Joulu ei ole vain sadonkorjuu vähittäiskaupan alalla, vaan myös prime time for verkkorikolliset. Tähän aikaan vuodesta hakkerointihyökkäykset varastamiseen tai tietojenkalasteluun tähtäävät hyökkäykset ovat lisääntymässä. Tämä on ongelma paitsi kuluttajille, myös yrityksille, joiden kannalta tietovuodot tarkoittaa taloudellisia tappioita ja maineen vahingoittumista. Joulun jälkeinen aika on täydellinen aika pohtia, miten yritykset voivat suojautua tietovuodoilta.

• Asiakasturvallisuus on osa luottamuksen rakentamista brändiä kohtaan.
• Kuinka suojata tietosi verkossa ostosten tekemisen aikana
• Sovellusten ja infrastruktuurin seuranta keinona suojautua tietovuodolta.
• Asiakastietojen vuotaminen - ilmoitetaanko vai ei?
• Miten tiedotat tietovuodosta asiakkaillesi?

Turvalliset ostokset taistelussa asiakkaista

Viime vuodet sähköinen kaupankäynti on ollut aikaa, jolloin on käyty teknologista "kilpavarustelua" jokaisesta asiakkaasta. Nykyään emme enää vain tee ostoksia verkossa, vaan koemme henkilökohtaisen ostokokemuksen. Tämän tarkoituksena on helpottaa ostoskorin täyttämistä ja kannustaa meitä palaamaan sivustolle tulevaisuudessa.

Tärkeä osa edellä mainittua myönteistä ostokokemusta on luottamuksen rakentaminen brändiä kohtaan. Osa tätä luottamusta on sen varmistaminen, että asiakkaillamme on turvallinen verkko-ostokset kokemus. Voimme tehdä tämän valistamalla käyttäjiä hakkerointiuhkista ja investoimalla työkaluihin ja teknologioihin, jotka suojaavat seuraavilta tekijöiltä verkkohyökkäykset.

Miten asiakkaat voivat suojata tietojaan?

ChronPESEL.pl:n ja Rzetelna Firman teettämän tutkimuksen "Verkkokauppojen luotettavuus" mukaan joka neljäs vastaaja on kuullut asiakkaiden henkilötietojen vuotamisesta käyttämästään kaupasta. Toisaalta 6 prosenttia verkko-ostajista ilmoitti, että heidän tietonsa olivat todella joutuneet asiattomien henkilöiden saataville. Analysointi sähköinen kaupankäynti tilastojen mukaan yli 1,3 miljoonaa ihmistä on joutunut kohtaamaan tällaisen tilanteen.

Mitä asiakkaille pitäisi muistuttaa, jotta he voisivat tuntea olonsa turvalliseksi joulun alla verkkokaupoissa tapahtuvan ostosvillityksen aikana?

Ensinnäkin kiinnitetään verkkosivuston käyttäjien huomio väärennettyihin verkkokauppoihin, erityisesti niihin, jotka esiintyvät toisilla sivustoilla. Varoitusvalon pitäisi syttyä, kun tarjoukset tietyssä Verkkokauppa ovat epärealistisen houkuttelevia tai kun sivusto itsessään näyttää epäilyttävältä.

Toiseksi, kouluttakaamme asiakkaitamme seuraavista asioista phishing-hyökkäykset. Joulua edeltävänä aikana yritetään saada luottamuksellisia tietoja sähköposteilla, puheluilla ja tekstiviesteillä, joissa kerrotaan oletettavasti keskeneräisistä ostoksista tai maksamattomista kuriirilähetyksistä. Varoita asiakkaita klikkaamasta sähköpostitse tai puhelimitse lähetettyjä epäilyttäviä linkkejä ja antamasta henkilökohtaisia tai luottamuksellisia tietoja puhelinsoitoissa. Kannusta turvallisia maksuja, jotka perustuvat kaksivaiheiseen maksutapahtumien todentamiseen.

Miten suojaamme asiakkaidemme tietoja?

Asiakkaiden valistaminen on yksi asia, mutta heidän pitämisensä turvassa verkkosivustollamme on eri asia. Tänä lisääntyneen tietoverkkorikollinen toiminta, meidän on varauduttava hakkerointihyökkäykset ja niiden seuraukset. Miten? Yrityksessäsi kannattaa ottaa käyttöön uhkien varhaista havaitsemista koskeva politiikka, jolla seurataan yrityssovellusten ja infrastruktuurin suorituskykyä ja turvallisuutta.

The Codest tarjoaa jatkuvan seurannan palvelut asiakkaan omaan tai pilvipohjaiseen infrastruktuuriin (tai molempiin samanaikaisesti) perustuvien IT-järjestelmien suorituskyvyn ja turvallisuuden osalta.

Tämä seurantapalvelut keskitytään käytössä olevien järjestelmien suorituskykyyn läpimenon kannalta sekä toisiinsa liitettyjen tietotekniikkajärjestelmien integraation laatuun. Tähän sisältyvät seuraavat tärkeät näkökohdat sähköinen kaupankäynti kuten maksuportaat, toimitusjärjestelmät ja yhdistetyt CRM- ja ERP-järjestelmät.

Tietovuodolta suojautumisessa on ratkaisevan tärkeää testata, onko verkkohyökkäysuhat tuotantoympäristö eli loppuasiakkaan käytettävissä oleva ympäristö. Säännöllisen testauksen tarkoituksena on havaita järjestelmien mahdolliset haavoittuvuudet ja korjata ne ennen vaaratilanteen syntymistä. Jokainen tietotekniikka-alueen muutos ja päivitys testataan virheiden havaitsemiseksi ennen sen julkaisemista.

Kyseinen palvelu on DevOps-tiimin 24/7-palvelueli ohjelmointi- ja käyttöosastot, joissa sekä ohjelmointi- että hallinto-osaaminen huolehtii asiakkaiden liiketoimintasovellusten suorituskyvyn ja turvallisuuden varmistamisesta.

Asiakastietojen vuotaminen - mitä laki sanoo?

Ennen GDPR:n aikakautta rekisterinpitäjän velvollisuus tiedottaa noin tietovuodot oli vapaaehtoista uhan laajuudesta riippumatta. Nykyään rekisterinpitäjä on velvollinen ilmoittamaan tietovuodosta tai -varkaudesta näille henkilöille, jos tietojen paljastaminen todennäköisesti aiheuttaa kohonneen riskin asianomaisten henkilöiden oikeuksien ja vapauksien loukkaamisesta. Tästä on ilmoitettava myös Tietosuojaviranomainen. Tässä yhteydessä herää kuitenkin useita kysymyksiä.

Ensinnäkin valvojan tehtävänä on tulkita, voidaanko tietovuoto kyseessä on vähäinen vaaratilanne (josta ei tarvitse ilmoittaa käyttäjille) tai jo henkilötietojen tietoturvaloukkaus. Toiseksi tietosuoja-asetuksessa luetellaan useita perusteita, joiden nojalla meidän ei tarvitse ilmoittaa käyttäjille, että heidän tietojaan on vuotanut.

Monet yritykset joutuvat siksi pohtimaan, mitä tehdä, kun heidän asiakastietonsa ovat päässeet päivänvaloon. The Codestin näkökulmasta meidän pitäisi suurimmassa osassa tapauksia ilmoittaa asiakkaille tällaisesta tapahtumasta. Tästä on kyse brändin luottamuksen rakentamisessa.

Miten tiedottaa tietovuodosta asiakkaille?

Maito on valunut. Olemme joutuneet tietovuodon uhriksi. Mitä meidän pitäisi tehdä seuraavaksi? Ensinnäkin meidän pitäisi laatia toimintastrategia. Siihen on sisällyttävä operatiivisia toimenpiteitä eli vastatoimia vuodon vaikutusten minimoimiseksi. Toisaalta on pidettävä yllä avointa, jatkuvaa viestintää asiakkaiden kanssa tietovuodosta. Näin voit välttää tai rajoittaa mahdollisen imagokriisin kärjistymistä ja asiakkaiden luottamuksen menettämistä.

Chronpesel.pl:n yhdessä kansallisen velkarekisterin kanssa teettämän toisen tutkimuksen mukaan tietovuodon uhriksi joutuneet ihmiset odottavat, että heille ilmoitetaan mahdollisimman pian tietosuojarikkomuksesta ja sen laajuudesta (noin 60 prosenttia vastauksista). Lisäksi vastaajat haluavat tietoa siitä, mitä rekisterinpitäjä teki välttääkseen vastaavat tilanteet tulevaisuudessa (lähes 57 prosenttia), sekä siitä, kenelle vuotaneet tiedot olisivat voineet mennä (yli 53 prosenttia).
Emme halua, että he saavat tietää - tietovuodot mediasta tai heidän virustorjuntaohjelmistostaan. Meidän on annettava heille mahdollisuus huolehtia ja "suojella" persoonallisuuttaan.

Mitkä ovat viestinnän kultaiset säännöt tietovuodon kohdatessa? Ensiksi tiedotetaan asiakkaillemme tapahtuneesta. Osoitetaan, että tilanne on hallinnassa ja että hallitsemme sitä tietoisesti. Kerrotaan, mitä teemme minimoidaksemme vuodon kielteiset vaikutukset. Lopuksi kerrotaan, mitä toimenpiteitä aiomme toteuttaa vastaavan tilanteen estämiseksi tulevaisuudessa.

Suojaa tiedot, suojaa asiakas

Gemiuksen laatiman "E-commerce in Poland" -raportin mukaan 77 prosenttia kaikista internetin käyttäjistä tekee jo ostoksia verkossa. Yksi kolmesta vastaajasta myöntää tekevänsä niin nyt useammin kuin ennen pandemiaa. Samanlainen prosenttiosuus toteaa ostavansa enemmän tuotteita verkosta pandemian jälkeen. . sähköinen kaupankäynti markkinat kasvaa myös itse erittäin nopeasti. Tämä tarkoittaa sitä, että verkkokäyttäjien henkilötietoihin kohdistuu yhä enemmän verkkohyökkäyksiä. Tätä kannattaa miettiä erityisesti ennen joulua ja pitää tietoturvaan investoimista käyttäjätietokantojemme suojaamiseksi parhaana käytännön joululahjana, jonka voimme antaa asiakkaillemme.