Casa Attività commerciale Come proteggere il tuo sito Web di e-commerce: 5 passaggi di base

Come proteggere il tuo sito Web di e-commerce: 5 passaggi di base

Sommario:

Video: AUMENTARE VENDITE E-COMMERCE: 5 CONSIGLI PRATICI (Novembre 2024)

Video: AUMENTARE VENDITE E-COMMERCE: 5 CONSIGLI PRATICI (Novembre 2024)
Anonim

Le piccole e medie imprese (PMI) dispongono di una vasta gamma di soluzioni tra cui scegliere quando si crea un sito Web di e-commerce redditizio e si accettano pagamenti. I principali vantaggi dei siti Web di e-commerce includono la possibilità di fornire accesso 24 ore su 24, 7 giorni su 7 agli acquirenti internazionali e consentire vendite online rapide e sicure. Per la National Small Business Week (NSBW), diamo uno sguardo ad alcuni modi in cui puoi proteggere in modo rapido ed efficace il tuo sito web di e-commerce e proteggere i dati dei tuoi clienti. Bastano cinque semplici passaggi.

Prima di iniziare, tuttavia, un po 'di background. Lo shopping online offre un enorme potenziale di guadagno per le PMI perché è più facile che mai per loro competere direttamente con le organizzazioni più grandi utilizzando gli strumenti e le tecnologie di e-commerce attuali. Secondo la società di ricerca Statista, circa 270 milioni di americani effettueranno un acquisto online quest'anno, per un totale di 548 miliardi di dollari.

Tuttavia, tutti quei soldi non cambiano le mani in modo invisibile. I siti Web di e-commerce sono essenzialmente portali per la promozione del marchio e dei prodotti di un'azienda e sono anche un canale per ottenere il feedback dei clienti. Le soluzioni software di e-commerce, come le scelte di Editors 'Choice, Shopify e PinnacleCart, offrono funzionalità complete per far funzionare rapidamente il tuo ventire online. Ma sono anche famelici motori di raccolta dati. Descrizioni dei prodotti, dati sulle transazioni, interazioni con i clienti: tutto tocca il tuo motore di e-commerce e il tuo sito web. Pertanto, la protezione di tali dati deve essere una considerazione preminente.

(Credito immagine: Statista)

Grandi e-tailer online e vetrine godono del lusso di avere i propri fornitori o consulenti di sicurezza IT interni. Questo potrebbe non essere il caso delle PMI o delle startup che avviano le loro attività con budget limitati. Rendere la loro mancanza di risorse ancora più dolorosa è la nuova tendenza del malware verso l'automazione. Automatizzando il loro software di minaccia, gli hacker possono prendere di mira ampie aree di obiettivi aziendali e di e-commerce anziché attaccarli uno alla volta. Ciò significa che lo spazio delle PMI è ora un ricco campo di opportunità per i criminali in quanto contiene enormi quantità di dati preziosi se visualizzati in forma aggregata e che spesso i dati non sono protetti così come i negozi di organizzazioni più grandi. Ecco perché studi recenti, come il Rapporto sulle indagini sulle violazioni dei dati del 2019 di Verizon, hanno riscontrato un marcato aumento del numero di PMI che subiscono una violazione.

Altri studi concordano. Secondo il rapporto LexisNexis True Cost of Fraud del 2018 , basato sui 200 responsabili del rischio e delle frodi, nel 2018 le PMI hanno registrato una media di 249 tentativi di frode al mese, con un aumento dell'11% rispetto ai 225 dell'anno precedente. Inoltre, 67 tentativi hanno avuto successo mentre 182 sono stati prevenuti.

Pertanto, mantenere la sicurezza dei dati dei clienti è la chiave per mantenere non solo la fiducia, ma anche una percezione positiva da parte di istituzioni, partner, fornitori di prodotti e siti Web che classificano siti Web. Diamo un'occhiata a cinque passi da fare per proteggere il tuo sito web di e-commerce.

Passaggio 1: promuovere una buona password per l'igiene

Mentre le password sono soggette alla concorrenza di tecnologie come il riconoscimento facciale e l'autenticazione a più fattori (MFA), sono ancora le chiavi di accesso standard per la maggior parte dei software. Abbiamo bisogno di password per ogni servizio o sito Web a cui accediamo, quindi, per molti utenti, sembra più semplice utilizzare la stessa password per più servizi. Il problema con questo approccio è che, una volta che i pirati informatici e le password riutilizzati sono stati presi dagli hacker, possono essere applicati a vari servizi, portando a frodi diffuse.

"Anche se il tuo sito di e-commerce ha una sicurezza perfetta, il tuo anello più debole potrebbe essere il tuo cliente", ha spiegato Patrick Sullivan, Senior Director of Security Strategy di Akamai Technologies. "Nel complesso, gli esseri umani tendono ad avere un'igiene delle credenziali piuttosto scarsa, quindi c'è un'alta probabilità che riutilizzino quelle stesse credenziali in altri siti, e una probabilità abbastanza alta uno di quei siti che hanno riutilizzato quelle credenziali è stata violata ".

Esistono vari gestori di password che possono alleviare il problema di dover ricordare dozzine di password su diversi siti Web e servizi. Mentre la gestione di più password è sempre più impegnativa, ci sono alcuni ottimi consigli su come richiamare password follemente sicure da trovare online.

I gestori di siti Web di e-commerce dovrebbero richiedere l'uso di password complesse e l'autenticazione a due fattori (2FA) da parte di utenti e clienti. Ciò può garantire che gli utenti non riformulino le credenziali potenzialmente compromesse e contribuisce notevolmente a garantire che coloro che richiedono l'accesso siano chi affermano di essere. Se vuoi davvero gestire la tecnologia di autenticazione della tua organizzazione in modo olistico, controlla i sistemi di gestione delle identità, che possono gestire tale funzione su più servizi e piattaforme software.

Se per il momento stai usando le password, ricorda che dovrebbero richiedere un numero minimo di caratteri (almeno sei, preferibilmente da 8 a 10) e utilizzare numeri e simboli. È inoltre consigliabile forzare gli utenti a cambiare regolarmente le proprie password.

Passaggio 2: utilizzare HTTPS

HyperText Transfer Protocol Secure (HTTPS) è il protocollo online per le comunicazioni sicure su Internet e uno dei modi più semplici per proteggere il tuo sito Web di e-commerce da frodi. Designati da un'icona di blocco verde chiusa sulla barra degli indirizzi del browser, i siti Web HTTPS sono considerati autentici e sicuri perché certificati. Ciò significa che il sito Web è davvero ciò che afferma di essere e non un sito Web contraffatto messo online per ingannare gli utenti in modo che i cattivi possano ottenere credenziali, dati della carta di credito e altro ancora.

Per abilitare HTTPS, le PMI devono acquisire un certificato SSL (Secure Socket Layer). La ricezione di un certificato SSL è il primo passo, ora è necessario implementarlo con attenzione nella soluzione di e-commerce. La presente Guida all'acquisto del certificato SSL tratta in dettaglio questo processo. Sebbene la maggior parte degli host di siti Web di e-commerce disponga di un certificato SSL in vendita, vale la pena fare acquisti con terze parti poiché alcuni fornitori offrono un prezzo migliore e funzionalità di sicurezza aggiuntive.

I vantaggi dell'utilizzo di HTTPS vanno oltre la sicurezza e l'affidabilità. Google offre ai siti Web HTTPS sicuri un ranking di ricerca più elevato, portando a un numero maggiore di visitatori. Al contrario, Google identifica anche i siti Web non crittografati come "non sicuri", il che li fa apparire imprecisi e non sicuri. In questi giorni, ci sono alcuni modi più veloci per convincere un potenziale cliente a passare il tuo sito Web.

Molti acquirenti online esperti scapperanno da un sito Web ritenuto non sicuro o che non ha la denominazione "HTTPS". Secondo il Global Fraud and Identity Report 2018 della società di reportistica sul credito al consumo Experian, il 27% degli acquirenti online ha abbandonato una transazione a causa della mancanza di sicurezza visibile.

HTTPS è ora applicato sui siti Web del governo degli Stati Uniti, il che potrebbe significare che è solo una questione di tempo prima che sia un requisito standard anche per i siti Web di e-commerce. È difficile per i siti Web di e-commerce esistenti che non sono certificati HTTPS aggiungere la funzionalità se non è stata integrata originariamente. Le PMI che progettano da zero i loro siti Web di e-commerce hanno il vantaggio di progettare le proprie soluzioni tenendo conto della sicurezza HTTPS. Ma anche se dovessi affrontare la difficoltà di implementare HTTPS dopo il fatto, ricorda che è molto meglio iniziare una simile migrazione ora, alle tue condizioni, piuttosto che farlo diventare uno standard di fatto o addirittura una legge e poi essere costretto a farlo su cronologia di qualcun altro.

Passaggio 3: scegli una piattaforma di e-commerce sicura

Le piattaforme di e-commerce sono generalmente scelte per la loro convenienza nella costruzione di negozi, gamma di design e funzionalità, ma anche le caratteristiche di sicurezza devono essere al primo posto. Cerca soluzioni comprovate di e-commerce che forniscono gateway di pagamento crittografati, certificati SSL e protocolli di autenticazione solidi per venditori e acquirenti.

"La buona notizia è che le piattaforme di sicurezza basate su cloud hanno reso la sicurezza più accessibile alle aziende più piccole e alle aziende. È possibile ottenere alcuni dei vantaggi di una migliore automazione da questi strumenti", ha affermato Sullivan. "Ottieni il vantaggio da parte dell'apprendimento automatico e da insiemi di regole curate che alcune delle piattaforme basate su cloud hanno messo in atto. Dai un'occhiata alle opzioni di sicurezza basate su cloud, in particolare quelle che dispongono di intelligence integrata."

Sullivan ha suggerito di pensare alla fattibilità a lungo termine di una piattaforma di e-commerce e di considerare la frequenza con cui vengono aggiunti aggiornamenti e patch di sicurezza per garantire la sicurezza a lungo termine del servizio. Ha anche affermato che le PMI dovrebbero prendere in considerazione piattaforme di e-commerce scalabili in grado di crescere e soddisfare le esigenze future di un'azienda. "Pensa al ciclo di vita in corso di quel software che introduci nella tua piattaforma di e-commerce", ha aggiunto Sullivan.

Passaggio 4: non archiviare dati utente sensibili

I dati personali e la privacy dei clienti sono di fondamentale importanza e stiamo assistendo a importanti aziende tecnologiche come Apple e Google concentrarsi sulla loro attenzione a mantenere i dati degli utenti privati ​​e sicuri. La privacy dei consumatori è ancora più critica nel commercio elettronico. Le aziende hanno bisogno dei dati dei clienti per migliorare le comunicazioni e le offerte di prodotti e facilitare la restituzione degli acquisti. Il pericolo è che l'hacking del sito Web, il phishing e altri attacchi informatici mirino a questi dati dell'utente.

La prima regola è quella di raccogliere solo dati utili ai fini dell'adempimento della transazione. Le aziende dovrebbero evitare la tentazione di raccogliere più dati sui clienti di quanto sia assolutamente necessario. Questo evita di disturbare i tuoi clienti e la possibilità di perdere quei dati in una violazione o un hack. Le e-mail più imbarazzanti che le aziende devono scrivere ai propri clienti sono quelle che spiegano che hanno perso le informazioni personali e finanziarie critiche degli utenti.

La regola sopra si applica specificamente alle informazioni sulla carta di credito del cliente. Non è necessario archiviarli su server online, il che può costituire una violazione del PCI DSS (Payment Card Industry Data Security Standard), che serve a far rispettare la protezione dei dati dei consumatori nel settore delle carte di pagamento.

I criminali informatici e gli hacker non possono rubare ciò che non c'è, quindi mantenere le preziose informazioni personali e finanziarie dei tuoi utenti dovrebbe essere protetto e al sicuro dai server online. Se devi archiviare determinati dati, assicurati che siano protetti in un repository di archiviazione online sicuro che rispetti le migliori pratiche quando si tratta di proteggere le informazioni. Ciò dovrebbe includere controlli di accesso rigorosi, audit regolari e, soprattutto, crittografia dei dati totale.

Passaggio 5: mantenere una mentalità incentrata sulla sicurezza

La sicurezza dell'e-commerce non è mai un affare unico. Le minacce e le metodologie di hacking si evolvono a un ritmo allarmante e mantenere una consapevolezza e una mentalità incentrata sulla sicurezza è il metodo preventivo necessario. Una volta che la sicurezza del sito Web di e-commerce di una PMI è stata compromessa, spesso è troppo tardi. Tutto ciò che un'azienda può fare è che il controllo dei danni è costoso e imbarazzante.

  • Il miglior software di e-commerce Il miglior software di e-commerce
  • Prendi il tuo piano aziendale: è la settimana delle piccole imprese nazionali Prendi il tuo piano aziendale: è la settimana delle piccole imprese nazionale
  • Guida per l'acquirente dei principali certificati SSL Guida per l'acquirente dei principali certificati SSL

"Ora devi lavorare manualmente con il tuo cliente e probabilmente hai danneggiato l'esperienza del cliente", ha dichiarato Sullivan di Akamai. "Devi ripristinare il loro account e gestire gli acquisti fraudolenti. Questo è molto costoso dal punto di vista umano poiché hai bisogno di qualcuno che lavori con loro per capirlo. Questo è il costo diretto della frode."

La maggior parte delle violazioni degli hacker e dei siti Web oggi non sono nemmeno state commesse da esseri umani. Secondo Sullivan e rapporti come il summenzionato rapporto Verizon, programmi informatici autonomi o "robot" sono responsabili di gran parte del danno attualmente in corso. "Fino al 30 percento del traffico di un sito Web è sottoposto a sondaggi per individuare vulnerabilità", ha affermato Sullivan. "Per oltre sei mesi nel 2018, il segmento retail ha visto oltre 10 miliardi di attacchi botnet. La maggior parte erano robot che cercavano informazioni sui consumatori che hanno riutilizzato i loro nomi utente e password da qualche parte."

La vera sfida per tutte le aziende è implementare in modo efficace l'autenticazione e-commerce e le misure di sicurezza in modo privo di attrito, in modo che l'esperienza del cliente non venga influenzata e quindi rimanere al passo con le minacce in evoluzione senza rompere il budget per la sicurezza. Come fai a fare questo? Cerca produttori di piattaforme di e-commerce gestiti o promotori di siti Web che pongono l'accento sulla sicurezza. A volte, questi servizi restano in cima al cambiamento delle minacce alla sicurezza per i loro clienti e raccomandano persino correzioni alle minacce all'avanguardia. Mettendo la sicurezza al centro dell'esperienza del servizio di shopping online, le PMI possono offrire ai clienti esperienze di e-commerce sicure e soddisfacenti.

Come proteggere il tuo sito Web di e-commerce: 5 passaggi di base