KEREN TERUG
De prekerstdrukte is in volle gang. Op zoek naar cadeaus voor hun geliefden, zijn mensen steeds vaker bereid om online winkels te "bestormen".
Kerstmis is niet alleen de oogst in de detailhandel, maar ook prime time voor cybercriminelen. Het is in deze tijd van het jaar dat hackaanvallen gericht op stelen of phishing nemen toe. Dit vormt niet alleen een probleem voor consumenten, maar ook voor bedrijven voor wie datalekken financiële verliezen en reputatieschade betekenen. De periode na Kerstmis is een perfect moment om na te denken over hoe bedrijven zichzelf kunnen beschermen tegen datalekken?
Recente jaren in e-commerce zijn een tijd geweest van een technologische "wapenwedloop" voor elke klant. Vandaag de dag winkelen we niet gewoon online, maar ervaren we een gepersonaliseerde winkelervaring. Dit moet het voor ons gemakkelijker maken om ons winkelmandje compleet te maken en ons aanmoedigen om in de toekomst terug te keren naar de site.
Een belangrijk onderdeel van de eerder genoemde positieve winkelervaring is het opbouwen van vertrouwen in een merk. Onderdeel van dat vertrouwen is ervoor zorgen dat onze klanten een veilige onlinewinkelen ervaring. We kunnen dit doen door gebruikers voor te lichten over hackbedreigingen en door te investeren in tools en technologieën die beschermen tegen cyberaanvallen.
Volgens het onderzoek "Betrouwbaarheid van online winkels" in opdracht van ChronPESEL.pl en Rzetelna Firma, heeft één op de vier respondenten gehoord van een lek in de persoonlijke gegevens van klanten van een winkel die ze gebruikten. Aan de andere kant verklaarde 6 procent van de online shoppers dat hun gegevens daadwerkelijk beschikbaar waren gesteld aan onbevoegden. analyseren e-commerce statistieken over het aantal online shoppers, hebben meer dan 1,3 miljoen mensen met een dergelijke situatie te maken gehad.
Waar moeten we onze klanten aan herinneren om zich veilig te voelen tijdens de koopwaanzin in online winkels voor Kerstmis?
Laten we ten eerste de aandacht van onze websitegebruikers vestigen op nepwinkels, vooral als ze zich voordoen als andere sites. Het waarschuwingslampje moet gaan branden als de aanbiedingen op een bepaalde webwinkel onrealistisch aantrekkelijk zijn of wanneer de site er zelf verdacht uitziet.
Ten tweede, laten we onze klanten voorlichten over phishing-aanvallen. In de periode voor Kerstmis is het een stormloop van pogingen om vertrouwelijke gegevens te ontfutselen via e-mails, telefoontjes en sms'jes met informatie over zogenaamd onafgemaakte winkeltransacties of onbetaalde koerierszendingen. Waarschuw klanten niet te klikken op verdachte links die per e-mail of telefoon worden verstuurd en geen persoonlijke of vertrouwelijke informatie te geven tijdens telefoongesprekken. Stimuleer veilige betalingen op basis van tweestapsverificatie van transacties.
Klanten informeren is één ding, maar ze veilig houden op onze website is een andere kwestie. In dit tijdperk van cybercriminele activiteitmoeten we voorbereid zijn op hackaanvallen en hun gevolgen. Hoe? Het is de moeite waard om een beleid voor vroegtijdige detectie van bedreigingen in uw bedrijf te introduceren, waarbij de prestaties en beveiliging van uw bedrijfsapplicaties en -infrastructuur worden bewaakt.
Bij The Codest bieden we diensten voor doorlopende bewaking voor zowel de prestaties als de beveiliging van IT-systemen op basis van de eigen infrastructuur van de klant of cloudgebaseerde infrastructuur (of beide tegelijk).
Deze bewakingsdiensten richt zich op de prestaties van de operationele systemen in termen van doorvoer, evenals de kwaliteit van de integratie van aangesloten IT-systemen. Dit omvat belangrijke aspecten zoals e-commerce zoals betalingsgateways, verzendsystemen en gekoppelde CRM- en ERP-systemen.
Een cruciaal element in de bescherming tegen datalekken is de noodzaak om te testen op cyberaanval bedreigingen de productieomgeving, d.w.z. de omgeving die beschikbaar is voor de eindklant. Periodiek testen is bedoeld om potentiële kwetsbaarheden in systemen op te sporen en te verhelpen voordat er een incident optreedt. Elke wijziging en update in de IT-omgeving wordt, voordat deze wordt gepubliceerd, getest om fouten op te sporen.
De service in kwestie is de 24/7 service van het DevOps teamDit zijn de programmeer- en operationele secties, waar zowel programmeer- als administratieve competenties zorgen voor de prestaties en veiligheid van de bedrijfsapplicaties van klanten.
Vóór het tijdperk van de GDPR was de verplichting van de verwerkingsverantwoordelijke om te informeren over datalekken was optioneel, ongeacht de omvang van de bedreiging. Tegenwoordig, als de openbaarmaking van gegevens waarschijnlijk een verhoogd risico op inbreuk op de rechten en vrijheden van de getroffen personen met zich meebrengt, is de voor de verwerking verantwoordelijke verplicht om deze personen te informeren over het datalek of de diefstal. We moeten dit ook melden aan de Gegevensbeschermingsautoriteit. Hier rijzen echter verschillende vragen.
Ten eerste is het aan de controller om te interpreteren of een gegevenslekkage een klein incident vormt (waarover gebruikers niet hoeven te worden geïnformeerd) of al een inbreuk op persoonsgegevens is. Ten tweede zijn er verschillende gronden opgesomd in de GDPR waaronder we gebruikers niet hoeven te informeren dat hun gegevens zijn gelekt.
Veel bedrijven zitten daarom met het dilemma wat ze moeten doen als hun klantgegevens het daglicht hebben gezien. Vanuit het perspectief van The Codest moeten we in verreweg de meeste gevallen de klanten informeren over een dergelijke gebeurtenis. Dit is waar het bij het opbouwen van merkvertrouwen om draait.
De melk is gemorst. We zijn het slachtoffer geworden van een datalek. Wat moeten we nu doen? Allereerst moeten we een actiestrategie hebben. Enerzijds moet deze operationele maatregelen omvatten, d.w.z. tegenmaatregelen om de gevolgen van het lek te minimaliseren. Aan de andere kant moet u transparant en voortdurend met klanten communiceren over het lek. Zo kunt u de escalatie van een potentiële imagocrisis en verlies van vertrouwen bij de klant voorkomen of beperken.
Volgens een ander onderzoek dat Chronpesel.pl samen met het Nationale Schuldenregister heeft laten uitvoeren, verwachten mensen die het slachtoffer zijn geworden van een lek zo snel mogelijk te worden geïnformeerd over het feit dat er een inbreuk op de gegevensbescherming heeft plaatsgevonden en wat de omvang daarvan is (ongeveer 60 procent van de antwoorden). Daarnaast willen de respondenten informatie over wat de voor de verwerking verantwoordelijke heeft gedaan om soortgelijke situaties in de toekomst te voorkomen (bijna 57 procent) en naar wie de gelekte gegevens hadden kunnen gaan (meer dan 53 procent).
Het laatste wat we willen is dat ze erachter komen over datalekken van de media of hun antivirussoftware. We moeten ze de kans geven om voor zichzelf te zorgen en hun persoonlijkheid te "beschermen".
Wat zijn de gouden communicatieregels bij een datalek? Laten we allereerst onze klanten informeren over het incident. Laten we zien dat we de situatie onder controle hebben, dat we er bewust mee omgaan. Schetsen wat we doen om de negatieve effecten van het lek te minimaliseren. Tot slot, welke maatregelen we van plan zijn te implementeren om een soortgelijke situatie in de toekomst te voorkomen.
Volgens het rapport "E-commerce in Polen" van Gemius winkelt 77 procent van alle internetgebruikers al online. Een op de drie respondenten geeft toe dat ze dat nu vaker doen dan voor de pandemie. Een vergelijkbaar percentage merkt op dat ze meer producten online kopen na de pandemie. De e-commerce markt zelf groeit ook razendsnel. Dit vertaalt zich in meer cyberaanvallen op de persoonlijke gegevens van online gebruikers. Het is de moeite waard om hier vooral vóór Kerstmis over na te denken en een investering in beveiliging om onze gebruikersdatabases te beschermen te beschouwen als het beste praktische kerstcadeau dat we onze klanten kunnen geven.
Dutch 
English 
German 
Swedish 
Danish 
Norwegian 
Finnish 
French 
Polish 
Arabic 
Italian 
Japanese 
Korean 
Spanish