网络安全 - 和安全漏洞 - 仍然是一个热门话题。而小企业的电子商务,特别是那些使用开源的平台,特别容易受到黑客和破坏。那么什么可以小型电子商务店铺做些什么来保护他们的网站以及任何敏感的(客户)数据?以下是从电子商务安全专家10项建议。
[有关:5个技巧抵御高级持续性威胁]
1.教育员工。“网络攻击正变得越来越复杂,很容易看起来像日常业务请求,通过电子邮件,链接和附件上当”诺曼Guadagno,首席宣传官说,无忧。“只需要点击的恶意软件,病毒和勒索软件在浸润你的系统,影响重要的业务数据。”
所以,“在保护从网络攻击的数据的第一步是教育你的员工,以确保他们及时了解最新的方法正在使用的网络罪犯,”他说。“其中一个做到这一点的最佳途径是通过创建真实的生活场景,以测试员工对检测网络钓鱼电子邮件或可疑链接的能力。这将帮助你深入了解常见的错误,并确定需要改进的地方。”
[相关阅读:钓鱼邮件利用独特的主题行,Office文档]
也可以考虑“聘请第三方进行社会工程或设施违反演习,[它]可以帮助您了解您的安全策略和宣传计划是否会真正防止外人直接从你的员工获取有价值的客户信息,”克里斯托弗·罗奇说,董事总经理兼全国IT业务负责人,CBIZ风险及咨询服务。
2.确保您的托管公司有你的背部。“只使用受信任的提供商为您的网站的托管,说:”特洛伊吉尔,经理,安全研究,AppRiver,专门从事电子邮件和Web安全。“确保他们重视安全问题。例如,他们使用加密?”
3.使用一个安全的电子商务平台。“使用托管的购物车,”克里斯托弗·弗莱明,校长说,Onlinestorehelp.com。“大多数托管推车,像Shopify,和的Bigcommerce 3dcart,通过PCI合规性审计也水涨船高。他们大多是PCI-DSS 1级标准。他们有一个专职人员修补安全漏洞给你的时间做什么是最重要的,市场业务。”
4.部署SSL加密。“确保您的网站上发生的所有交易是安全的使用SSL / HTTPS,”多迪格伦,副总裁,网络安全说,PC进站。“当选择一个电子商务平台,确保它能够支持通过SSL安全交易。这将允许您安全地进行金融交易,而不用担心敏感信息以明文形式发送过来。”
更妙的是,“确保你的整个网站固定用的SSL证书,而不仅仅是支付网关,说:”尼克·莱弗勒,一个企业的品牌宣传顾问。“这有保存所有用户数据保护(即使他们的电子邮件地址),因为它经过了因特网的好处 - 和谷歌将更加关注这一段时间作为一个排名因素。”
5.确保您的电子商务网站是PCI DSS标准。“任何电子商务业务,处理,存储或传输支付卡数据需要遵守PCI DSS(支付卡行业数据安全标准),”罗奇说。“与PCI DSS遵守防止在其整个支付网络的数字数据的安全漏洞,而不仅仅是一个单一的卡商户。使用QSA认证的公司,以帮助您遵守PCI DSS标准,可以帮助增加自己的资源,但一定要评估的完整性和他们的测试精度,”他说。“不遵守会导致处罚和罚款,如果数据外泄不上你的最终发生。”
6.利用Web应用程序防火墙(Web应用防火墙)。电子商务企业应该“利用Web应用防火墙来保护他们的网站从各种攻击,如跨站脚本,服务或暴力攻击的拒绝,”格伦说。“有几家公司提供了几乎没有钱WAF防护。[和] WAF的配置可以在几分钟之内完成。”
7.让员工定期更改密码。需要“管理员经常更改自己的密码,”首席执行官约翰·阿罗约说,阿罗约实验室,数字机构。“大多数黑客都是社会工程和/或由于弱密码。使用强密码,并强制他们定期更换。这是一种低成本的方法,以保证安全。Magento企业,例如,有密码的寿命特性。将其设置为90天或更少“。