Julen är inte bara skördetid för detaljhandeln, utan också högsäsong för cyberbrottslingar. Det är vid denna tid på året som Hackerattacker som syftar till att stjäla eller nätfiska ökar. Detta utgör ett problem inte bara för konsumenterna, utan också för företag som dataläckage innebära ekonomiska förluster och skada på deras rykte. Tiden efter jul är en perfekt tidpunkt att fundera över hur företag kan skydda sig mot dataläckage.
- Kundsäkerhet är en del av att bygga upp förtroendet för varumärket
- Så här skyddar du dina uppgifter när du handlar på nätet
- Övervakning av applikationer och infrastruktur som ett sätt att skydda mot dataläckage
- Läckage av kunddata - att rapportera eller inte rapportera?
- Hur kommunicerar du dataläckage till dina kunder?
Säker shopping i kampen om kunderna
De senaste åren i e-handel har varit en tid av teknisk "kapprustning" om varje kund. I dag handlar vi inte bara på nätet, utan får en personlig shoppingupplevelse. Detta för att göra det lättare för oss att fylla på vår varukorg och uppmuntra oss att återvända till webbplatsen i framtiden.
En viktig del av den tidigare nämnda positiva shoppingupplevelsen är att bygga upp ett förtroende för ett varumärke. En del av det förtroendet är att se till att våra kunder har en säker shopping på nätet erfarenhet. Det kan vi göra genom att utbilda användarna om hackningshot och genom att investera i verktyg och teknik som skyddar mot cyberattacker.
Hur kan kunderna skydda sina uppgifter?
Enligt studien "Reliability of online shops", beställd av ChronPESEL.pl och Rzetelna Firma, har var fjärde tillfrågad hört talas om att kunders personuppgifter läckt ut från en butik de använt. Å andra sidan uppgav 6 procent av e-handlarna att deras uppgifter faktiskt hade gjorts tillgängliga för obehöriga personer. Analyserar e-handel statistik över antalet online-shoppare har mer än 1,3 miljoner människor varit tvungna att hantera en sådan situation.
Vad bör vi påminna våra kunder om för att de ska känna sig trygga under julhandeln i nätbutikerna?
Låt oss först och främst uppmärksamma våra webbplatsanvändare på falska e-handlare, särskilt sådana som utger sig för att vara andra webbplatser. Varningslampan bör tändas när erbjudandena på en viss e-butik är orealistiskt attraktiva eller när webbplatsen i sig ser misstänkt ut.
För det andra, låt oss utbilda våra kunder om phishing-attacker. Tiden före jul är en period av försök att få ut konfidentiella uppgifter via e-post, telefonsamtal och textmeddelanden med information om påstått oavslutade shoppingtransaktioner eller obetalda kurirförsändelser. Varna kunderna för att klicka på misstänkta länkar som skickas via e-post eller telefon och för att lämna ut personlig eller konfidentiell information under telefonsamtal. Uppmuntra säkra betalningar baserade på tvåstegsautentisering av transaktioner.
Hur skyddar vi våra kunders uppgifter?
Att utbilda kunderna är en sak, men att hålla dem säkra på vår webbplats är en helt annan sak. I denna tid av ökad cyberkriminell verksamhetbör vi vara beredda på Hackerattacker och deras konsekvenser. Hur kan man göra det? Det är värt att införa en policy för tidig upptäckt av hot i ditt företag och övervaka prestandan och säkerheten i dina affärsapplikationer och din infrastruktur.
På The Codest tillhandahåller vi Tjänster för kontinuerlig övervakning för såväl prestanda som säkerhet i IT-system baserade på kundens egen eller molnbaserad infrastruktur (eller båda samtidigt).
Detta övervakningstjänster fokuserar på prestandan hos de system som är i drift när det gäller genomströmning samt kvaliteten på integrationen av anslutna IT-system. Detta inkluderar viktiga aspekter som e-handel som betalningsgateways, fraktsystem och anslutna CRM- och ERP-system.
En avgörande faktor för att skydda mot dataläckage är behovet av att testa för hot från cyberattacker produktionsmiljön, dvs. den som är tillgänglig för slutkunden. Periodisk testning syftar till att fånga upp potentiella sårbarheter i systemen och göra det möjligt att åtgärda dem innan en incident inträffar. Varje förändring och uppdatering inom IT-området, innan den publiceras, testas för att fånga upp fel.
Tjänsten i fråga är 24/7 service av DevOps-teamet, dvs. programmerings- och driftavdelningarna, där både programmerings- och administrativ kompetens ser till att kundernas affärsapplikationer fungerar och är säkra.
Läckage av kunddata - vad säger lagen?
Före GDPR:s tillkomst var den personuppgiftsansvariges skyldighet att informera om dataläckage var frivilligt, oavsett hur stort hotet var. Numera är den personuppgiftsansvarige skyldig att informera de berörda personerna om dataläckan eller datastölden om det är sannolikt att utlämnandet av uppgifter medför en förhöjd risk för kränkning av de berörda personernas rättigheter och friheter. Vi måste också rapportera detta till Dataskyddsmyndigheten. Här uppstår dock flera frågor.
För det första är det upp till den personuppgiftsansvarige att tolka om en dataläckage utgör en mindre incident (som användarna inte behöver informeras om) eller redan ett personuppgiftsbrott. För det andra finns det flera skäl som anges i GDPR som gör att vi inte behöver informera användarna om att deras uppgifter har läckt ut.
Många företag står därför inför dilemmat vad de ska göra när deras kunddata har sett dagens ljus. Från The Codest:s perspektiv bör vi i de allra flesta fall informera kunderna om en sådan händelse. Det är detta som bygger upp förtroendet för varumärket.
Hur kommunicerar man dataläckage till sina kunder?
Mjölken har runnit ut. Vi har drabbats av en dataläcka. Vad ska vi göra härnäst? Först och främst bör vi ha en åtgärdsstrategi på plats. Å ena sidan måste den innehålla operativa åtgärder, dvs. motåtgärder för att minimera effekterna av läckan. Å andra sidan bör man ha en öppen och fortlöpande kommunikation med kunderna om läckan. Detta hjälper er att undvika eller begränsa eskaleringen av en potentiell imagekris och förlust av kundförtroende.
Enligt en annan undersökning som Chronpesel.pl har beställt tillsammans med det nationella skuldregistret förväntar sig personer som har fallit offer för en läcka att så snart som möjligt bli informerade om att ett brott mot dataskyddet har inträffat och hur omfattande det är (cirka 60 procent av svaren). Dessutom vill de svarande ha information om vad den personuppgiftsansvarige gjorde för att undvika liknande situationer i framtiden (nära 57 procent), samt till vem de läckta uppgifterna kunde ha lämnats ut (över 53 procent).
Det sista vi vill är att de ska få reda på om dataläckage från media eller deras antivirusprogram. Vi måste ge dem möjlighet att ta hand om och "skydda" sina personligheter.
Vilka är de gyllene reglerna för kommunikation när man står inför en dataläcka? Först och främst ska vi informera våra kunder om händelsen. Låt oss visa att situationen är under kontroll, att vi medvetet hanterar den. Redogör för vad vi gör för att minimera de negativa effekterna av läckan. Slutligen, vilka åtgärder vi planerar att genomföra för att förhindra en liknande situation i framtiden.
Skydda data, skydda kunden
Enligt rapporten "E-commerce in Poland" som sammanställts av Gemius handlar 77 procent av alla internetanvändare redan online. En av tre tillfrågade medger att de gör det oftare nu än före pandemin. En liknande andel uppger att de köper fler produkter online efter pandemin. Den e-handel marknad Den digitala världen växer också i en extremt snabb takt. Detta leder till fler cyberattacker mot onlineanvändarnas personuppgifter. Det är värt att tänka på detta särskilt före jul och betrakta en investering i säkerhet för att skydda våra användardatabaser som den bästa praktiska julklapp vi kan ge våra kunder.