Inhaltsverzeichnis:
- Schritt 1: Fördern Sie gutes Passwort Hygene
- Schritt 2: Verwenden Sie HTTPS
- Schritt 3: Wählen Sie eine sichere E-Commerce-Plattform
- Schritt 4: Speichern Sie keine sensiblen Benutzerdaten
- Schritt 5: Behalten Sie eine sicherheitsorientierte Denkweise bei
Video: How to Make an E-Commerce Website (November 2024)
Kleine bis mittelständische Unternehmen (SMBs) haben eine Fülle von Lösungen zur Auswahl, wenn sie eine rentable E-Commerce-Website erstellen und Zahlungen annehmen. Zu den Hauptvorteilen von E-Commerce-Websites gehört die Möglichkeit, internationalen Käufern rund um die Uhr Zugang zu verschaffen und einen schnellen und sicheren Online-Verkauf zu ermöglichen. Für die National Small Business Week (NSBW) werfen wir einen Blick darauf, wie Sie Ihre E-Commerce-Website schnell und effektiv schützen und die Daten Ihrer Kunden schützen können. Es sind nur fünf einfache Schritte erforderlich.
Das ganze Geld wechselt jedoch nicht unsichtbar den Besitzer. E-Commerce-Websites sind im Wesentlichen Portale für die Werbung für die Marke und die Produkte eines Unternehmens und dienen auch als Kanal, um Kundenfeedback zu erhalten. E-Commerce-Softwarelösungen wie Editors 'Choice Shopify und PinnacleCart bieten umfassende Funktionen, mit denen Sie Ihr Online-Geschäft schnell zum Laufen bringen können. Aber sie sind auch ausgehungerte Datenerfassungsmaschinen. Produktbeschreibungen, Transaktionsdaten, Kundeninteraktionen: Alles berührt Ihre E-Commerce-Engine und Ihre Website. Daher muss der Schutz dieser Daten eine vorrangige Überlegung sein.
(Bildnachweis: Statista)
Große Online-E-Tailer und -Shop-Fronts genießen den Luxus, eigene IT-Sicherheitsanbieter oder -berater zu haben. Dies ist möglicherweise nicht der Fall für KMUs oder Startups, die ihre Geschäfte mit begrenzten Budgets starten. Der neue Trend zur Automatisierung von Malware macht den Mangel an Ressourcen noch schmerzhafter. Durch die Automatisierung ihrer Bedrohungssoftware können Hacker eine Vielzahl von Unternehmens- und E-Commerce-Zielen angreifen, anstatt sie einzeln anzugreifen. Das bedeutet, dass der SMB-Bereich jetzt ein reichhaltiges Feld für Kriminelle darstellt, da er in seiner Gesamtheit riesige Mengen wertvoller Daten enthält und die Daten oft nicht so geschützt sind wie die Geschäfte größerer Unternehmen. Aus diesem Grund haben kürzlich durchgeführte Studien wie Verizons Data Breach Investigations Report 2019 einen deutlichen Anstieg der Anzahl von KMU festgestellt, bei denen ein Verstoß vorliegt.
Andere Studien stimmen zu. Laut LexisNexis True Cost of Fraud Report aus dem Jahr 2018 meldeten KMU im Durchschnitt 249 Betrugsversuche pro Monat, was einem Anstieg von 11 Prozent gegenüber 225 im Vorjahr entspricht. Auch 67 Versuche waren erfolgreich, während 182 verhindert wurden.
Die Wahrung der Datensicherheit Ihrer Kunden ist daher der Schlüssel, um nicht nur das Vertrauen zu wahren, sondern auch eine positive Wahrnehmung durch Institutionen, Partner, Produktlieferanten und mehr, die die Website bewerten. Sehen wir uns fünf Schritte an, um Ihre E-Commerce-Website zu sichern.
Schritt 1: Fördern Sie gutes Passwort Hygene
Zwar sind Passwörter der Konkurrenz durch Technologien wie Gesichtserkennung und Multifactor Authentication (MFA) ausgesetzt, doch sind sie immer noch die Standardzugriffsschlüssel für die meisten Programme. Wir benötigen Passwörter für jeden Dienst oder jede Website, auf die wir uns einloggen. Für viele Benutzer ist es daher einfacher, dasselbe Passwort für mehrere Dienste zu verwenden. Das Problem bei diesem Ansatz ist, dass die wiederverwendeten Benutzernamen und Kennwörter, sobald sie von Hackern übernommen wurden, auf verschiedene Dienste angewendet werden können, was zu weitverbreitetem Betrug führt.
"Selbst wenn Ihre E-Commerce-Website über die perfekte Sicherheit verfügt, könnten Ihre Kunden das schwächste Glied sein", erklärte Patrick Sullivan, Senior Director für Sicherheitsstrategie bei Akamai Technologies. "Insgesamt neigen Menschen dazu, ziemlich schlechte Hygienebedingungen für Berechtigungsnachweise zu haben. Daher besteht eine hohe Wahrscheinlichkeit, dass sie dieselben Berechtigungsnachweise an anderen Standorten wiederverwenden, und eine ziemlich hohe Wahrscheinlichkeit, dass eine dieser Sites, an denen sie diese Berechtigungsnachweise wiederverwenden, verletzt wurde. "
Es gibt verschiedene Passwort-Manager, mit denen Sie sich mühelos Dutzende von Passwörtern für verschiedene Websites und Dienste merken können. Während das Verwalten mehrerer Passwörter immer schwieriger wird, gibt es einige großartige Tipps zum Abrufen von wahnsinnig sicheren Passwörtern, die online gefunden werden können.
E-Commerce-Website-Manager sollten die Verwendung komplexer Kennwörter und der Zwei-Faktor-Authentifizierung (2FA) von Benutzern und Kunden verlangen. Dies kann sicherstellen, dass Benutzer potenziell gefährdete Anmeldeinformationen nicht erneut verarbeiten, und es trägt wesentlich dazu bei, sicherzustellen, dass die Benutzer, die Zugriff anfordern, so sind, wie sie es möchten. Wenn Sie die Authentifizierungstechnologie Ihres Unternehmens wirklich ganzheitlich verwalten möchten, wenden Sie sich an Identitätsverwaltungssysteme, die diese Funktion über mehrere Dienste und Softwareplattformen hinweg verwalten können.
Wenn Sie vorerst an Kennwörtern festhalten, sollten Sie sich daran erinnern, dass diese eine Mindestanzahl von Zeichen (mindestens sechs, vorzugsweise acht bis 10) erfordern und Zahlen und Symbole verwenden. Es ist auch ratsam, Benutzer zu zwingen, ihre Passwörter regelmäßig zu ändern.
Schritt 2: Verwenden Sie HTTPS
HyperText Transfer Protocol Secure (HTTPS) ist das Online-Protokoll für die sichere Kommunikation über das Internet und eine der einfachsten Methoden, um Ihre E-Commerce-Website vor Betrug zu schützen. HTTPS-Websites sind durch ein geschlossenes grünes Schlosssymbol in der Adressleiste des Browsers gekennzeichnet und gelten als authentisch und sicher, da sie zertifiziert sind. Dies bedeutet, dass die Website wirklich das ist, was sie behauptet, und keine gefälschte Website ist, die online gestellt wird, um Benutzer zum Narren zu halten, damit böse Jungs auf Zugangsdaten, Kreditkartendaten und mehr zugreifen können.
Um HTTPS zu aktivieren, müssen SMBs ein SSL-Zertifikat (Secure Socket Layer) erwerben. Der Erhalt eines SSL-Zertifikats ist der erste Schritt. Dies muss nun sorgfältig in Ihrer E-Commerce-Lösung implementiert werden. In diesem SSL Certificate Buyer's Guide wird dieser Vorgang ausführlich beschrieben. Während die meisten E-Commerce-Website-Hosts ein SSL-Zertifikat zum Verkauf haben, lohnt es sich, mit Dritten zu stöbern, da einige Anbieter einen besseren Preis und zusätzliche Sicherheitsfunktionen bieten.
Die Vorteile von HTTPS gehen über Sicherheit und Vertrauenswürdigkeit hinaus. Google verleiht sicheren HTTPS-Websites ein höheres Suchranking, was zu mehr Besuchern führt. Umgekehrt kennzeichnet Google unverschlüsselte Websites auch als "nicht sicher", wodurch sie unsicher und unsicher erscheinen. Heutzutage gibt es nur wenige schnellere Möglichkeiten, einen potenziellen Kunden dazu zu bringen, an Ihrer Website vorbei zu kommen.
Viele versierte Online-Käufer scheuen eine Website, die als unsicher eingestuft wird oder die nicht die Bezeichnung "HTTPS" trägt. Laut dem Global Fraud and Identity Report von Experian aus dem Jahr 2018 gaben 27 Prozent der Online-Käufer eine Transaktion wegen mangelnder sichtbarer Sicherheit auf.
HTTPS wird jetzt auf Websites der US-Regierung durchgesetzt, was bedeuten könnte, dass es nur eine Frage der Zeit ist, bis es auch für E-Commerce-Websites zur Standardanforderung wird. Für bestehende E-Commerce-Websites, die nicht HTTPS-zertifiziert sind, ist es eine Herausforderung, die Funktion hinzuzufügen, wenn sie ursprünglich nicht integriert war. KMUs, die ihre E-Commerce-Websites von Grund auf neu planen, haben den Vorteil, dass sie ihre Lösungen unter Berücksichtigung der HTTPS-Sicherheit entwickeln. Aber selbst wenn Sie Schwierigkeiten haben, HTTPS nachträglich zu implementieren, sollten Sie bedenken, dass es weitaus besser ist, eine solche Migration jetzt zu Ihren Bedingungen zu starten, als sie zu einem De-facto-Standard oder sogar zu einem Gesetz zu machen und dann dazu gezwungen zu werden die Zeitleiste eines anderen.
Schritt 3: Wählen Sie eine sichere E-Commerce-Plattform
E-Commerce-Plattformen werden in der Regel aufgrund ihrer Benutzerfreundlichkeit, ihres Designs und ihrer Funktionalität ausgewählt, wobei jedoch auch die Sicherheitsfunktionen im Vordergrund stehen müssen. Suchen Sie nach bewährten E-Commerce-Lösungen, die verschlüsselte Zahlungsgateways, SSL-Zertifikate und zuverlässige Authentifizierungsprotokolle für Verkäufer und Käufer bereitstellen.
"Die gute Nachricht ist, dass Cloud-basierte Sicherheitsplattformen die Sicherheit für kleinere Unternehmen und Unternehmen wirklich zugänglicher gemacht haben. Mit diesen Tools können Sie einige der Vorteile einer besseren Automatisierung nutzen", sagte Sullivan. "Sie profitieren von einem Teil des maschinellen Lernens und von kuratierten Regelsätzen, die einige der Cloud-basierten Plattformen eingeführt haben. Sehen Sie sich die Cloud-basierten Sicherheitsoptionen an, insbesondere die, in die Intelligenz integriert ist."
Sullivan schlug vor, über die langfristige Funktionsfähigkeit einer E-Commerce-Plattform nachzudenken und zu prüfen, wie oft Aktualisierungen und Sicherheitspatches hinzugefügt werden, um die langfristige Sicherheit des Dienstes zu gewährleisten. Er sagte auch, dass KMU skalierbare E-Commerce-Plattformen in Betracht ziehen sollten, die wachsen und den zukünftigen Anforderungen eines Unternehmens gerecht werden können. "Denken Sie an den laufenden Lebenszyklus dieser Software, den Sie in Ihre E-Commerce-Plattform einführen", fügte Sullivan hinzu.
Schritt 4: Speichern Sie keine sensiblen Benutzerdaten
Die persönlichen Daten und der Datenschutz der Kunden sind von größter Bedeutung. Wir sehen, dass sich große Technologieunternehmen wie Apple und Google darauf konzentrieren, die Daten der Benutzer privat und sicher zu halten. Die Privatsphäre der Verbraucher ist im E-Commerce noch wichtiger. Unternehmen benötigen Kundendaten, um ihre Kommunikations- und Produktangebote zu verbessern und die Rückgabe von Einkäufen zu vereinfachen. Die Gefahr besteht darin, dass Website-Hacking, Phishing und andere Cyberangriffe auf diese Benutzerdaten abzielen.
Die erste Regel besteht darin, nur Daten zu erfassen, die für die Ausführung der Transaktion nützlich sind. Unternehmen sollten es vermeiden, mehr Kundendaten zu erfassen, als unbedingt erforderlich ist. Dies vermeidet die Beeinträchtigung Ihrer Kunden und die Möglichkeit, diese Daten bei einer Verletzung oder einem Hack zu verlieren. Die peinlichsten E-Mails, die Unternehmen an ihre Kunden schreiben müssen, sind diejenigen, die erklären, dass sie die kritischen persönlichen und finanziellen Informationen der Benutzer verloren haben.
Die oben genannte Regel gilt speziell für Kreditkarteninformationen des Kunden. Sie müssen nicht auf Online-Servern gespeichert werden. Dies kann einen Verstoß gegen den PCI DSS (Payment Card Industry Data Security Standard) darstellen, mit dem der Verbraucherdatenschutz in der Zahlungskartenbranche durchgesetzt wird.
Cyberkriminelle und Hacker können nicht stehlen, was nicht da ist. Halten Sie daher die wertvollen persönlichen und finanziellen Informationen Ihrer Benutzer sicher und von Online-Servern fern. Wenn Sie bestimmte Daten speichern müssen, stellen Sie sicher, dass diese in einem sicheren Online-Speicher-Repository gespeichert sind, in dem bewährte Methoden zum Schutz von Informationen eingehalten werden. Dies sollte strenge Zugriffskontrollen, regelmäßige Audits und vor allem eine vollständige Datenverschlüsselung einschließen.
Schritt 5: Behalten Sie eine sicherheitsorientierte Denkweise bei
E-Commerce-Sicherheit ist niemals eine Selbstverständlichkeit. Bedrohungs- und Hacking-Methoden entwickeln sich mit alarmierender Geschwindigkeit, und die Aufrechterhaltung des Bewusstseins und einer sicherheitsorientierten Denkweise ist die notwendige Präventionsmethode. Sobald die Sicherheit der E-Commerce-Website eines KMU gefährdet ist, ist es oft zu spät. Alles, was ein Unternehmen in diesem Fall tun kann, ist eine kostspielige und peinliche Schadensbegrenzung.
- Die beste E-Commerce-Software Die beste E-Commerce-Software
- Schnappen Sie sich Ihren Businessplan: Es ist die National Small Business Week Schnappen Sie sich Ihren Businessplan: Es ist die National Small Business Week
- Top SSL-Zertifikate - Einkaufsführer Top SSL-Zertifikate - Einkaufsführer
"Jetzt müssen Sie manuell mit Ihrem Kunden zusammenarbeiten und haben wahrscheinlich das Kundenerlebnis beeinträchtigt", sagte Sullivan von Akamai. "Sie müssen ihr Konto zurücksetzen und betrügerische Einkäufe abwickeln. Dies ist aus menschlicher Sicht sehr teuer, da Sie jemanden benötigen, der mit ihnen zusammenarbeitet, um dies herauszufinden. Das sind die direkten Kosten für Betrug."
Die meisten Hacker- und Website-Verstöße werden heute nicht einmal von Menschen begangen. Nach Angaben von Sullivan und Berichten wie dem oben genannten Verizon-Bericht sind autonome Computerprogramme oder "Bots" für einen Großteil des aktuell angerichteten Schadens verantwortlich. "Bis zu 30 Prozent des Datenverkehrs einer Website bestehen aus Bots, die nach Sicherheitslücken suchen", sagte Sullivan. "Im Jahr 2018 gab es im Einzelhandel über sechs Monate lang mehr als 10 Milliarden Botnet-Angriffe. Die meisten waren Bots, die versuchten, Informationen über Verbraucher zu finden, die ihre Benutzernamen und Kennwörter irgendwo wieder verwendet haben."
Die eigentliche Herausforderung für alle Unternehmen besteht darin, die E-Commerce-Authentifizierung und -Sicherheitsmaßnahmen reibungslos umzusetzen, damit das Kundenerlebnis nicht beeinträchtigt wird. So bleiben Sie über die sich entwickelnden Bedrohungen auf dem Laufenden, ohne das Sicherheitsbudget zu sprengen. Wie machst Du das? Suchen Sie nach Herstellern verwalteter E-Commerce-Plattformen oder Hostern von Websites, die Wert auf Sicherheit legen. Manchmal bleiben diese Dienste über die sich ändernden Sicherheitsbedrohungen für ihre Kunden auf dem Laufenden und empfehlen sogar Korrekturen für aktuelle Bedrohungen. SMBs können ihren Kunden sichere und zufriedenstellende E-Commerce-Erlebnisse bieten, indem sie Sicherheit in den Mittelpunkt ihres Online-Einkaufsservices stellen.