Så skyddar du din webbutik mot bedrägerier

- Microsoft har under de senaste åren registrerat en kraftig ökning av riktade attacker mot användarkonton. Det berättar Thomas Tømmernes, chef för IT-säkerhetsavdelningen på Atea.

Han hänvisar till den senaste Globala säkerhetsrapporten från Microsoft som presenterar resultat från omfattande analyser och pekar på trender inom IT och säkerhetsfrågor.

- Orsaken är att kriminella har många tillfällen att utnyttja informationen, förtroendet och de digitala värdena som offret har. IT-kriminella använder ofta tillgången till att utföra identitetsstölder mot privatpersoner, vilket skapar frustration och ekonomiska förluster. Inte minst är det både svårt och tidskrävande att reda ut, berättar Thomas.

För att minska risken för IT-attacker är det avgörande att ha starka säkerhetsåtgärder som skyddar användarkonton och känsliga data. Nedan kan du läsa fler tips från Thomas som kan hjälpa dig att öka säkerheten i din webbutik.

12 tips för att skydda din webbutik mot bedrägerier:

1. Sätt inte upp en egen infrastruktur.
2. Köp en webbutikslösning från en känd leverantör som erbjuder säkra betalningslösningar, kryptering av information med mera.
3. Se till att ha ett avtal som tydligt beskriver dataskydd (GDPR), säkerhet och ansvarsfördelning. Det ska också omfatta regelbundna och krypterade säkerhetskopior.
4. Var medveten om vilken personlig information du har och hur länge du behåller den. Ju mindre data du sparar, desto mindre data kan förloras. Ta in relevant rådgivning från en oberoende tredje part (inte leverantören av webbutikslösningen) från början. Atea är en av flera som erbjuder denna tjänst.
5. Låt en tredje part testa säkerheten i webbutiken, oberoende av leverantören, och få en rapport över resultatet.
6. Se till att webbutiksystemen (butik, check-out etc.) och interna system (e-post, lön, administration etc.) är helt separata.
7. Se till att anställda och inhyrda konsulter är medvetna om vad datasäkerhet innebär. Till exempel säker hantering av lösenord med tvåfaktorsautentisering, kontroll över administrativa användare och liknande.
8. Inför tvåfaktorsautentisering för alla användare – inte bara de som ska driva webbutiken. Särskilt där kreditkortsinformation lämnas i systemet är detta avgörande för säkerheten.
9. Gör en egen icke-teknisk riskanalys av din webbutik utifrån ditt företags värderingar. Hur mycket förlorar du vid driftstopp i en dag, en vecka eller längre? Vad händer om alla kunduppgifter, inklusive kortinformation, går förlorade? (t.ex. förlorat förtroende för varumärket).
10. Var uppmärksam på DDoS-attacker. Dessa är nätkriminella som överbelastar servrar med störningar, vilket leder till att webbsidan kraschar. Har du en webbutik med extra hög belastning kan det vara klokt att investera i denna typ av skydd. De flesta internetleverantörer erbjuder detta som en tjänst.
11. Värdera kostnaden för lösningar och tjänster för IT-säkerhet baserat på affärsvärdet från denna icke-tekniska riskanalys. Utvärdera tillsammans med en oberoende tredje part.
12. Överväg cyberförsäkring. Cyberförsäkring kan täcka ekonomiska förluster och hjälpa till med att stoppa, begränsa och återställa en IT-lösning (som webbutiken) som blivit utsatt för angrepp/hackning.

Det är också viktigt att du ser till att följa regler som GDPR och tydligt visar för dina kunder att din webbutik är säker och pålitlig.

THOMAS TØMMERNES, IT-SÄKERTHETSEXPERT, ATEA