Índice:
- Etapa 1: promover uma boa senha de higiene
- Etapa 2: use HTTPS
- Etapa 3: escolha uma plataforma segura de comércio eletrônico
- Etapa 4: não armazene dados confidenciais do usuário
- Etapa 5: manter uma mentalidade focada na segurança
Vídeo: Masterclass QNBR|IP - Incorporação Imobiliária e NBR 12.721 (Outubro 2024)
As pequenas e médias empresas (PMEs) têm uma variedade de soluções para escolher ao criar um site de comércio eletrônico lucrativo e aceitar pagamentos. As principais vantagens dos sites de comércio eletrônico incluem a capacidade de fornecer acesso 24/7 a compradores internacionais e possibilitar vendas on-line rápidas e seguras. Para a National Small Business Week (NSBW), examinamos algumas maneiras pelas quais você pode proteger seu site de comércio eletrônico de maneira rápida e eficaz, além de proteger os dados de seus clientes. Só é preciso cinco etapas fáceis.
Todo esse dinheiro não muda de mãos invisivelmente, no entanto. Os sites de comércio eletrônico são essencialmente portais para promover a marca e os produtos de uma empresa e também são um canal para obter feedback dos clientes. As soluções de software de comércio eletrônico, como a Editors 'Choice, Shopify e PinnacleCart, oferecem recursos abrangentes para que seu negócio on-line seja executado rapidamente. Mas eles também são mecanismos de coleta de dados vorazes. Descrições de produtos, dados de transações, interações com clientes: tudo isso afeta seu mecanismo de comércio eletrônico e seu site. Portanto, a proteção desses dados precisa ser uma consideração primária.
(Crédito da imagem: Statista)
Grandes varejistas on-line e vitrines de lojas desfrutam do luxo de ter seus próprios provedores ou consultores internos de segurança de TI. Pode não ser o caso de pequenas e médias empresas ou startups que iniciam seus negócios com orçamentos limitados. Tornar a falta de recursos ainda mais dolorosa é a nova tendência de malware em direção à automação. Ao automatizar seu software de ameaças, os hackers podem atingir grandes quantidades de alvos corporativos e de comércio eletrônico, em vez de atacá-los um de cada vez. Isso significa que o espaço para pequenas e médias empresas agora é um rico campo de oportunidades para criminosos, pois contém grandes quantidades de dados valiosos quando visualizados em conjunto e esses dados geralmente não são protegidos, bem como as lojas de organizações maiores. É por isso que estudos recentes, como o Relatório de investigações de violação de dados de 2019 da Verizon, encontraram um aumento acentuado no número de pequenas e médias empresas que sofreram uma violação.
Outros estudos concordam. De acordo com o Relatório LexisNexis True Cost of Fraud de 2018 , com base nos 200 executivos de risco e fraude, as pequenas e médias empresas relataram uma média de 249 tentativas de fraude por mês em 2018, um aumento de 11% em relação a 225 um ano antes. Além disso, 67 tentativas foram bem-sucedidas, enquanto 182 foram impedidas.
Portanto, manter a segurança dos dados de seus clientes é essencial para manter não apenas a confiança, mas também uma percepção positiva das instituições de classificação de sites, parceiros, fornecedores de produtos e muito mais. Vejamos cinco etapas a serem seguidas para proteger seu site de comércio eletrônico.
Etapa 1: promover uma boa senha de higiene
Enquanto as senhas estão enfrentando concorrência de tecnologias como reconhecimento facial e autenticação multifatorial (MFA), elas ainda são as chaves de acesso padrão para a maioria dos softwares. Precisamos de senhas para todos os serviços ou sites nos quais efetuamos logon; portanto, para muitos usuários, parece mais fácil usar a mesma senha para vários serviços. O problema dessa abordagem é que, uma vez que os nomes de usuário e senhas reutilizados tenham sido usados pelos hackers, eles podem ser aplicados a vários serviços, levando a fraudes generalizadas.
"Mesmo que seu site de comércio eletrônico tenha uma segurança perfeita, seu elo mais fraco pode ser seu cliente", explicou Patrick Sullivan, diretor sênior de estratégia de segurança da Akamai Technologies. "Como um todo, os seres humanos tendem a ter uma higiene de credencial muito ruim, então há uma alta probabilidade de que eles reutilizem essas mesmas credenciais em outros sites, e uma probabilidade bastante alta de um desses sites em que eles reutilizaram essas credenciais foi violada.. "
Existem vários gerenciadores de senhas que podem aliviar a necessidade de lembrar dezenas de senhas para diferentes sites e serviços. Embora o gerenciamento de várias senhas seja cada vez mais desafiador, existem algumas ótimas dicas sobre como recuperar senhas incrivelmente seguras encontradas online.
Os gerentes de sites de comércio eletrônico devem exigir o uso de senhas complexas e autenticação de dois fatores (2FA) de usuários e clientes. Isso pode garantir que os usuários não revisem novamente as credenciais potencialmente comprometidas e ajuda muito a garantir que aqueles que solicitam acesso sejam quem eles dizem que são. Se você realmente deseja gerenciar a tecnologia de autenticação da sua organização de forma holística, verifique os sistemas de gerenciamento de identidades, que podem gerenciar essa função em vários serviços e plataformas de software.
Se você estiver usando senhas por enquanto, lembre-se de que elas devem exigir um número mínimo de caracteres (pelo menos seis, de preferência oito a 10) e usar números e símbolos. Também é aconselhável forçar os usuários a alterar suas senhas regularmente.
Etapa 2: use HTTPS
O protocolo HTTPS (HyperText Transfer Protocol Secure) é o protocolo on-line para comunicações seguras pela Internet e uma das maneiras mais fáceis de ajudar a proteger seu site de comércio eletrônico contra fraudes. Designados por um ícone de cadeado verde fechado na barra de endereços do navegador, os sites HTTPS são considerados autênticos e seguros porque são certificados. Isso significa que o site realmente é o que está alegando ser, e não um site falsificado colocado online para enganar usuários, para que bandidos possam obter credenciais de acesso, dados de cartão de crédito e muito mais.
Para habilitar o HTTPS, as SMBs precisam adquirir um certificado SSL (Secure Socket Layer). Receber um certificado SSL é o primeiro passo, agora isso precisa ser implementado com cuidado em sua solução de comércio eletrônico. Este Guia do comprador de certificado SSL cobre esse processo em detalhes. Embora a maioria dos hosts de sites de comércio eletrônico tenha um certificado SSL à venda, vale a pena comprar com terceiros, pois alguns fornecedores oferecem um preço melhor e recursos de segurança adicionais.
As vantagens do uso do HTTPS vão além da segurança e da confiabilidade. O Google oferece aos sites HTTPS seguros uma classificação de pesquisa mais alta, levando a mais visitantes. Por outro lado, o Google também rotula sites não criptografados como "não seguros", o que os faz parecer imprecisos e inseguros. Atualmente, existem algumas maneiras mais rápidas de fazer com que um cliente em potencial passe pelo seu site.
Muitos compradores on-line experientes evitam um site que é considerado inseguro ou que não tem a designação "HTTPS". De acordo com o Relatório Global de Fraudes e Identidade de 2018 da empresa Experian, 27% dos compradores online abandonaram uma transação devido à falta de segurança visível.
Agora, o HTTPS é aplicado nos sites do governo dos EUA, o que pode significar que é apenas uma questão de tempo até que seja também um requisito padrão para sites de comércio eletrônico. É um desafio para os sites de comércio eletrônico existentes que não são certificados pelo HTTPS adicionar o recurso se ele não tiver sido construído originalmente. As pequenas e médias empresas que planejam seus sites de comércio eletrônico do zero têm a vantagem de projetar suas soluções com a segurança HTTPS em mente. Mas mesmo se você enfrentar a dificuldade de implementar o HTTPS após o fato, lembre-se de que é muito melhor iniciar essa migração agora, nos seus termos, do que fazer com que ela se torne um padrão de fato ou mesmo uma lei e depois seja forçada a fazê-lo. linha do tempo de outra pessoa.
Etapa 3: escolha uma plataforma segura de comércio eletrônico
As plataformas de comércio eletrônico geralmente são escolhidas por sua conveniência, variedade de design e funcionalidade de construção de loja, mas os recursos de segurança também precisam ser lembrados. Procure soluções comprovadas de comércio eletrônico que fornecem gateways de pagamento criptografados, certificados SSL e protocolos de autenticação sólidos para vendedores e compradores.
"A boa notícia é que as plataformas de segurança baseadas na nuvem realmente tornaram a segurança mais acessível a empresas e menores. Você pode obter alguns dos benefícios de uma melhor automação com essas ferramentas", disse Sullivan. "Você obtém o benefício de parte do aprendizado de máquina e conjuntos de regras selecionados que algumas das plataformas baseadas em nuvem implementaram. Dê uma olhada nas opções de segurança baseadas em nuvem, especialmente aquelas que possuem inteligência incorporada".
Sullivan sugeriu pensar na viabilidade a longo prazo de uma plataforma de comércio eletrônico e considerar com que frequência as atualizações e patches de segurança são adicionados para garantir a segurança a longo prazo do serviço. Ele também disse que as PMEs devem considerar plataformas escaláveis de comércio eletrônico que possam crescer e acomodar as necessidades futuras de uma empresa. "Pense no ciclo de vida contínuo desse software que você introduz em sua plataforma de comércio eletrônico", acrescentou Sullivan.
Etapa 4: não armazene dados confidenciais do usuário
Os dados pessoais e a privacidade do cliente são de suma importância e estamos vendo grandes empresas de tecnologia como Apple e Google se concentrarem em manter os dados dos usuários privados e seguros. A privacidade do consumidor é ainda mais crítica no comércio eletrônico. As empresas precisam dos dados do cliente para melhorar suas comunicações e ofertas de produtos, além de facilitar a devolução de compras. O perigo é que hackers, phishing e outros ataques cibernéticos direcionem esses dados ao usuário.
A primeira regra é coletar apenas dados úteis para fins de realização da transação. As empresas devem evitar a tentação de coletar mais dados do cliente do que o absolutamente necessário. Isso evita incomodar seus clientes e a possibilidade de perder esses dados em uma violação ou invasão. Os e-mails mais embaraçosos que as empresas precisam escrever para seus clientes são os que explicam que perderam as informações pessoais e financeiras críticas dos usuários.
A regra acima se aplica especificamente às informações do cartão de crédito do cliente. Não é necessário armazená-los em servidores on-line, o que pode ser uma violação do PCI DSS (padrão de segurança de dados do setor de cartões de pagamento), que serve para reforçar a proteção de dados do consumidor no setor de cartões de pagamento.
Criminosos cibernéticos e hackers não podem roubar o que não existe, portanto, manter as valiosas informações pessoais e financeiras de seus usuários deve ser mantida em segurança e fora dos servidores online. Se você precisar armazenar determinados dados, verifique se eles estão protegidos em um repositório de armazenamento online seguro que observe as práticas recomendadas quando se trata de manter as informações em segurança. Isso deve incluir controles de acesso rigorosos, auditorias regulares e, o mais importante, criptografia total de dados.
Etapa 5: manter uma mentalidade focada na segurança
A segurança do comércio eletrônico nunca é um negócio único. As ameaças e as metodologias de hackers evoluem a um ritmo alarmante, e manter uma conscientização e uma mentalidade focada na segurança é o método preventivo necessário. Depois que a segurança do site de comércio eletrônico de uma SMB é comprometida, geralmente é tarde demais. Tudo o que uma empresa pode fazer nesse sentido é um controle de danos caro e embaraçoso.
- O melhor software de comércio eletrônico O melhor software de comércio eletrônico
- Pegue seu plano de negócios: é a semana nacional das pequenas empresas Pegue seu plano de negócios: é a semana nacional das pequenas empresas
- Guia do Comprador de Certificados SSL Principais Guia do Comprador de Certificados SSL Principais
"Agora você está tendo que trabalhar manualmente com seu cliente e provavelmente prejudicou a experiência do cliente", disse Sullivan da Akamai. "Você precisa redefinir a conta deles e lidar com compras fraudulentas. Isso é muito caro da perspectiva humana, pois você precisa de alguém trabalhando com eles para descobrir isso. Esse é o custo direto da fraude".
A maioria das violações de sites e hackers hoje em dia nem são feitas por humanos. Segundo Sullivan e relatórios como o relatório da Verizon acima mencionado, programas de computador autônomos ou "bots" são responsáveis por muitos dos danos atualmente sendo causados. "Até 30% do tráfego de um site são bots investigando vulnerabilidades", disse Sullivan. "Por mais de seis meses em 2018, o segmento de varejo sofreu mais de 10 bilhões de ataques a redes de bots. A maioria eram bots tentando encontrar informações sobre consumidores que reutilizaram seus nomes de usuário e senhas em algum lugar".
O verdadeiro desafio para todas as empresas é implementar efetivamente medidas de autenticação e segurança de comércio eletrônico de maneira sem atritos, para que a experiência do cliente não seja afetada - e, em seguida, manter-se atualizado sobre as ameaças em evolução sem interromper o orçamento em segurança. Como você faz isso? Procure fabricantes de plataformas gerenciadas de comércio eletrônico ou hosters de sites que enfatizem a segurança. Às vezes, esses serviços se mantêm atualizados sobre as mudanças nas ameaças à segurança de seus clientes e até recomendam correções para ameaças de ponta. Ao colocar a segurança no centro de sua experiência no serviço de compras on-line, as PMEs podem oferecer aos clientes com confiança experiências de comércio eletrônico seguras e satisfatórias.
