Jak zadbać o bezpieczeństwo sklepu internetowego?

Sklepy internetowe są częścią jednej z najprężniej rozwijających się branż globalnej gospodarki, która z roku na rok znacząco zwiększa swoje przychody. Dzięki szerokiej ofercie i znacznej wygodzie coraz więcej klientów decyduje się dokonywać zakupu za pośrednictwem Internetu. Tegoroczny raport Gemiusa potwierdza ten trend i pokazuje, że również polski rynek e-commerce każdego roku rośnie w siłę.

Jak zadbać o bezpieczeństwo sklepu internetowego?
  • Rafał Stępniewski
  • /
  • 16 sierpnia 2019

Z przeprowadzonych badań wynika, że już 62% internautów robi zakupy on-line. Wyzwaniem staje się zapewnienie bezpieczeństwa klientom sklepów i serwisów internetowych. Sprawdź, jakie zagrożenia czekają na e-sklepy i w jaki sposób się przed nimi zabezpieczyć.Założenie sklepu internetowego w dzisiejszych czasach wydaje się relatywnie proste. Jeżeli chcesz skorzystać z gotowych rozwiązań (silniki sklepowe w modelu SaaS, np. eSklep od home.pl) wystarczy, że zarejestrujesz sklep u wybranego dostawcy i opłacisz abonament. Czy to wszystkie kroki, które powinieneś wykonać? Niestety nie. Przed rozpoczęciem sprzedaży musisz pamiętać o tym, aby Twój e-sklep spełniał określone normy bezpieczeństwa. To warunek konieczny, który pozwala uzyskać zaufanie klienta i efektywnie sprzedawać produkty. Sprawdź, jakiego rodzaju zagrożenia mogą okazać się najbardziej niebezpieczne dla Twojego e-biznesu.

Ransomware w e-commerce

Jako właściciel sklepu e-commerce odbierasz setki wiadomości dziennie, zarządzasz swoim biznesem, przetwarzasz i przechowujesz tysiące danych Twoich klientów. Co się stanie jeżeli któregoś dna okazałoby się, że wszystkie te dane zostały zaszyfrowane, a jedyny komunikat na pulpicie wyświetlałby informację:

ZOSTAŁEŚ OFIARĄ RANSOMWARE. ZAPŁAĆ ALBO NIE ODZYSKASZ PLIKÓW.

To czarny scenariusz, który spotyka wielu właścicieli sklepów internetowych każdego roku. Ataki ransomware są obecnie najczęściej spotykaną i najskuteczniejszą metodą ataku cybernetycznego. Wykorzystują z pozoru prosty mechanizm zainfekowania systemu, polegający na zainstalowaniu złośliwego oprogramowania, które następnie szyfruje dysk twardy komputera. Często słyszy się „Wystarczy uważać w co się klika …”. To prawda, zdrowy rozsądek i zachowanie ostrożności pomagają uchronić się przed wieloma próbami ataku. Niestety przestępcy coraz częściej wykorzystują zaawansowane narzędzia socjotechniki, przez co z roku na rok liczba ofiar ataków ransomware rośnie.

Phishing w e-commerce

Phishing to wyrafinowana metoda oszustwa, polegająca na wyłudzeniu danych klienta poprzez stworzenie kopii Twojej witryny e-commerce lub wysłanie mailingu, w którym oszuści podszywają się pod Twoją firmę. W ten sposób hakerzy uzyskują np. loginy i hasła Twoich klientów. Wyobraź sobie, że otwierasz skrzynkę e-mail swojego e-sklepu a na niej znajduje się 1000 wiadomości od klientów pytających kiedy w końcu otrzymają produkt, za który zapłacili. Pojawiają się negatywne komentarze w social media, niskie oceny w rankingu Google. To, że Ty też padłeś ofiarą oszustów nie obchodzi klientów. Twój e-sklep traci reputację, a Ty albo przeznaczasz ogromne środki na odbudowę zaufania klientów albo zamykasz swój e-biznes. Pesymistyczny scenariusz, jednak jak najbardziej możliwy. Jak się przed nim zabezpieczyć? Przede wszystkim używaj certyfikatu SSL, zawierającego dane Twojej firmy. Klient wchodząc na stronę będzie miał pewność, że należy ona do Twojego e-sklepu. Informuj również w widocznych miejscach, że witryna jest zabezpieczona certyfikatem SSL i zachęcaj klientów do sprawdzania certyfikatu przed sfinalizowaniem transakcji. Bądź również czujny na zgłoszenia klientów, weryfikuj i zgłaszaj każdą próbę phishingu.

Wyciek danych klientów

Prowadząc sklep internetowy zarządzasz wieloma danymi swoich klientów. Potrzebujesz ich w celu kontaktu, sfinalizowania procesu zakupowego czy wysłania produktu. Często udostępniasz możliwość założenia konta w ramach swojego sklepu e-commerce, w którym oprócz danych klientów przechowywane są informacje o zamówieniach, adresy, informacje finansowe etc. Jako administrator danych, jesteś odpowiedzialny za właściwe przechowywanie i zabezpieczenie informacji. Co jednak w sytuacji, gdy z powodu słabych zabezpieczeń nastąpiło włamanie do Twojego komputera i dane Twoich klientów wyciekły do sieci? Musisz liczyć się nie tylko ze skargami poszkodowanych osób, ale również z możliwymi restrykcjami wynikającymi z RODO. Pamiętaj, że nakładane przez GIODO kary finansowe znacząco przewyższają cenę chroniących Ciebie zabezpieczeń.

Kradzież lub utrata danych

Informacje i dane uznaje się za jeden z najcenniejszych zasobów współczesnej gospodarki. Wynika to między innymi z faktu, iż współczesne przedsiębiorstwa odseparowane od zasobów wiedzy czy zgromadzonych informacji nie są w stanie kontynuować działalności. Przytaczając przykład sklepu internetowego, jesteś nowoczesnym przedsiębiorcą, a papierowe archiwa i teczki dawno odstawiłeś w kąt. Cały Twój e-sklep znajduje się w małym, podręcznym laptopie który leży bezpiecznie na stoliku w Twojej ulubionej kawiarni, w której opracowujesz zamówienia z poprzedniego tygodnia. Co jednak w sytuacji gdy przez chwilę nieuwagi Twój laptop zostanie skradziony? W tym momencie stracisz wszystkie dane swoich klientów i e-sklepu.

Dane możemy utracić nie tylko na skutek fizycznej utraty, zniszczenia lub kradzieży sprzętu, lecz również – jak pokazują wcześniejsze przykłady – z powodu zainfekowania naszego komputera złośliwym oprogramowaniem lub celowym działaniem przestępców. Jak ochronić się przed atakami oraz zabezpieczyć dostęp do danych naszego sklepu w przypadku ich utraty? Narzędzi, które możesz wykorzystać jest przynajmniej kilka. Na pewno warto zainstalować certyfikat SSL, skorzystać ze skutecznego oprogramowania antywirusowego, narzędzi backuopowania danych i przygotować rzetelny Regulamin e-sklepu.

Często podczas rozmów ze specjalistami e-commerce home.pl klienci korzystający z platformy eSklep pytają czym właściwie jest certyfikat SSL i czy jego posiadanie w sklepie internetowym jest konieczne. Zgodnie z prawdą informujemy ich wtedy, że instalacja certyfikatu nie jest narzuconym prawnie obowiązkiem. Zaraz po tym dodajemy jednak, że jego brak może w odczuwalnym stopniu wpłynąć na bezpieczeństwo klientów, a w efekcie zmniejszyć sprzedaż. Dlaczego? Ponieważ witryna internetowa jest niezabezpieczona i narażona m.in. na kradzież danych. Należy przy tym pamiętać, że zgodnie z polskim prawem każdy właściciel sklepu internetowego jest zobowiązany do ochrony danych swoich klientów. Jednym z narzędzi, które pozwala spełnić ten obowiązek jest właśnie certyfikat bezpieczeństwa.

Zadaniem certyfikatu SSL (ang. Secure Socket Layer) jest szyfrowanie połączenia między komputerem kupującego, a serwerem. Specjalny protokół chroni transakcje i zabezpiecza przepływające podczas połączenia informacje (dane osobowe klienta, jego hasła, nr karty płatniczej itd.). Jeżeli strona posiada certyfikat, w pasku adresu przeglądarki odwiedzającego pojawią się zielona kłódka oraz prefiks HTTPS. Jeżeli właściciel sklepu posiada certyfikat typu EV, także kolor paska zmieni się na zielony:

Brak certyfikatu skutkuje informacją, że e-sklep jest niezabezpieczony i niestety zniechęca klienta do robienia zakupów. Jakie korzyści daje zainstalowany certyfikat w sklepie internetowym? Do najczęściej wymienianych należą:

  • dużo lepsza widoczność w wyszukiwarce Google (polityka Google gwarantuje wyższe wyniki wyszukiwania domenom posiadającym certyfikat SSL),
  • status bezpiecznej i zaufanej strony (nadawany przez większość przeglądarek internetowych),
  • bezpieczeństwo transakcji i danych klientów,
  • większa liczba zamówień,
  • możliwość prowadzenia kampanii Google Shopping (instalacja certyfikatu jest warunkiem, który musi spełnić sprzedawca rozpoczynając kampanię swoich produktów w wyszukiwarce Google),

Trudno przejść obok tego rodzaju argumentów obojętnie. Pozostaje tylko pytanie, jaki certyfikat wybrać? Możliwości jest przynajmniej klika. W portfolio produktowym home.pl znajdziesz wiele propozycji. W zależności od swoich potrzeb możesz skorzystać z różnych rozwiązań. Jeżeli to początek Twojej przygody z e-biznesem i posiadasz tylko jedną domenę, specjaliści najprawdopodobniej zaproponują Ci standardowy certyfikat SSL. Jeśli natomiast masz wiele różnych domen, polecą Tobie certyfikat SSL typu multidomain. Dla tych z kolei, którzy posiadają jedną domenę i wiele subdomen drugiego rzędu najlepszym rozwiązaniem będzie Certyfikat SSL typu Wildcard, który szyfruje wiele adresów www. Warto przed rozpoczęciem sprzedaży w Internecie wybrać certyfikat dla swojego e-sklepu. Istotnym wsparciem w zakresie technicznym i merytorycznym będą z pewnością dedykowani specjaliści, którzy chętnie doradzą Ci jakiego wyboru najlepiej dokonać.

Kolejnym narzędziem, które zapewni Tobie i klientowi ochronę prawną jest Regulamin sklepu internetowego. Stanowi on umowę pomiędzy sklepem i kupującym, w której określone zostają zasady zgodnie z którymi prowadzona jest sprzedaż usługi lub towaru. Treść Regulaminu powinna zawsze być zgodna z obowiązującą literą prawa i chronić interesy konsumenta. Właściciele sklepów często o tym zapominają, kopiując bezrefleksyjnie niekorzystne z punktu widzenia klienta treści Regulaminów innych sklepów. Taka polityka nierzadko kończy się sankcjami finansowymi nakładanymi przez UOKiK. Klienci coraz częściej bowiem zgłaszają uwagi do wątpliwych zapisów, które nierzadko po analizie prawnej okazują się w pełni słuszne. Dlatego też specjaliści e-commerce home.pl namawiają sprzedawców do korzystania ze specjalnej oferty Rzetelnej Grupy, która wspiera home.pl w zakresie tworzenia dedykowanych regulaminów dla sklepów internetowych z uwzględnieniem branży oraz specyfiki sprzedawanych przez nie towarów.

Korzyści z posiadania Regulaminu w sklepie internetowym:

  • Czytelny i transparentny regulamin — to wzbudza zaufanie klientów, zwiększając liczbę dokonywanych transakcji w sklepie internetowym,
  • Rzetelny regulamin wpływa na ocenę Twojego sklepu internetowego i jego wiarygodność,
  • Regulamin przygotowany przez ekspertów gwarantuje Twojemu e-biznesowi zgodność z prawem oraz brak sankcji ze strony podmiotów upoważnionych.

Jak zmniejszyć podatność naszego biznesu e-commerce na ataki?

Projektując nasz nowy sklep e-commerce na pierwszym miejscu powinniśmy mieć na uwadze bezpieczeństwo naszych klientów. Musimy zadbać nie tylko o odpowiednią ofertę, renomowany hosting, ciekawą oprawę graficzną i poprawne regulaminy, ale również zabezpieczyć dane naszych klientów oraz zapewnić prawidłowy backup informacji zgromadzonych w ramach naszego e-sklepu. Synergia tych wszystkich narzędzi pozwoli nie tylko zapewnić bezpieczeństwo danych Twoich klientów, ale również ochroni Cię przed zaszyfrowaniem dysku i utratą danych.

Przegląd antywirusów

Z roku na rok liczba kampanii hackerskich zwiększa się, a metody wyłudzania i kradzieży danych stają się coraz bardziej wyrafinowane. Dlatego korzystanie ze znanych narzędzi chroniących przed cyberatakami staje się koniecznością. Sprawdź najczęściej rekomendowane narzędzia ochrony i bezpieczeństwa od renomowanych dostawców:

Jak zabezpieczyć sklep e-commerce przed ryzykiem utraty danych?

Czym jest backup?

Backup oznacza kopię zapasową danych, czyli kopię bezpieczeństwa. Backup chroni organizacje przed utratą danych, dzięki temu, że ich kopia zapisania jest w innej lokalizacji lub na innym nośniku danych. W przypadku utraty danych organizacje mają możliwość przywrócić utracone informacje, ale tylko do momentu ostatniego backupu. Dlatego istotne jest, aby jak najczęściej robić kopię zapasową.

Jak często robić backup?

Backup jest narzędziem zapewniającym Twojemu e-sklepowi bezpieczeństwo. Dlatego operacja przywracania kopii powinna być wykonywana jak najczęściej. Z uwagi na koszty i przestrzeń, warto dywersyfikować metody tworzenia backupów, np. zrobić jeden pełny backup danych Twojego sklepu e-commerce, a następnie tworzyć – za pomocą przeznaczanego do tego programu – kopie dyferencjalne. Alternatywą dla kopii pełnej jest również wybranie, które pliki i dane są niezbędne z punktu widzenia Twojego sklepu e-commerce, a które nie. Wówczas warto zabezpieczyć chociaż tę część danych, których utrata mogłaby narazić Twój biznes na dodatkowe koszty lub nawet spowodować jego zamknięcie.

Przed czym backup danych ochroni Twój e-biznes?

Kopia bezpieczeństwa danych Twojego e-sklepu jest jak polisa ubezpieczeniowa na samochód. Stanowi dodatkowy koszt i musisz poświęcić czas na jej opłacenie wiedząc, że nigdy nie miałeś wypadku. Nieoczekiwanie jednak Twój samochód (analogicznie e-sklep) ulega wypadkowi i wszystkie dane, takie jak informacje o klientach, adresy, dane na temat produktów, czy kontakty do dostawców znikają. Na szczęście jesteś odpowiedzialnym kierowcą i zabezpieczyłeś swój e-sklep wykupując polisę ubezpieczeniową w postaci kopii bezpieczeństwa. Mimo utraty danych szybko przywracasz wszystkie informacje i dalej bezpiecznie prowadzisz swój e-biznes.

Przegląd narzędzi tworzenia kopii zapasowej danych

Odpowiednio przeprowadzany backup w Twoim e-biznesie to nie tylko gwarancja stałego dostępu do danych, ale również zabezpieczenie Twoich klientów przed problemami wynikającymi m.in. z utraty danych sprzedażowych, kontaktów, adresów etc. Prowadząc odpowiedzialny biznes, musisz zabezpieczyć siebie i klientów przed takim scenariuszem. Oprogramowanie do backuopowania danych jest jednym z podstawowych narzędzi bezpieczeństwa Twojego e-sklepu:

Zmiany w prawie konsumenckim 2020. Kogo dotyczą i co się zmieni?Zmiany w prawie konsumenckim 2020. Kogo dotyczą i co się zmieni? Dorota Kraskowska

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Tagi: kary konsument Usługi Samochód Gwarancja

Powiązane posty

Popularne Tagi

Prawo w praktyce

REKLAMA / WSPÓŁPRACA

Sprawdź się

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!