Sådan sikre du din webshop mod svindel

Stadig flere kreative svindelmetoder stiller nye krav til webshopsenes sikkerhed og it-systemer. Vi har bedt Thomas Tømmernes, Chef for IT-sikkerhed hos ATEA Norge, om at dele hans bedste tips til, hvad du kan gøre, for at sikre din virksomhed.

- Microsoft har de seneste år, registreret en markant stigning i antallet af målrettede angreb mod brugerkontier.

Det fortæller Thomas Tømmernes, Chef for IT-sikkerhed hos ATEA, og henviser til den seneste Globale sikkerhedsrapport fra Microsoft, der præsenterer resultater fra en omfattende analyse og peger på tendenser i trussellandskabet.

- Årsagen er, at kriminelle har mange muligheder for at udnytte oplysninger, tillid og de digitale værdier offeret har. IT-kriminelle bruger ofte tilgang til at udføre identitetstyveri mod privatpersoner, der skaber frustration og økonomisk tab. Det både vanskeligt og tidskrævende at rydde op i, siger Thomas.

thomas_tømmernes_pressbild
Thomas Tømmernes, IT-sikkerhedsekspert, ATEA

Thomas 10 tips til at sikre din webshop mod svindel:

  1. Opret ikke din egen infrastruktur.
     
  2. Køb en webshopløsning fra en velkendt leverandør, såsom f.eks. GETA eller lignende, som tilbyder en sikker betalingsløsning, kryptering af information m.m.
     
  3. Sørg for at have en databehandleraftale, der tydeligt beskriver forventninger til personværn (GDPR), datasikkerhed og hvem der er ansvarlig for hvad, samt foretag løbende og krypteret sikkerhedskopi af hele løsningen.
     
  4. Vær opmærksom på hvilke personlige oplysninger du har, og hvor længe du opbevarer dem. Jo færre data du opbevarer, jo færre data kan du miste. Sørg for, at få relevant konsulentekspertise, fra en uafhængig tredjepart (ikke udbyderen af ​​webshopløsningen) fra starten. Atea er en af ​​flere, der tilbyder denne service.
     
  5. Bed en tredjepart om at teste sikkerheden af din webshop, uafhængig af leverandøren, og få lavet en rapport over resultatet.
     
  6. Hold webshopsystemerne som butik, check-out m.m. og interne systemer som e-mail, løn, administration m.m. adskilte.
     
  7. Skab bevidsthed om datasikkerhed hos ansatte gennem blandet andet uddannelse. Sørg for at følge grundreglerne; kodeordshygiejne med to-faktor løsning, kontrol af administrative brugere og lignende.
     
  8. Foretag din egen ikke-tekniske risikoanalyse af din webshop. Hvad er værditabet ved; nedbrud en dag, en uge, flere uger? Hvad er værditabet ved at miste al kundeinformation inklusive kortoplysninger (f.eks. tab af omdømme)?
     
  9. Vurder omkostningerne ved it-løsninger og tjenester i forbindelse med IT-sikkerhed sammen med værditabet fra ​​den ikke-tekniske risikoanalyse. Evaluer med en uafhængig tredjepart.
     
  10. Overvej en cyberforsikring. Cyberforsikring kan dække økonomiske tab og hjælp med at stoppe, begrænse og nulstille en it-løsning (webshop), som er blevet udsat for angreb/hacking.

Det er også vigtigt, at du overholdeler regler som f.eks. GDPR og tydelig viser dine kunder, at din webshop er ægte og sikker.

THOMAS TIMBER, IT-sikkerhedsekspert, ATEA

Tal med Bring om e-handel

Hvis du har spørgsmål om e-handel eller til din korrekte webshop, så tag gerne kontakt til os.

2020.04.27