차례:
- 1 단계 : 올바른 비밀번호 하이 진 홍보
- 2 단계 : HTTPS 사용
- 3 단계 : 안전한 전자 상거래 플랫폼 선택
- 4 단계 : 민감한 사용자 데이터를 저장하지 마십시오
- 5 단계 : 보안 중심 사고 방식 유지
비디오: Adele - Someone Like You (Official Music Video) (십월 2024)
중소기업 (SMB)은 수익성있는 전자 상거래 웹 사이트를 만들고 결제를 수락 할 때 선택할 수있는 다양한 솔루션을 제공합니다. 전자 상거래 웹 사이트의 주요 장점은 해외 구매자에게 연중 무휴 액세스를 제공하고 빠르고 안전한 온라인 판매를 가능하게하는 기능입니다. NSBW (National Small Business Week)에서는 전자 상거래 웹 사이트를 빠르고 효과적으로 보호하고 고객 데이터를 보호 할 수있는 몇 가지 방법을 살펴 봅니다. 5 단계 만 거치면됩니다.
그러나 그 돈 전부가 보이지 않게 손을 바꾸지는 않습니다. 전자 상거래 웹 사이트는 본질적으로 회사의 브랜드와 제품을 홍보하기위한 포털이며 고객 피드백을 얻기위한 통로이기도합니다. Editors 'Choice picks Shopify 및 PinnacleCart와 같은 전자 상거래 소프트웨어 솔루션은 온라인 송풍기를 빠르게 실행할 수있는 포괄적 인 기능을 제공합니다. 그러나 그들은 또한 끔찍한 데이터 수집 엔진이기도합니다. 제품 설명, 거래 데이터, 고객 상호 작용: 모두 전자 상거래 엔진과 웹 사이트에 영향을줍니다. 따라서 데이터 보호는 기본적으로 고려해야합니다.
(이미지 크레디트: Statista)
대규모 온라인 e-tailers 및 상점은 자체 사내 IT 보안 제공자 또는 컨설턴트를 보유한 사치를 누리고 있습니다. 중소기업이나 신생 기업이 제한된 예산으로 사업을 시작하는 경우에는 해당되지 않을 수 있습니다. 자동화를 향한 새로운 멀웨어 트렌드는 리소스 부족을 더욱 고통스럽게 만드는 것입니다. 해커는 위협 소프트웨어를 자동화하여 한 번에 하나씩 공격하지 않고 방대한 양의 기업 및 전자 상거래 대상을 대상으로 할 수 있습니다. 즉, SMB 공간은 종합적으로 볼 때 막대한 양의 귀중한 데이터가 포함되어 있으며 데이터가 종종 대규모 조직의 매장뿐만 아니라 보호되지 않기 때문에 범죄자에게 풍부한 기회를 제공합니다. 그렇기 때문에 Verizon의 2019 년 데이터 유출 조사 보고서와 같은 최근 연구에서 위반이 발생한 중소기업의 수가 크게 증가한 것으로 나타났습니다.
다른 연구에도 동의합니다. 2018 년 LexisNexis True Cost of Fraud Report에 따르면 , 200 건의 위험 및 사기 경영진을 기준으로 SMB는 2018 년 한 달에 평균 249 건의 사기 시도를보고했으며 이는 1 년 전 225 건에서 11 % 증가한 것으로 나타났습니다. 또한 67 번의 시도는 성공했지만 182 번은 방지되었습니다.
따라서 고객의 데이터 안전을 유지하는 것은 웹 사이트 순위를 매기는 기관, 파트너, 제품 공급 업체 등이 신뢰를 높이고 긍정적 인 인식을 유지하는 데 중요합니다. 전자 상거래 웹 사이트를 보호하기 위해 취해야 할 5 가지 단계를 살펴 보겠습니다.
1 단계: 올바른 비밀번호 하이 진 홍보
암호는 안면 인식 및 다중 인증 (MFA)과 같은 기술과 경쟁이 치열하지만 여전히 대부분의 소프트웨어에 대한 표준 액세스 키입니다. 우리는 로그온하는 모든 서비스 또는 웹 사이트에 암호가 필요하므로 많은 사용자에게는 여러 서비스에 동일한 암호를 사용하는 것이 더 쉬운 것 같습니다. 이 접근 방식의 문제점은 해커가 재사용 한 사용자 이름과 비밀번호를 가져 오면 다양한 서비스에 적용되어 사기를 유발할 수 있다는 것입니다.
Akamai Technologies의 보안 전략 책임자 인 패트릭 설리반 (Patrick Sullivan)은 "전자 상거래 사이트에 완벽한 보안 기능이 있더라도 가장 취약한 링크는 고객이 될 수 있습니다."라고 설명했습니다. "전체적으로 인간은 자격 증명 위생이 매우 열악한 경향이 있으므로 다른 사이트에서 동일한 자격 증명을 재사용 할 가능성이 높으며 해당 자격 증명을 재사용 한 해당 사이트 중 하나가 위반 될 가능성이 높습니다. "
다양한 웹 사이트 및 서비스에 대한 수십 개의 암호를 기억해야하는 어려움을 겪을 수있는 다양한 암호 관리자가 있습니다. 여러 개의 암호를 관리하는 것이 점점 어려워지고 있지만 온라인에서 찾을 수없는 미친 암호를 기억하는 방법에 대한 유용한 팁이 있습니다.
전자 상거래 웹 사이트 관리자는 사용자와 고객의 복잡한 암호 및 2 단계 인증 (2FA)을 사용해야합니다. 이를 통해 사용자는 잠재적으로 손상된 자격 증명을 다시 해시하지 않을 수 있으며 액세스를 요청하는 사용자가 자신이 말하는 사람인지 확인하는 데 많은 도움이됩니다. 조직의 인증 기술을 전체적으로 관리하려면 여러 서비스 및 소프트웨어 플랫폼에서 해당 기능을 관리 할 수있는 ID 관리 시스템을 확인하십시오.
지금 비밀번호를 사용하는 경우 최소 문자 수 (최소 6 자, 바람직하게는 8-10)가 필요하고 숫자와 기호를 사용해야한다는 것을 기억하십시오. 또한 사용자가 정기적으로 암호를 변경하도록하는 것이 좋습니다.
2 단계: HTTPS 사용
HTTPS (HyperText Transfer Protocol Secure)는 인터넷을 통한 안전한 통신을위한 온라인 프로토콜이며 전자 상거래 웹 사이트를 사기로부터 보호하는 가장 쉬운 방법 중 하나입니다. 브라우저 주소 표시 줄의 닫힌 녹색 자물쇠 아이콘으로 지정된 HTTPS 웹 사이트는 인증 된 것으로 간주되므로 신뢰할 수있는 것으로 간주됩니다. 즉, 악의적 인 사용자가 자격 증명, 신용 카드 데이터 등에 액세스 할 수 있도록 바보 웹 사이트가 바보 사용자에게 온라인으로 배치 된 불법 웹 사이트가 아니라고 주장합니다.
HTTPS를 사용하려면 중소 기업이 SSL (Secure Socket Layer) 인증서를 획득해야합니다. SSL 인증서를받는 것이 첫 번째 단계입니다. 이제 전자 상거래 솔루션에서 신중하게 구현해야합니다. 이 SSL 인증서 구매자 안내서는이 프로세스에 대해 자세히 설명합니다. 대부분의 전자 상거래 웹 사이트 호스트는 판매용 SSL 인증서를 보유하지만 일부 공급 업체는 더 나은 가격과 추가 보안 기능을 제공하므로 제 3 자와 함께 구매해야합니다.
HTTPS 사용의 장점은 보안 및 신뢰성 이상의 것입니다. Google은 안전한 HTTPS 웹 사이트에 더 높은 검색 순위를 제공하여 더 많은 방문자를 유도합니다. 반대로, Google은 암호화되지 않은 웹 사이트를 "안전하지 않은"것으로 표시하여 스케치하고 안전하지 않은 것으로 표시합니다. 요즘 잠재 고객이 귀하의 웹 사이트를 통과 할 수있는 더 빠른 방법은 거의 없습니다.
많은 정통한 온라인 쇼핑객은 안전하지 않은 것으로 간주되거나 "HTTPS"로 지정되지 않은 웹 사이트를 멀리합니다. 소비자 신용 조사 회사 Experian의 2018 Global Fraud and Identity Report 에 따르면, 온라인 쇼핑객의 27 %가 보안 성이 부족하여 거래를 포기했습니다.
HTTPS는 이제 미국 정부 웹 사이트에서 시행되므로 전자 상거래 웹 사이트의 표준 요구 사항이되기까지는 시간 문제 일 수 있습니다. HTTPS 인증을받지 않은 기존 전자 상거래 웹 사이트에서 기능이 원래 내장되어 있지 않은 경우 기능을 추가하는 것은 어렵습니다. 전자 상거래 웹 사이트를 처음부터 계획하는 중소 기업은 HTTPS 보안을 염두에두고 솔루션을 설계 할 수 있다는 이점이 있습니다. 그러나 사실 후에 HTTPS를 구현하는 데 어려움을 겪고 있더라도 사실상 표준이나 법률이되어 강제로 적용하는 것보다 지금 그러한 마이그레이션을 시작하는 것이 훨씬 낫다는 것을 기억하십시오. 다른 사람의 타임 라인.
3 단계: 안전한 전자 상거래 플랫폼 선택
전자 상거래 플랫폼은 일반적으로 상점 첫 화면 구축 편의성, 디자인 범위 및 기능성을 고려하여 선택되지만 보안 기능도 중요합니다. 판매자와 구매자에게 암호화 된 지불 게이트웨이, SSL 인증서 및 견고한 인증 프로토콜을 제공하는 입증 된 전자 상거래 솔루션을 찾으십시오.
설리반 부사장은 "좋은 소식은 클라우드 기반 보안 플랫폼이 소규모 및 기업이 실제로 보안에보다 쉽게 액세스 할 수있게했기 때문입니다. 이러한 도구를 통해 더 나은 자동화의 이점을 얻을 수 있습니다"라고 Sullivan은 말했습니다. "일부 기계 학습 및 일부 클라우드 기반 플랫폼이 배치 한 선별 된 규칙 세트의 이점을 얻을 수 있습니다. 특히 클라우드 기반 보안 옵션, 특히 지능이 내장 된 옵션을 살펴보십시오."
Sullivan은 전자 상거래 플랫폼의 장기적인 생존 가능성에 대한 생각과 서비스의 장기적인 보안을 위해 업데이트 및 보안 패치가 얼마나 자주 추가되는지 고려할 것을 제안했습니다. 그는 또한 중소기업이 비즈니스의 미래 요구를 수용하고 확장 할 수있는 확장 가능한 전자 상거래 플랫폼을 고려해야한다고 말했다. Sullivan은 "전자 상거래 플랫폼에 도입 한 소프트웨어의 수명주기에 대해 생각해보십시오."라고 덧붙였습니다.
4 단계: 민감한 사용자 데이터를 저장하지 마십시오
고객의 개인 데이터 및 개인 정보 보호가 가장 중요하며 Apple 및 Google과 같은 주요 기술 회사가 사용자의 개인 정보를 안전하게 유지하는 데 주력하고 있습니다. 전자 상거래에서는 소비자 프라이버시가 더욱 중요합니다. 비즈니스는 커뮤니케이션 및 제품 제공을 개선하고 구매를 쉽게 반환 할 수 있도록 고객 데이터가 필요합니다. 웹 사이트 해킹, 피싱 및 기타 사이버 공격이이 사용자 데이터를 대상으로하는 위험이 있습니다.
첫 번째 규칙은 거래를 수행하는 데 유용한 데이터 만 수집하는 것입니다. 기업은 반드시 필요한 것보다 더 많은 고객 데이터를 수집하려는 유혹을 피해야합니다. 이를 통해 고객의 불편을 피하고 위반 또는 해킹으로 해당 데이터를 잃을 가능성을 피할 수 있습니다. 기업이 고객에게 작성해야하는 가장 당황스러운 이메일은 사용자의 중요한 개인 및 금융 정보를 잃어 버렸다는 설명입니다.
위의 규칙은 고객 신용 카드 정보에만 적용됩니다. 온라인 서버에 저장할 필요는 없습니다. 지불 카드 업계의 소비자 데이터 보호를 강화하는 PCI DSS (Payment Card Industry Data Security Standard)를 위반할 수 있습니다.
사이버 범죄자와 해커는 존재하지 않는 것을 훔칠 수 없으므로 사용자의 소중한 개인 및 재무 정보를 온라인 서버에 안전하게 보관해야합니다. 특정 데이터를 저장해야하는 경우 정보를 안전하게 유지하기위한 모범 사례를 준수하는 안전한 온라인 스토리지 저장소에 데이터를 보호해야합니다. 여기에는 엄격한 액세스 제어, 정기 감사 및 가장 중요한 총 데이터 암호화 기능이 포함되어야합니다.
5 단계: 보안 중심 사고 방식 유지
전자 상거래 보안은 결코 일대일이 아닙니다. 위협 및 해킹 방법론은 놀라운 속도로 발전하고 인식과 보안 중심 사고 방식을 유지하는 것이 필요한 예방 방법입니다. SMB 전자 상거래 웹 사이트의 보안이 손상되면 너무 늦습니다. 그 사업에서 할 수있는 모든 일은 비용이 많이 들고 창피한 피해 관리입니다.
- 최고의 전자 상거래 소프트웨어 최고의 전자 상거래 소프트웨어
- 사업 계획 수립: 전국 소규모 사업 주간 사업 계획 수립: 전국 소규모 사업 주간
- 최상위 SSL 인증서 구매자 가이드 최상위 SSL 인증서 구매자 가이드
Akamai의 설리반은 "이제 고객과 수동으로 작업해야하고 고객 경험을 손상 시켰을 수도있다"고 말했다. "계정을 재설정하고 사기 구매를 처리해야합니다.이를 파악하기 위해 누군가와 협력해야하기 때문에 사람 관점에서 볼 때 매우 비쌉니다. 이는 사기의 직접적인 비용입니다."
오늘날 대부분의 해킹 및 웹 사이트 침해는 인간이 수행하지도 않습니다. 설리번과 앞서 언급 한 버라이즌 보고서와 같은 보고서에 따르면 자율적 인 컴퓨터 프로그램 또는 "봇"은 현재 수행되고있는 많은 피해에 책임이있다. 설리반은 "웹 사이트 트래픽의 최대 30 %가 취약점을 조사하는 봇이다"고 말했다. "2018 년 6 개월 동안 소매 부문은 100 억 건 이상의 봇넷 공격을 경험했습니다. 대부분의 봇은 사용자 이름과 암호를 재사용 한 소비자에 대한 정보를 찾으려고했습니다."
모든 비즈니스의 실질적인 과제는 전자 상거래 인증 및 보안 조치를 마찰없는 방식으로 효과적으로 구현하여 고객 경험에 영향을 미치지 않으면 서 보안 예산을 유지하면서 진화하는 위협에 부응하는 것입니다. 어떻게합니까? 보안에 중점을 둔 관리 형 전자 상거래 플랫폼 제조업체 또는 웹 사이트 호스팅 업체를 찾으십시오. 때때로 이러한 서비스는 고객을 위해 변화하는 보안 위협을 극복하고 최첨단 위협에 대한 수정을 권장하기도합니다. SMB는 온라인 쇼핑 서비스 경험의 핵심에 보안을 적용함으로써 고객에게 안전하고 만족스러운 전자 상거래 경험을 자신있게 제공 할 수 있습니다.
