่ประสบความสำเร็จในขณะที่ป้องกันได้ 182 ครั้ง
ดังนั้นการรักษาความปลอดภัยข้อมูลของลูกค้าของคุณจึงเป็นกุญแจสำคัญในการรักษาไว้ซึ่งไม่เพียง แต่ไว้วางใจ แต่ยังรวมถึงการรับรู้เชิงบวกจากสถาบันการจัดอันดับเว็บไซต์พันธมิตรผู้จัดหาผลิตภัณฑ์และอีกมากมาย มาดูห้าขั้นตอนในการรักษาความปลอดภัยเว็บไซต์อีคอมเมิร์ซของคุณ
ขั้นตอนที่ 1: โปรโมต Hygene รหัสผ่านที่ดี
ในขณะที่รหัสผ่านกำลังประสบกับการแข่งขันจากเทคโนโลยีเช่นการจดจำใบหน้าและการรับรองความถูกต้องหลายประการ (MFA) พวกเขายังคงเป็นรหัสการเข้าถึงมาตรฐานสำหรับซอฟต์แวร์ส่วนใหญ่ เราต้องการรหัสผ่านสำหรับทุกบริการหรือเว็บไซต์ที่เราเข้าสู่ระบบดังนั้นสำหรับผู้ใช้หลายคนมันดูเหมือนจะง่ายกว่าที่จะใช้รหัสผ่านเดียวกันสำหรับบริการที่หลากหลาย ปัญหาของวิธีการนี้คือเมื่อแฮ็คเกอร์ชื่อผู้ใช้และรหัสผ่านที่ใช้ซ้ำแล้วพวกเขาสามารถนำไปใช้กับบริการต่าง ๆ ซึ่งนำไปสู่การฉ้อโกงอย่างกว้างขวาง
“ แม้ว่าเว็บไซต์อีคอมเมิร์ซของคุณจะมีความปลอดภัยที่สมบูรณ์แบบ แต่จุดเชื่อมโยงที่อ่อนแอที่สุดของคุณอาจเป็นลูกค้าของคุณก็ได้” Patrick Sullivan ผู้อำนวยการอาวุโสฝ่ายกลยุทธ์ความปลอดภัยของ Akamai Technologies อธิบาย "โดยรวมแล้วมนุษย์มีแนวโน้มที่จะมีสุขอนามัยที่ไม่ดีดังนั้นจึงมีความเป็นไปได้สูงที่พวกเขาจะนำข้อมูลประจำตัวเหล่านั้นกลับมาใช้ที่ไซต์อื่น ๆ และโอกาสที่สูงพอสมควรหนึ่งในเว็บไซต์เหล่านั้น ."
มีผู้จัดการรหัสผ่านต่าง ๆ ที่สามารถนำความเจ็บปวดจากการจำรหัสผ่านจำนวนมากไปยังเว็บไซต์และบริการต่างๆ ในขณะที่การจัดการรหัสผ่านหลายรายการมีความท้าทายมากขึ้น แต่ก็มีเคล็ดลับที่ดีเกี่ยวกับวิธีการจำรหัสผ่านที่ปลอดภัยอย่างไม่น่าเชื่อที่จะพบทางออนไลน์
ผู้จัดการเว็บไซต์อีคอมเมิร์ซควรต้องการใช้รหัสผ่านที่ซับซ้อนและการตรวจสอบสิทธิ์แบบ 2 ปัจจัย (2FA) จากผู้ใช้และลูกค้า สิ่งนี้สามารถมั่นใจได้ว่าผู้ใช้จะไม่ได้รับข้อมูลรับรองที่อาจเป็นอันตรายและจะไปไกลเพื่อให้แน่ใจว่าผู้ที่ร้องขอการเข้าถึงคือผู้ที่พวกเขาบอกว่าพวกเขาเป็น หากคุณต้องการจัดการเทคโนโลยีการพิสูจน์ตัวตนแบบองค์รวมของคุณจริงๆให้ตรวจสอบระบบการจัดการข้อมูลผู้ใช้ซึ่งสามารถจัดการฟังก์ชั่นนั้นผ่านบริการที่หลากหลายและแพลตฟอร์มซอฟต์แวร์
หากคุณติดกับรหัสผ่านในตอนนี้โปรดจำไว้ว่าพวกเขาควรจะต้องมีจำนวนอักขระขั้นต่ำ (อย่างน้อยหก, แปดถึงสิบโดยเฉพาะ) และใช้ตัวเลขและสัญลักษณ์ นอกจากนี้ยังแนะนำให้บังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเป็นประจำ
ขั้นตอนที่ 2: ใช้ HTTPS
HyperText Transfer Protocol Secure (HTTPS) เป็นโปรโตคอลออนไลน์สำหรับการสื่อสารที่ปลอดภัยผ่านอินเทอร์เน็ตและเป็นหนึ่งในวิธีที่ง่ายที่สุดในการช่วยให้เว็บไซต์อีคอมเมิร์ซของคุณปลอดภัยจากการฉ้อโกง กำหนดโดยไอคอนล็อคสีเขียวปิดบนแถบที่อยู่ของเบราว์เซอร์เว็บไซต์ HTTPS ถือว่าเป็นของแท้และปลอดภัยเพราะได้รับการรับรอง นี่หมายความว่าเว็บไซต์เป็นสิ่งที่อ้างว่าเป็นและไม่ใช่เว็บไซต์ปลอมที่ออนไลน์เพื่อหลอกผู้ใช้เพื่อให้คนร้ายสามารถเข้าถึงข้อมูลรับรองการเข้าถึงข้อมูลบัตรเครดิตและอื่น ๆ
ในการเปิดใช้ HTTPS นั้น SMB จำเป็นต้องได้รับใบรับรอง Secure Socket Layer (SSL) การรับใบรับรอง SSL เป็นขั้นตอนแรกตอนนี้ต้องดำเนินการอย่างรอบคอบในโซลูชันอีคอมเมิร์ซของคุณ คู่มือผู้ซื้อใบรับรอง SSL นี้ครอบคลุมกระบวนการโดยละเอียด ในขณะที่โฮสต์เว็บไซต์อีคอมเมิร์ซส่วนใหญ่จะมีใบรับรอง SSL สำหรับขาย แต่จะจ่ายให้กับบุคคลที่สามเนื่องจากผู้ขายบางรายเสนอราคาที่ดีขึ้นและความสามารถด้านความปลอดภัยเพิ่มเติม
ข้อดีของการใช้ HTTPS เป็นมากกว่าความปลอดภัยและความน่าเชื่อถือ Google มอบอันดับการค้นหาที่ปลอดภัยยิ่งขึ้นให้กับเว็บไซต์ HTTPS ซึ่งนำไปสู่ผู้เข้าชมมากขึ้น ในทางกลับกัน Google ยังติดป้ายกำกับเว็บไซต์ที่ไม่ได้เข้ารหัสว่าเป็น "ไม่ปลอดภัย" ซึ่งทำให้เว็บไซต์ดูไม่ปลอดภัยและไม่ปลอดภัย วันนี้มีวิธีที่เร็วกว่าเล็กน้อยในการทำให้ลูกค้ามีโอกาสผ่านเว็บไซต์ของคุณ
ผู้ซื้อออนไลน์ที่มีความเข้าใจจำนวนมากจะหนีจากเว็บไซต์ที่ถือว่าไม่ปลอดภัยหรือไม่มีการกำหนด "HTTPS" ตามรายงานการ ฉ้อโกงและการระบุตัวบุคคลทั่วโลกปี 2018 โดย บริษัท Experian รายงานเครดิตของผู้บริโภคพบว่าร้อยละ 27 ของผู้ซื้อออนไลน์ยกเลิกธุรกรรมเนื่องจากขาดความปลอดภัยที่มองเห็นได้
ตอนนี้ HTTPS ถูกบังคับใช้บนเว็บไซต์ของรัฐบาลสหรัฐอเมริกาซึ่งอาจหมายถึงการรอสักครู่ก่อนที่จะเป็นข้อกำหนดมาตรฐานสำหรับเว็บไซต์อีคอมเมิร์ซด้วยเช่นกัน มันเป็นสิ่งที่ท้าทายสำหรับเว็บไซต์อีคอมเมิร์ซที่ไม่ผ่านการรับรอง HTTPS เพื่อเพิ่มคุณสมบัตินี้หากไม่ได้สร้างขึ้นในตอนแรก SMB วางแผนเว็บไซต์อีคอมเมิร์ซตั้งแต่เริ่มต้นมีข้อได้เปรียบในการออกแบบโซลูชันโดยคำนึงถึงความปลอดภัย HTTPS แต่แม้ว่าคุณจะต้องเผชิญกับความยากลำบากในการใช้ HTTPS หลังจากความจริงโปรดจำไว้ว่าการเริ่มต้นการย้ายข้อมูลตามเงื่อนไขของคุณนั้นดีกว่าการที่จะกลายเป็นมาตรฐานตามความเป็นจริงหรือแม้กระทั่งกฎหมาย ไทม์ไลน์ของคนอื่น
ขั้นตอนที่ 3: เลือกแพลตฟอร์มอีคอมเมิร์ซที่ปลอดภัย
โดยทั่วไปแล้วแพลตฟอร์มอีคอมเมิร์ซจะถูกเลือกเพื่อความสะดวกในการสร้างหน้าร้านช่วงของการออกแบบและฟังก์ชันการทำงาน แต่คุณลักษณะด้านความปลอดภัยต้องเป็นสิ่งที่สำคัญเช่นกัน มองหาโซลูชันอีคอมเมิร์ซที่ได้รับการพิสูจน์แล้วซึ่งให้บริการเกตเวย์การชำระเงินที่เข้ารหัสใบรับรอง SSL และโปรโตคอลการตรวจสอบสิทธิ์ที่ปลอดภัยสำหรับผู้ขายและผู้ซื้อ
“ ข่าวดีก็คือแพลตฟอร์มความปลอดภัยบนคลาวด์ทำให้การรักษาความปลอดภัยเข้าถึงได้ง่ายขึ้นสำหรับ บริษัท ขนาดเล็กและ บริษัท ต่างๆคุณสามารถได้รับประโยชน์จากระบบอัตโนมัติที่ดีกว่าจากเครื่องมือเหล่านี้” ซัลลิแวนกล่าว "คุณจะได้รับประโยชน์จากการเรียนรู้ของเครื่องบางส่วนและกฏที่ตั้งไว้บางอย่างของแพลตฟอร์มคลาวด์ได้วางไว้ดูที่ตัวเลือกความปลอดภัยบนคลาวด์โดยเฉพาะอย่างยิ่งสิ่งที่มีสติปัญญาอยู่ในตัว"
ซัลลิแวนแนะนำให้นึกถึงความมีชีวิตในระยะยาวของแพลตฟอร์มอีคอมเมิร์ซและพิจารณาว่ามีการเพิ่มการอัพเดทและแพตช์ความปลอดภัยบ่อยครั้งเพียงใดเพื่อให้มั่นใจในความปลอดภัยในระยะยาวของบริการ นอกจากนี้เขายังกล่าวว่า SMB ควรพิจารณาแพลตฟอร์มอีคอมเมิร์ซที่ปรับขนาดได้ที่สามารถเติบโตและรองรับความต้องการในอนาคตของธุรกิจ "คิดเกี่ยวกับวงจรชีวิตที่ต่อเนื่องของซอฟต์แวร์นั้นที่คุณแนะนำเข้าสู่แพลตฟอร์มอีคอมเมิร์ซของคุณ" นายซัลลิแวนกล่าวเสริม
ขั้นตอนที่ 4: อย่าเก็บข้อมูลผู้ใช้ที่ละเอียดอ่อน
ข้อมูลส่วนบุคคลและความเป็นส่วนตัวของลูกค้ามีความสำคัญยิ่งและเราเห็น บริษัท เทคโนโลยีที่สำคัญ ๆ เช่น Apple และ Google ระดมความร่วมมือในการรักษาข้อมูลของผู้ใช้เป็นส่วนตัวและปลอดภัย ความเป็นส่วนตัวของผู้บริโภคมีความสำคัญยิ่งขึ้นในอีคอมเมิร์ซ ธุรกิจต้องการข้อมูลลูกค้าเพื่อปรับปรุงการสื่อสารและการนำเสนอผลิตภัณฑ์รวมถึงทำให้สามารถคืนสินค้าที่ซื้อได้ง่าย อันตรายคือการแฮ็กเว็บไซต์ฟิชชิงและการโจมตีทางไซเบอร์อื่น ๆ กำหนดเป้าหมายข้อมูลผู้ใช้นี้
กฎข้อแรกคือการรวบรวมข้อมูลที่มีประโยชน์สำหรับการทำธุรกรรมให้สำเร็จเท่านั้น ธุรกิจควรหลีกเลี่ยงการเก็บข้อมูลลูกค้ามากเกินความจำเป็น วิธีนี้จะช่วยหลีกเลี่ยงความไม่สะดวกให้กับลูกค้าของคุณและความเป็นไปได้ที่จะสูญเสียข้อมูลดังกล่าวในช่องโหว่หรือแฮ็ค อีเมลที่น่าอับอายที่สุดที่ บริษัท ต้องเขียนถึงลูกค้าของพวกเขาคืออีเมลที่อธิบายว่าพวกเขาสูญเสียข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่สำคัญของผู้ใช้
กฎดังกล่าวใช้กับข้อมูลบัตรเครดิตของลูกค้าโดยเฉพาะ ไม่จำเป็นต้องเก็บไว้ในเซิร์ฟเวอร์ออนไลน์ซึ่งอาจเป็นการละเมิดมาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) ซึ่งทำหน้าที่บังคับใช้การปกป้องข้อมูลผู้บริโภคในอุตสาหกรรมบัตรชำระเงิน
อาชญากรไซเบอร์และแฮกเกอร์ไม่สามารถขโมยสิ่งที่ไม่มีดังนั้นการเก็บรักษาข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่มีค่าของผู้ใช้ของคุณควรได้รับการรักษาความปลอดภัยและไม่ใช้เซิร์ฟเวอร์ออนไลน์ หากคุณต้องจัดเก็บข้อมูลบางอย่างจากนั้นตรวจสอบให้แน่ใจว่าได้รับการปกป้องในที่เก็บข้อมูลออนไลน์ที่ปลอดภัยซึ่งปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเมื่อต้องรักษาข้อมูลให้ปลอดภัย ซึ่งควรรวมถึงการมีการควบคุมการเข้าถึงที่เข้มงวดการตรวจสอบปกติและที่สำคัญที่สุดคือการเข้ารหัสข้อมูลทั้งหมด
ขั้นตอนที่ 5: รักษาความคิดที่มุ่งเน้นความปลอดภัย
การรักษาความปลอดภัยอีคอมเมิร์ซไม่เคยเป็นข้อตกลงแบบเบ็ดเสร็จ วิธีการคุกคามและการแฮ็คพัฒนาขึ้นในอัตราที่น่าตกใจและการรักษาความตระหนักและความคิดที่มุ่งเน้นความปลอดภัยเป็นวิธีการป้องกันที่จำเป็น เมื่อความปลอดภัยของเว็บไซต์อีคอมเมิร์ซของ SMB ถูกบุกรุกแล้วมันก็สายเกินไป ธุรกิจทั้งหมดที่สามารถทำได้ที่ poing นั้นมีค่าใช้จ่ายสูงและเป็นการควบคุมความเสียหายที่น่าอับอาย
- ซอฟต์แวร์อีคอมเมิร์ซที่ดีที่สุดซอฟต์แวร์อีคอมเมิร์ซที่ดีที่สุด
- คว้าแผนธุรกิจของคุณ: เป็นสัปดาห์ของธุรกิจขนาดเล็กแห่งชาติคว้าแผนธุรกิจของคุณ: เป็นสัปดาห์ของธุรกิจขนาดเล็กแห่งชาติ
- คู่มือผู้ซื้อใบรับรอง SSL ยอดนิยมคู่มือผู้ซื้อใบรับรอง SSL สูงสุด
“ ตอนนี้คุณต้องทำงานกับลูกค้าของคุณด้วยตนเองและอาจทำให้ประสบการณ์การใช้งานของลูกค้าเสียหาย” ซัลลิแวนของ Akamai กล่าว "คุณต้องรีเซ็ตบัญชีของพวกเขาและจัดการกับการซื้อที่ฉ้อโกงซึ่งมีราคาแพงมากจากมุมมองของมนุษย์เนื่องจากคุณต้องการให้ใครบางคนทำงานกับพวกเขาเพื่อหาสิ่งนี้นั่นคือต้นทุนการฉ้อโกงโดยตรง"
การแฮ็คและเว็บไซต์ส่วนใหญ่ในปัจจุบันไม่ได้ทำโดยมนุษย์ ตามรายงานของซัลลิแวนและรายงานเช่น Verizon ดังกล่าวโปรแกรมคอมพิวเตอร์อิสระหรือ "บ็อต" มีหน้าที่รับผิดชอบต่อความเสียหายจำนวนมากที่กำลังทำอยู่ในปัจจุบัน "ซัลลิแวนกล่าวว่า" การเข้าชมเว็บไซต์มากถึง 30 เปอร์เซ็นต์เป็นการตรวจหาช่องโหว่ "เป็นเวลากว่าหกเดือนในปี 2561 ส่วนการค้าปลีกเห็นการโจมตีบ็อตเน็ตมากกว่า 10, 000 ล้านครั้งส่วนใหญ่เป็นบอทที่พยายามค้นหาข้อมูลผู้บริโภคที่นำชื่อผู้ใช้และรหัสผ่านของพวกเขากลับมาใช้ใหม่"
ความท้าทายที่แท้จริงสำหรับทุกธุรกิจคือการใช้การรับรองความถูกต้องของอีคอมเมิร์ซและมาตรการรักษาความปลอดภัยอย่างไร้แรงเสียดทานดังนั้นประสบการณ์ของลูกค้าจึงไม่ได้รับผลกระทบจากนั้นจึงอยู่เหนือภัยคุกคามที่พัฒนาโดยไม่ทำลายงบประมาณด้านความปลอดภัย คุณทำเช่นนี้ได้อย่างไร ค้นหาผู้ผลิตแพลตฟอร์มอีคอมเมิร์ซที่ได้รับการจัดการหรือผู้สนับสนุนเว็บไซต์ที่ให้ความสำคัญกับความปลอดภัย บางครั้งบริการเหล่านี้จะอยู่ด้านบนของการเปลี่ยนแปลงภัยคุกคามความปลอดภัยสำหรับลูกค้าของพวกเขาและยังแนะนำการแก้ไขการคุกคามคุกคามเลือด ด้วยการวางระบบความปลอดภัยเป็นหัวใจหลักของประสบการณ์การช็อปปิ้งออนไลน์ SMB สามารถมอบความมั่นใจให้ลูกค้าได้อย่างปลอดภัยและสร้างความพึงพอใจให้กับประสบการณ์อีคอมเมิร์ซ
