Er is niets spannender dan het opzetten van een nieuwe e-commercewebsite. Het idee om iets van nul af op te bouwen en te werken aan een volledig nieuw niveau van zakelijk succes kan heel spannend zijn. Maar het is belangrijk om uw enthousiasme niet voor te laten gaan op het garanderen dat de juiste voorzorgsmaatregelen zijn getroffen, vooral als het gaat om cybersecurity.
Elke dag zoeken hackers nieuwe manieren om klant- en bedrijfsinformatie te stelen voor hun eigen gewin. Zowat elk stukje klantinformatie kan worden gebruikt voor snode doeleinden, van e-mailadressen die op de zwarte markt worden verkocht, tot creditcardnummers die worden gebruikt om exorbitante leningen af te sluiten zonder dat de klant het weet. En het is niet alleen gestolen informatie en het verlies van het vertrouwen van de klant dat in gevaar is, maar de kosten van een grote data-inbreuk kunnen ook uw site failliet laten gaan, omdat de gemiddelde kosten van boetes en vergoedingen voor een bedrijf na een hack meer dan 4 miljoen dollar bedragen.
Met dat in uw achterhoofd wilt u uw site uiteraard beschermen, nu en in de toekomst. Hier zijn een paar tips om dat te doen.
1. Begin met slimme wachtwoorden
De eerste stap naar een goede beveiliging is het gebruik van sterke wachtwoorden die een gedetailleerde combinatie van cijfers, hoofd- en kleine letters en speciale tekens bevatten. Een tactiek die hackers graag gebruiken is de brute force-aanval, waarbij de hacker een computerprogramma gebruikt dat honderden wachtwoorden probeert in de hoop om het juiste wachtwoord te raden. Eenmaal in uw systeem kunnen hackers vertrouwelijke informatie stelen of malware of ransomware installeren die uw site kan vergrendelen totdat u de gevraagde geldsom betaalt.
Wanneer klanten nieuwe accounts op uw site aanmaken, moet u eisen dat hun wachtwoorden voldoen aan de richtlijnen voor sterke wachtwoorden.
2. Voeg een SSL/TLS-certificaat toe
Zorg er vervolgens tijdens het opzetten van uw site voor dat u deze beschermt met een SSL/TLS-certificaat dat alle informatie die uw klanten in uw online formulieren invoeren, actief versleutelt. Eenmaal gecodeerd kunnen de gegevens niet kwaadwillig worden gebruikt. Als u een SSL-certificaat heeft, verandert de HTTP aan het begin van uw webadres in HTTPS, waarbij de ‘S’ letterlijk staat voor het woord veiligheid (Security).
Tegenwoordig zullen de meeste serviceproviders HTTPS vanaf het begin automatisch inschakelen op uw site, maar als u dit niet ziet, neem dan contact met hen op. Klanten zijn tegenwoordig beter op de hoogte van beveiliging en als ze die ‘S’ niet in uw webadres zien, gaan ze mogelijk elders winkelen.
3. Let op voor social engineering-aanvallen
U en uw medewerkers moeten zich bewust zijn van de veelvoorkomende social engineering-aanvallen die hackers gebruiken om gebruikers te misleiden om hen onrechtmatige toegang tot uw systeem te geven. Dit is buitengewoon belangrijk omdat deze eenvoudige aanvallen zeer effectief zijn en 98% van alle cybersecurity-aanvallen uitmaken.
De meest fundamentele van deze strategieën is baiting, waarbij de hacker een USB-stick op kantoor of op een openbare plek laat liggen in de hoop dat iemand nieuwsgierig genoeg zal zijn om deze op zijn of haar computer aan te sluiten. Zodra dat gebeurt, kan de hacker op afstand toegang krijgen tot uw systeem en ongebreideld zijn gang gaan. Herinner medewerkers eraan nooit een onbekend apparaat aan te sluiten en het item onmiddellijk te melden.
Een andere vorm van oplichterij is de phishing-e-mail. Deze kan op een legitieme mededeling van het management of het IT-team lijken, maar het is eigenlijk een poging om het slachtoffer zover te krijgen dat hij of zij persoonlijke gegevens opgeeft of de hacker onbewust toegang geeft door op een schadelijke link of bijlage te klikken. Voor een e-commercebedrijf kan het gebruikelijk zijn om een e-mail te krijgen waarin u wordt gevraagd om uw inloggegevens te verifiëren, maar tenzij u de bron vertrouwt, is dit waarschijnlijk de hacker die op een gemakkelijke manier uw gegevens probeert te bemachtigen.
4. Maak een back-up van uw gegevens en beveilig deze
U maakt best een back-up van bedrijfs- en klantengegevens, zodat deze gemakkelijk kunnen worden hersteld als ze verloren gaan. Koop back-upservers en verplaats alle gegevens naar deze externe locatie bij ontvangst. Deze back-up moet met een wachtwoord worden beveiligd en gecodeerd, zodat de gegevens niet kunnen worden gebruikt als ze worden gestolen. Koppel uw wachtwoord aan twee-factor-authenticatie, d.w.z. een extra code die ook moet worden ingevoerd voor toegang.
Zorg ervoor dat er antivirussoftware op deze servers en op uw primaire computers is geïnstalleerd en voer wekelijks scans uit om u te beschermen tegen huidige bedreigingen. Update deze software wanneer er een nieuwe versie beschikbaar is, zodat u de nieuwste oplichtingspraktijken altijd een stap voor bent.
5. Schakel extra hulp in
Wanneer u net begint, kan het controleren van wachtwoorden en het updaten van software relatief eenvoudig zijn, maar als u van plan bent om uw bedrijf uit te breiden of gewoon geen tijd heeft om de juiste beveiligingscontroles uit te voeren, heeft u mogelijk hulp van buitenaf nodig. Twee uitstekende opties om te overwegen zijn een Managed Service Provider (MSP) of samenwerken met een cloud computing service.
Een MSP is een externe leverancier die u inhuurt en die namens u de nodige beveiliging biedt. Terwijl u zich richt op de groei van uw bedrijf, beheert de MSP de structuur van uw site en uw gebruikersaccounts, werkt uw gegevens de klok rond bij en zorgt ervoor dat er een goede back-up van de informatie wordt gemaakt, zodat uw klanten beschermd zijn. Deze bedrijven bestaan uit een aantal van de slimste beveiligingsexperts ter wereld, dus dit is een goede optie als u het zich kunt veroorloven.
Of u nu net begint of uw e-commercebedrijf al langer bestaat, u kunt ervoor kiezen om het merendeel van uw services naar de cloud te verplaatsen. Dit is in wezen een digitale ruimte waar u al uw programma's en gegevens kunt opslaan, waardoor u geen fysieke servers meer nodig heeft. Veel aanbieders van cloud computing hebben ook hun eigen beveiligingsexperts die uw website achter de schermen kunnen controleren. Dit is een geweldige optie als u weinig kennis heeft over fysieke ruimte en beveiliging.
Uiteindelijk is uw e-commercewebsite slechts zo succesvol als u hem maakt, en een deel van het succes is een solide veiligheidskader. Voer deze processen nu in en uw bedrijf zal sterker en betrouwbaarder zijn in de toekomst.