Så skyddar du din webbutik mot bedrägerier
Allt mer sofistikerade metoder för bedrägerier ställer nya krav på webbutikers säkerhet och system. Vi har bett Thomas Tømmernes, Head of IT-Security på ATEA Norge, dela med sig av sina bästa tips på vad du kan göra för att skydda ditt företag.
- Microsoft har de senaste åren sett en kraftig ökning av riktade angrepp mot användarkonton.
Det berättar Thomas Tømmernes, som leder IT-säkerhetsavdelningen på ATEA. Han hänvisar till den senaste Globala säkerhetsrapporten från Microsoft som presenterar resultat från omfattande analyser och trender för denna hotbild.
- Anledningen till detta är att kriminella idag har många möjligheter för att utnyttja offrets information, tillit och digitala värden. IT-kriminella använder ofta tillgången till detta för att stjäla privatpersoners identitet, vilket orsakar frustration och ekonomisk förlust. Det är även svårt och tidskrävande att fixa detta sen, säger Thomas.
Thomas 10 tips för att skydda din webbutik mot bedrägerier:
- Sätt inte upp din egen infrastruktur.
- Köp en webbutikslösning från en känd leverantör, som t.ex. GETA eller liknande, som erbjuder säkra betalningslösningar, kryptering av information etc.
- Se till att du har ett avtal för behandling av data som tydligt beskriver integritetsförväntningarna (GDPR), datasäkerhet och vem som är ansvarig för vad. Inklusive löpande och krypterad säkerhetskopiering av hela lösningen.
- Ha koll på den personliga information som du har och hur länge du sparar den. Ju mindre data som du sparar, desto mindre data kan gå förlorad. Be om råd från en oberoende tredje part (dvs. inte leverantören av din webbutik) redan från början. Atea är en av flera som erbjuder denna tjänst.
- Be en tredje part testa webbutikslösningens säkerhet oberoende av webbutikens leverantör, och se till att få en resultatrapport.
- Separera helt mellan webbutikssystemen (butik, check-out etc.) och de interna systemen (e-post, lön, administration etc.).
- Ha ett program som säkerställer kunskap och medvetenhet om datasäkerhet bland anställda och anlitade konsulter. Se till att göra de grundläggande sakerna: lösenord med tvåfaktorautentisering, kontroll av administrativa användare och liknande.
- Gör en egen icke-teknisk riskanalys av webbutikslösningen, där utgångspunkten är ditt eget affärsvärde. Hur mycket värde skulle gå förlorat på grund av ett driftstopp under en dag, en vecka, flera veckor? Hur mycket värde skulle gå förlorat om du skulle förlora all kundinformation, inklusive kundernas kortinformation (t.ex. dåliga omdömen)?
- Utvärdera kostnaden för lösningar och tjänster för IT-säkerhet baserat på affärsvärdet som du får fram från den icke-tekniska riskanalysen. Utvärdera detta tillsammans med en oberoende tredje part.
- Överväg cyberförsäkring. Cyberförsäkring kan täcka ekonomiska förluster och hjälpa till att stoppa, begränsa och återställa en IT-lösning (här nätbutik) som har blivit utsatt för en attack/hacking.
Det är också viktigt att du ser till att använda regelverk som GDPR och att du tydligt visar för dina kunder att din nätbutik är äkta och säker.
Prata om e-handel med Bring
Har du några frågor om e-handel eller vill diskutera din webbutik?
Hur du gör din webbutik säker på bara en timme, utan kostnad
Det behöver inte vara dyrt att säkra din webbutik mot dataangrepp och bedrägeriförsök. Här är några gratisprogram som är enkla att använda och som gör det jobb som behövs för de flesta mindre och mellanstora företag.
Handla säkert på nätet
E-handeln växer stadigt just nu i takt med att allt fler väljer att handla på nätet. Tyvärr innebär detta att antalet bedrägerier också ökar. Därför är det väldigt viktigt att man är försiktig när man handlar på nätet.
Bra kundservice - de största utmaningarna för webbutiker under Black Friday & jul
Black Friday och jul närmar sig med stormsteg. För nästan alla webbutiker är detta årets mest hektiska period som ofta kallas för högsäsongen – tiden på året då alla, även paketleverantörer och transportföretag, måste leva upp till de höga kraven från kunder och konsumenter.