Hoe uw e-commerce website te beveiligen: 5 basisstappen

Kleine tot middelgrote bedrijven (MKB's) hebben een schat aan oplossingen om uit te kiezen bij het maken van een winstgevende e-commerce website en het accepteren van betalingen. De belangrijkste voordelen van e-commerce websites zijn onder meer de mogelijkheid om 24/7 toegang te bieden aan internationale kopers en snelle en veilige online verkoop mogelijk te maken. Voor de National Small Business Week (NSBW) bekijken we enkele manieren waarop u uw e-commerce-website snel en effectief kunt beveiligen en de gegevens van uw klanten kunt beschermen. Het enige dat nodig is, zijn vijf eenvoudige stappen.

Voordat we aan de slag gaan, een beetje achtergrondinformatie. Online winkelen biedt een enorm winstpotentieel voor het MKB, omdat het voor hen gemakkelijker dan ooit is om rechtstreeks met grotere organisaties te concurreren met behulp van de huidige e-commerce tools en technologieën. Volgens onderzoeksbureau Statista zullen ongeveer 270 miljoen Amerikanen dit jaar een online aankoop doen, waarmee in totaal $ 548 miljard wordt uitgegeven.

Al dat geld verandert echter niet onzichtbaar van hand. E-commerce websites zijn in wezen portals voor het promoten van het merk en de producten van een bedrijf, en ze zijn ook een manier om feedback van klanten te krijgen. Softwareoplossingen voor e-commerce, zoals Editors 'Choice kiest voor Shopify en PinnacleCart, bieden uitgebreide functies om uw online ventire snel te laten werken. Maar het zijn ook vraatzuchtige motoren voor het verzamelen van gegevens. Productbeschrijvingen, transactiegegevens, klantinteracties: het raakt allemaal uw e-commerce-engine en uw website. Daarom moet de bescherming van die gegevens een primaire overweging zijn.

(Afbeelding tegoed: Statista)

Grote online e-tailers en storefronts genieten van de luxe van het hebben van hun eigen IT-beveiligingsproviders of consultants. Dit is misschien niet het geval voor MKB-bedrijven of startups die hun bedrijven opstarten met beperkte budgetten. Hun gebrek aan middelen nog pijnlijker maken is de nieuwe malware-trend naar automatisering. Door hun dreigingssoftware te automatiseren, kunnen hackers zich richten op grote delen van bedrijfs- en e-commerce-doelen in plaats van ze een voor een aan te vallen. Dat betekent dat de MKB-ruimte nu een rijk kansenveld is voor criminelen, omdat het enorme hoeveelheden waardevolle gegevens bevat wanneer deze samen worden bekeken en dat gegevens vaak niet worden beschermd evenals de winkels van een grotere organisatie. Dat is de reden waarom recente onderzoeken, zoals Verizon's Data Breach Investigations Report 2019, een duidelijke toename hebben gevonden in het aantal MKB's dat een inbreuk ondervindt.

Andere studies zijn het daarmee eens. Volgens het LexisNexis True Cost of Fraud Report 2018 , gebaseerd op de 200 risico- en fraudebestuurders, rapporteerden MKB's gemiddeld 249 fraudepogingen per maand in 2018, een stijging van 11 procent ten opzichte van 225 een jaar eerder. Ook waren 67 pogingen succesvol, terwijl 182 werden voorkomen.

Het handhaven van de gegevensveiligheid van uw klanten is dus van cruciaal belang om niet alleen vertrouwen te behouden, maar ook een positieve perceptie van websites, instellingen, partners, productleveranciers en meer. Laten we eens kijken naar vijf stappen om uw e-commerce-website te beveiligen.

Stap 1: Promoot Good Password Hygene

Terwijl wachtwoorden concurrentie ondervinden van technologieën zoals gezichtsherkenning en multifactor-authenticatie (MFA), zijn ze nog steeds de standaard toegangssleutels voor de meeste software. We hebben wachtwoorden nodig voor elke service of website waarop we inloggen, dus voor veel gebruikers lijkt het eenvoudiger om hetzelfde wachtwoord te gebruiken voor meerdere services. Het probleem met deze aanpak is dat, zodra de hergebruikte gebruikersnamen en wachtwoorden zijn overgenomen door hackers, ze kunnen worden toegepast op verschillende services, wat leidt tot wijdverbreide fraude.

"Zelfs als uw e-commerce-site perfecte beveiliging heeft, kunnen uw zwakste schakel uw klanten zijn", aldus Patrick Sullivan, Senior Director of Security Strategy bij Akamai Technologies. "Over het algemeen hebben mensen de neiging om behoorlijk slechte hygiëne te hebben, dus er is een grote kans dat ze dezelfde referenties op andere sites zouden hergebruiken, en een redelijk grote kans dat een van die sites dat ze die referenties opnieuw hebben gebruikt, is geschonden."

Er zijn verschillende wachtwoordbeheerders die tientallen wachtwoorden voor verschillende websites en services hoeven te onthouden. Hoewel het beheren van meerdere wachtwoorden steeds moeilijker wordt, zijn er een aantal geweldige tips over hoe je waanzinnig veilige wachtwoorden kunt oproepen om online te vinden.

E-commerce websitebeheerders moeten het gebruik van complexe wachtwoorden en tweefactorauthenticatie (2FA) van gebruikers en klanten vereisen. Dit kan ervoor zorgen dat gebruikers mogelijk gecompromitteerde inloggegevens niet opnieuw gebruiken en het zorgt er in hoge mate voor dat degenen die toegang vragen, zijn wie ze zeggen dat ze zijn. Als u de authenticatietechnologie van uw organisatie echt holistisch wilt beheren, neem dan contact op met systemen voor identiteitsbeheer, die die functie via meerdere services en softwareplatforms kunnen beheren.

Als u voorlopig wachtwoorden gebruikt, onthoud dan dat deze een minimum aantal tekens moeten bevatten (minimaal zes, bij voorkeur acht tot tien) en gebruik cijfers en symbolen. Het is ook raadzaam om gebruikers te dwingen hun wachtwoord regelmatig te wijzigen.

Stap 2: Gebruik HTTPS

HyperText Transfer Protocol Secure (HTTPS) is het online protocol voor veilige communicatie via internet en een van de gemakkelijkste manieren om uw e-commerce-website te beveiligen tegen fraude. Aangewezen door een gesloten groen slotpictogram op de adresbalk van de browser, worden HTTPS-websites als authentiek en veilig beschouwd omdat ze zijn gecertificeerd. Dit betekent dat de website echt is wat hij beweert te zijn en geen vervalste website die online is geplaatst om gebruikers voor de gek te houden, zodat slechteriken toegang kunnen krijgen tot inloggegevens, creditcardgegevens en meer.

Om HTTPS in te schakelen, moeten SMB's een Secure Socket Layer (SSL) -certificaat verwerven. Het ontvangen van een SSL-certificaat is de eerste stap, dit moet nu zorgvuldig worden geïmplementeerd in uw e-commerce oplossing. Deze Koopgids voor SSL-certificaten behandelt dit proces in detail. Hoewel de meeste e-commerce website-hosts een SSL-certificaat te koop hebben, loont het om rond te kijken met derde partijen, omdat sommige leveranciers een betere prijs en extra beveiligingsmogelijkheden bieden.

De voordelen van het gebruik van HTTPS gaan verder dan beveiliging en betrouwbaarheid. Google geeft beveiligde HTTPS-websites een hogere zoekpositie, wat leidt tot meer bezoekers. Omgekeerd bestempelt Google ook niet-gecodeerde websites als 'niet veilig', waardoor ze er vaag en onveilig uitzien. Tegenwoordig zijn er weinig snellere manieren om een ​​potentiële klant uw website te laten passeren.

Veel slimme online shoppers schuwen een website die als onveilig wordt beschouwd of die niet de 'HTTPS'-aanduiding heeft. Volgens het Global Fraud and Identity Report 2018 van Experian, rapportagebedrijf voor consumentenkrediet, heeft 27 procent van de online shoppers een transactie stopgezet vanwege een gebrek aan zichtbare beveiliging.

HTTPS wordt nu afgedwongen op Amerikaanse overheidswebsites, wat kan betekenen dat het slechts een kwestie van tijd is voordat het ook een standaardvereiste is voor e-commerce websites. Het is een uitdaging voor bestaande e-commerce websites die niet HTTPS-gecertificeerd zijn om de functie toe te voegen als deze niet oorspronkelijk was ingebouwd. KMO's die hun e-commerce websites helemaal opnieuw plannen, hebben het voordeel hun oplossingen te ontwerpen met HTTPS-beveiliging in het achterhoofd. Maar zelfs als u achteraf moeite hebt om HTTPS te implementeren, bedenk dan dat het veel beter is om nu zo'n migratie te starten, op uw voorwaarden, dan dat het een de facto standaard of zelfs een wet wordt en er dan toe gedwongen wordt de tijdlijn van iemand anders.

Stap 3: Kies een veilig e-commerceplatform

E-commerceplatforms worden meestal gekozen vanwege hun gemak bij het bouwen van een winkel, het bereik van het ontwerp en de functionaliteit, maar beveiligingsfuncties moeten ook top of mind zijn. Zoek naar bewezen e-commerce-oplossingen die gecodeerde betalingsgateways, SSL-certificaten en solide authenticatieprotocollen bieden voor verkopers en kopers.

"Het goede nieuws is dat cloudgebaseerde beveiligingsplatforms beveiliging echt toegankelijker hebben gemaakt voor kleinere en bedrijven. Met deze tools kunt u enkele voordelen van betere automatisering halen, " zei Sullivan. "U profiteert van een deel van de machine learning en samengestelde regelsets die sommige van de cloudgebaseerde platforms hebben ingevoerd. Bekijk cloudgebaseerde beveiligingsopties, met name die waarin intelligentie is ingebouwd."

Sullivan stelde voor om na te denken over de levensvatbaarheid op lange termijn van een e-commerceplatform en te overwegen hoe vaak updates en beveiligingspatches worden toegevoegd om de beveiliging van de service op de lange termijn te waarborgen. Hij zei ook dat MKB's schaalbare e-commerceplatforms moeten overwegen die kunnen groeien en tegemoetkomen aan de toekomstige behoeften van een bedrijf. "Denk aan de voortdurende levenscyclus van die software die u in uw e-commerceplatform introduceert, " voegde Sullivan toe.

Stap 4: Bewaar geen gevoelige gebruikersgegevens

De persoonlijke gegevens en privacy van klanten zijn van het allergrootste belang en we zien grote technologiebedrijven zoals Apple en Google zich concentreren op hun focus op het privé en veilig houden van gebruikersgegevens. Privacy van consumenten is zelfs nog belangrijker in e-commerce. Bedrijven hebben klantgegevens nodig om hun communicatie en productaanbod te verbeteren en om aankopen gemakkelijk te kunnen retourneren. Het gevaar is dat websitehacking, phishing en andere cyberaanvallen deze gebruikersgegevens targeten.

De eerste regel is om alleen gegevens te verzamelen die nuttig zijn voor het uitvoeren van de transactie. Bedrijven moeten voorkomen dat ze meer klantgegevens verzamelen dan absoluut noodzakelijk is. Dit voorkomt het ongemak voor uw klanten en de mogelijkheid om die gegevens te verliezen bij een inbreuk of een hack. De meest beschamende e-mails die bedrijven aan hun klanten moeten schrijven, zijn die waarin wordt uitgelegd dat ze kritieke persoonlijke en financiële informatie van gebruikers zijn kwijtgeraakt.

De bovenstaande regel is specifiek van toepassing op creditcardgegevens van klanten. Het is niet nodig om ze op te slaan op online servers, wat een overtreding kan zijn van de Payment Card Industry Data Security Standard (PCI DSS), die dient om de bescherming van consumentengegevens in de betaalkaartindustrie af te dwingen.

Cybercriminelen en hackers kunnen niet stelen wat er niet is, dus het bewaren van de waardevolle persoonlijke en financiële informatie van uw gebruikers moet veilig worden bewaard en weg van online servers. Als u bepaalde gegevens moet opslaan, zorg er dan voor dat deze worden beschermd in een veilige, online opslagrepository die best practices in acht neemt als het gaat om het veilig houden van informatie. Dit moet strikte toegangscontrole, regelmatige audits en, belangrijker nog, totale gegevenscodering omvatten.

Stap 5: Handhaaf een op veiligheid gerichte mentaliteit

E-commercebeveiliging is nooit een eenmalige deal. Bedreigingen en hackmethodes evolueren in een alarmerend tempo, en het handhaven van een bewustzijn en een op veiligheid gerichte mentaliteit is de noodzakelijke preventieve methode. Als de beveiliging van de e-commerce-website van een MKB eenmaal is aangetast, is het vaak te laat. Alles wat een bedrijf op dat moment kan doen, is kostbare en gênante schadebeheersing.

• De beste e-commerce software De beste e-commerce software
• Grijp uw businessplan: het is de nationale week voor kleine bedrijven Grijp uw businessplan: het is de nationale week voor kleine bedrijven
• Top SSL Certificaten Koopgids Top SSL Certificaten Koopgids

"Nu moet je handmatig met je klant werken en heb je die klantervaring waarschijnlijk beschadigd, " zei Sullivan van Akamai. "Je moet hun account opnieuw instellen en omgaan met frauduleuze aankopen. Dit is vanuit menselijk perspectief erg duur, omdat je iemand nodig hebt om met hen samen te werken. Dat zijn de directe kosten van fraude."

De meeste hacks en website-inbreuken worden tegenwoordig niet eens door mensen gedaan. Volgens Sullivan en rapporten zoals het eerder genoemde Verizon-rapport, zijn autonome computerprogramma's of "bots" verantwoordelijk voor veel van de schade die momenteel wordt aangericht. "Tot 30 procent van het verkeer van een website zijn bots op zoek naar kwetsbaarheden, " zei Sullivan. "Meer dan zes maanden in 2018 zag het retailsegment meer dan 10 miljard botnetaanvallen. De meeste waren bots die informatie probeerden te vinden over consumenten die hun gebruikersnamen en wachtwoorden ergens opnieuw hebben gebruikt."

De echte uitdaging voor alle bedrijven is het effectief implementeren van e-commerce-authenticatie en beveiligingsmaatregelen op een wrijvingsloze manier, zodat de klantervaring niet wordt beïnvloed - en vervolgens op de hoogte blijven van evoluerende bedreigingen zonder het budget voor beveiliging te breken. Hoe doe je dit? Zoek naar beheerde e-commerceplatformfabrikanten of website-hosters die de nadruk leggen op beveiliging. Soms blijven deze services op de hoogte van veranderende beveiligingsbedreigingen voor hun klanten en worden zelfs oplossingen voor nieuwe bedreigingen aanbevolen. Door beveiliging centraal te stellen in hun ervaring met online winkelen, kunnen MKB-klanten klanten met vertrouwen veilige en bevredigende e-commerce-ervaringen bieden.