Så skyddar du din nätbutik mot bedrägerier

Allt mer sofistikerade metoder för bedrägerier ställer nya krav på nätbutikers säkerhet och system. Vi har bett Thomas Tømmernes, Head of IT-Security på ATEA Norge, dela med sig av sina bästa tips på vad du kan göra för att skydda ditt företag.

- Microsoft har de senaste åren sett en kraftig ökning av riktade angrepp mot användarkonton.

Det berättar Thomas Tømmernes, som leder IT-säkerhetsavdelningen på ATEA, och han hänvisar till den senaste Globala säkerhetsrapporten från Microsoft som presenterar resultat från omfattande analyser och trender för denna hotbild.

- Anledningen till detta är att kriminella idag har många möjligheter för att utnyttja offrets information, tillit och digitala värden. IT-kriminella använder ofta tillgången till detta för att stjäla privatpersoners identitet, vilket orsakar frustration och ekonomisk förlust. Det är även svårt och tidskrävande att fixa detta sen, säger Thomas.

Thomas Tømmernes pressbild
Thomas Tømmernes, IT-säkerhetsexpert, ATEA

Thomas 10 tips för att skydda din nätbutik mot bedrägerier:

  1. Sätt inte upp din egen infrastruktur.
     
  2. Köp en nätbutikslösning från en känd leverantör, som t.ex. GETA eller liknande, som erbjuder säkra betalningslösningar, kryptering av information etc.
     
  3. Se till att du har ett avtal för behandling av data som tydligt beskriver integritetsförväntningarna (GDPR), datasäkerhet och vem som är ansvarig för vad, inklusive löpande och krypterad säkerhetskopiering av hela lösningen.
     
  4. Ha koll på den personliga information som du har och hur länge du sparar den. Ju mindre data som du sparar, desto mindre data kan gå förlorad. Be om råd från en oberoende tredje part (dvs. inte leverantören av din nätbutik) redan från början. Atea är en av flera som erbjuder denna tjänst. 
     
  5. Be en tredje part testa nätbutikslösningens säkerhet oberoende av nätbutikens leverantör, och se till att få en resultatrapport.
     
  6. Separera helt mellan nätbutikssystemen (butik, check-out etc.) och de interna systemen (e-post, lön, administration etc.).
     
  7. Ha ett program som säkerställer kunskap och medvetenhet om datasäkerhet bland anställda och anlitade konsulter. Se till att göra de grundläggande sakerna: lösenord med tvåfaktorautentisering, kontroll av administrativa användare och liknande.
     
  8. Gör en egen icke-teknisk riskanalys av nätbutikslösningen, där utgångspunkten är ditt eget affärsvärde. Hur mycket värde skulle gå förlorat på grund av ett driftstopp under en dag, en vecka, flera veckor? Hur mycket värde skulle gå förlorat om du skulle förlora all kundinformation, inklusive kundernas kortinformation (t.ex. dåliga omdömen)?
     
  9. Utvärdera kostnaden för lösningar och tjänster för IT-säkerhet baserat på affärsvärdet som du får fram från den icke-tekniska riskanalysen. Utvärdera detta tillsammans med en oberoende tredje part.
     
  10. Överväg cyberförsäkring. Cyberförsäkring kan täcka ekonomiska förluster och hjälpa till att stoppa, begränsa och återställa en IT-lösning (här nätbutik) som har blivit utsatt för en attack/hacking.

Det är också viktigt att du ser till att använda regelverk som GDPR och att du tydligt visar för dina kunder att din nätbutik är äkta och säker.

THOMAS TØMMERNES, IT-SÄKERTHETSEXPERT, ATEA

Prata om e-handel med Bring

Har du några frågor om e-handel eller vill diskutera din nätbutik?

2020.04.27