window.pipedriveLeadboosterConfig = { base: 'leadbooster-chat.pipedrive.com', companyId: 11580370, playbookUuid: '22236db1-6d50-40c4-b48f-8b11262155be', versjon: 2, } ;(function () { var w = vindu if (w.LeadBooster) { console.warn('LeadBooster finnes allerede') } else { w.LeadBooster = { q: [], on: function (n, h) { this.q.push({ t: 'o', n: n, h: h }) }, trigger: function (n) { this.q.push({ t: 't', n: n }) }, } } })() Dilemmaer knyttet til cybersikkerhet: Datalekkasjer - The Codest
The Codest
  • Om oss
  • Tjenester
    • Programvareutvikling
      • Frontend-utvikling
      • Backend-utvikling
    • Staff Augmentation
      • Frontend-utviklere
      • Backend-utviklere
      • Dataingeniører
      • Ingeniører i skyen
      • QA-ingeniører
      • Annet
    • Det rådgivende
      • Revisjon og rådgivning
  • Industrier
    • Fintech og bankvirksomhet
    • E-commerce
    • Adtech
    • Helseteknologi
    • Produksjon
    • Logistikk
    • Bilindustrien
    • IOT
  • Verdi for
    • ADMINISTRERENDE DIREKTØR
    • CTO
    • Leveransesjef
  • Vårt team
  • Casestudier
  • Vet hvordan
    • Blogg
    • Møter
    • Webinarer
    • Ressurser
Karriere Ta kontakt med oss
  • Om oss
  • Tjenester
    • Programvareutvikling
      • Frontend-utvikling
      • Backend-utvikling
    • Staff Augmentation
      • Frontend-utviklere
      • Backend-utviklere
      • Dataingeniører
      • Ingeniører i skyen
      • QA-ingeniører
      • Annet
    • Det rådgivende
      • Revisjon og rådgivning
  • Verdi for
    • ADMINISTRERENDE DIREKTØR
    • CTO
    • Leveransesjef
  • Vårt team
  • Casestudier
  • Vet hvordan
    • Blogg
    • Møter
    • Webinarer
    • Ressurser
Karriere Ta kontakt med oss
Pil tilbake GÅ TILBAKE
2022-12-22
E-commerce

Dilemmaer knyttet til cybersikkerhet: Datalekkasjer

The Codest

Jakub Jakubowicz

CTO og medgrunnlegger

Førjulsrushet er i full gang. På jakt etter gaver til sine kjære er folk stadig mer villige til å "storme" nettbutikkene

Julen er ikke bare høstens høytid i detaljhandelen, men også den beste tiden for nettkriminelle. Det er på denne tiden av året at Hackerangrep rettet mot tyveri eller phishing øker. Dette utgjør ikke bare et problem for forbrukere, men også for bedrifter som datalekkasjer betyr økonomiske tap og skade på omdømmet. Tiden etter jul er en perfekt anledning til å reflektere over hvordan bedrifter kan beskytte seg mot datalekkasjer.

  • Kundetrygghet er en del av det å bygge tillit til merkevaren
  • Slik beskytter du dataene dine når du handler på nettet
  • Overvåking av applikasjoner og infrastruktur som en måte å beskytte seg mot datalekkasje på
  • Lekkasje av kundedata - skal man rapportere eller ikke?
  • Hvordan kommuniserer du datalekkasje til kundene dine?

Trygg shopping i kampen om kundene

De siste årene i e-handel har vært en tid med et teknologisk "våpenkappløp" om hver enkelt kunde. I dag handler vi ikke bare på nettet, men får en personlig tilpasset handleopplevelse. Dette skal gjøre det lettere for oss å fylle handlekurven og oppmuntre oss til å komme tilbake til nettstedet i fremtiden.

En viktig del av den nevnte positive handleopplevelsen er å bygge tillit til en merkevare. En del av denne tilliten er å sikre at kundene våre har en trygg netthandel erfaring. Dette kan vi gjøre ved å opplyse brukerne om hackingtrusler og ved å investere i verktøy og teknologi som beskytter mot dataangrep.

Hvordan kan kundene beskytte dataene sine?

Ifølge undersøkelsen "Pålitelighet i nettbutikker", som ChronPESEL.pl og Rzetelna Firma har bestilt, har én av fire respondenter hørt om en lekkasje av kunders personopplysninger fra en butikk de har brukt. På den annen side oppga 6 prosent av nettkundene at dataene deres faktisk hadde blitt gjort tilgjengelige for uvedkommende. Analyserer e-handel statistikk over antall nettkunder, har mer enn 1,3 millioner mennesker måttet forholde seg til en slik situasjon.

Hva bør vi minne kundene våre på for at de skal føle seg trygge i førjulsrushet i nettbutikkene?

For det første må vi gjøre brukerne oppmerksomme på falske nettbutikker, spesielt de som utgir seg for å være andre nettsteder. Advarselslampen bør lyse når tilbudene på en bestemt nettbutikk er urealistisk attraktive eller når nettstedet i seg selv ser mistenkelig ut.

For det andre må vi lære kundene våre om phishing-angrep. I førjulstiden er det et rush av forsøk på å få tak i konfidensielle opplysninger gjennom e-post, telefonsamtaler og tekstmeldinger med informasjon om angivelig ufullførte handletransaksjoner eller ubetalte budforsendelser. Advar kundene mot å klikke på mistenkelige lenker som sendes via e-post eller telefon, og mot å oppgi personlig eller konfidensiell informasjon under telefonsamtaler. Oppmuntre til sikre betalinger basert på totrinns autentisering av transaksjoner.

Hvordan beskytter vi kundenes data?

Én ting er å opplyse kundene, men det er noe helt annet å sørge for at de er trygge på nettstedet vårt. I disse tider med økt nettkriminell aktivitetbør vi være forberedt på Hackerangrep og konsekvensene av dem. Hvordan? Det lønner seg å innføre retningslinjer for tidlig oppdagelse av trusler i bedriften, og overvåke ytelsen og sikkerheten til bedriftens applikasjoner og infrastruktur.

Hos The Codest tilbyr vi tjenester for kontinuerlig overvåking for ytelsen og sikkerheten til IT-systemer basert på kundens egen eller skybaserte infrastruktur (eller begge deler samtidig).

Dette overvåkingstjenester fokuserer på ytelsen til systemene i drift når det gjelder gjennomstrømning, samt kvaliteten på integrasjonen av tilkoblede IT-systemer. Dette omfatter viktige aspekter som e-handel som betalingsportaler, forsendelsessystemer og tilkoblede CRM- og ERP-systemer.

Et avgjørende element i beskyttelsen mot datalekkasje er behovet for å teste for trusler om cyberangrep produksjonsmiljøet, det vil si det som er tilgjengelig for sluttkunden. Periodisk testing er utformet for å fange opp potensielle sårbarheter i systemer og gjøre det mulig å rette dem før en hendelse inntreffer. Alle endringer og oppdateringer på IT-området testes for å fange opp feil før de publiseres.

Tjenesten det er snakk om er 24/7 service fra DevOps-teametDet vil si programmerings- og driftsavdelingene, der både programmerings- og administrasjonskompetanse sørger for å sikre ytelsen og sikkerheten til kundenes forretningsapplikasjoner.

marineblå tekst med rosa knapp

Lekkasje av kundedata - hva sier loven?

Før GDPR-tiden var den behandlingsansvarliges plikt til å informere om datalekkasjer var frivillig, uavhengig av trusselens omfang. I dag er den behandlingsansvarlige forpliktet til å informere de berørte personene om datalekkasjen eller -tyveriet hvis det er sannsynlig at utleveringen av opplysningene vil medføre en forhøyet risiko for krenkelse av de berørte personenes rettigheter og friheter. Vi må også rapportere dette til Datatilsynet. Her dukker det imidlertid opp flere spørsmål.

For det første er det opp til kontrolleren å tolke om en datalekkasje utgjør en mindre hendelse (som brukerne ikke trenger å bli informert om) eller allerede et brudd på personopplysningssikkerheten. For det andre er det flere grunner i personvernforordningen som gjør at vi ikke trenger å informere brukerne om at opplysningene deres har blitt lekket.

Mange bedrifter står derfor overfor dilemmaet om hva de skal gjøre når kundedataene deres har sett dagens lys. Fra The Codests perspektiv bør vi i de aller fleste tilfeller informere kundene om en slik hendelse. Det er dette som er viktig for å bygge tillit til merkevaren.

Hvordan kommuniserer du datalekkasje til kundene dine?

Melken har rent ut. Vi har blitt offer for en datalekkasje. Hva bør vi gjøre nå? Først og fremst bør vi ha en handlingsstrategi på plass. Denne må på den ene siden omfatte operasjonelle tiltak, det vil si mottiltak for å minimere effekten av lekkasjen. På den andre siden bør du ha en åpen og løpende kommunikasjon med kundene om lekkasjen. På den måten kan man unngå eller begrense eskaleringen av en potensiell imagekrise og tap av kundenes tillit.

Ifølge en annen undersøkelse bestilt av Chronpesel.pl i samarbeid med det nasjonale gjeldsregisteret forventer personer som har blitt utsatt for en lekkasje, å bli informert så snart som mulig om at det har skjedd et brudd på personvernet og om omfanget av dette (ca. 60 prosent av svarene). I tillegg ønsker respondentene informasjon om hva den behandlingsansvarlige gjorde for å unngå lignende situasjoner i fremtiden (nesten 57 prosent), samt hvem de lekkede opplysningene kunne ha gått til (over 53 prosent).
Det siste vi ønsker er at de skal finne ut om datalekkasjer fra media eller antivirusprogramvaren deres. Vi må gi dem muligheten til å ta vare på og "beskytte" sin egen personlighet.

Hva er de gylne reglene for kommunikasjon når man står overfor en datalekkasje? Først og fremst må vi informere kundene våre om hendelsen. La oss vise at situasjonen er under kontroll, at vi bevisst håndterer den. Vi må skissere hva vi gjør for å minimere de negative effektene av lekkasjen. Og til slutt, hvilke tiltak vi planlegger å iverksette for å forhindre en lignende situasjon i fremtiden.

Beskytt dataene, beskytt kunden

Ifølge rapporten "E-commerce in Poland", som er utarbeidet av Gemius, handler 77 prosent av alle Internett-brukere allerede på nettet. En av tre respondenter innrømmer at de gjør det oftere nå enn før pandemien. En tilsvarende andel oppgir at de kjøper flere produkter på nettet etter pandemien. De e-handel marked selv vokser også ekstremt raskt. Dette betyr flere dataangrep på nettbrukernes personopplysninger. Det er verdt å tenke på dette, spesielt før jul, og betrakte en investering i sikkerhet for å beskytte brukerdatabasene våre som den beste julegaven vi kan gi kundene våre.

Relaterte artikler

Programvareutvikling

Ansette interne vs. eksterne utviklere

Ansette internt eller eksternt? Det er det ultimate dilemmaet! I denne artikkelen kan du lese om fordelene ved å outsource eller bygge opp et internt team.

The Codest
Grzegorz Rozmus Leder for Java-enheten
Løsninger for bedrifter og oppskalering

Den riktige måten å finne de beste Java-utviklerne på

Å finne den perfekte Java-utvikleren kan være en krevende oppgave. Ettersom etterspørselen etter slike fagfolk vokser i et forbløffende tempo, kan tilgjengelige kilder for talentsøk noen ganger virke...

The Codest
Grzegorz Rozmus Leder for Java-enheten

Abonner på vår kunnskapsbase og hold deg oppdatert på ekspertisen fra IT-sektoren.

    Om oss

    The Codest - Internasjonalt programvareutviklingsselskap med teknologisentre i Polen.

    Storbritannia - Hovedkvarter

    • Kontor 303B, 182-184 High Street North E6 2JA
      London, England

    Polen - Lokale teknologisentre

    • Fabryczna Office Park, Aleja
      Pokoju 18, 31-564 Kraków
    • Brain Embassy, Konstruktorska
      11, 02-673 Warszawa, Polen

      The Codest

    • Hjem
    • Om oss
    • Tjenester
    • Casestudier
    • Vet hvordan
    • Karriere
    • Ordbok

      Tjenester

    • Det rådgivende
    • Programvareutvikling
    • Backend-utvikling
    • Frontend-utvikling
    • Staff Augmentation
    • Backend-utviklere
    • Ingeniører i skyen
    • Dataingeniører
    • Annet
    • QA-ingeniører

      Ressurser

    • Fakta og myter om samarbeid med en ekstern programvareutviklingspartner
    • Fra USA til Europa: Hvorfor velger amerikanske oppstartsbedrifter å flytte til Europa?
    • Sammenligning av Tech Offshore Development Hubs: Tech Offshore Europa (Polen), ASEAN (Filippinene), Eurasia (Tyrkia)
    • Hva er de største utfordringene for CTO-er og CIO-er?
    • The Codest
    • The Codest
    • The Codest
    • Retningslinjer for personver
    • Vilkår for bruk av nettstedet

    Opphavsrett © 2025 av The Codest. Alle rettigheter forbeholdt.

    nb_NONorwegian
    en_USEnglish de_DEGerman sv_SESwedish da_DKDanish fiFinnish fr_FRFrench pl_PLPolish arArabic it_ITItalian jaJapanese ko_KRKorean es_ESSpanish nl_NLDutch etEstonian elGreek nb_NONorwegian