Farðu aftur
Framundan jólin er í fullum gangi. Í leit að gjöfum fyrir ástvini sína eru menn sífellt reiðubúnari til að “rjúka” inn í netverslanir.
Hér er tómt.Jól eru ekki aðeins uppskerutími í smásölugeiranum, heldur einnig háannatími fyrir netglæpamenn. Það er á þessum árstíma sem hackingárásir tilraunir til þjófnaðar eða phishinga eru í vexti. Þetta veldur vandamáli ekki aðeins fyrir neytendur, heldur einnig fyrir fyrirtæki sem gögn leka Meðal þeirra eru fjárhagslegt tap og skemmd á orðspori þeirra. Aðfangahelgin er kjörinn tími til að íhuga hvernig fyrirtæki geta verndað sig gegn gagnaleka.
Nýjustu árin í rafræn verslun Þetta hefur verið tími tæknilegs “vopnakeppni” fyrir hvern viðskiptavin. Í dag verslum við ekki bara á netinu, heldur upplifum við sérsniðna verslunarupplifun. Þetta er til að gera það auðveldara fyrir okkur til að fylla innkaupakörfuna okkar og hvetja okkur til að koma aftur á síðuna í framtíðinni.
Mikilvægur hluti af hinni jákvæðu verslunarupplifun sem nefnd var áður er að byggja upp traust til vörumerkis. Hluti af því trausti felst í því að tryggja að viðskiptavinir okkar hafi öruggt Verslun á netinu reynslu. Við getum gert þetta með því að fræða notendur um hacking-ógnir og með því að fjárfesta í verkfærum og tækni sem vernda gegn netárásir.
Samkvæmt rannsókninni “Áreiðanleiki netverslana” sem ChronPESEL.pl og Rzetelna Firma létu framkvæma, hefur einn af hverjum fjórum svarendum heyrt um lek á persónuupplýsingum viðskiptavina frá verslun sem þeir notuðu. Á hinn bóginn sögðust 6 prósent netkaupenda hafa raunverulega fengið gögn sín aðgengileg óviðkomandi aðilum. Greiningu rafræn verslun Samkvæmt tölfræði um fjölda netkaupenda hafa yfir 1,3 milljónir manna þurft að takast á við slíka stöðu.
Hvað ætti að minna viðskiptavini okkar á til að þeir finni öryggi á meðan á jólaundirbúningskaupæði í netverslunum stendur?
Í fyrsta lagi skulum við vekja athygli notenda vefsíðunnar á fölsuðum netverslunum, sérstaklega þeim sem herma eftir öðrum síðum. Viðvörunarljósið ætti að kvikna þegar tilboðin á tiltekinni rafrænn verslun eru óraunhæflega aðlaðandi eða þegar vefsíðan sjálf lítur grunsamlega út.
Í öðru lagi skulum við fræða viðskiptavini okkar um fiskaárásir. Fyrir jólin er mikill árásarflóði tilrauna til að ná í trúnaðargögn með tölvupósti, símtölum og textaskilaboðum sem innihalda upplýsingar um meinta ókláraða innkaupaviðskipti eða ógreiddar hraðboðsendingar. Varna viðskiptavinum við að smella á grunsamlegar tenglar sem berast með tölvupósti eða í síma og við að gefa upp persónulegar eða trúnaðargögn í símtölum. Hvetja til öruggra greiðslna með tveggja þrepa auðkenningu viðskipta.
Að fræða viðskiptavini er eitt, en að halda þeim öruggum á vefsíðunni okkar er annað mál. Í þessari öld aukins netglæpastarfsemi, við ættum að vera undirbúnir fyrir hackingárásir og afleiðingar þeirra. Hvernig? Það borgar sig að innleiða stefnu um snemmbúna ógnaruppgötvun í fyrirtækinu þínu og fylgjast með frammistöðu og öryggi viðskiptaforrita og innviða.
Við The Codest, við bjóðum upp á þjónusta við samfellda eftirlit fyrir frammistöðu sem og öryggi upplýsingatæknikerfa sem byggja á innviðum viðskiptavinarins sjálfs eða skýjamiðaðra innviða (eða báðum samtímis).
Þetta eftirlitsþjónustur Einbeitir sér að frammistöðu kerfanna í rekstri hvað varðar gegnumstreymi, sem og gæði samþættingar tengdra upplýsingatæknikerfa. Þetta felur í sér mikilvæga þætti í rafræn verslun sem greiðslugáttir, flutningskerfi og tengd CRM- og ERP-kerfi.
Mikilvægur þáttur í vernd gegn gagnaflæði er þörfin á að prófa fyrir ógnir um netárásir framleiðsluumhverfið, þ.e. það sem er aðgengilegt endanlegum viðskiptavini. Reglubundnar prófanir eru hannaðar til að greina hugsanlega veikleika í kerfum og gera kleift að laga þá áður en atvik á sér stað. Öllum breytingum og uppfærslum í upplýsingatæknigeiranum er, áður en þær eru gefnar út, prófað til að greina villur.
Þjónustan sem um ræðir er 24/7 þjónusta fyrir DevOps og team, þ.e. forritunar- og rekstrarhlutunum, þar sem bæði forritunar- og stjórnsýslufærni sjá um að tryggja frammistöðu og öryggi viðskiptahugbúnaðar viðskiptavina.
Fyrir gildistöku GDPR-tímabilsins var skylda ábyrgðaraðila til að upplýsa um gagnaleki var valkvætt, óháð umfangi ógnarinnar. Nú á dögum, ef miðlun gagna er líkleg til að valda aukinni hættu á brotum á réttindum og frelsi þeirra sem málið varðar, er ábyrgðaraðila skylt að upplýsa þessar persónur um gagnaleka eða þjófnað. Við verðum einnig að tilkynna þetta til Persónuverndarstofnun. Hér koma hins vegar upp nokkrar spurningar.
Í fyrsta lagi er það undir stjórnanda komið að túlka hvort a Gagnaleki telst minniháttar atvik (sem notendur þurfa ekki að vera upplýstir um) eða þegar persónuupplýsingaleki. Í öðru lagi eru nokkrar undanþágur taldar upp í GDPR sem gera okkur kleift að láta notendur ekki vita að gögnum þeirra hafi verið lekið.
Mörg fyrirtæki standa því frammi fyrir vandanum um hvað eigi að gera þegar viðskiptagögn þeirra hafa komið í ljós. Frá sjónarhóli The Codest ættum við í langflestum tilvikum að upplýsa viðskiptavini um slíkt atvik. Þetta snýst um að byggja upp traust til vörumerkisins.
Mjólkin hefur runnið út. Við höfum orðið fórnarlamb gagnaleka. Hvað eigum við að gera næst? Í fyrsta lagi ættum við að hafa aðgerðaáætlun til staðar. Annars vegar þarf hún að innihalda rekstrarleg úrræði, þ.e. mótvægisaðgerðir til að lágmarka áhrif lekans. Hins vegar ættirðu að viðhalda gagnsæi og stöðugri samskiptum við viðskiptavini um lekann. Þetta mun hjálpa þér að forðast eða takmarka uppsveiflu hugsanlegs ímyndarkrísu og tapað traust viðskiptavina.
Samkvæmt annarri könnun sem Chronpesel.pl lét gera í samvinnu við Þjóðskrá skulda búast þeir sem hafa orðið fórnarlömb lekans við að fá sem fyrst tilkynningu um að öryggisbrestur hafi átt sér stað og hversu umfangsmikill hann er (um 60 prósent svara). Auk þess vilja svarendur fá upplýsingar um hvað stjórnandi gerði til að koma í veg fyrir svipuð atvik í framtíðinni (næstum 57 prósent), sem og til hvers lekaðar upplýsingar gætu hafa borist (yfir 53 prósent).
Það síðasta sem við viljum er að þeir komist að því um gagnaleki frá fjölmiðlum eða vírusvarnarforritum þeirra. Við verðum að gefa þeim tækifæri til að hugsa um og “vernda” persónuleika sína.
Hvað eru gullnu reglurnar í samskiptum þegar gagnaleki kemur upp? Fyrst og fremst skulum við upplýsa viðskiptavini okkar um atvikið. Sýnum þeim að ástandið sé undir stjórn og að við séum að takast á við það af ábyrgð. Lýsum því hvað við erum að gera til að lágmarka neikvæð áhrif lekans. Að lokum hvaða aðgerðir við hyggjumst innleiða til að koma í veg fyrir svipaða stöðu í framtíðinni.
Samkvæmt skýrslunni “E-commerce in Poland” sem Gemius setti saman versla 77 prósent allra netnotenda nú þegar á netinu. Einn af hverjum þremur svarendum viðurkennir að þeir geri það oftar nú en fyrir faraldurinn. Svipaður hluti nefnir að þeir kaupi fleiri vörur á netinu eftir faraldurinn. The rafræn verslun markaður Það er einnig að vaxa á ákaflega hröðum hraða. Þetta þýðir fleiri netárásir á persónuupplýsingar netnotenda. Það er þess virði að hugsa um þetta sérstaklega fyrir jól og líta á fjárfestingu í öryggi til að vernda gagnagrunna notenda okkar sem besta hagnýta jólagjöf sem við getum gefið viðskiptavinum okkar.
Icelandic 
English 
German 
Swedish 
Danish 
Norwegian 
Finnish 
French 
Polish 
Arabic 
Italian 
Spanish 
Dutch 
Estonian 
Greek 
Portuguese 
Czech 
Latvian 
Lithuanian