中小型企业(SMBs)在创造盈利时有大量的解决方案可供选择电子商务网站和接受付款.电子商务网站的主要优势包括为国际买家提供24/7访问的能力,并实现快速和安全的在线销售。为全国小企业周(在一个新窗口中打开)(NSBW),我们看看一些方法,您可以快速有效地保护您的电子商务网站,并保护您的客户数据。只需要五个简单的步骤。
不过,在我们开始之前,先了解一点背景知识。网上购物为中小企业提供了巨大的盈利潜力,因为使用当前的电子商务工具和技术,它们比以往任何时候都更容易直接与大型企业竞争。根据研究公司Statista(在一个新窗口中打开)在美国,今年将有大约2.7亿美国人进行网上购物,消费总额为5,480亿美元。
然而,所有这些钱都不是无形地转手的。电子商务网站本质上是推广公司品牌和产品的门户,也是获取客户反馈的渠道。电子商务软件解决方案,如编辑的选择选择Shopify(Shopify 14天免费试用)(在一个新窗口中打开)而且PinnacleCart,提供全面的功能,让您的在线vwhole运行迅速。但它们也是贪婪的数据收集引擎。产品描述、交易数据、客户交互:这些都与你的电子商务引擎和你的网站有关。因此,保护这些数据需要成为首要考虑事项。
(图片来源:Statista(在一个新窗口中打开))
大型在线电子零售商和店面享受着拥有自己内部IT安全供应商或顾问的奢侈。这可能不是中小型企业或在有限预算下启动业务的初创企业的情况。让他们更加痛苦的是新的恶意软件趋向于自动化。通过将威胁软件自动化,黑客可以针对大量企业和电子商务目标,而不是一次攻击一个。这意味着SMB空间现在是犯罪分子的一个丰富的机会领域,因为它包含大量的有价值的数据,当综合查看时,这些数据通常不像大型组织的存储那样得到很好的保护。这就是为什么最近的研究,比如Verizon的研究2019年数据泄露调查报告发现中小企业遭遇入侵的数量显著增加。
其他研究同意。根据2018年LexisNexis欺诈真实成本报告(在一个新窗口中打开)根据200名风险和欺诈高管的数据,中小企业报告2018年平均每月欺诈企图为249次,比一年前的225次增长了11%。另外,有67次成功,182次被阻止。
因此,维护客户的数据安全不仅是保持信任的关键,也是保持网站排名机构、合作伙伴、产品供应商等的积极看法的关键。让我们看看保护你的电子商务网站的五个步骤。
第一步:提倡良好的密码卫生
虽然密码正在经历来自面部识别和多因素认证(MFA)等技术的竞争,但它们仍然是大多数软件的标准访问密钥。我们登录的每个服务或网站都需要密码,所以对于许多用户来说,对多个服务使用相同的密码似乎更容易。这种方法的问题是,一旦重用的用户名和密码被黑客窃取,它们就可以应用于各种服务,导致广泛的欺诈。
“E即使你的电子商务网站有完美的安全,你最薄弱的环节可能是你的客户。帕特里克·沙利文,安全战略高级主管Akamai技术(在一个新窗口中打开)”。总体而言,人类的证书卫生往往很差,所以他们很有可能在其他网站重复使用相同的证书,而他们重复使用这些证书的网站中,有相当大的可能性已经被攻破。”
有各种各样的密码管理这样就不用再为记住几十个不同网站和服务的密码而痛苦了。虽然管理多个密码越来越具有挑战性,但有一些很好的提示如何找回安全到离谱的密码可以在网上找到。
电子商务网站管理员应要求使用复杂的密码和双因素身份验证(2FA)来自用户和客户。这可以确保用户不会重复可能被破坏的凭据,而且它在确保那些请求访问的人是他们自称的人方面有很大帮助。如果您真的希望全面地管理组织的身份验证技术,那么请检入身份管理系统,可以跨多个服务和软件平台管理该功能。
如果你现在坚持使用密码,那么记住它们应该要求最少的字符数量(至少6个,最好是8到10个),并使用数字和符号。建议用户定期修改密码。
许多网站使用HTTPS协议来支持SSL(安全套接字层)来实现连接
第二步:使用HTTPS
超文本传输协议安全(HTTPS)是在互联网上进行安全通信的在线协议,也是帮助电子商务网站免受欺诈的最简单方法之一。通过浏览器地址栏上一个关闭的绿色锁定图标,HTTPS网站被认为是真实和安全的,因为它们经过认证。这意味着该网站确实是它所声称的,而不是一个假冒网站放在网上欺骗用户,以便坏人可以获取访问证书、信用卡数据等。
要启用HTTPS, smb需要获取一个SSL (Secure Socket Layer)证书.接收SSL证书是第一步,现在需要在您的电子商务解决方案中仔细地实现它。这SSL证书购买者指南详细介绍这个过程。虽然大多数电子商务网站主机都有SSL证书出售,但与第三方货比三家是值得的,因为一些供应商提供更好的价格和额外的安全功能。
使用HTTPS的优点不仅仅是安全性和可信赖性。谷歌使安全的HTTPS网站的搜索排名更高,导致更多的访问者。相反,谷歌还将未加密的网站标记为“不安全”,这使它们显得粗略和不安全。如今,几乎没有更快的方法让潜在客户跳过你的网站。
许多精明的网上购物者会避开那些被认为不安全或没有“HTTPS”标识的网站。根据2018年全球欺诈和身份报告(在一个新窗口中打开)根据消费信贷报告公司益百利的调查,27%的网上购物者因为缺乏可见的安全性而放弃交易。
HTTPS现在在美国政府网站上强制执行这可能意味着它迟早也会成为电子商务网站的标准要求。对于没有经过https认证的现有电子商务网站来说,如果最初没有内置该功能,那么要添加该功能是很有挑战性的。从零开始规划其电子商务网站的中小企业在设计解决方案时考虑到HTTPS安全性,这具有优势。但是,即使您在事后面临实现HTTPS的困难,请记住,现在就按照您的方式开始这样的迁移,远比让它成为事实上的标准甚至法律,然后在别人的时间线上强制执行要好得多。
第三步:选择一个安全的电子商务平台
选择电子商务平台通常是因为其店面建设的便利性、设计范围和功能,但安全特性也需要放在首位。寻找经过验证的电子商务解决方案,为卖方和买方提供加密的支付网关、SSL证书和可靠的身份验证协议。
“好消息是基于云的安全平台确实让中小企业更容易获得安全保障。您可以从这些工具中获得更好的自动化带来的一些好处,”Sullivan说。你可以从中受益机器学习以及一些基于云的平台已经实施的规则集。看看基于云的安全选项,尤其是那些内置了智能的。”
Sullivan建议考虑电子商务平台的长期生存能力,并考虑添加更新和安全补丁的频率,以确保服务的长期安全性。他还表示,中小企业应该考虑可扩展电子商务平台这可以增长并适应企业未来的需求。”想想你引入电子商务平台的软件的生命周期,”Sullivan补充道。
步骤4:不要存储敏感的用户数据
客户的个人数据和隐私是最重要的,我们看到主要的科技公司,如苹果而且谷歌团结在他们保护用户数据隐私和安全的重点上。消费者隐私在电子商务中更为关键。企业需要客户数据来改善他们的沟通和产品供应,并使退货更容易。危险在于网站黑客,网络钓鱼,以及其他针对这些用户数据的网络攻击。
我们的编辑推荐
第一条规则是只收集对实现事务有用的数据。企业应该避免收集超过绝对必要的客户数据。这避免了给您的客户带来不便,也避免了数据在入侵或黑客攻击中丢失的可能性。公司给客户写的最尴尬的邮件是那些解释他们丢失了用户的重要个人和财务信息的邮件。
上述规则特别适用于客户信用卡信息。没有必要将它们存储在在线服务器上,这可能会违反支付卡行业数据安全标准(在一个新窗口中打开)(PCI DSS),旨在加强支付卡行业的消费者数据保护。
网络罪犯和黑客不可能窃取不存在的东西,所以用户有价值的个人和财务信息应该保持安全,远离在线服务器。如果你必须存储某些数据,那么确保它被保护在一个安全的在线存储库中,当涉及到保护信息安全时,该存储库遵循最佳实践。这应该包括严格的访问控制,定期审计,最重要的是,完全的数据加密。
步骤5:使用自己的网站监控器
虽然大多数电子商务网站托管服务都会在基本服务包中为客户提供某种监控工具集,但我们没有理由忽视更强大的第三方网站监控工具.您需要研究这些选项,因为像由LogicMonitor而且New Relic有更深入的管理功能,这不仅有助于保持你的网站运行更可靠,也更安全。
构建自己的仪表板并利用应用程序运行状况监视和性能基准测试等特性的能力肯定会使站点平稳运行,特别是如果您可以使用这些工具通常提供的移动客户端从任何地方监视它的话。但是使用更深层次的特性,即使您不是IT专业人员,如对任何特性修改的健壮审计跟踪或代码级的根本原因分析引擎,可以帮助业务操作人员以及IT和安全专业人员在安全问题发生时甚至在它们有机会发生之前跟踪它们。任何把网站做成生意的人都应该至少调查一下这些工具,并确定它们的功能是否能使网站及其数据更加安全。如果它们可以,那么它们中的大多数都足够便宜,投资基本上是不需要动脑筋的。
第六步:保持以安全为中心的心态
电子商务安全从来不是一件一劳永逸的事情。威胁和黑客方法以惊人的速度发展,保持意识和以安全为中心的心态是必要的预防方法。一旦SMB的电子商务网站的安全性受到损害,通常就太晚了。在这种情况下,企业所能做的就是代价高昂且令人尴尬的损害控制。
Akamai的沙利文说:“现在你不得不手动与客户打交道,这可能已经破坏了客户体验。”“你必须重置他们的账户,处理欺诈性购买。从人类的角度来看,这是非常昂贵的,因为你需要有人与他们合作来解决这个问题。这就是欺诈的直接代价。”
如今,大多数黑客攻击和网站入侵甚至都不是人类所为。根据Sullivan和前面提到的Verizon报告等报告,自动计算机程序或“机器人”是目前造成的许多破坏的罪魁祸首。沙利文说:“高达30%的网站流量是机器人探测漏洞。””在2018年的六个月里,零售领域遭遇了超过100亿次僵尸网络攻击。其中大部分是机器人,试图找到在某个地方重复使用了用户名和密码的消费者的信息。”
对所有企业来说,真正的挑战是以一种无摩擦的方式有效地实现电子商务认证和安全措施,从而使客户体验不受影响——然后在不破坏安全预算的情况下控制不断变化的威胁。你是怎么做到的?寻找重视安全的管理电子商务平台制造商或网站托管商。有时,这些服务会为客户掌握不断变化的安全威胁,甚至为尖端威胁提供修复建议。通过将安全作为网上购物服务体验的核心,中小企业可以自信地为客户提供安全和满意的电子商务体验。
