TAGASI
Jõulueelne kiire on täies hoos. Oma lähedastele kingitusi otsides on inimesed üha enam valmis "tormama" veebipoodidesse.
Jõulud ei ole mitte ainult jaekaubanduses saagikoristus, vaid ka parim aeg küberkurjategijad. See on sel ajal aastas, et häkkerirünnakud mille eesmärk on vargus või andmepüük, on tõusuteel. See on probleemiks mitte ainult tarbijatele, vaid ka ettevõtetele, kelle jaoks andmete lekkimine tähendab rahalist kahju ja kahju nende mainele. Jõulupühade järgne periood on ideaalne aeg mõtiskleda, kuidas ettevõtted saavad end andmekaitselekete eest kaitsta?
Viimastel aastatel on e-kaubandus on olnud iga kliendi jaoks tehnoloogilise "võidurelvastumise" aeg. Tänapäeval ei tee me mitte lihtsalt oste internetis, vaid kogeme isikupärastatud ostukogemust. Selle eesmärk on lihtsustada meie ostukorvi täitmist ja julgustada meid tulevikus veebilehele tagasi pöörduma.
Oluline osa eespool nimetatud positiivsest ostukogemusest on usalduse loomine kaubamärgi vastu. Osa sellest usaldusest on tagada klientidele turvaline veebipõhised ostud kogemus. Me saame seda teha, harides kasutajaid häkkimisohtude kohta ning investeerides vahenditesse ja tehnoloogiatesse, mis kaitsevad küberrünnakud.
ChronPESEL.pl ja Rzetelna Firma tellitud uuringu "Veebipoodide usaldusväärsus" kohaselt on iga neljas vastanu kuulnud klientide isikuandmete lekkest nende kasutatud poest. Teisest küljest teatas 6 protsenti veebikauplustest, et nende andmed on tegelikult loata isikutele kättesaadavaks tehtud. Analüüsides e-kaubandus statistika veebiostjate arvu kohta, on üle 1,3 miljoni inimese pidanud sellise olukorraga tegelema.
Mida tuleks klientidele meelde tuletada, et nad tunneksid end turvaliselt jõulueelses ostuhullustuses e-poodides?
Esiteks juhime meie veebisaidi kasutajate tähelepanu võltsitud e-poodidele, eriti neile, mis kehastavad teisi saite. Hoiatuslamp peaks põlema, kui pakkumised konkreetsel E-pood on ebareaalselt atraktiivsed või kui sait ise tundub kahtlane.
Teiseks, harjutame oma kliente andmepüügi rünnakud. Jõulueelsel perioodil üritatakse e-kirjade, telefonikõnede ja tekstisõnumite kaudu hankida konfidentsiaalseid andmeid, mis sisaldavad teavet väidetavalt lõpetamata ostutehingute või maksmata kullerisaadetiste kohta. Hoiatage kliente e-kirjade või telefoni teel saadetud kahtlastele linkidele klõpsamise ning telefonikõnede ajal isiklike või konfidentsiaalsete andmete avaldamise eest. Julgustage turvalisi makseid, mis põhinevad tehingu kaheastmelisel autentimisel.
Klientide harimine on üks asi, kuid nende turvalisuse tagamine meie veebisaidil on eraldi küsimus. Praegusel ajastul, mil suureneb küberkuritegevuspeaksime olema valmis häkkerirünnakud ja nende tagajärjed. Kuidas? Teie ettevõttes tasub kehtestada varajase ohu tuvastamise poliitika, jälgides oma ärirakenduste ja infrastruktuuri toimivust ja turvalisust.
The Codest pakub pideva järelevalve teenused nii kliendi enda või pilvepõhise infrastruktuuri (või mõlemat korraga) IT-süsteemide jõudluse kui ka turvalisuse eest.
See järelevalveteenused keskendub töötavate süsteemide läbilaskevõime ja ühendatud IT-süsteemide integreerimise kvaliteedi hindamisele. See hõlmab selliseid olulisi aspekte e-kaubandus nagu makseväravad, laevandussüsteemid ning ühendatud CRM- ja ERP-süsteemid.
Andmete lekke eest kaitsmisel on oluline element, et testida, kas küberrünnakute ohud tootmiskeskkond, st see, mis on lõppkliendile kättesaadav. Perioodiline testimine on mõeldud selleks, et avastada süsteemides võimalikud nõrgad kohad ja võimaldada nende parandamist enne intsidendi tekkimist. Enne iga muudatuse ja uuenduse avaldamist testitakse IT-valdkonnas iga muudatust ja uuendust, et avastada vigu.
Kõnealune teenus on DevOps meeskonna 24/7 teeninduss.t programmeerimis- ja kasutusosakond, kus nii programmeerimis- kui ka halduskompetentsid hoolitsevad klientide ärirakenduste toimivuse ja turvalisuse tagamise eest.
Enne GDPR-i ajastut oli vastutava töötleja kohustus teavitada umbes andmete lekkimine oli vabatahtlik, sõltumata ohu ulatusest. Tänapäeval on vastutav töötleja kohustatud teavitama neid isikuid andmete lekkest või vargusest, kui andmete avaldamine võib põhjustada asjaomaste isikute õiguste ja vabaduste rikkumise kõrgendatud riski. Samuti tuleb sellest teatada Andmekaitseasutus. Siinkohal tekivad aga mitmed küsimused.
Esiteks peab kontroller tõlgendama, kas üks või teine andmete lekkimine kujutab endast väiksemat intsidenti (millest kasutajaid ei ole vaja teavitada) või juba isikuandmetega seotud rikkumist. Teiseks on GDPRis loetletud mitu põhjust, mille alusel me ei pea kasutajaid teavitama sellest, et nende andmed on lekkinud.
Paljud ettevõtted seisavad seetõttu dilemma ees, mida teha, kui nende kliendiandmed on ilmavalgust näinud. The Codest seisukohalt tuleks enamikul juhtudel teavitada kliente sellisest sündmusest. See ongi see, mis on brändi usalduse loomine.
Piim on välja voolanud. Me oleme langenud andmete lekke ohvriks. Mida peaksime järgmiseks tegema? Kõigepealt peaksime koostama tegevusstrateegia. Ühest küljest peab see hõlmama operatiivseid meetmeid, st vastumeetmeid, et minimeerida lekke mõju. Teisest küljest tuleks säilitada läbipaistev ja pidev suhtlus klientidega lekke kohta. See aitab teil vältida või piirata võimaliku mainekriisi eskaleerumist ja klientide usalduse kaotamist.
Teise uuringu kohaselt, mille Chronpesel.pl tellis koos riikliku võlaregistriga, ootavad lekke ohvriks langenud inimesed, et neid teavitatakse võimalikult kiiresti andmekaitse rikkumise toimumisest ja selle ulatusest (umbes 60 protsenti vastustest). Lisaks soovivad vastajad teavet selle kohta, mida vastutav töötleja tegi, et vältida sarnaseid olukordi tulevikus (ligi 57 protsenti), samuti selle kohta, kellele lekkinud andmed oleksid võinud minna (üle 53 protsendi).
Viimane asi, mida me tahame, on see, et nad saaksid teada, et andmete lekkimine meediast või nende viirusetõrjetarkvarast. Me peame andma neile võimaluse hoolitseda ja "kaitsta" oma isiksust.
Millised on teabevahetuse kuldsed reeglid, kui tegemist on andmete lekkimisega? Kõigepealt teavitame oma kliente intsidendist. Näitame, et olukord on kontrolli all, et me tegeleme sellega teadlikult. Kirjeldame, mida me teeme, et minimeerida lekke negatiivseid mõjusid. Lõpetuseks, milliseid meetmeid kavatseme rakendada, et vältida sarnast olukorda tulevikus.
Gemiuse koostatud aruande "E-commerce in Poland" kohaselt teeb 77 protsenti kõigist internetikasutajatest juba praegu oste internetis. Iga kolmas vastanu tunnistab, et teeb seda praegu sagedamini kui enne pandeemiat. Samasugune protsent märgib, et nad ostavad pärast pandeemiat rohkem tooteid internetist. . e-kaubandus turg ise kasvab samuti väga kiiresti. See tähendab rohkem küberrünnakuid veebikasutajate isikuandmetele. Sellele tasub mõelda eriti enne jõule, käsitledes investeeringut turvalisusesse, et kaitsta meie kasutajate andmebaase, kui parimat praktilist jõulukinki, mida me saame oma klientidele teha.
Estonian 
English 
German 
Swedish 
Danish 
Norwegian 
Finnish 
French 
Polish 
Arabic 
Italian 
Japanese 
Korean 
Spanish 
Dutch 
Greek