Sikker Webshop?

Sikkerhed i forhold til hackere og sikker e-handel.

Digital tidsalder
Vi lever i en digital tidsalder hvor stort set alt kan klares online. Hermed florerer der også en usandsynlig stor mængde følsomme data rundt i “systemet”, som skal beskyttes mod udefrakommende trusler. Forestil dig blot en enkelt dag, hvor din virksomhed må klare sig uden IT? Man kan ikke forestille sig andet, end et stor økonomisk tab og ikke mindst, at en lang række kunder vil overveje en mere sikker løsning fremadrettet.

Hvordan skaber du digital sikkerhed?
I takt med at teknologien udvikler sig, ændrer trusselsbilledet sig også. Ud fra den viden vi i dag har om digital sikkerhed, har vi nedenfor listet nogle af de punkter op, som vi mener kan hjælpe dig godt på vej, mod et mere sikkert site.

Magento som sikker e-commerce platform
Uanset hvilken e-commerce platform du benytter, så er der nogle forholdsregler du bør være opmærksom på. Dette gælder for alle udbydere, selvom der her er taget udgangspunkt i Magento. Webshopejerne som gør brug af Magento som e-commerce platform, skal være meget opmærksomme på, at få opdateret til nyeste version løbende. Nye Magento versioner forbedrer sikkerheden og er med til blandt andet, at lukke en række sårbarheder i softwaren. For at holde sig helt opdateret på nye versioner af Magento, kan et tiltag såsom at abonnere på Magentos nyhedsbrev, være en stor fordel. Er der ny information omkring Magento opdateringer eller anden relevant information, vil dette sendes ud på nyhedsbrev. Opdater altid indenfor 24 timer, når en ny Magento version er tilgængelig. Forældet software er en stor sårbarhed og let for hackere at udnytte.

Sikkerheds-patch
Kommer der advarsler omkring sikkerheden, skal disse altid tages alvorligt. I forbindelse med en sikkerhedsadvarsel kommer der et sikkerheds-patch og en opgraderet version af softwaren. Sikkerheds-patchen lukker de sårbarheder som er fundet i forbindelse med advarslen. Hvis din webshop er hostet hos Improving.dk, så patcher og opdaterer vi altid din webshop for dig. Benytter du et andet digitalt bureau, så skal du enten kontakte dem eller udbyderen af e-commerce platformen, så de kan patche og opdatere din webshop for dig. Læs mere om Magento patches her:

Stærke kodeord som ofte ændres
Såfremt dine kunder har mulighed for, at oprette en konto på dit website med login, skal der stilles nogle minimumskrav til adgangskoden. Her kan kunderne hjælpes godt på vej, hvis der stilles krav om at kodeordene skal indeholde følgende:

 

  • Både store og små bogstaver
  • Minimum 8 karakterer
  • Både bogstaver, tal og tegn

 

For at sikre at alle ovenstående elementer inddrages i adgangskoden, bør kunderne anbefales at benytte kodesætninger. Her som eksempel: ErS0len1Stjerne?

Sikkerhedspolitik
Sørg for at dine ansatte får sikkerhedstræning. Dette eksempelvis gennem interne workshops, hvor medarbejderne bliver undervist og får de rette redskaber til, at imødekomme de sikkerhedskrav du stiller omkring blandt andet kundedata håndtering i virksomheden.

Sikkerhedsmanual
Alle mennesker kan begå fejl, derfor er det ekstra vigtigt, at du minimere risikoen ved at have nogle faste procedurer for, hvad god skik er, når det gælder online sikkerhed og hvordan det sikres, at de lovgivningsmæssige forhold omkring kundedata overholdes. Få eventuel udarbejdet en intern sikkerhedsmanual så der ikke kan herske nogen tvivl om, hvilke sikkerhedsmæssige forholdsregler der bør tages for at sikre såvel virksomheden som kunderne.

 

Hvornår er en sikkerhedsmanual aktuel?
Et eksempel kunne være et krav om, at alle bærbar computere i virksomheden har en adgangskode, så fremmede får fri adgang til eventuelle fortrolige dokumenter og filer på enheden, såfremt de får fingrene i den.

Svindelmails er også et emne som er vigtig at tage op med medarbejderne. Det er ikke en nyhed, at svindlere via mail har kunne udgive sig for, at være den bortrejste chef. Medarbejderen modtager en mail, hvor afsenderen oplysningerne matcher chefens. Her beder man medarbejderen om, at overføre et større beløb til et angivet kontonummer. Er pengene først overført, så skaden sket. Nogle medarbejdere vil i god tro, ikke spekulere i mails ægthed, men blot efterkomme direktørens anmodning. Derfor bør der som hovedregel indføres en procedure forud for alle overførsler, som kun er kendt blandt ganske få medarbejdere internt i virksomheden.

En medarbejder stopper
I forbindelse med at en medarbejder stopper, skal der også være en klar politik om, at dennes koder nulstilles og vedkommende ikke længere har adgang til virksomhedens site eller interne oplysninger.

Overvågning af dit site
Som kunde hos Improving ApS sørger vi for, at overvåge og scanne dit site for sikkerhedshuller eller skadelig software (malware). Det er en del af pakken, når du samarbejder med os, men det er ikke nødvendigvis en del af servicen hos andre digitale bureauer. I tilfælde hvor du ikke er sikret gennem dit digitale bureau, har du som webshopejer selv ansvaret for, at scanne hele dit website med jævne mellemrum. Der findes forskellige værktøjer til dette og du kan også gå skridtet videre, og overveje at få lavet en penetrationstest af dit netværk af en ekstern konsulentvirksomhed.

Moduler og sikkerhedshuller
Du har altid mulighed for at tilføje moduler til et allerede eksisterende produkt såsom Magento. Når vi taler om moduler, skal dette forstås som tilkøbte ydelser. Dette såsom muligheden for, at vedhæfte en PDF-fil til kundernes ordrebekræftelse pr. mail. Desværre kan du ikke være sikker på, at anvendelsen af et nyt modul, ikke øger en risiko for sikkerhedshuller. Med mindre du er allieret med en dygtig udvikler, bør du sikre din webshop ved, at lade dit digitale bureau tilføje de moduler du ønsker. Så sikre du, at dit site bliver overvåget og beskyttet mod udefrakommende trusler.

Sikkerhedsrisici og backup
Hold dig altid opdateret omkring sikkerhedsrisici som kan påvirke din webshop. Det kan med fordel handle om, at abonnere på nyhedsbreve fra Magento eller anden e-commerce platform. Vær meget opmærksom på sikkerhedsmeddelelser fra kortnetværk og følg eventuelt med i diverse e-handlesfora. Hos Improving laver vi jævnligt en backup af dine data, så du er sikker på at intet går tabt, hvis uheldet er ude. Er du i tvivl om dit hostingcenter tager backup, så sørg altid for at få dette valideret, inden du risikerer at mistet data i forbindelse med et eventuelt virus-angreb, servernedbrud eller andet.

SSL-certifikat
Du og dine kunder sender mange personfølsomme informationer mellem jer samt hosting. For at sikre, at disse oplysninger kun forbliver mellem jer, benyttes krypteringsteknologien “Secure Sockets Layer” også kaldet SSL. Med et SSL-certifikat minimeres risikoen for, at udefrakommende kan tvinge sig adgang til disse personfølsomme oplysninger, skal din webshop have et SSL-certifikat.

Hvis kunderne har tillid til din webshop, vil dette formodentligt generere flere salg. Du kan læse mere om SSL-certifikatet og hvordan du får dette tilknyttet dit site her.

Hos Improving ApS hjælper vi med at finde løsninger, som beskytter og ikke mindst optimerer din webshop. Er du blevet nysgerrig omkring, hvad vi kan gøre for netop din virksomhed, så lad os tage en uforpligtende snak. Du kan kontakte os lige her.

 

SKAL VI OGSÅ
HJÆLPE DIG?

Skal vi også hjælpe dig? Lad os ringe dig op