目次:
- ステップ1:良いパスワードHygeneを宣伝する
- ステップ2:HTTPSを使用する
- ステップ3:安全なEコマースプラットフォームを選択する
- ステップ4:機密性の高いユーザーデータを保存しない
- ステップ5:セキュリティ重視のマインドセットを維持する
ビデオ: --û--ø--µ—Ä--∞—Ç--æ—Ä --ö--æ--ª—è --ß--µ—Ä—Ç--æ—Ä--æ--µ--≤ (十一月 2024)
中小企業(SMB)には、収益性の高い電子商取引Webサイトを作成し、支払いを受け入れるときに選択できる豊富なソリューションがあります。 eコマースWebサイトの主な利点には、国際的なバイヤーに年中無休でアクセスでき、迅速かつ安全なオンライン販売ができることが含まれます。 National Small Business Week(NSBW)では、eコマースWebサイトを迅速かつ効果的に保護し、顧客のデータを保護するいくつかの方法を検討します。 それが取るすべては5つの簡単なステップです。
ただし、そのお金のすべてが目に見えて手を変えるわけではありません。 EコマースWebサイトは、本質的に企業のブランドや製品を宣伝するためのポータルであり、顧客からのフィードバックを得るための導管でもあります。 Editors 'ChoiceのShopifyやPinnacleCartなどのEコマースソフトウェアソリューションは、オンラインベンチャーを迅速に実行するための包括的な機能を提供します。 しかし、それらはまた、膨大なデータ収集エンジンでもあります。 製品の説明、トランザクションデータ、顧客とのやり取り:すべてがeコマースエンジンとWebサイトに影響を与えます。 したがって、そのデータを保護することを第一に考慮する必要があります。
(画像クレジット:Statista)
大規模なオンラインeテーラーと店頭は、独自の社内ITセキュリティプロバイダーまたはコンサルタントを持つという贅沢を享受しています。 これは、限られた予算でビジネスを立ち上げる中小企業や新興企業には当てはまらないかもしれません。 リソースの不足をさらに苦しめるのは、自動化に向かう新しいマルウェアの傾向です。 ハッカーは、脅威ソフトウェアを自動化することで、企業や電子商取引の標的を一度に1つずつ攻撃するのではなく、広範囲に標的にすることができます。 つまり、SMBスペースは、大量の貴重なデータが集約されて表示され、そのデータは大規模な組織の店舗と同様に保護されないことが多いため、犯罪者にとって豊富な機会の場になりました。 そのため、Verizonの2019年のデータ侵害調査レポートのような最近の調査では、侵害を受けているSMBの数が著しく増加していることがわかりました。
他の研究は同意します。 2018年のLexisNexis True Cost of Fraud Report によると、200人のリスクと不正の幹部に基づいて、SMBは2018年に1か月あたり平均249回の不正試行を報告し、1年前の225から11%増加しました。 また、67の試みが成功し、182が阻止されました。
そのため、顧客のデータの安全性を維持することは、信頼を維持するだけでなく、ウェブサイトランキング機関、パートナー、製品サプライヤーなどによる肯定的な認識を維持するための鍵となります。 eコマースWebサイトを保護するための5つのステップを見てみましょう。
ステップ1:良いパスワードHygeneを宣伝する
パスワードは、顔認識や多要素認証(MFA)などの技術との競合を経験していますが、依然としてほとんどのソフトウェアの標準アクセスキーです。 ログオンするすべてのサービスまたはWebサイトにパスワードが必要なので、多くのユーザーにとって、同じパスワードを複数のサービスに使用する方が簡単なようです。 このアプローチの問題は、再利用されたユーザー名とパスワードがハッカーによって取得されると、それらがさまざまなサービスに適用され、広範囲の詐欺につながる可能性があることです。
「eコマースサイトが完璧なセキュリティを備えていても、最も弱いリンクは顧客である可能性があります」とアカマイテクノロジーズのセキュリティ戦略担当シニアディレクター、パトリック・サリバンは説明します。 「全体として、人間は資格情報の衛生状態がかなり悪い傾向があるため、他のサイトで同じ資格情報を再利用する可能性が高く、これらの資格情報を再利用したサイトのいずれかが侵害されている可能性がかなり高い」
さまざまなWebサイトやサービスへの多数のパスワードを覚える必要から苦痛を取り除くことができるさまざまなパスワードマネージャーがあります。 複数のパスワードの管理はますます難しくなっていますが、非常に安全なパスワードを思い出してオンラインで見つけられるようにするためのいくつかの素晴らしいヒントがあります。
EコマースWebサイトマネージャーは、ユーザーと顧客からの複雑なパスワードと2要素認証(2FA)の使用を要求する必要があります。 これにより、ユーザーが潜在的に危険にさらされた資格情報を再ハッシュしないようにすることができ、アクセスを要求するユーザーが本人であることを確認するのに役立ちます。 組織の認証テクノロジーを総合的に管理したい場合は、複数のサービスおよびソフトウェアプラットフォームにわたってその機能を管理できるID管理システムを確認してください。
今のところパスワードに固執している場合は、最小限の文字数(少なくとも6、できれば8〜10)が必要であり、数字と記号を使用する必要があることを忘れないでください。 また、ユーザーに定期的にパスワードを変更させることをお勧めします。
ステップ2:HTTPSを使用する
HyperText Transfer Protocol Secure(HTTPS)は、インターネットを介した安全な通信のためのオンラインプロトコルであり、eコマースWebサイトを詐欺から保護する最も簡単な方法の1つです。 ブラウザのアドレスバーにある閉じた緑色のロックアイコンで指定されているHTTPS Webサイトは、認定されているため、本物で安全であると見なされます。 これは、悪意のあるユーザーがアクセス資格情報、クレジットカードデータなどを取得できるように、ユーザーをだますためにオンラインに配置された偽のWebサイトではなく、実際にWebサイトが主張しているものであることを意味します
HTTPSを有効にするには、SMBはSecure Socket Layer(SSL)証明書を取得する必要があります。 SSL証明書を受信することが最初のステップであるため、eコマースソリューションでこれを慎重に実装する必要があります。 このSSL証明書購入者ガイドでは、このプロセスについて詳しく説明しています。 ほとんどのeコマースWebサイトのホストはSSL証明書を販売していますが、一部のベンダーはより良い価格と追加のセキュリティ機能を提供しているため、サードパーティと一緒に買い物をすることは有益です。
HTTPSを使用する利点は、セキュリティと信頼性を超えています。 Googleは、安全なHTTPS Webサイトに高い検索ランキングを提供し、より多くの訪問者を導きます。 逆に、Googleはまた、暗号化されていないWebサイトを「安全ではない」とラベル付けします。 最近では、潜在的な顧客にあなたのウェブサイトを通過させるためのより速い方法がいくつかあります。
多くの精通したオンラインショッパーは、安全でないと見なされたり、「HTTPS」の指定がないウェブサイトを避けます。 消費者信用調査会社Experianによる 2018 Global Fraud and Identity Reportに よると、目に見えるセキュリティの欠如により、オンラインショッパーの27%が取引を放棄しました。
HTTPSは現在、米国政府のWebサイトで実施されています。これは、eコマースWebサイトの標準要件になるのは時間の問題である可能性があります。 HTTPS認定されていない既存のeコマースWebサイトで、元々組み込まれていない機能を追加することは困難です。 eコマースWebサイトをゼロから計画しているSMBには、HTTPSセキュリティを考慮してソリューションを設計するという利点があります。 しかし、実際にHTTPSを実装するのが困難な場合でも、事実上の標準または法律になってから強制的に移行するよりも、そのような移行を今すぐ開始する方がはるかに良いことを覚えておいてください他の誰かのタイムライン。
ステップ3:安全なEコマースプラットフォームを選択する
通常、Eコマースプラットフォームは、店舗建設の利便性、デザインの範囲、および機能性のために選ばれますが、セキュリティ機能も頭に入れる必要があります。 売り手と買い手に暗号化された支払いゲートウェイ、SSL証明書、および強固な認証プロトコルを提供する実績のある電子商取引ソリューションを探してください。
「良いニュースは、クラウドベースのセキュリティプラットフォームにより、小規模企業や企業がセキュリティにアクセスしやすくなったことです。これらのツールにより、自動化のメリットを享受できます」とサリバン氏。 「一部の機械学習、および一部のクラウドベースのプラットフォームが導入した精選されたルールセットの恩恵を受けることができます。クラウドベースのセキュリティオプション、特にインテリジェンスが組み込まれているものを見てください。」
Sullivanは、eコマースプラットフォームの長期的な実行可能性を考え、サービスの長期的なセキュリティを確保するために更新プログラムとセキュリティパッチを追加する頻度を検討することを提案しました。 また、SMBは成長し、ビジネスの将来のニーズに対応できるスケーラブルなeコマースプラットフォームを検討する必要があるとも述べました。 「eコマースプラットフォームに導入するソフトウェアの継続的なライフサイクルについて考えてください」とサリバンは付け加えました。
ステップ4:機密性の高いユーザーデータを保存しない
お客様の個人データとプライバシーは非常に重要であり、AppleやGoogleなどの主要なテクノロジー企業が、ユーザーのデータを非公開かつ安全に保つことに焦点を当てて集まっています。 消費者のプライバシーは、電子商取引においてさらに重要です。 企業は、通信と製品の提供を改善し、購入品を簡単に返品するために顧客データを必要とします。 危険なのは、ウェブサイトのハッキング、フィッシング、その他のサイバー攻撃がこのユーザーデータを標的にしていることです。
最初のルールは、トランザクションを遂行する目的に役立つデータのみを収集することです。 企業は、絶対に必要な数よりも多くの顧客データを収集するという誘惑を避ける必要があります。 これにより、顧客に不便をかけたり、侵害やハッキングでそのデータを失う可能性を回避できます。 企業が顧客に書かなければならない最も恥ずかしいメールは、ユーザーの重要な個人情報や財務情報を失ったと説明するものです。
上記の規則は、特に顧客のクレジットカード情報に適用されます。 オンラインサーバーに保存する必要はありません。これは、ペイメントカード業界の消費者データ保護を強化するペイメントカード業界データセキュリティ標準(PCI DSS)に違反する可能性があります。
サイバー犯罪者やハッカーは、存在しないものを盗むことができないため、ユーザーの貴重な個人情報や財務情報を安全に保管し、オンラインサーバーから離しておく必要があります。 特定のデータを保存する必要がある場合は、情報を安全に保つためのベストプラクティスを遵守する安全なオンラインストレージリポジトリで保護されていることを確認してください。 これには、厳格なアクセス制御、定期的な監査、そして最も重要なこととして、完全なデータ暗号化を含める必要があります。
ステップ5:セキュリティ重視のマインドセットを維持する
電子商取引のセキュリティは、決してやりがいのある取引ではありません。 脅威とハッキングの方法論は驚くべき速さで進化しており、認識とセキュリティに焦点を合わせた考え方を維持することが必要な予防方法です。 SMBのeコマースWebサイトのセキュリティが侵害されると、手遅れになることがよくあります。 そのビジネスでできることはすべて、費用がかかり、恥ずかしいダメージコントロールです。
- 最高のEコマースソフトウェア最高のEコマースソフトウェア
- あなたのビジネスプランをつかむ:それは全国中小企業週間ですあなたのビジネスプランをつかむ:それは全国中小企業週間です
- トップSSL証明書購入者ガイドトップSSL証明書購入者ガイド
「今では、顧客と手動で作業する必要があり、おそらくその顧客体験を損なっているでしょう」とアカマイのサリバン氏は述べています。 「アカウントをリセットし、不正な購入に対処する必要があります。これを理解するために誰かと協力する必要があるため、人間の観点からは非常に高価です。これが不正の直接コストです。」
今日のハッキングやウェブサイトの侵害のほとんどは、人間によってさえ行われていません。 Sullivanと前述のVerizonレポートなどのレポートによると、自律型コンピュータープログラムまたは「ボット」は、現在行われている多くの損害の原因となっています。 「ウェブサイトのトラフィックの最大30%が、ボットが脆弱性を調査しています」とサリバン氏は言います。 「2018年の6か月以上にわたって、小売セグメントは100億件以上のボットネット攻撃を受けました。ほとんどは、ユーザー名とパスワードをどこかで再利用した消費者に関する情報を探そうとするボットでした。」
すべてのビジネスの本当の課題は、eコマースの認証とセキュリティ対策を摩擦のない方法で効果的に実装し、顧客体験に影響を与えず、セキュリティの予算を損なうことなく進化する脅威を把握することです。 これどうやってやるの? セキュリティを重視するマネージドeコマースプラットフォームメーカーまたはWebサイトホスティング業者を探します。 場合によっては、これらのサービスは顧客のセキュリティ脅威の変化を常に把握し、最先端の脅威に対する修正を推奨することさえあります。 オンラインショッピングサービスエクスペリエンスの中心にセキュリティを配置することにより、SMBは顧客に安全で満足のいくeコマースエクスペリエンスを自信を持って提供できます。
