ZPĚT
Předvánoční shon je v plném proudu. Při hledání dárků pro své blízké jsou lidé stále častěji ochotni "šturmovat" internetové obchody.
Vánoce nejsou jenom sklizní v maloobchodě, ale také hlavním časem pro. kyberzločinci. Právě v tomto ročním období hackerské útoky zaměřených na krádež nebo phishing, přibývá. To představuje problém nejen pro spotřebitele, ale také pro společnosti, pro které je úniky dat znamenají finanční ztráty a poškození pověsti. Povánoční období je ideální dobou k zamyšlení nad tím, jak se mohou společnosti chránit před únikem dat?
Poslední roky v e-commerce byly dobou technologických "závodů ve zbrojení" o každého zákazníka. Dnes už nenakupujeme pouze online, ale zažíváme personalizované nakupování. To má usnadnit nás doplnit náš nákupní košík a povzbudit nás, abychom se na stránky v budoucnu vrátili.
Důležitou součástí výše zmíněného pozitivního zážitku z nakupování je budování důvěry ve značku. Součástí této důvěry je zajistit, aby naši zákazníci měli bezpečný online nakupování zkušenosti. Toho můžeme dosáhnout tím, že budeme uživatele vzdělávat o hackerských hrozbách a investovat do nástrojů a technologií, které chrání před hackerskými útoky. kybernetické útoky.
Podle studie "Spolehlivost internetových obchodů", kterou si nechaly vypracovat společnosti ChronPESEL.pl a Rzetelna Firma, každý čtvrtý respondent slyšel o úniku osobních údajů zákazníků z obchodu, který používal. Na druhou stranu 6 % nakupujících na internetu uvedlo, že jejich údaje byly skutečně zpřístupněny neoprávněným osobám. Analýza e-commerce statistiky o počtu nakupujících na internetu, více než 1,3 milionu lidí muselo řešit takovou situaci.
Co bychom měli zákazníkům připomenout, aby se během předvánočního nákupního šílenství v internetových obchodech cítili bezpečně?
Nejprve upozorněme uživatele našich webových stránek na falešné e-shopy, zejména ty, které se vydávají za jiné stránky. Výstražná kontrolka by se měla rozsvítit, když se nabídky na konkrétním e-shop jsou nerealisticky atraktivní nebo když stránka sama o sobě vypadá podezřele.
Za druhé, poučme naše zákazníky o phishingové útoky. V předvánočním období se množí pokusy o získání důvěrných údajů prostřednictvím e-mailů, telefonátů a textových zpráv s informacemi o údajně nedokončených nákupních transakcích nebo nezaplacených kurýrních zásilkách. Varujte zákazníky před klikáním na podezřelé odkazy zaslané e-mailem nebo telefonicky a před sdělováním osobních nebo důvěrných informací během telefonních hovorů. Podporujte bezpečné platby založené na dvoufázovém ověřování transakcí.
Vzdělávání zákazníků je jedna věc, ale zajištění jejich bezpečnosti na našich webových stránkách je samostatná záležitost. V dnešní době zvýšené kybernetická trestná činnost, měli bychom být připraveni na hackerské útoky a jejich důsledky. Jak? Vyplatí se zavést ve firmě politiku včasného odhalování hrozeb a sledovat výkonnost a zabezpečení firemních aplikací a infrastruktury.
Ve společnosti The Codest poskytujeme služby průběžného monitorování pro výkonnost i bezpečnost IT systémů založených na vlastní nebo cloudové infrastruktuře klienta (nebo na obou současně).
Tento monitorovací služby se zaměřuje na výkonnost provozovaných systémů z hlediska propustnosti, jakož i na kvalitu integrace propojených informačních systémů. To zahrnuje tyto důležité aspekty e-commerce jako platební brány, přepravní systémy a propojené systémy CRM a ERP.
Klíčovým prvkem ochrany před únikem dat je potřeba testování na hrozby kybernetických útoků produkční prostředí, tj. prostředí, které je k dispozici koncovému zákazníkovi. Cílem pravidelného testování je zachytit potenciální zranitelnosti systémů a umožnit jejich opravu dříve, než dojde k incidentu. Každá změna a aktualizace v oblasti IT se před jejím zveřejněním testuje, aby se zachytily chyby.
Dotyčnou službou je nepřetržitý servis týmu DevOps, tj. programátorské a provozní sekce, kde se programátorské i administrativní kompetence starají o zajištění výkonnosti a bezpečnosti podnikových aplikací zákazníků.
Před érou GDPR platila povinnost správce informovat o úniky dat byla nepovinná, bez ohledu na rozsah hrozby. V současné době, pokud je pravděpodobné, že zveřejnění údajů způsobí zvýšené riziko porušení práv a svobod dotčených osob, je správce povinen tyto osoby o úniku nebo krádeži údajů informovat. Tuto skutečnost musíme rovněž oznámit Úřad pro ochranu osobních údajů. Zde však vyvstává několik otázek.
Za prvé, je na řídicí jednotce, aby interpretovala, zda se jedná o únik dat se jedná o méně závažný incident (o kterém uživatelé nemusí být informováni) nebo již o porušení zabezpečení osobních údajů. Za druhé, v nařízení GDPR je uvedeno několik důvodů, na jejichž základě nemusíme uživatele informovat o tom, že došlo k úniku jejich údajů.
Mnoho společností proto čelí dilematu, co dělat, když jejich údaje o zákaznících spatří světlo světa. Z pohledu společnosti The Codest bychom v naprosté většině případů měli zákazníky o takové události informovat. Právě o tom je budování důvěry ve značku.
Mléko se rozlilo. Stali jsme se obětí úniku dat. Co máme dělat dál? V první řadě bychom měli mít připravenou akční strategii. Ta musí na jedné straně zahrnovat operativní opatření, tj. protiopatření k minimalizaci dopadů úniku. Na druhé straně je třeba udržovat transparentní, průběžnou komunikaci se zákazníky o úniku. To vám pomůže zabránit nebo omezit eskalaci potenciální krize image a ztrátu důvěry zákazníků.
Podle dalšího průzkumu, který si nechal zpracovat Chronpesel.pl společně s Národním registrem dlužníků, lidé, kteří se stali obětí úniku, očekávají, že budou co nejdříve informováni o tom, že došlo k porušení ochrany osobních údajů a jaký je jeho rozsah (přibližně 60 procent odpovědí). Kromě toho chtějí respondenti informace o tom, co správce udělal, aby se podobným situacím v budoucnu vyhnul (téměř 57 procent), a také o tom, komu mohly uniklé údaje připadnout (přes 53 procent).
Poslední věc, kterou chceme, je, aby se dozvěděli o tom. úniky dat z médií nebo antivirového softwaru. Musíme jim dát šanci, aby se starali a "chránili" svou osobnost.
Jaká jsou zlatá pravidla komunikace v případě úniku dat? Nejprve o incidentu informujme své zákazníky. Ukažme, že situaci máme pod kontrolou, že ji vědomě zvládáme. Nastíníme, co děláme pro minimalizaci negativních dopadů úniku. A konečně, jaká opatření plánujeme zavést, abychom podobné situaci v budoucnu zabránili.
Podle zprávy "E-commerce v Polsku", kterou vypracovala společnost Gemius, již 77 % všech uživatelů internetu nakupuje online. Každý třetí respondent přiznává, že tak nyní činí častěji než před pandemií. Podobné procento uvádí, že po pandemii nakupují více produktů online. Na stránkách e-commerce trh také roste extrémně rychlým tempem. To se promítá do většího počtu kybernetických útoků na osobní údaje online uživatelů. Na to se vyplatí myslet zejména před Vánoci a považovat investici do zabezpečení na ochranu uživatelských databází za nejlepší praktický vánoční dárek, který můžeme našim zákazníkům dát.
Czech 
English 
German 
Swedish 
Danish 
Norwegian 
Finnish 
French 
Polish 
Arabic 
Italian 
Japanese 
Spanish 
Dutch 
Estonian 
Greek 
Portuguese