Mały e‑commerce, duże zagrożenie?

Opcja handlu za pośrednictwem sieci kusi coraz szerszą grupę przedsiębiorców. E-commerce to nie tylko rozbudowane platformy gigantów rynku, ale także sklepy prywatnych użytkowników promujących swoje produkty bądź towary zakupione na aukcjach internetowych. Różnice pomiędzy tymi działalnościami są znaczne, także w kwestii bezpieczeństwa. Czy e-sklepy o mniejszym zasięgu także powinny obawiać się hakerskich ataków?

kei_01.jpg

Statystyki i dane z ostatnich lat nie pozostawiają złudzeń. Cyberprzestępstwo dotyczy wszystkich. O ochronie platformy i danych klientów nie powinna zapomnieć żadna osoba działająca online. Pamiętajmy, że zainfekowany może zostać każdy, nawet najmniejszy sklep, oferujący produkty hand made.

Procedury ważniejsze niż myślisz

Hakerzy nie uderzają wyłącznie w urzędy państwowe i korporacje. To właśnie firmy z sektora MŚP są atrakcyjnym celem. Ataki na korporacje, choć bardziej efektywne są zdecydowanie rzadsze. Firmy o globalnym zasięgu posiadają wyedukowane wyłącznie w tym kierunku zespoły specjalistów, którzy czuwają nad ochroną danych. W mniejszych firmach, problemem jest niska świadomość zagrożeń wśród pracowników.

Osoby, które w swojej codziennej pracy pracują z dużą ilością danych, mogą spowodować ich wyciek poprzez zwykłe zaniedbanie. Stworzenie wewnętrznych procedur związanych z bezpieczeństwem oraz bieżące edukowanie wszystkich pracowników może zminimalizować zagrożenie. Twórcy oprogramowań antywirusowych przyznają, że nawet najlepsza technologia nie jest w stanie zastąpić rozsądku pracownika, który poprzez swoją nieuwagę naraża klientów i firmę na niebezpieczeństwo.

Nadrzędnym celem programu zabezpieczającego jest wykorzystanie zasobów sprzętowo-systemowych do jak najlepszej ochrony środowisk, na których pracuje. Oczywiście, cały czas trwają prace nad rozwojem technologii, które będą skuteczniejsze w wykrywaniu obecnie występujących zagrożeń, jednocześnie minimalizując zasoby do tego potrzebne – mówi Mariusz Osiński, inżynier techniczny w Bitdefender w Polsce (źródło: Raport Kei.pl „E-commerce w świetle cyberataków.”)

Interes jest wspólny

Bezpieczeństwo jest wspólnym celem zarówno klientów, jak i przedstawicieli branży e-commerce. Uświadomiony klient to bezpieczniejszy sklep, a odpowiednio przygotowana platforma to efektywne transakcje. Największe ryzyko podświadomie kojarzy się z płatnościami online. Użytkownicy i właściciele sklepów obawiają się ataków phishingowych. Szczególnie w okresie sezonowych wyprzedaży.

W sieci mnożą się fałszywe strony, za pośrednictwem których hakerzy wyłudzają płatności od klientów, przekonanych, że robią zakupy na stronie dobrze znanym im sklepów. Wielu użytkowników wpisuje swoje dane logowania do banków, bez uprzedniego sprawdzenia autentyczności strony. Niekiedy trudno się dziwić… sfabrykowane strony są łudząco podobne do oryginałów. Nierozwaga e-commercowych klientów zasila konta hakerów każdego dnia.

W 2016 roku odnotowano jeden atak tego typu na sekundę. Jak podają analizy firmy Kaspersky Lab w II kwartale 2017 roku w czołówce atakowanych stron zaraz po bankach i systemach płatności znalazły się właśnie sklepy internetowe (9,53%).

Utrudnianie życia hakerom

O co, oprócz edukacji pracowników, powinien zadbać właściciel e-sklepu? Przede wszystkim o platformę. Przypomnień o aktualizacji nigdy za wiele. To absolutna konieczność! o bieżącym aktualizowaniu platform powinien pamiętać każdy. Rozwiązania typu open source to najlepszy wybór dla większości osób rozpoczynających swoją przygodę z e-commerce. Zaniedbywanie tej sfery to wręcz proszenie się o zainfekowane platformy.

Podobnie w przypadku usług hostingowych, o ile tańsze rozwiązania hostingu współdzielonego są w wielu przypadkach naturalnym wyborem, trudno zapomnieć o minusach takiego rozwiązania. W tego typu usłudze działanie jednego klienta może przeciążyć maszynę i rzutować na funkcjonowanie serwisu czy poczty pozostałych współużytkowników serwera. Dlatego niewspółdzielone środowisko jakie oferowane jest w ramach serwerów dedykowanych zapewnia użytkownikowi zdecydowanie większe bezpieczeństwo. Całe zasoby serwera przeznaczone są do użytku jednego klienta, co daje możliwość swobodnej konfiguracji, dostosowania do potrzeb i niezależności.

Czym warto się kierować przy wyborze usług hostingowych dla swojego e-sklepu?

Dostawca, który dysponuje profesjonalnym centrum danych to dobry wybór, biorąc pod uwagę bezpieczeństwo e-sklepu.

  • Firewall,
  • Ochrona antyspamowa
  • Anty DDoS

Powyższe elementy pozwolą zminimalizować ryzyko masowego ataku, dlatego warto wybrać data center które zapewni ochronę na najwyższym poziomie.

Jak podkreśla Przemysław Frasunek, Dyrektor Działu Rozwiązań Multimedialnych i Działu Systemów Bezpieczeństwa w Atende S.A: - Skuteczna ochrona przed atakami DDoS najczęściej wymaga współpracy ze specjalistycznymi podmiotami, które dysponują technologią, umożliwiającą efektywne analizowanie i filtrowanie ruchu sieciowego oraz odpowiednią pojemnością łączy internetowych. Coraz częściej, tego typu technologia jest wykorzystywana przez operatorów hostingu. W ten sposób są między innymi chronione zasoby należące do firmy Kei.pl.

Obywatelski obowiązek

Zabezpieczenie platformy od strony obszaru IT to nie jedyna powinność właścicieli sklepów internetowych. E-sklep to przede wszystkim baza klientów. Dbając o bezpieczeństwo danych marka buduje swoją reputację, ale także działa w zgodzie z obowiązującym prawem. Na podmiotach sprzedających produkty online ciąży dodatkowa odpowiedzialność za bezpieczeństwo danych klientów.

Zmiany jakie w maju 2018 roku wprowadzi RODO to wyzwanie dla branży. Jak podkreśla Barbara Kubala-Zielińska, radca prawny specjalizujący się w e-commerce, dostosowanie się do nadchodzących zmian w zakresie ochrony danych osobowych powinno być kwestią priorytetową. Aby legalnie przetwarzać dane i uniknąć przykrych konsekwencji (np. sankcji finansowych) konieczne jest spełnienie obowiązku informacyjnego. Pomoże w tym właściwe sformułowanie dokumentu, który po akceptacji przez klienta daje prawo do przesłania uzupełnionego formularza.

- Niestety kwestia spełnienia obowiązków informacyjnych na portalu internetowym to tylko jeden z istotnych elementów legalnego przetwarzanych danych osobowych. Adaptacja do wymagań stawianych przez RODO nie jest rzeczą ani łatwą, ani tanią oraz niejednokrotnie wymaga pomocy profesjonalistów z dziedziny prawa i bezpieczeństwa IT. W świetle grożących przedsiębiorcy sankcji, w tym także w zakresie PR-u należy uznać, że adaptacja ta jest jednak niezbędna, co każdy przedsiębiorca powinien mieć na uwadze – zaznacza Kubala-Zielińska.

Bezpieczeństwo, czy to się opłaca?

Nie można też zaprzeczyć, że dbanie o bezpieczeństwo w sektorze e-commerce to budowanie pozytywnego wizerunku sklepu. Utwierdzenie klienta w przekonaniu, że jego dane i realizowane transakcje są w pełni bezpieczne jest początkiem drogi do długotrwałej relacji. Dopuszczenie do sytuacji w którym sklep zostanie zhakowany jest ogromnym testem dla działalności sklepu i dla większości oznacza zakończenie działalności. Jeśli klient natrafi na informację o tym, że witryna mogła zostać zainfekowana z pewnością zrezygnuje z zakupów na platformie i podejrzliwie podejdzie do oferty, także po czasie. Nawet jeśli właścicielom uda się uporać z problemem.

Jak komunikować potencjalnym klientom informację o zabezpieczeniach? Po pierwsze rozpocząć od szyfrowanego połączenia. Pomimo, że certyfikaty SSL dziś są postrzegane jako standard, w Polsce wciąż znajdują się sklepy, które nie oferują klientom protokołu HTTPS.

Szyfrowane połączenia doceniają klienci, pozytywnie punktuje je także Google. Użytkownik który trafi na stronę przetwarzającą hasła i dane bez certyfikatu SSL zostanie o tym zaalarmowany. Ostrzeżenie o niebezpiecznej stronie z pewnością odstraszy od serfowania po witrynie. Odpowiednia ochrona danych to również wyższa pozycja dla strony w wynikach wyszukiwania. Promowanie zaufanych witryn obserwowane jest także w sektorze reklam PCP.

Brak certyfikatu SSL uniemożliwia uruchomienie kampanii produktowej bądź właściwej integracji z portalem społecznościowym Facebook. Dziś nie tylko koncern Google, ale też sami konsumenci są coraz bardziej świadomi i wyczuleni na zagrożenia. Dzięki temu bezpieczny sklep po prostu sprzedaje więcej.

Aż 72 % ankietowanych internautów przyznało, że zamknęło kartę strony, która wydała im się niebezpieczna. 91% z nich pozostałoby na stronie z certyfikatem SSL.

Czy da się efektywnie działać w branży e-commerce, unikając cyberataków? Z pewnością można zminimalizować ryzyko, a to już bardzo dużo. Synergia działań klientów i sprzedawców pomoże w budowaniu bezpiecznej strony e-biznesu w Polsce.

Sprawdź co jeszcze powinieneś wiedzieć: https://kei.pl/raport-bezpieczenstwo-ecommerce

Kilka wariantów prenumeraty Pokaż opcje
Dwutygodniowy dostęp bez zobowiązań Wybieram

Abonament już od 83 zł miesięcznie

Dwutygodniowy dostęp bez zobowiązań

Pełen dostęp do wszystkich treści portalu
to koszt 83 zł miesięcznie
przy jednorazowej płatności za rok

WYBIERAM

Dwutygodniowy dostęp do wszystkich treści
portalu za 99 zł netto, które odliczymy od ceny
regularnej przy przedłużeniu abonamentu

WYBIERAM

Pełen dostęp do wszystkich treści portalu
to koszt 83 zł miesięcznie
przy jednorazowej płatności za rok

Dwutygodniowy dostęp do wszystkich treści
portalu za 99 zł netto, które odliczymy od ceny
regularnej przy przedłużeniu abonamentu

WYBIERAM

Polityka cookies

Dalsze aktywne korzystanie z Serwisu (przeglądanie treści, zamknięcie komunikatu, kliknięcie w odnośniki na stronie) bez zmian ustawień prywatności, wyrażasz zgodę na przetwarzanie danych osobowych przez EXPLANATOR oraz partnerów w celu realizacji usług, zgodnie z Polityką prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Usługa Cel użycia Włączone
Pliki cookies niezbędne do funkcjonowania strony Nie możesz wyłączyć tych plików cookies, ponieważ są one niezbędne by strona działała prawidłowo. W ramach tych plików cookies zapisywane są również zdefiniowane przez Ciebie ustawienia cookies. TAK
Pliki cookies analityczne Pliki cookies umożliwiające zbieranie informacji o sposobie korzystania przez użytkownika ze strony internetowej w celu optymalizacji jej funkcjonowania, oraz dostosowania do oczekiwań użytkownika. Informacje zebrane przez te pliki nie identyfikują żadnego konkretnego użytkownika.
Pliki cookies marketingowe Pliki cookies umożliwiające wyświetlanie użytkownikowi treści marketingowych dostosowanych do jego preferencji, oraz kierowanie do niego powiadomień o ofertach marketingowych odpowiadających jego zainteresowaniom, obejmujących informacje dotyczące produktów i usług administratora strony i podmiotów trzecich. Jeśli zdecydujesz się usunąć lub wyłączyć te pliki cookie, reklamy nadal będą wyświetlane, ale mogą one nie być odpowiednie dla Ciebie.