GRĮŽTI ATGAL
Prieššventinis skubėjimas įsibėgėja. Ieškodami dovanų savo artimiesiems, žmonės vis dažniau ryžtasi "šturmuoti" internetines parduotuves.
Kalėdos - tai ne tik mažmeninės prekybos pramonės derlius, bet ir svarbiausias metas kibernetiniai nusikaltėliai. Šiuo metų laiku įsilaužimo atakos vis dažniau pasitaiko vagysčių arba sukčiavimo atvejų. Tai kelia problemų ne tik vartotojams, bet ir įmonėms, kurioms duomenys nutekėjimas reiškia finansinius nuostolius ir žalą jų reputacijai. Pokalėdinis laikotarpis - puikus metas pagalvoti, kaip įmonės gali apsisaugoti nuo duomenų nutekėjimo?
Pastaraisiais metais e. prekyba buvo technologinių "ginklavimosi varžybų" dėl kiekvieno kliento metas. Šiandien mes ne tik apsiperkame internetu, bet ir patiriame asmeninę apsipirkimo patirtį. Taip siekiama palengvinti mus užpildyti mūsų pirkinių krepšelį ir paskatinti mus grįžti į svetainę ateityje.
Svarbi minėtos teigiamos apsipirkimo patirties dalis yra pasitikėjimas prekės ženklu. Dalis šio pasitikėjimo - užtikrinti, kad mūsų klientai galėtų saugiai apsipirkimas internetu patirtis. Tai galime padaryti informuodami naudotojus apie įsilaužimo grėsmes ir investuodami į priemones ir technologijas, kurios apsaugo nuo kibernetinės atakos.
ChronPESEL.pl ir "Rzetelna Firma" užsakymu atlikto tyrimo "Internetinių parduotuvių patikimumas" duomenimis, kas ketvirtas respondentas yra girdėjęs apie klientų asmens duomenų nutekėjimą iš parduotuvės, kuria naudojosi. Kita vertus, 6 proc. internetinių parduotuvių pirkėjų pareiškė, kad jų duomenys iš tiesų buvo pateikti neįgaliotiems asmenims. Analizė e. prekyba statistinius duomenis apie internetu apsiperkančių žmonių skaičių, daugiau nei 1,3 mln. žmonių teko susidurti su tokia situacija.
Ką reikėtų priminti klientams, kad jie jaustųsi saugūs per prieššventinį apsipirkimo šėlsmą internetinėse parduotuvėse?
Pirmiausia atkreipkime svetainės naudotojų dėmesį į netikras el. parduotuves, ypač tas, kurios apsimeta kitomis svetainėmis. Įspėjamoji lemputė turėtų užsidegti, kai pasiūlymai tam tikroje e. parduotuvė yra nerealiai patraukli arba kai pati svetainė atrodo įtartina.
Antra, švieskime savo klientus apie sukčiavimo atakos. Prieššventiniu laikotarpiu elektroniniais laiškais, telefono skambučiais ir tekstinėmis žinutėmis bandoma išgauti konfidencialius duomenis, kuriuose pateikiama informacija apie tariamai nebaigtus apsipirkimo sandorius ar neapmokėtas kurjerių siuntas. Perspėkite klientus, kad jie nespaustų įtartinų nuorodų, siunčiamų el. paštu ar telefonu, ir kad telefoninių pokalbių metu neteiktų asmeninės ar konfidencialios informacijos. Skatinkite saugius mokėjimus, pagrįstus dviejų etapų sandorių autentiškumo patvirtinimu.
Vienas dalykas yra šviesti klientus, tačiau užtikrinti jų saugumą mūsų svetainėje - atskira problema. Šiame amžiuje, kai daugėja kibernetinių nusikaltėlių veikla, turėtume būti pasirengę įsilaužimo atakos ir jų pasekmes. Kaip? Savo įmonėje verta įdiegti ankstyvo grėsmių aptikimo politiką, stebėti verslo programų ir infrastruktūros veikimą ir saugumą.
Svetainėje The Codest, mes teikiame nuolatinės stebėsenos paslaugos už kliento nuosavos arba debesų infrastruktūroje (arba abiejose kartu) veikiančių IT sistemų našumą ir saugumą.
Šis stebėjimo paslaugos daugiausia dėmesio skiriama veikiančių sistemų našumui, susijusiam su pralaidumu, ir prijungtų IT sistemų integracijos kokybei. Tai apima tokius svarbius aspektus e. prekyba kaip mokėjimo vartai, siuntimo sistemos ir prijungtos CRM bei ERP sistemos.
Svarbiausias apsaugos nuo duomenų nutekėjimo elementas yra poreikis patikrinti, ar kibernetinių atakų grėsmės gamybinėje aplinkoje, t. y. tokioje, kuri prieinama galutiniam klientui. Periodinis testavimas yra skirtas galimoms sistemų pažeidžiamoms vietoms užfiksuoti ir leisti jas ištaisyti prieš įvykstant incidentui. Kiekvienas pakeitimas ir atnaujinimas IT srityje, prieš jį paskelbiant, yra testuojamas, kad būtų išaiškintos klaidos.
Ši paslauga yra DevOps komandos aptarnavimas visą parą, 7 dienas per savaitęt. y. programavimo ir operacijų skyriai, kuriuose tiek programavimo, tiek administracinės kompetencijos specialistai rūpinasi klientų verslo taikomųjų programų našumo ir saugumo užtikrinimu.
Iki BDAR įsigaliojimo duomenų valdytojo pareiga informuoti apie duomenų nutekėjimas buvo neprivalomas, neatsižvelgiant į grėsmės mastą. Šiuo metu, jei duomenų atskleidimas gali sukelti padidintą nukentėjusių asmenų teisių ir laisvių pažeidimo riziką, duomenų valdytojas privalo informuoti šiuos asmenis apie duomenų nutekėjimą ar vagystę. Apie tai taip pat privalome pranešti Duomenų apsaugos institucija. Tačiau čia kyla keletas klausimų.
Pirma, valdiklis turi nustatyti, ar duomenų nutekėjimas yra nedidelis incidentas (apie kurį nereikia informuoti naudotojų) arba jau yra asmens duomenų saugumo pažeidimas. Antra, BDAR išvardyti keli pagrindai, kuriais remiantis nereikia informuoti naudotojų apie tai, kad jų duomenys nutekėjo.
Todėl daugelis įmonių susiduria su dilema, ką daryti, kai jų klientų duomenys išvysta dienos šviesą. The Codest požiūriu, daugeliu atvejų apie tokį įvykį turėtume informuoti klientus. Būtent tai ir yra pasitikėjimo prekės ženklu kūrimas.
Pienas išsiliejo. Tapome duomenų nutekėjimo auka. Ką turėtume daryti toliau? Pirmiausia turėtume parengti veiksmų strategiją. Viena vertus, ji turi apimti operatyvines priemones, t. y. atsakomąsias priemones, skirtas duomenų nutekėjimo padariniams sumažinti. Kita vertus, turėtumėte palaikyti skaidrų, nuolatinį bendravimą su klientais apie duomenų nutekėjimą. Tai padės jums išvengti galimos įvaizdžio krizės ir klientų pasitikėjimo praradimo arba apriboti jos eskalavimą.
Kitos apklausos, kurią Chronpesel.pl užsakė kartu su Nacionaliniu skolų registru, duomenimis, nuo duomenų nutekėjimo nukentėję žmonės tikisi, kad jiems kuo greičiau bus pranešta apie tai, kad buvo pažeista duomenų apsauga ir koks yra jos mastas (apie 60 proc. atsakymų). Be to, respondentai nori gauti informacijos apie tai, ką duomenų valdytojas padarė, kad ateityje būtų išvengta panašių situacijų (beveik 57 proc.), taip pat apie tai, kam galėjo atitekti nutekėję duomenys (daugiau kaip 53 proc.).
Mažiausiai norime, kad jie sužinotų apie duomenų nutekėjimas iš laikmenos arba antivirusinės programinės įrangos. Turime suteikti jiems galimybę pasirūpinti ir "apsaugoti" savo asmenybę.
Kokios yra auksinės bendravimo taisyklės, kai susiduriama su duomenų nutekėjimu? Pirmiausia informuokime klientus apie incidentą. Parodykime, kad situacija kontroliuojama, kad sąmoningai ją valdome. Nurodykime, ką darome, kad sumažintume neigiamą duomenų nutekėjimo poveikį. Galiausiai, kokias priemones planuojame įgyvendinti, kad ateityje panašios situacijos nepasikartotų.
Remiantis "Gemius" parengta ataskaita "E-commerce Lenkijoje", 77 proc. visų interneto naudotojų jau perka internetu. Kas trečias respondentas pripažįsta, kad dabar tai daro dažniau nei prieš pandemiją. Panašus procentas pastebi, kad po pandemijos internetu perka daugiau produktų. . e. prekyba rinka taip pat auga itin sparčiai. Dėl to daugėja kibernetinių išpuolių prieš interneto naudotojų asmeninius duomenis. Apie tai verta pagalvoti, ypač prieš Kalėdas, ir investicijas į saugumą, kad apsaugotume savo naudotojų duomenų bazes, laikyti geriausia praktiška kalėdine dovana, kurią galime padovanoti savo klientams.
Lithuanian 
English 
German 
Swedish 
Danish 
Norwegian 
Finnish 
French 
Polish 
Arabic 
Italian 
Spanish 
Dutch 
Estonian 
Greek 
Portuguese 
Czech 
Latvian