您现在的位置是: 首页 > 资讯 >

如何保护您的电子商务网站:6个基本步骤

  • 2020-01-14 16:26:02

中小型企业(SMB)在创建有利可图的电子商务网站并接受付款时可以选择多种解决方案。电子商务网站的主要优势包括能够为国际买家提供24/7的访问权限,并能够快速安全地进行在线销售。在全国小型企业周刊(NSBW)中,我们介绍了一些方法,您可以通过这些方法快速有效地保护电子商务网站并保护客户的数据。只需五个简单步骤。

但是,在开始之前,请先了解一些背景知识。在线购物为中小型企业提供了巨大的获利潜力,因为通过使用当前的电子商务工具和技术,它们比以往任何时候都更容易与大型组织直接竞争。根据研究公司Statista的数据,今年大约有2.7亿美国人将在线购物,总支出为5480亿美元。

但是,所有这些钱都不会隐蔽地易手。电子商务网站本质上是宣传公司品牌和产品的门户,也是获取客户反馈的渠道。电子商务软件解决方案(例如,Editor's Choice选择Shopify和PinnacleCart)提供了全面的功能,可以使您的在线业务快速运行。但是它们也是疯狂的数据收集引擎。产品说明,交易数据,客户互动:所有这些都触及您的电子商务引擎和您的网站。因此,保护​​该数据是首要考虑因素。

大型在线电子零售商和店面都拥有自己的内部IT安全提供商或顾问,这是一种奢侈。对于中小型企业或初创企业来说,他们在有限的预算范围内开展业务却并非如此。使他们的资源不足更加痛苦的是自动化的新恶意软件趋势。通过自动化威胁软件,黑客可以将大量公司和电子商务目标作为攻击目标,而不是一次攻击它们。这意味着SMB空间对于犯罪分子来说是一个广阔的机遇领域,因为它包含着大量有价值的数据(如果从总体上进行查看),并且数据通常不受大型组织存储的保护。这就是为什么最近的研究,例如Verizon的《2019年数据泄露调查报告》发现遭受破坏的SMB数量显着增加。

其他研究也同意。根据2018年《 LexisNexis真实的欺诈成本报告》(基于200名风险和欺诈主管),中小型企业报告称,2018年每月平均有249次欺诈尝试,比一年前的225次增加了11%。此外,成功尝试了67次,而阻止了182次。

因此,维护客户的数据安全不仅是保持信任的关键,而且也是网站排名机构,合作伙伴,产品供应商等的积极认知的关键。让我们看看采取五个步骤来保护您的电子商务网站。

第1步:推广良好的密码Hygene

尽管密码正面临来自面部识别和多因素身份验证(MFA)等技术的竞争,但它们仍然是大多数软件的标准访问密钥。对于我们登录的每个服务或网站,我们都需要密码,因此,对于许多用户而言,对多个服务使用相同的密码似乎更加容易。这种方法的问题在于,一旦黑客使用了重用的用户名和密码,便可以将其应用于各种服务,从而导致广泛的欺诈行为。

“即使您的电子商务站点具有完美的安全性,您最薄弱的环节也可能是您的客户,”Akamai Technologies安全策略高级总监Patrick Sullivan解释说。“总体而言,人类的凭据卫生状况通常很差,因此很可能在其他站点重复使用相同的凭据,并且很可能已经违反了那些重复使用这些凭据的站点中的一个”。

有各种各样的密码管理器可以使您不必记住许多不同网站和服务的密码。尽管管理多个密码越来越具有挑战性,但是有一些很棒的技巧提示如何召回在网上可以找到的疯狂安全密码。

电子商务网站管理员应要求用户和客户使用复杂的密码和两因素身份验证(2FA)。这可以确保用户不会重新散布可能受到威胁的凭据,并且在确保那些请求访问权限的人就是他们所说的身份上还有很长的路要走。如果您确实想全面管理组织的身份验证技术,请检查身份管理系统,该系统可以跨多个服务和软件平台管理该功能。

如果您现在仍然使用密码,请记住,密码应至少包含几个字符(至少六个字符,最好八个至10个字符),并使用数字和符号。还建议强制用户定期更改其密码。

步骤2:使用HTTPS

超文本传输​​协议安全(HTTPS)是用于通过Internet进行安全通信的在线协议,是帮助保护电子商务网站免受欺诈的最简单方法之一。HTTPS网站由浏览器地址栏上的闭合绿色锁定图标表示,因为它们已通过认证,因此被视为真实可靠。这意味着该网站确实是它声称的样子,而不是一个在线上用来欺骗用户的假冒网站,以便恶意分子可以获取访问凭据,信用卡数据等。

要启用HTTPS,SMB需要获取安全套接字层(SSL)证书。接收SSL证书是第一步,现在需要在您的电子商务解决方案中仔细实施。此SSL证书购买者指南详细介绍了此过程。尽管大多数电子商务网站的托管人都将出售SSL证书,但由于一些供应商提供了更好的价格和附加的安全功能,因此与第三方货比三家是值得的。

使用HTTPS的优点超出了安全性和可信赖性。Google为安全的HTTPS网站提供了更高的搜索排名,从而吸引了更多访问者。相反,Google还将未加密的网站标记为“不安全”,这使它们显得粗略且不安全。如今,很少有更快的方法来吸引潜在客户通过您的网站。

许多精明的在线购物者会回避那些被认为不安全或没有“ HTTPS”标识的网站。根据消费者信用报告公司Experian的《2018年全球欺诈和身份报告》,由于缺乏可见的安全性,有27%的在线购物者放弃了交易。

HTTPS现在已在美国政府网站上实施,这可能意味着将它作为电子商务网站的标准要求只是时间问题。对于未经HTTPS认证的现有电子商务网站,如果它不是最初内置的,则很难添加该功能。中小企业从头开始计划其电子商务网站的优势在于在设计解决方案时会考虑HTTPS安全性。但是,即使事后遇到实施HTTPS的困难,也要记住,从您的角度来讲,现在开始进行这样的迁移比将其变成事实上的标准甚至是法律然后强加于此要好得多。别人的时间表。

步骤3:选择安全的电子商务平台

通常选择电子商务平台是因为其店面建设方便,设计范围和功能强大,但安全功能也必须放在首位。寻找久经考验的电子商务解决方案,该解决方案为卖方和买方提供加密的支付网关,SSL证书和可靠的身份验证协议。

Sullivan说:“好消息是,基于云的安全平台确实使中小型公司更容易获得安全性。您可以从这些工具中获得更好的自动化带来的一些好处。”“您将从某些机器学习和一些基于云的平台已制定好的规则集中受益。看看基于云的安全性选项,特别是那些内置了智能的选项。”

Sullivan建议考虑电子商务平台的长期生存能力,并考虑添加更新和安全补丁的频率,以确保服务的长期安全性。他还说,中小型企业应该考虑可扩展的电子商务平台,该平台可以增长并适应企业的未来需求。“考虑一下您引入电子商务平台的软件的持续生命周期,” Sullivan补充说。

步骤4:不要存储敏感的用户数据

客户的个人数据和隐私至关重要,我们看到苹果和谷歌等主要技术公司聚集在一起,致力于保护用户数据的私密性和安全性。消费者隐私在电子商务中更为重要。企业需要客户数据来改善他们的沟通和产品,以及轻松退货。危险是网站黑客攻击,网上诱骗和其他网络攻击均针对此用户数据。

第一条规则是仅收集对完成交易有用的数据。企业应避免试图收集比绝对必要更多的客户数据。这样可以避免给您的客户带来麻烦,并避免在一次突破或黑客攻击中丢失该数据的可能性。公司必须给客户写的最尴尬的电子邮件是那些说明他们丢失了用户的重要个人和财务信息的电子邮件。

以上规则专门适用于客户信用卡信息。无需将它们存储在在线服务器上,这可能违反了支付卡行业数据安全标准(PCI DSS),该标准用于在支付卡行业中加强对消费者数据的保护。

网络罪犯和黑客无法窃取不存在的东西,因此应保护用户宝贵的个人和财务信息的安全,并使其脱离在线服务器。如果必须存储某些数据,请确保将其保护在一个安全的在线存储库中,该存储库会在确保信息安全方面遵循最佳实践。这应该包括严格的访问控制,定期审核以及最重要的是总数据加密。

步骤5:使用您自己的网站监控器

尽管大多数电子商务网站托管服务将在基本软件包中为他们的客户提供某种监视工具集,但这并没有理由忽略更强大的第三方网站监视工具。您想研究这些选项,因为LogicMonitor和New Relic提供的工具具有更深层的管理功能,这些功能不仅可以帮助您的网站更可靠地运行,而且可以更安全地运行。

能够构建自己的仪表板并利用应用程序运行状况监视和性能基准测试等功能无疑将使您的站点保持平稳运行,尤其是如果您可以使用这些工具通常提供的移动客户端从任何地方进行监视。但是,即使您不是IT专业人员,也可以使用更深入的功能,例如对任何功能进行修改的强大审核记录或代码级根本原因分析引擎,都可以帮助业务运营商以及IT和安全专业人员跟踪安全问题,它们正在发生,甚至在它们有机会发生之前。将网站纳入业务范围的任何人至少应调查此类工具,并确定其功能是否可以使网站及其数据更安全。如果可以的话

第6步:维护安全意识

电子商务安全绝不是一劳永逸的交易。威胁和黑客方法以惊人的速度发展,保持意识和注重安全性的心态是必要的预防方法。一旦中小型企业电子商务网站的安全受到威胁,通常为时已晚。在这种情况下,企业可以做的所有事情都是代价高昂且令人尴尬的损害控制。

Akamai的Sullivan说:“现在,您必须手动与客户合作,并且可能已经破坏了客户体验。”“您必须重置他们的帐户并处理欺诈性购买。从人的角度来看,这是非常昂贵的,因为您需要有人与他们合作解决这一问题。这就是欺诈的直接成本。”

如今,大多数骇客入侵和网站入侵甚至都不是由人类完成的。根据Sullivan以及诸如上述Verizon报告之类的报告,自主计算机程序或“机器人”是造成当前大量破坏的原因。Sullivan说:“网站的访问量中有多达30%是机器人在寻找漏洞。”“在2018年的六个月中,零售部门遭受了超过100亿个僵尸网络攻击。大多数是僵尸网络试图查找有关在某些地方重复使用了用户名和密码的消费者的信息。”

对于所有企业而言,真正的挑战是如何以无摩擦的方式有效地实施电子商务身份验证和安全措施,从而不影响客户体验,然后紧跟不断变化的威胁,而又不超出安全预算。你怎么做到这一点?寻找注重安全性的托管电​​子商务平台制造商或网站托管商。有时,这些服务将始终为客户提供不断变化的安全威胁,甚至建议针对最新威胁的修复程序。通过将安全性作为其在线购物服务体验的核心,中小型企业可以放心地为客户提供安全且令人满意的电子商务体验。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top