Så kvalitetssäkrar ni er e-handelsplattform ur ett säkerhetsperspektiv
Cyberkriminaliteten ökar mycket snabbt, och e-handeln är det mest lockande målet. Det innebär att du som e-handlare behöver tänka extra på just säkerheten. Både vad det gäller din e-handelsplattform, men också angående era säkerhetsrutiner. Här får du veta mer om hur du kan skydda din e-handel och hur du ska kravställa för att få en säker plattform som skyddar både verksamheten och kunderna.
E-handeln är cyberkriminalitetens främsta mål
Enligt undersökningar kring hur utsatta olika branscher är för cyberbrottsaktiviteter är det dessvärre e-handeln som toppar listan. Av alla IT-attacker sker 32,4 % mot just e-handlare. Det är en högre utsatthet än för till exempel bank- och finansbranschen eller sociala medier.
Att cyberkriminaliteten föredrar e-handeln beror på flera olika faktorer. En är att branschen hanterar stora mängder värdefull data, exempelvis detaljerade personuppgifter, kort- och betaldata, samt finansiella transaktioner. En annan är att säkerhetstänket inom e-handeln fortfarande är förhållandevis lågt. Många e-handlare tänker inte på att uppdatera och underhålla sin plattform, tillämpa tillräckliga säkerhetsrutiner eller att ta reda på hur hotbilden ser ut och hur det går att skydda sig. Den låga säkerhetsmedvetenheten har bland annat visat sig i faktumet att bara 38 % av de utsatta handlarna har lyckats hantera cyberattackerna framgångsrikt.
Attackerna kan se ut på olika sätt. Från att försöka knäcka svaga lösenord och att utnyttja äldre mjukvara som inte har uppdaterats för att ta sig in, till att försöka lura användarna. Till exempel via e-post (över 92 % av malwareattackerna sker via e-post) eller genom att utsätta kundservice för bedrägeri. Enligt en svensk undersökning så gick mer än hälften av de svenska e-handelsföretagen med på att ge tillgång till kundernas konton utan att först kontrollera identiteten hos den som ville komma åt kontot. Det finns alltså stora möjligheter att öka säkerheten inom e-handeln. Både tekniskt och användarmässigt.
Så kravställer du för att få en så säker e-handelsplattform som möjligt
Om vi börjar i den tekniska änden så kan du som e-handlare lägga grunden för ett så bra skydd som möjligt genom att tänka på säkerheten redan när du väljer plattform. För att få en stabil plattform med hög säkerhet kan du ställa grundläggande säkerhetskrav som exempelvis:
- Tvåfaktorsautentisering vid inloggning. Det vill säga att inloggning sker i flera steg, exempelvis via lösenord först, och med en engångskod som sänds via SMS eller app.
- Säkra integrationer. Om andra system ska kopplas mot plattformen bör API:erna som låter de olika systemen kommunicera ha säkerhetsåtgärder. Till exempel via autentisering och segmentering av rättigheter för vad en integration får göra.
- Skyddad datalagring. Ta reda på hur leverantören skyddar både kundernas och din e-handels data. Vilka rutiner och säkerhetsprotokoll tillämpas? Vad händer vid ett intrång?
- Leverantörens Business Continuity Plan (BCP). Det vill säga de strategier och rutiner en organisation har för att snabbt kunna återuppta sina affärsfunktioner vid störningar som cyberattacker. Finns det en BCP, vad ingår i den och hur ofta testas den
- Åtkomst och behörighet. Går det att styra vilka användare som kommer åt vad i plattformen? Ju bredare åtkomst, desto högre risk. Det går att minska riskerna genom en need to know-åtkomst där varje användare bara kommer åt det nödvändigaste.
- Databackup och backuprutiner. Det är inte bara att plattformen behöver regelbunden backup av data, utan även att den testas så att återställningen av data verkligen fungerar.
- Säkerhetsuppdateringar. Hur ofta uppdateras säkerheten i plattformen? Sker det automatiskt eller behöver ni göra det manuellt?
Så kan du skydda din e-handel från säkerhetsrisker
En säker e-handelsplattform lägger en trygg och stabil grund för ert säkerhetsarbete, men det finns också många säkerhetsrisker i rutiner och tankesätt. Det kanske största av dem är att inte se säkerheten som ett problem förrän den faktiskt blir ett problem. Det bästa sättet att skydda din verksamhet och dina kunder är genom att vara proaktiv och alltid tänka på säkerheten. Skapa bra säkerhetsrutiner och ta reda på vad som händer vid ett intrång. Vad gör ni om det värsta händer? Hur ska ni agera om ett intrång sker? Hur kan ni förebygga det?
Det går också att förbättra säkerhetshygienen i de dagliga rutinerna. Inte minst när det kommer till lösenord. Bara genom att börja använda tvåfaktors- eller multifaktorsautentisering höjer säkerheten rejält. Använd också långa och säkra lösenord. Enligt Cybersäkerhetsföretaget Hive Systems tidsuppskattningar kan ett 7-teckens lösenord knäckas på bara 2 sekunder. Även om det har en blandning av siffror, versaler och gemener. Utökas lösenordet till 12 tecken tar det däremot 53 år att knäcka det. Var också noga med att inte återanvända lösenord. Använd gärna en lösenordshanterare som låter dig ha unika och svårknäckta lösenord för varje inloggning utan att det blir svårt att hålla reda på dem.
Det går också att höja er säkerhet genom att vara medvetna om de vanligaste metoderna att ta sig in i ett system. Mer än 92 % av attackerna börjar som sagt med ett e-postmeddelande. Var vaken kring oväntade meddelanden, framför allt om de innehåller länkar eller bifogade filer. Kolla avsändarkontot och var eventuella länkar leder någonstans. Använd också säkerhetsprogram som antivirus som skannar filer.
Viskan E-handelsplattform - så arbetar vi med säkerhet
På Viskan arbetar vi aktivt med säkerhetsarbetet för våra kunder. Både när det kommer till hur vi arbetar och hur vi utvecklar vår e-handelsplattform. Vi har ett proaktivt förhållningssätt när vi tar fram koden och jobbar med plattformens infrastruktur. Det innebär att vi funderar över hur vi kan förebygga problem innan de uppstår. Det hjälper oss att förhindra säkerhetsintrång innan det sker.
Vi har också en hög övervakning på alla delar av vårt system. Det gör att vi snabbt får reda på om någonting händer så att vi kan stoppa en eventuell attack så fort som möjligt. Som en del av Visma har vi dessutom tillgång till stora resurser som hjälper oss i vårt säkerhetsarbete. Visma har ett stort säkerhetsteam med en hög specialisering vilket bidrar med mycket hjälp dagligen. Tack vare dem kan vi ta del av aktuella och unika lärdomar om säkerhet, något som gör det proaktiva säkerhetsarbetet ännu mer effektivt.
Inte minst vill vi gärna ge våra kunder tips och råd för hur de kan använda produkten på ett säkrare sätt och samtidigt öka sin säkerhet. Vi har bland annat hållit ett webinar om hur e-handlare kan jobba säkrare. Missade du det kan du se det här.
Vill du veta mer om hur du väljer en säker plattform och vad du kan göra för att skydda din e-handel? Prata med oss så hjälper vi dig att öka säkerheten!
Läs vidare
Har du frågor om Viskan e-handelsplattform?
Kontakta Fredrik för mer information om hur vi kan hjälpa dig.