ATGRIEZTIES ATPAKAĻ
Pirmssvētku steiga ir pilnā sparā. Meklējot dāvanas saviem mīļajiem, cilvēki arvien biežāk ir gatavi "šturmēt" interneta veikalus.
Ziemassvētki ir ne tikai ražas novākšanas laiks mazumtirdzniecības nozarē, bet arī lielākais laiks, kad kibernoziedznieki. Šajā gadalaikā hakeru uzbrukumi arvien biežāk notiek zādzības vai pikšķerēšanas gadījumi. Tas rada problēmas ne tikai patērētājiem, bet arī uzņēmumiem, kuriem dati noplūdes nozīmē finansiālus zaudējumus un kaitējumu reputācijai. Pēcsvētku periods ir lielisks laiks pārdomām par to, kā uzņēmumi var sevi pasargāt no datu noplūdes?
Pēdējos gados e-komercija ir bijis laiks, kad katrs klients sacentās tehnoloģiju "bruņošanās sacensībā". Šodien mēs ne tikai iepērkamies tiešsaistē, bet arī piedzīvojam personalizētu iepirkšanās pieredzi. Tas ir, lai atvieglotu mums lai aizpildītu mūsu iepirkumu grozu un mudinātu mūs atgriezties vietnē nākotnē.
Svarīga iepriekš minētās pozitīvās iepirkšanās pieredzes sastāvdaļa ir uzticēšanās zīmolam. Daļa no šīs uzticēšanās ir nodrošināt mūsu klientiem drošu iepirkšanās tiešsaistē pieredze. Mēs to varam izdarīt, izglītojot lietotājus par hakeru apdraudējumiem un ieguldot līdzekļus un tehnoloģijas, kas aizsargā pret ielaušanās draudiem. kiberuzbrukumi.
Saskaņā ar ChronPESEL.pl un Rzetelna Firma pasūtītā pētījuma "Interneta veikalu uzticamība" datiem katrs ceturtais respondents ir dzirdējis par pircēju personas datu noplūdi no veikala, kura pakalpojumus viņš ir izmantojis. No otras puses, 6 % tiešsaistes pircēju apgalvoja, ka viņu dati patiešām ir kļuvuši pieejami nepiederošām personām. Analizējot e-komercija statistiku par tiešsaistes pircēju skaitu, vairāk nekā 1,3 miljoniem cilvēku ir nācies saskarties ar šādu situāciju.
Ko vajadzētu atgādināt mūsu klientiem, lai viņi justos droši pirmssvētku iepirkšanās drudža laikā tiešsaistes veikalos?
Pirmkārt, pievērsīsim mūsu vietnes lietotāju uzmanību viltotajiem e-veikaliem, jo īpaši tiem, kas uzdodas par citām vietnēm. Brīdinājuma lampiņai būtu jāieslēdzas, ja piedāvājumi konkrētā e-veikals ir nereāli pievilcīgi vai arī pati vietne izskatās aizdomīga.
Otrkārt, izglītosim savus klientus par pikšķerēšanas uzbrukumi. Pirmssvētku laikā ir daudz mēģinājumu iegūt konfidenciālus datus, izmantojot e-pastus, tālruņa zvanus un īsziņas ar informāciju par it kā nepabeigtiem iepirkšanās darījumiem vai neapmaksātiem kurjerpasta sūtījumiem. Brīdiniet klientus, lai viņi neklikšķina uz aizdomīgām saitēm, kas nosūtītas pa e-pastu vai tālruni, un telefona zvanu laikā nesniedz personisku vai konfidenciālu informāciju. Veiciniet drošus maksājumus, pamatojoties uz divpakāpju darījumu autentificēšanu.
Klientu izglītošana ir viena lieta, bet viņu drošības nodrošināšana mūsu vietnē ir atsevišķs jautājums. Šajā laikmetā, kad pieaug kibernoziedznieku darbība, mums jābūt gataviem hakeru uzbrukumi un to sekas. Kā? Ir vērts savā uzņēmumā ieviest agrīnas draudu atklāšanas politiku, uzraugot uzņēmuma lietojumprogrammu un infrastruktūras veiktspēju un drošību.
vietnē The Codest, mēs piedāvājam nepārtrauktas uzraudzības pakalpojumi uz klienta pašu vai mākoņdatošanas infrastruktūru (vai abām vienlaicīgi) balstītu IT sistēmu veiktspēju un drošību.
Šis uzraudzības pakalpojumi uzmanība tiek pievērsta darbojošos sistēmu veiktspējai caurlaidspējas ziņā, kā arī savienoto IT sistēmu integrācijas kvalitātei. Tas ietver šādus svarīgus aspektus e-komercija kā maksājumu vārti, piegādes sistēmas un saistītās CRM un ERP sistēmas.
Būtisks elements aizsardzībā pret datu noplūdi ir nepieciešamība testēt, vai. kiberuzbrukumu draudi ražošanas vidē, t. i., vidē, kas ir pieejama galapatērētājam. Periodiska testēšana ir paredzēta, lai atklātu iespējamās sistēmu ievainojamības un ļautu tās novērst, pirms notiek incidents. Katra izmaiņa un atjauninājums IT jomā pirms publicēšanas tiek testēts, lai konstatētu kļūdas.
Attiecīgais pakalpojums ir DevOps komandas diennakts serviss, t.i., programmēšanas un darbības daļas, kurās gan programmēšanas, gan administratīvās kompetences rūpējas par klientu biznesa lietojumprogrammu veiktspējas un drošības nodrošināšanu.
Pirms VDAR stāšanās spēkā pārziņa pienākums informēt par datu noplūdes nebija obligāta, neatkarīgi no apdraudējuma apmēra. Mūsdienās, ja datu izpaušana var radīt paaugstinātu risku, ka var tikt pārkāptas skarto personu tiesības un brīvības, pārzinim ir pienākums informēt šīs personas par datu noplūdi vai zādzību. Par to ir jāziņo arī Datu aizsardzības iestāde. Tomēr šeit rodas vairāki jautājumi.
Pirmkārt, kontroliera ziņā ir interpretēt, vai datu noplūde ir maznozīmīgs incidents (par kuru lietotāji nav jāinformē) vai jau ir personas datu aizsardzības pārkāpums. Otrkārt, VDAR ir uzskaitīti vairāki iemesli, kuru dēļ mums nav jāinformē lietotāji par to, ka viņu dati ir noplūduši.
Tāpēc daudzi uzņēmumi saskaras ar dilemmu, ko darīt, ja viņu klientu dati ir nonākuši dienas gaismā. No The Codest perspektīvas raugoties, vairumā gadījumu mums būtu jāinformē klienti par šādu notikumu. Tas ir zīmola uzticības veidošana.
Piens ir izlijis. Mēs esam kļuvuši par datu noplūdes upuri. Ko mums darīt tālāk? Pirmkārt, mums ir jāizstrādā rīcības stratēģija. No vienas puses, tai jāietver operatīvie pasākumi, t. i., pretpasākumi, lai mazinātu noplūdes sekas. No otras puses, ir jāuztur pārredzama, nepārtraukta saziņa ar klientiem par datu noplūdi. Tas palīdzēs jums izvairīties no iespējamās tēla krīzes eskalācijas un klientu uzticības zaudēšanas vai ierobežot tās.
Saskaņā ar citu aptauju, ko Chronpesel.pl pasūtīja kopā ar Valsts parādu reģistru, cilvēki, kuri ir kļuvuši par datu noplūdes upuriem, sagaida, ka pēc iespējas ātrāk tiks informēti par to, ka ir noticis datu aizsardzības pārkāpums un kāds ir tā apjoms (aptuveni 60 % atbilžu). Turklāt respondenti vēlas saņemt informāciju par to, ko pārzinis ir darījis, lai izvairītos no līdzīgām situācijām nākotnē (gandrīz 57 procenti), kā arī par to, kam varētu būt nonākuši noplūdušie dati (vairāk nekā 53 procenti).
Pēdējais, ko mēs vēlamies, ir, lai viņi uzzinātu par datu noplūdes no plašsaziņas līdzekļiem vai pretvīrusu programmatūras. Mums ir jādod viņiem iespēja rūpēties un "aizsargāt" savu personību.
Kādi ir saziņas zelta likumi datu noplūdes gadījumā? Vispirms informēsim savus klientus par incidentu. Parādīsim, ka situācija tiek kontrolēta, ka mēs to apzināti pārvaldām. Norādīsim, ko darām, lai līdz minimumam samazinātu datu noplūdes negatīvās sekas. Visbeidzot, kādus pasākumus plānojam īstenot, lai novērstu līdzīgu situāciju nākotnē.
Saskaņā ar Gemius sagatavoto ziņojumu "E-commerce Polijā" 77% no visiem interneta lietotājiem jau iepērkas tiešsaistē. Katrs trešais respondents atzīst, ka tagad to dara biežāk nekā pirms pandēmijas. Līdzīgs procentuālais īpatsvars norāda, ka pēc pandēmijas viņi tiešsaistē iegādājas vairāk produktu. . e-komercija tirgus arī pati nozare aug ārkārtīgi strauji. Tas nozīmē, ka palielinās kiberuzbrukumu skaits tiešsaistes lietotāju personas datiem. Par to ir vērts padomāt īpaši pirms Ziemassvētkiem, uzskatot ieguldījumu drošībā, lai aizsargātu mūsu lietotāju datubāzes, par labāko praktisko Ziemassvētku dāvanu, ko varam uzdāvināt saviem klientiem.
Latvian 
English 
German 
Swedish 
Danish 
Norwegian 
Finnish 
French 
Polish 
Arabic 
Italian 
Spanish 
Dutch 
Estonian 
Greek 
Portuguese 
Czech 
Lithuanian