window.pipedriveLeadboosterConfig = { base: 'leadbooster-chat.pipedrive.com', companyId: 11580370, playbookUuid: '22236db1-6d50-40c4-b48f-8b11262155be', version: 2, } ;(funktion () { var w = vindue if (w.LeadBooster) { console.warn('LeadBooster findes allerede') } else { w.LeadBooster = { q: [], on: function (n, h) { this.q.push({ t: 'o', n: n, h: h }) }, trigger: function (n) { this.q.push({ t: 't', n: n }) }, } } })() Dilemmaer i forbindelse med cybersikkerhed: Datalækager - The Codest
Codest
  • Om os
  • Serviceydelser
    • Udvikling af software
      • Frontend-udvikling
      • Backend-udvikling
    • Staff Augmentation
      • Frontend-udviklere
      • Backend-udviklere
      • Dataingeniører
      • Cloud-ingeniører
      • QA-ingeniører
      • Andet
    • Det rådgivende
      • Revision og rådgivning
  • Industrier
    • Fintech og bankvirksomhed
    • E-commerce
    • Adtech
    • Sundhedsteknologi
    • Produktion
    • Logistik
    • Biler
    • IOT
  • Værdi for
    • ADMINISTRERENDE DIREKTØR
    • CTO
    • Leder af levering
  • Vores team
  • Casestudier
  • Ved hvordan
    • Blog
    • Møder
    • Webinarer
    • Ressourcer
Karriere Tag kontakt til os
  • Om os
  • Serviceydelser
    • Udvikling af software
      • Frontend-udvikling
      • Backend-udvikling
    • Staff Augmentation
      • Frontend-udviklere
      • Backend-udviklere
      • Dataingeniører
      • Cloud-ingeniører
      • QA-ingeniører
      • Andet
    • Det rådgivende
      • Revision og rådgivning
  • Værdi for
    • ADMINISTRERENDE DIREKTØR
    • CTO
    • Leder af levering
  • Vores team
  • Casestudier
  • Ved hvordan
    • Blog
    • Møder
    • Webinarer
    • Ressourcer
Karriere Tag kontakt til os
Pil tilbage GÅ TILBAGE
2022-12-22
E-commerce

Dilemmaer i forbindelse med cybersikkerhed: Læk af data

Codest

Jakub Jakubowicz

CTO og medstifter

Førjulsræset er i fuld gang. I jagten på gaver til deres kære er folk i stigende grad villige til at "storme" onlinebutikker

Julen er ikke kun høsten i detailbranchen, men også den bedste tid for cyberkriminelle. Det er på denne tid af året, at Hackerangreb der har til formål at stjæle eller phishing, er stigende. Det er ikke kun et problem for forbrugerne, men også for virksomheder, som Datalækager betyde økonomiske tab og skade på deres omdømme. Tiden efter jul er et perfekt tidspunkt at reflektere over, hvordan virksomheder kan beskytte sig mod datalækager?

  • Kundesikkerhed er en del af at opbygge tillid til brandet
  • Sådan beskytter du dine data, når du shopper online
  • Overvågning af applikationer og infrastruktur som en måde at beskytte sig mod datalækage på
  • Lækage af kundedata - at rapportere eller ikke at rapportere?
  • Hvordan kommunikerer du datalækage til dine kunder?

Sikker shopping i kampen om kunderne

De seneste år i e-handel har været en tid med et teknologisk "våbenkapløb" om hver enkelt kunde. I dag handler vi ikke bare online, men oplever en personlig shoppingoplevelse. Det skal gøre det lettere for os at fylde indkøbskurven og få os til at vende tilbage til siden i fremtiden.

En vigtig del af den førnævnte positive indkøbsoplevelse er at opbygge tillid til et brand. En del af denne tillid er at sikre, at vores kunder har en sikker Online shopping erfaring. Det kan vi gøre ved at uddanne brugerne om trusler mod hacking og ved at investere i værktøjer og teknologier, der beskytter mod Cyber-angreb.

Hvordan kan kunderne beskytte deres data?

Ifølge undersøgelsen "Reliability of online shops" bestilt af ChronPESEL.pl og Rzetelna Firma har en ud af fire respondenter hørt om en lækage af kunders personlige data fra en butik, de har brugt. På den anden side erklærede 6 procent af onlineshopperne, at deres data faktisk var blevet gjort tilgængelige for uautoriserede personer. Analyse af e-handel statistik over antallet af onlineshoppere har mere end 1,3 millioner mennesker været nødt til at håndtere en sådan situation.

Hvad skal vi minde vores kunder om, så de kan føle sig trygge i onlinebutikkernes indkøbsræs før jul?

For det første skal vi gøre vores brugere opmærksomme på falske e-butikker, især dem, der udgiver sig for at være fra andre hjemmesider. Advarselslampen bør tændes, når tilbuddene på en bestemt e-butik er urealistisk attraktive, eller når selve webstedet ser mistænkeligt ud.

For det andet skal vi uddanne vores kunder om phishing-angreb. I tiden op til jul er der mange forsøg på at få fat i fortrolige oplysninger via e-mails, telefonopkald og sms'er med oplysninger om angiveligt uafsluttede indkøbstransaktioner eller ubetalte kurerforsendelser. Advar kunderne mod at klikke på mistænkelige links sendt via e-mail eller telefon og mod at udlevere personlige eller fortrolige oplysninger under telefonopkald. Tilskynd til sikre betalinger baseret på totrinsgodkendelse af transaktioner.

Hvordan beskytter vi vores kunders data?

At uddanne kunderne er én ting, men at holde dem sikre på vores hjemmeside er noget helt andet. I denne tidsalder med øget cyberkriminel aktivitetbør vi være forberedt på Hackerangreb og deres konsekvenser. Men hvordan? Det er værd at indføre en politik for tidlig opdagelse af trusler i din virksomhed og overvåge ydeevnen og sikkerheden i dine forretningsapplikationer og din infrastruktur.

Hos The Codest leverer vi løbende overvågningstjenester for ydeevnen og sikkerheden i IT-systemer baseret på kundens egen eller cloud-baserede infrastruktur (eller begge dele på samme tid).

Denne Overvågningstjenester fokuserer på systemernes ydeevne i drift med hensyn til gennemstrømning samt kvaliteten af integrationen af forbundne IT-systemer. Dette omfatter så vigtige aspekter som e-handel som betalingsgateways, forsendelsessystemer og forbundne CRM- og ERP-systemer.

Et afgørende element i beskyttelsen mod datalækage er behovet for at teste for Trusler om cyberangreb produktionsmiljøet, dvs. det, der er tilgængeligt for slutkunden. Periodisk testning er designet til at fange potentielle sårbarheder i systemer og gøre det muligt at rette dem, før der opstår en hændelse. Alle ændringer og opdateringer på it-området testes for at fange fejl, før de offentliggøres.

Den pågældende tjeneste er 24/7 service af DevOps-teametdvs. programmerings- og driftsafdelingerne, hvor både programmerings- og administrationskompetencer sørger for at sikre performance og sikkerhed i kundernes forretningsapplikationer.

marineblå tekst med pink knap

Lækage af kundedata - hvad siger loven?

Før GDPR-æraen var den dataansvarliges forpligtelse til at informere om Datalækager var valgfri, uanset truslens omfang. I dag er den dataansvarlige forpligtet til at informere disse personer om datalækket eller -tyveriet, hvis videregivelsen af data sandsynligvis vil medføre en øget risiko for krænkelse af de berørte personers rettigheder og frihedsrettigheder. Vi skal også rapportere dette til Myndighed for databeskyttelse. Her opstår der dog flere spørgsmål.

For det første er det op til controlleren at fortolke, om en datalækage udgør en mindre hændelse (som brugerne ikke behøver at blive informeret om) eller allerede et brud på persondatasikkerheden. For det andet er der flere grunde i GDPR, som gør, at vi ikke behøver at informere brugerne om, at deres data er blevet lækket.

Mange virksomheder står derfor i dilemmaet om, hvad de skal gøre, når deres kundedata har set dagens lys. Fra The Codests perspektiv bør vi i langt de fleste tilfælde informere kunderne om en sådan begivenhed. Det er det, opbygning af brandtillid handler om.

Hvordan kommunikerer du datalækage til dine kunder?

Mælken er løbet ud. Vi er blevet ofre for et datalæk. Hvad skal vi nu gøre? Først og fremmest bør vi have en handlingsstrategi på plads. På den ene side skal den omfatte operationelle foranstaltninger, dvs. modforanstaltninger for at minimere virkningerne af lækagen. På den anden side bør man opretholde en gennemsigtig, løbende kommunikation med kunderne om lækagen. Det vil hjælpe dig med at undgå eller begrænse optrapningen af en potentiel imagekrise og tab af kundernes tillid.

Ifølge en anden undersøgelse bestilt af Chronpesel.pl sammen med det nationale gældsregister forventer folk, der er blevet ofre for en lækage, at blive informeret så hurtigt som muligt om, at der er sket et brud på databeskyttelsen, og hvad omfanget er (ca. 60 procent af svarene). Derudover ønsker respondenterne oplysninger om, hvad den dataansvarlige gjorde for at undgå lignende situationer i fremtiden (næsten 57 procent), samt hvem de lækkede data kunne være gået til (over 53 procent).
Det sidste, vi ønsker, er, at de finder ud af om Datalækager fra medierne eller deres antivirussoftware. Vi er nødt til at give dem mulighed for at passe på og "beskytte" deres personligheder.

Hvad er de gyldne regler for kommunikation, når man står over for et datalæk? Først og fremmest skal vi informere vores kunder om hændelsen. Lad os vise, at situationen er under kontrol, at vi er bevidste om at håndtere den. Skitsere, hvad vi gør for at minimere de negative effekter af lækagen. Endelig skal vi fortælle, hvilke foranstaltninger vi planlægger at gennemføre for at forhindre en lignende situation i fremtiden.

Beskyt data, beskyt kunden

Ifølge rapporten "E-commerce in Poland", der er udarbejdet af Gemius, handler 77 procent af alle internetbrugere allerede online. En ud af tre respondenter indrømmer, at de gør det oftere nu end før pandemien. En lignende procentdel bemærker, at de køber flere produkter online efter pandemien. De e-handel marked selv vokser også i et ekstremt hurtigt tempo. Det betyder flere cyberangreb på online-brugernes personlige data. Det er værd at tænke over, især før jul, og betragte en investering i sikkerhed for at beskytte vores brugerdatabaser som den bedste praktiske julegave, vi kan give vores kunder.

Relaterede artikler

Udvikling af software

Ansættelse af interne vs. eksterne udviklere

Ansætte internt eller eksternt? Det er et ultimativt dilemma! Find ud af fordelene ved at outsource eller opbygge et in-house team i den følgende artikel.

Codest
Grzegorz Rozmus Leder af Java-enhed
Løsninger til virksomheder og scaleups

Den rigtige måde at finde de bedste Java-udviklere på

At finde den perfekte Java-udvikler kan være en skræmmende opgave. Da markedets efterspørgsel efter sådanne fagfolk vokser i et forbløffende tempo, kan de tilgængelige kilder til talentsøgning nogle gange virke...

Codest
Grzegorz Rozmus Leder af Java-enhed

Tilmeld dig vores vidensbase, og hold dig opdateret om ekspertisen fra it-sektoren.

    Om os

    The Codest - International softwareudviklingsvirksomhed med tech-hubs i Polen.

    Storbritannien - Hovedkvarter

    • Kontor 303B, 182-184 High Street North E6 2JA
      London, England

    Polen - Lokale teknologiske knudepunkter

    • Fabryczna Office Park, Aleja
      Pokoju 18, 31-564 Kraków
    • Hjerneambassaden, Konstruktorska
      11, 02-673 Warszawa, Polen

      Codest

    • Hjem
    • Om os
    • Serviceydelser
    • Casestudier
    • Ved hvordan
    • Karriere
    • Ordbog

      Serviceydelser

    • Det rådgivende
    • Udvikling af software
    • Backend-udvikling
    • Frontend-udvikling
    • Staff Augmentation
    • Backend-udviklere
    • Cloud-ingeniører
    • Dataingeniører
    • Andet
    • QA-ingeniører

      Ressourcer

    • Fakta og myter om at samarbejde med en ekstern softwareudviklingspartner
    • Fra USA til Europa: Hvorfor beslutter amerikanske startups sig for at flytte til Europa?
    • Sammenligning af Tech Offshore-udviklingsknudepunkter: Tech Offshore Europa (Polen), ASEAN (Filippinerne), Eurasien (Tyrkiet)
    • Hvad er de største udfordringer for CTO'er og CIO'er?
    • Codest
    • Codest
    • Codest
    • Privacy policy
    • Vilkår for brug af hjemmesiden

    Copyright © 2025 af The Codest. Alle rettigheder forbeholdes.

    da_DKDanish
    en_USEnglish de_DEGerman sv_SESwedish nb_NONorwegian fiFinnish fr_FRFrench pl_PLPolish arArabic it_ITItalian jaJapanese ko_KRKorean es_ESSpanish nl_NLDutch etEstonian elGreek da_DKDanish