Dobrze funkcjonujący sklep internetowy musi być bezpieczny zarówno dla Ciebie, jako właściciela, jak i Twoich klientów. Oczywiście te kwestie są mocno ze sobą powiązane, ale kluczowe jest, aby w Twoim sklepie znalazły się wszystkie potrzebne zabezpieczenia cyfrowe, które pomogą chronić Twoją własność intelektualną i dane Twoich klientów (personalne i finansowe). Audyt podatności Twojego sklepu na cyber-zagrożenia jest pierwszym krokiem.
Chociaż Polacy są bardzo aktywnymi e-kupującymi, to jak wynika z najnowszego raportu E-commerce w Polsce (edycja 2023), 21% polskich internautów nadal nie kupuje online. Z tej grupy, 16% jako główny powód takiej decyzji wskazuje obawy o bezpieczeństwo płatności internetowych.
I choć 16% nie wydaje się dużą wartością, trzeba pamiętać, że w praktyce są to setki tysięcy potencjalnych klientów! I nie, nie mówimy tutaj, że wdrożenie odpowiednich mechanizmów bezpieczeństwa sprawi, że ci klienci zaczną u Ciebie kupować. Chodzi raczej o to, aby Twój sklep nie wzbudzał żadnych obaw związanych z bezpieczeństwem transakcji. Jeśli interesuje Cię ten temat, zachęcamy do lektury artykułu, który opublikowaliśmy na początku tego roku: Czy Twój sklep internetowy jest bezpieczny?
Co obejmuje audyt cyberbezpieczeństwa DiH?
W DiH podchodzimy do tej kwestii kompleksowo – sprawdzamy wszystkie ważne aspekty bezpieczeństwa Twoich zasobów, ruchu, który przepływa przez Twoją stronę internetową i zawieranych transakcji z klientami. Chociaż do każdego audytu podchodzimy indywidualnie, to jest sześć fundamentalnych elementów, które sprawdzamy ZAWSZE, niezależnie od wielkości czy profilu sklepu:
HASŁA
Jak wspomnieliśmy w poprzednim artykule na ten temat, silne hasła są bardzo ważne, bowiem trudniej je złamać, nawet przy użyciu zaawansowanych metod. W trakcie audytu sprawdzamy, czy stosujesz managera haseł i czy masz rozwiązania wymuszające stosowanie skomplikowanych haseł przez Twoich klientów.
Dobrym pomysłem jest również wdrożenie okresowej zmiany hasła, choć musisz wiedzieć, że część klientów uzna, że to jedynie niepotrzebne komplikowanie im życia. Podobnie sytuacja się ma z dwuskładnikowym uwierzytelnianiem, jeśli natomiast chcesz mieć pewność, że konta Twoich klientów są bezpieczne – warto o tym pomyśleć.
Jeśli masz sklep na PrestaShop, wtyczka PrestaSecure umożliwi Ci wymuszanie na klientach stosowania złożonych haseł, czyli takich, które mają przynajmniej jedną cyfrę i znak specjalny.
Podczas audytu podatności sprawdzamy również, czy na podobnych zasadach chronione są inne narzędzia, z których korzystasz, np. Twój system do zarządzania zamówieniami czy hosting.
ZASOBY TWOJEJ FIRMY
Hosting, internetowe bazy danych i dyski, CRM, platforma e-commerce, ERP, systemy do zarządzania magazynem (WMS) – lista jest długa. Wszystkie te narzędzia i systemy powinny być odpowiednio chronione. Silne hasła to pierwszy element, ale nie jedyny.
W trakcie audytu sprawdzamy też kontrolę dostępu do tych systemów – jeśli dla przykładu do Twojej platformy e-commerce mają dostęp wszyscy (lub prawie wszyscy) pracownicy, to wystawiasz się na niepotrzebne ryzyko, że ktoś nawet przypadkowo coś zmieni lub usunie. W przypadku narzędzi SaaS/online sprawdzamy takie elementy jak uwierzytelnianie dwuskładnikowe lub ograniczona liczba adresów IP, z których jest dostęp do danego narzędzia.
Kolejnym elementem audytu podatności na zagrożenia jest weryfikacja wszystkich aktualizacji. Jeśli masz narzędzia, które nie były aktualizowane od lat/miesięcy, prawdopodobne jest, że wystawiasz się na niepotrzebne zagrożenie, bowiem aktualizacje mają za zadanie łatać wszelkiego rodzaju luki w zabezpieczeniach. Nasz zespół sprawdzi, czy korzystasz z bezpiecznych (tzn. zaktualizowanych) wersji tych narzędzi.
PLATFORMA E-COMMERCE
Szczególną uwagę poświęcamy Twojej platformie e-commerce, jako że to centralny punkt Twojego e-biznesu. Cały ruch online i wszystkie dane klientów przechodzą przez Twoją platformę, co oznacza, że musi być ona zabezpieczona niczym cyfrowy Fort Knox. Nasi audytorzy sprawdzają, czy korzystasz z platformy zapewniającej wystarczający poziom e-bezpieczeństwa i czy masz wdrożone wszystkie możliwe zabezpieczenia.
Jeśli natomiast wciąż stoisz przed wyborem swojej platformy – polecamy Twojej uwadze PrestaShop. To bezpieczna i stale aktualizowana platforma, która spełnia wszystkie współczesne standardy cyber bezpieczeństwa. Chcesz wiedzieć więcej? Zapraszamy do kontaktu!
CERTYFIKAT SSL
Dzisiaj to już globalny standard – wiele narzędzi (np. bramki płatnicze) nie będzie działać, jeśli nie posiadasz takiego certyfikatu. Podczas naszych audytów e-commerce sprawdzamy, czy sklep korzysta z bezpiecznego certyfikatu SSL i czy jest on na bieżąco odnawiany. Dzięki certyfikatowi SSL dane klientów, które wpisują oni na Twojej stronie (np. podczas wysyłania formularza zamówienia), są szyfrowane, co uniemożliwia ich odczyt osobom niepowołanym.
INTEGRACJE Z INNYMI NARZĘDZIAMI
Sklepy internetowe często korzystają z całej listy wtyczek i zewnętrznych narzędzi, które mają za zadanie rozbudować funkcjonalność Twojego sklepu. Dobrym przykładem jest bramka płatnicza lub wtyczka do czatu z obsługą – w dziewięciu przypadkach na dziesięć te rozwiązania dostarczają inne podmioty.
Przeprowadzając audyt podatności w Twoim sklepie, sprawdzamy również wszystkie te zewnętrzne narzędzia i poziom bezpieczeństwa, jaki oferują. Jeśli okaże się, że korzystasz z jakiejś wtyczki, która jest podatna na cyberataki, może to dać hakerom łatwy dostęp do całego Twojego sklepu. W takiej sytuacji zarekomendujemy natychmiastowe usunięcie takiej wtyczki i zmianę jej na bezpieczniejszy odpowiednik (rzadko kiedy można znaleźć tylko jedną dobrą wtyczkę oferującą dane funkcje).
WYMAGANIA RODO
W 2024 roku chyba nie ma już e-sklepu, który by nie słyszał o RODO. Jednak już wdrożenie rozwiązań spełniających wymagania RODO, to co innego. Przeprowadzając audyt cyberbezpieczeństwa u klienta, weryfikujemy również, czy audytowany sklep spełnia wymagania tej dyrektywy oraz czy posiada całą wymaganą dokumentację (np. regulamin i politykę prywatności dostosowaną do wymagań RODO).
Zacznij 2024 od audytu cyberbezpieczeństwa swojego sklepu!
Co do jednego nie ma złudzeń – nowy rok przyniesie nowe cyber-zagrożenia. Bez wątpienia pojawią się również nowe zabezpieczenia i aktualizacje, które będą przed nimi chronić. Jeśli nigdy nie przeprowadziłeś/aś audytu swojego e-sklepu (lub miało to miejsce dawno temu), koniecznie umieść taki audyt na liście swoich priorytetów na rok 2024.
Warto zacząć nowy rok z poczuciem, że Twój sklep internetowy jest w pełni bezpieczny. A my chętnie Ci w tym pomożemy! Napisz do nas już dzisiaj i umów się na audyt z zespołem DiH!