2015年是安全漏洞频发的一年。至少有5亿条个人记录被认为在网络攻击中丢失。
网络钓鱼、捕鲸和恶意软件的威胁比我们想象的要严重。它们影响了我们做生意、进行金融交易,甚至彼此沟通的方式。
虽然成为一个在线企业主很容易,但保护它免受黑客攻击、网络钓鱼和其他网络攻击却不是那么容易的。对于大多数在线企业主来说,这是一场噩梦。
对于小企业主来说,风险甚至更高,因为安全条款的选择往往超出了他们的资源范围。
这里有8个小公司可以确保自己和客户安全的行之有效的方法。
1. 只收集你将使用的数据
“不要因为你能收集数据就收集数据。如果你失去它,它很可能成为一种负担。”
几乎每个在线商店的登陆页面都使用cta进行了优化。很容易收集客户的电子邮件id,联系电话,甚至他们的信用卡号码。但在你收集和储存这些敏感信息之前,想想你是否真的需要首先收集它们?
对于在线商店,没有必要从客户那里收集所有可能的信息。如果这些信息是敏感的,如果丢失会造成严重的损失,最好不要收集。
2. 不要存储客户信用卡信息
和我们之前说的一样,但有一点变化。信用卡号码和客户姓名对于方便快速结账至关重要。但是,没有必要将它们存储在在线服务器中。将如此敏感的信息存储在网上就像是在网络安全上加倍下注。事实上,这是对PCI标准的严重违反。
如果这些敏感信息丢失,您的声誉将受到损害,并因给客户造成的损失而受到法律处罚。作为一个经验法则,不要在网上存储敏感信息,比如客户的信用卡号码。如果需要,将它们存储在远离黑客隐私的离线存储中。你也可以考虑使用PayPal、Stripe、Authorize.net等支付工具来处理信用卡相关的交易。
3. HTTP + SSL = HTTPS
SSL(安全套接字层)证书是对web服务器和服务器之间交换的数据进行加密的交钥匙解决方案。SSL加密是您可以为客户提供的在线安全的最佳形式。
SSL证书可以帮助防止黑客拦截web浏览器和服务器之间交换的信息。
除了在防火墙之上提供额外的安全层之外,SSL还有助于增强网站的可信度,尤其是电子商务商店。配置SSL证书后,商店的地址栏将突出显示绿色的URL和绿色挂锁符号。
为您的网站配置SSL证书也将使其符合PCI DSS标准。它以一倍的代价获得两倍的收益。
4. 符合PCI DSS标准
PCI DSS合规性是任何在线交易货币的网站必须具备的。PCI的数据安全标准被世界上每一家品牌信用卡公司所采用。这是一个普遍接受的电子商务安全标准,建立一个安全的网站进行交易。
5. 及时更新安全补丁
没有更新到最新版本的应用程序和软件很容易被黑客入侵。黑客可以很容易地利用旧版本中存在的漏洞来为自己谋利。黑客拥有的软件可以抓取网站,追踪没有充分保护的系统或网站。为了避免这种可能的损失,最好的方法是在发布安全措施时及时更新。
6. 警惕假冒应用程序和网站
黑客们现在正在编写外观和感觉与品牌应用相同的应用程序。客户面临更大的风险,因为他们认为这些假的应用程序和网站是真实的,并委托敏感信息,如信用卡号码,cvv,网上银行凭证和类似信息。
阻止假冒应用和网站的最好方法是提供双因素认证。双因素身份验证确保客户只登录到可信和合法的网站并提交信息。
在其他新闻中,苹果最近删除了数百个行为异常的假冒购物应用程序。这些假冒应用程序类似于诺德斯特龙、Zappos等顶级电子零售商。
7. 审查谁有权访问哪些内容
根据Infosecbuddy的内部威胁聚焦报告,超过62%的组织数据泄露来自内部人员。自2014年以来,内部攻击稳步增加,已经达到了令人担忧的水平。
审查谁可以访问哪些类型的数据,谁可以更改主数据并控制这些访问权限对于网站安全是不可或缺的。在电子商务行业中,这意味着要为管理员、供应商甚至客户设置访问控制。
8. 要求客户提供强密码
您的电子商务安全始于客户。他们是自己机密信息的主要保卫者。它们的安全始于无法被黑客入侵或破解的强密码。
以客户为中心的电子商务商店将要求其客户使用包含字母、数字和符号的强密码。
扭转你的网站安全
随着时间的推移,安全漏洞和威胁的数量逐年增加。整合严肃的安全措施(如SSL证书、访问控制、双因素身份验证等)的需求已经变得不可或缺。
虽然我们已经解释了企业可以扭转其网站安全的8种主要方法,但仍然有更多的选择可以探索和实施。这些保安措施可作为实现全面电子贸易保安的新起点。
你做了什么来保证你的网站是安全的?