GO BACK
Η προ-Χριστουγεννιάτικη βιασύνη βρίσκεται σε πλήρη εξέλιξη. Σε αναζήτηση δώρων για τους αγαπημένους τους, οι άνθρωποι είναι όλο και πιο πρόθυμοι να "μπουκάρουν" στα ηλεκτρονικά καταστήματα
Τα Χριστούγεννα δεν είναι μόνο η συγκομιδή στον κλάδο του λιανικού εμπορίου, αλλά και η καλύτερη εποχή για εγκληματίες του κυβερνοχώρου. Είναι αυτή την εποχή του χρόνου που επιθέσεις hacking με στόχο την κλοπή ή το phishing αυξάνονται. Αυτό αποτελεί πρόβλημα όχι μόνο για τους καταναλωτές, αλλά και για τις εταιρείες για τις οποίες διαρροές δεδομένων σημαίνει οικονομικές απώλειες και ζημιά στη φήμη τους. Η περίοδος μετά τα Χριστούγεννα είναι η κατάλληλη στιγμή για να σκεφτούμε πώς μπορούν οι εταιρείες να προστατευτούν από διαρροές δεδομένων;
Τα τελευταία χρόνια στο ηλεκτρονικό εμπόριο ήταν μια εποχή τεχνολογικής "κούρσας εξοπλισμών" για κάθε πελάτη. Σήμερα, δεν κάνουμε απλώς ηλεκτρονικές αγορές, αλλά βιώνουμε μια εξατομικευμένη εμπειρία αγορών. Αυτό γίνεται για να μας διευκολύνει να συμπληρώσουμε το καλάθι αγορών μας και να μας ενθαρρύνει να επιστρέψουμε στον ιστότοπο στο μέλλον.
Σημαντικό μέρος της προαναφερθείσας θετικής εμπειρίας αγορών είναι η οικοδόμηση εμπιστοσύνης σε μια μάρκα. Μέρος αυτής της εμπιστοσύνης είναι να διασφαλίσουμε ότι οι πελάτες μας έχουν ένα ασφαλές ηλεκτρονικές αγορές εμπειρία. Μπορούμε να το κάνουμε αυτό εκπαιδεύοντας τους χρήστες σχετικά με τις απειλές παραβίασης και επενδύοντας σε εργαλεία και τεχνολογίες που προστατεύουν από κυβερνοεπιθέσεις.
Σύμφωνα με τη μελέτη "Αξιοπιστία των ηλεκτρονικών καταστημάτων" που έγινε για λογαριασμό της ChronPESEL.pl και της Rzetelna Firma, ένας στους τέσσερις ερωτηθέντες έχει ακούσει για διαρροή προσωπικών δεδομένων πελατών από κατάστημα που χρησιμοποίησε. Από την άλλη πλευρά, το 6% των ηλεκτρονικών αγοραστών δήλωσε ότι τα δεδομένα τους είχαν πράγματι τεθεί στη διάθεση μη εξουσιοδοτημένων προσώπων. Ανάλυση του ηλεκτρονικό εμπόριο στατιστικά στοιχεία σχετικά με τον αριθμό των online αγοραστών, περισσότεροι από 1,3 εκατομμύρια άνθρωποι χρειάστηκε να αντιμετωπίσουν μια τέτοια κατάσταση.
Τι πρέπει να υπενθυμίσουμε στους πελάτες μας για να αισθάνονται ασφαλείς κατά τη διάρκεια της προχριστουγεννιάτικης αγοραστικής φρενίτιδας στα ηλεκτρονικά καταστήματα;
Πρώτον, ας επιστήσω την προσοχή των χρηστών του ιστοτόπου μας στα ψεύτικα ηλεκτρονικά καταστήματα, ιδίως αυτά που υποδύονται άλλους ιστότοπους. Το προειδοποιητικό φως θα πρέπει να ανάβει όταν οι προσφορές σε ένα συγκεκριμένο ηλεκτρονικό κατάστημα είναι εξωπραγματικά ελκυστικές ή όταν ο ίδιος ο ιστότοπος φαίνεται ύποπτος.
Δεύτερον, ας εκπαιδεύσουμε τους πελάτες μας σχετικά με επιθέσεις phishing. Η περίοδος πριν από τα Χριστούγεννα είναι μια περίοδος βιασύνης προσπαθειών απόσπασης εμπιστευτικών δεδομένων μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, τηλεφωνημάτων και γραπτών μηνυμάτων με πληροφορίες σχετικά με δήθεν ημιτελείς συναλλαγές αγορών ή απλήρωτες αποστολές ταχυμεταφορών. Προειδοποιήστε τους πελάτες να μην κάνουν κλικ σε ύποπτους συνδέσμους που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου ή τηλεφώνου και να μην δίνουν προσωπικές ή εμπιστευτικές πληροφορίες κατά τη διάρκεια τηλεφωνικών κλήσεων. Ενθαρρύνετε τις ασφαλείς πληρωμές με βάση τον έλεγχο ταυτότητας των συναλλαγών σε δύο στάδια.
Το να εκπαιδεύουμε τους πελάτες είναι ένα πράγμα, αλλά το να τους κρατάμε ασφαλείς στον ιστότοπό μας είναι ένα ξεχωριστό ζήτημα. Σε αυτή την εποχή της αυξημένης εγκληματική δραστηριότητα στον κυβερνοχώρο, θα πρέπει να είμαστε προετοιμασμένοι για επιθέσεις hacking και τις συνέπειές τους. Πώς; Αξίζει να εισαγάγετε μια πολιτική έγκαιρης ανίχνευσης απειλών στην εταιρεία σας, παρακολουθώντας την απόδοση και την ασφάλεια των επιχειρηματικών εφαρμογών και υποδομών σας.
Στο The Codest, παρέχουμε υπηρεσίες συνεχούς παρακολούθησης για την απόδοση καθώς και την ασφάλεια των συστημάτων ΤΠ που βασίζονται στην υποδομή του πελάτη ή σε υποδομή cloud (ή και στα δύο ταυτόχρονα).
Αυτό το υπηρεσίες παρακολούθησης επικεντρώνεται στις επιδόσεις των συστημάτων σε λειτουργία όσον αφορά την απόδοση, καθώς και στην ποιότητα της ενσωμάτωσης των συνδεδεμένων συστημάτων ΤΠ. Αυτό περιλαμβάνει σημαντικές πτυχές όπως ηλεκτρονικό εμπόριο όπως πύλες πληρωμών, συστήματα αποστολής και συνδεδεμένα συστήματα CRM και ERP.
Ένα κρίσιμο στοιχείο για την προστασία από τη διαρροή δεδομένων είναι η ανάγκη ελέγχου για απειλές κυβερνοεπιθέσεων το περιβάλλον παραγωγής, δηλαδή αυτό που είναι διαθέσιμο στον τελικό πελάτη. Οι περιοδικές δοκιμές έχουν σχεδιαστεί για να εντοπίζουν πιθανά τρωτά σημεία των συστημάτων και να επιτρέπουν τη διόρθωσή τους πριν από την εκδήλωση ενός περιστατικού. Κάθε αλλαγή και ενημέρωση στον τομέα της πληροφορικής, πριν δημοσιευθεί, δοκιμάζεται για να εντοπιστούν σφάλματα.
Η εν λόγω υπηρεσία είναι η 24/7 εξυπηρέτηση από την ομάδα DevOps, δηλαδή τα τμήματα προγραμματισμού και λειτουργίας, όπου τόσο οι προγραμματιστικές όσο και οι διοικητικές αρμοδιότητες φροντίζουν για τη διασφάλιση της απόδοσης και της ασφάλειας των επιχειρηματικών εφαρμογών των πελατών.
Πριν από την εποχή του ΓΚΠΔ, η υποχρέωση του υπεύθυνου επεξεργασίας να ενημερώνει σχετικά με διαρροές δεδομένων ήταν προαιρετική, ανεξάρτητα από την κλίμακα της απειλής. Σήμερα, εάν η αποκάλυψη δεδομένων ενδέχεται να προκαλέσει αυξημένο κίνδυνο παραβίασης των δικαιωμάτων και των ελευθεριών των θιγόμενων προσώπων, ο υπεύθυνος επεξεργασίας υποχρεούται να ενημερώσει τα πρόσωπα αυτά για τη διαρροή ή την κλοπή δεδομένων. Οφείλουμε επίσης να το αναφέρουμε στην Αρχή Προστασίας Δεδομένων. Εδώ, ωστόσο, προκύπτουν διάφορα ερωτήματα.
Πρώτον, εναπόκειται στον ελεγκτή να ερμηνεύσει εάν μια διαρροή δεδομένων αποτελεί ήσσονος σημασίας περιστατικό (για το οποίο οι χρήστες δεν χρειάζεται να ενημερωθούν) ή ήδη παραβίαση προσωπικών δεδομένων. Δεύτερον, υπάρχουν διάφοροι λόγοι που απαριθμούνται στον ΓΚΠΔ βάσει των οποίων δεν χρειάζεται να ενημερώσουμε τους χρήστες ότι τα δεδομένα τους έχουν διαρρεύσει.
Επομένως, πολλές εταιρείες αντιμετωπίζουν το δίλημμα του τι πρέπει να κάνουν όταν τα δεδομένα των πελατών τους έχουν δει το φως της δημοσιότητας. Από τη σκοπιά του The Codest, στη συντριπτική πλειονότητα των περιπτώσεων θα πρέπει να ενημερώνουμε τους πελάτες για ένα τέτοιο γεγονός. Αυτό είναι το ζητούμενο για την οικοδόμηση της εμπιστοσύνης της μάρκας.
Το γάλα χύθηκε. Πέσαμε θύματα διαρροής δεδομένων. Τι πρέπει να κάνουμε τώρα; Πρώτα απ' όλα, θα πρέπει να εφαρμόσουμε μια στρατηγική δράσης. Αφενός, αυτή πρέπει να περιλαμβάνει επιχειρησιακά μέτρα, δηλαδή αντίμετρα για την ελαχιστοποίηση των επιπτώσεων της διαρροής. Από την άλλη πλευρά, θα πρέπει να διατηρήσετε διαφανή, συνεχή επικοινωνία με τους πελάτες σχετικά με τη διαρροή. Αυτό θα σας βοηθήσει να αποφύγετε ή να περιορίσετε την κλιμάκωση μιας πιθανής κρίσης εικόνας και την απώλεια της εμπιστοσύνης των πελατών.
Σύμφωνα με μια άλλη έρευνα που ανέθεσε η Chronpesel.pl σε συνεργασία με το Εθνικό Μητρώο Χρεών, οι άνθρωποι που έχουν πέσει θύματα διαρροής αναμένουν να ενημερωθούν το συντομότερο δυνατό ότι έχει σημειωθεί παραβίαση της προστασίας δεδομένων και ποια είναι η έκτασή της (περίπου το 60 τοις εκατό των απαντήσεων). Επιπλέον, οι ερωτηθέντες επιθυμούν πληροφορίες σχετικά με το τι έκανε ο υπεύθυνος επεξεργασίας για να αποφύγει παρόμοιες καταστάσεις στο μέλλον (σχεδόν το 57%), καθώς και σε ποιον θα μπορούσαν να είχαν διαρρεύσει τα δεδομένα που διέρρευσαν (πάνω από το 53%).
Το τελευταίο πράγμα που θέλουμε είναι να μάθουν για διαρροές δεδομένων από τα μέσα ενημέρωσης ή το λογισμικό προστασίας από ιούς. Πρέπει να τους δώσουμε την ευκαιρία να φροντίσουν και να "προστατεύσουν" την προσωπικότητά τους.
Ποιοι είναι οι χρυσοί κανόνες επικοινωνίας όταν αντιμετωπίζετε μια διαρροή δεδομένων; Πρώτα απ' όλα, ας ενημερώσουμε τους πελάτες μας για το περιστατικό. Ας δείξουμε ότι η κατάσταση είναι υπό έλεγχο, ότι τη διαχειριζόμαστε συνειδητά. Περιγράψτε τι κάνουμε για να ελαχιστοποιήσουμε τις αρνητικές επιπτώσεις της διαρροής. Τέλος, ποια μέτρα σκοπεύουμε να εφαρμόσουμε για να αποτρέψουμε μια παρόμοια κατάσταση στο μέλλον.
Σύμφωνα με την έκθεση "E-commerce in Poland" που συνέταξε η Gemius, το 77% όλων των χρηστών του Διαδικτύου πραγματοποιούν ήδη ηλεκτρονικές αγορές. Ένας στους τρεις ερωτηθέντες παραδέχεται ότι το κάνει πιο συχνά τώρα απ' ό,τι πριν από την πανδημία. Παρόμοιο ποσοστό σημειώνει ότι αγοράζει περισσότερα προϊόντα online μετά την πανδημία. Το ηλεκτρονικό εμπόριο αγορά αναπτύσσεται επίσης με εξαιρετικά γρήγορους ρυθμούς. Αυτό μεταφράζεται σε περισσότερες επιθέσεις στον κυβερνοχώρο κατά των προσωπικών δεδομένων των χρηστών του διαδικτύου. Αξίζει να το σκεφτούμε αυτό ειδικά πριν από τα Χριστούγεννα, αντιμετωπίζοντας μια επένδυση στην ασφάλεια για την προστασία των βάσεων δεδομένων των χρηστών μας ως το καλύτερο πρακτικό χριστουγεννιάτικο δώρο που μπορούμε να κάνουμε στους πελάτες μας.
Greek 
English 
German 
Swedish 
Danish 
Norwegian 
Finnish 
French 
Polish 
Arabic 
Italian 
Japanese 
Korean 
Spanish 
Dutch 
Estonian