Ansette interne vs. eksterne utviklere
Ansette internt eller eksternt? Det er det ultimate dilemmaet! I denne artikkelen kan du lese om fordelene ved å outsource eller bygge opp et internt team.
Førjulsrushet er i full gang. På jakt etter gaver til sine kjære er folk stadig mer villige til å "storme" nettbutikkene
Julen er ikke bare høstens høytid i detaljhandelen, men også den beste tiden for nettkriminelle. Det er på denne tiden av året at Hackerangrep rettet mot tyveri eller phishing øker. Dette utgjør ikke bare et problem for forbrukere, men også for bedrifter som datalekkasjer betyr økonomiske tap og skade på omdømmet. Tiden etter jul er en perfekt anledning til å reflektere over hvordan bedrifter kan beskytte seg mot datalekkasjer.
De siste årene i e-handel har vært en tid med et teknologisk "våpenkappløp" om hver enkelt kunde. I dag handler vi ikke bare på nettet, men får en personlig tilpasset handleopplevelse. Dette skal gjøre det lettere for oss å fylle handlekurven og oppmuntre oss til å komme tilbake til nettstedet i fremtiden.
En viktig del av den nevnte positive handleopplevelsen er å bygge tillit til en merkevare. En del av denne tilliten er å sikre at kundene våre har en trygg netthandel erfaring. Dette kan vi gjøre ved å opplyse brukerne om hackingtrusler og ved å investere i verktøy og teknologi som beskytter mot dataangrep.
Ifølge undersøkelsen "Pålitelighet i nettbutikker", som ChronPESEL.pl og Rzetelna Firma har bestilt, har én av fire respondenter hørt om en lekkasje av kunders personopplysninger fra en butikk de har brukt. På den annen side oppga 6 prosent av nettkundene at dataene deres faktisk hadde blitt gjort tilgjengelige for uvedkommende. Analyserer e-handel statistikk over antall nettkunder, har mer enn 1,3 millioner mennesker måttet forholde seg til en slik situasjon.
Hva bør vi minne kundene våre på for at de skal føle seg trygge i førjulsrushet i nettbutikkene?
For det første må vi gjøre brukerne oppmerksomme på falske nettbutikker, spesielt de som utgir seg for å være andre nettsteder. Advarselslampen bør lyse når tilbudene på en bestemt nettbutikk er urealistisk attraktive eller når nettstedet i seg selv ser mistenkelig ut.
For det andre må vi lære kundene våre om phishing-angrep. I førjulstiden er det et rush av forsøk på å få tak i konfidensielle opplysninger gjennom e-post, telefonsamtaler og tekstmeldinger med informasjon om angivelig ufullførte handletransaksjoner eller ubetalte budforsendelser. Advar kundene mot å klikke på mistenkelige lenker som sendes via e-post eller telefon, og mot å oppgi personlig eller konfidensiell informasjon under telefonsamtaler. Oppmuntre til sikre betalinger basert på totrinns autentisering av transaksjoner.
Én ting er å opplyse kundene, men det er noe helt annet å sørge for at de er trygge på nettstedet vårt. I disse tider med økt nettkriminell aktivitetbør vi være forberedt på Hackerangrep og konsekvensene av dem. Hvordan? Det lønner seg å innføre retningslinjer for tidlig oppdagelse av trusler i bedriften, og overvåke ytelsen og sikkerheten til bedriftens applikasjoner og infrastruktur.
Hos The Codest tilbyr vi tjenester for kontinuerlig overvåking for ytelsen og sikkerheten til IT-systemer basert på kundens egen eller skybaserte infrastruktur (eller begge deler samtidig).
Dette overvåkingstjenester fokuserer på ytelsen til systemene i drift når det gjelder gjennomstrømning, samt kvaliteten på integrasjonen av tilkoblede IT-systemer. Dette omfatter viktige aspekter som e-handel som betalingsportaler, forsendelsessystemer og tilkoblede CRM- og ERP-systemer.
Et avgjørende element i beskyttelsen mot datalekkasje er behovet for å teste for trusler om cyberangrep produksjonsmiljøet, det vil si det som er tilgjengelig for sluttkunden. Periodisk testing er utformet for å fange opp potensielle sårbarheter i systemer og gjøre det mulig å rette dem før en hendelse inntreffer. Alle endringer og oppdateringer på IT-området testes for å fange opp feil før de publiseres.
Tjenesten det er snakk om er 24/7 service fra DevOps-teametDet vil si programmerings- og driftsavdelingene, der både programmerings- og administrasjonskompetanse sørger for å sikre ytelsen og sikkerheten til kundenes forretningsapplikasjoner.
Før GDPR-tiden var den behandlingsansvarliges plikt til å informere om datalekkasjer var frivillig, uavhengig av trusselens omfang. I dag er den behandlingsansvarlige forpliktet til å informere de berørte personene om datalekkasjen eller -tyveriet hvis det er sannsynlig at utleveringen av opplysningene vil medføre en forhøyet risiko for krenkelse av de berørte personenes rettigheter og friheter. Vi må også rapportere dette til Datatilsynet. Her dukker det imidlertid opp flere spørsmål.
For det første er det opp til kontrolleren å tolke om en datalekkasje utgjør en mindre hendelse (som brukerne ikke trenger å bli informert om) eller allerede et brudd på personopplysningssikkerheten. For det andre er det flere grunner i personvernforordningen som gjør at vi ikke trenger å informere brukerne om at opplysningene deres har blitt lekket.
Mange bedrifter står derfor overfor dilemmaet om hva de skal gjøre når kundedataene deres har sett dagens lys. Fra The Codests perspektiv bør vi i de aller fleste tilfeller informere kundene om en slik hendelse. Det er dette som er viktig for å bygge tillit til merkevaren.
Melken har rent ut. Vi har blitt offer for en datalekkasje. Hva bør vi gjøre nå? Først og fremst bør vi ha en handlingsstrategi på plass. Denne må på den ene siden omfatte operasjonelle tiltak, det vil si mottiltak for å minimere effekten av lekkasjen. På den andre siden bør du ha en åpen og løpende kommunikasjon med kundene om lekkasjen. På den måten kan man unngå eller begrense eskaleringen av en potensiell imagekrise og tap av kundenes tillit.
Ifølge en annen undersøkelse bestilt av Chronpesel.pl i samarbeid med det nasjonale gjeldsregisteret forventer personer som har blitt utsatt for en lekkasje, å bli informert så snart som mulig om at det har skjedd et brudd på personvernet og om omfanget av dette (ca. 60 prosent av svarene). I tillegg ønsker respondentene informasjon om hva den behandlingsansvarlige gjorde for å unngå lignende situasjoner i fremtiden (nesten 57 prosent), samt hvem de lekkede opplysningene kunne ha gått til (over 53 prosent).
Det siste vi ønsker er at de skal finne ut om datalekkasjer fra media eller antivirusprogramvaren deres. Vi må gi dem muligheten til å ta vare på og "beskytte" sin egen personlighet.
Hva er de gylne reglene for kommunikasjon når man står overfor en datalekkasje? Først og fremst må vi informere kundene våre om hendelsen. La oss vise at situasjonen er under kontroll, at vi bevisst håndterer den. Vi må skissere hva vi gjør for å minimere de negative effektene av lekkasjen. Og til slutt, hvilke tiltak vi planlegger å iverksette for å forhindre en lignende situasjon i fremtiden.
Ifølge rapporten "E-commerce in Poland", som er utarbeidet av Gemius, handler 77 prosent av alle Internett-brukere allerede på nettet. En av tre respondenter innrømmer at de gjør det oftere nå enn før pandemien. En tilsvarende andel oppgir at de kjøper flere produkter på nettet etter pandemien. De e-handel marked selv vokser også ekstremt raskt. Dette betyr flere dataangrep på nettbrukernes personopplysninger. Det er verdt å tenke på dette, spesielt før jul, og betrakte en investering i sikkerhet for å beskytte brukerdatabasene våre som den beste julegaven vi kan gi kundene våre.