Cyber security en Ecommerce – 7 tips

B2B, B2C, Ecommerce, IT, Veiligheid
Cyber security en Ecommerce

In veel sectoren vonden en vinden deze maand seminars plaats over cyber security. Immers, oktober is de European Cyber Security Month (ECSM). Het thema is helder: staying secure online. Dat geldt voor burgers en consumenten, maar ook voor overheden, bedrijven en Ecommerce-activiteiten. Cyber security en Ecommerce zijn van grote commerciële betekenis. Allereerst wil de consument zeker weten of online transacties optimaal beveiligd zijn. Bij de geringste twijfel slaat hij je webwinkel over. Op de tweede plaats moet je er niet aan denken dat je website door een hack of malware plat komt te liggen. Dat kost direct omzet en is zeer schadelijk voor je reputatie.

Met het organiseren van workshops, webinars en trainingen en het delen van informatie en best practices willen de European Union Agency for Cybersecurity en de Europese Commissie het bewustzijn rond online veiligheid vergroten. Ze benadrukken dat het om een gezamenlijke, grensoverschrijdende verantwoordelijkheid gaat, waarin technologie en gedrag hand in hand gaan. Bovendien vereist cyber security dit jaar extra aandacht, want de Covid-19-pandemie versnelt de digitalisering van ons dagelijkse leven. Denk aan massaal thuiswerken, maar ook aan de hausse in Ecommerce. Ten gevolge van corona nemen meer en meer consumenten hun toevlucht tot online winkelen. Daarmee is een onomkeerbare trend ingezet.

Voorkom (reputatie)schade

Cybercriminaliteit berokkent de samenleving jaarlijks miljarden aan schade. Waar het in 2015 wereldwijd nog om circa drie miljard dollar ging, voor 2021 wordt de kostenpost geschat op ruim het dubbele, zes miljard dollar. Cybercrime dreigt winstgevender te worden dan de wereldwijde drugshandel. De schade heeft veel gezichten. Zo wordt er niet alleen rechtstreeks geld gestolen, maar ook intellectueel eigendom en identiteitsgegevens. Daarnaast gaan er veel belangrijke gegevens verloren en raakt cybercrime de productiviteit van bedrijven. Herstel van de schade, zoals het terughalen van gegevens, kost handen vol geld en dan hebben we het nog niet over de geleden reputatieschade.

Zoals gezegd kan cybercriminaliteit Ecommerce op twee manieren raken. Allereerst kunnen consumenten het slachtoffer worden van frauduleuze webshops. Dat levert de hele Ecommerce-sector reputatieschade op en stelt je als individuele ondernemer voor de uitdaging aan te tonen dat jouw webwinkel of platform wel veilig is. Ten tweede is er altijd een kans dat je organisatie het slachtoffer wordt van een hack of van malware. Met een hack kunnen criminelen bij de gegevens van je klanten, een aanval met malware is een serieuze bedreiging voor de continuïteit van je online business.

Bewustzijn als voorwaarde voor cyber security en Ecommerce

De vormen van cybercrime waarmee je in de dagelijkse praktijk gemakkelijk te maken kunt krijgen zijn phishing, malware en creditcardfraude. Voor met name die laatste vorm zijn nog veel webshops en platforms kwetsbaar. Maar ook een aanval met malware is allesbehalve onwaarschijnlijk. De kleinste kwaadaardige code waarmee je software geïnfecteerd is, kan grote gevolgen hebben. Daarnaast bestaat er een risico dat nog dikwijls wordt onderschat. Namelijk: de menselijke fout. Zelfs een kapitaalkrachtig platform als Amazon, dat miljoenen investeert in security, moest in 2018 met de billen bloot. Door een ‘technisch foutje’ belandde persoonlijke en privacygevoelige data van klanten op straat.

Natuurlijk, de kwaliteit van een gepersonaliseerde customer journey is dé concurrentiefactor in de hedendaagse Ecommerce. Maar het is niet genoeg om het vertrouwen van klanten op te bouwen en vast te houden. Klanten willen zich veilig voelen ‘in’ je winkel. Met andere woorden: ze willen weten dat ze geen enkel risico lopen, ook niet op het moment dat ze via jouw betaalsysteem gevoelige financiële gegevens delen. Je systeem moet honderd procent safe zijn. Daarom vraagt cyber security om permanente aandacht. Niet alleen in oktober, tijdens de European Cyber Security Month, maar het hele jaar door.

Kies een platform met aantoonbare veiligheidsgaranties

Omdat cyber security en Ecommerce onlosmakelijk met elkaar verbonden zijn, is het raadzaam om je vanaf de eerste stappen rekenschap te geven van het belang van een veilige klantomgeving. Dat begint al met de selectie van je platform. Of je nieuw bent in Ecommerce, meer websites wilt exploiteren of replatforming overweegt, het maakt niet uit. Ga goed na of het platform waar je voorkeur naar uitgaat en de manier waarop de software beschikbaar is (Open Source of SaaS) aantoonbare veiligheidsgaranties heeft ingebouwd. En vooral: toekomstbestendige veiligheidsgaranties, want cybercriminelen worden almaar slimmer. Webshop of B2B-platform, je systeem moet waterdicht zijn. Dat vereist superieure technologie, wat de weegschaal al snel doet doorslaan naar SaaS-oplossingen.

Hoewel iedereen zich hier onderhand van bewust is, leggen we er toch nog een keer de nadruk op. Onder alle maatregen die bijdragen aan veilig online shoppen, zijn er twee die niet mogen ontbreken in cyber security en Ecommerce. Allereerst is dat HTTPS, het secure hypertext transfer protocol. Voldoet je site hier nog niet aan? Dan heeft dit de absolute topprioriteit. Ten tweede is het Secure Sockets Layer (SSL) of nieuwere Transport Layer Security (TLS) certificaat een must.

7 tips voor cyber security en Ecommerce

Daarnaast kun je de veiligheid van je webomgeving nog op verschillende manieren versterken. We geven een paar security-tips.

  1. Beveilig je voordeur – Gebruik robuuste authentificatieprotocollen om het risico op besmetting van je backend systeem en CMS te verkleinen.
  2. Dubbelcheck klantgegevens – Met de inzet van gespecialiseerde audit tools voor inlogactiviteiten, verklein je het risico op diefstal van gevoelige klantgegevens.
  3. Gebruik alleen optimaal beveiligde webservers. Maximale aandacht voor security bij de installatie en configuratie van webservers verkleint de kans op wachtwoordfraude.
  4. Zorg voor maximale hygiëne – Wees terughoudend met niet per se noodzakelijke plug-ins en voer tijdig alle beschikbare updates uit.
  5. Kies voor een bewezen veilig (gecertificeerd) betaalsysteem – Elke extra authenticatie- en controlestap draagt bij aan de veiligheid.
  6. Creëer bij je medewerkers en klanten cyber security-bewustzijn – Als iedereen weet wat hij doet, is de kans op misbruik kleiner.
  7. Zorg voor een solide back-up- en herstelsysteem – Zorg dat je klaar bent voor het worst case-scenario om de continuïteit van je business veilig te stellen.

Het zijn tips die helpen het online leven veiliger te maken. Maar is het genoeg? Het is nooit genoeg. Cybercriminelen worden slimmer, systemen worden intelligenter en daarmee gevoeliger, een groeiend aantal consumenten kiest voor online, mede onder invloed van de coronacrisis. Daarmee blijft cyber security en Ecommerce een thema dat om permanente scherpte en de juiste keuzes vraagt. We zijn je daar graag bij van dienst vanuit onze specialistische Ecommerce/IT-expertise.

 

Getagd onder: