كيفية تأمين موقع التجارة الإلكترونية الخاص بك: 5 خطوات أساسية

تمتلك الشركات الصغيرة والمتوسطة الحجم مجموعة كبيرة من الحلول التي يمكنك الاختيار منها عند إنشاء موقع تجارة إلكترونية مربح وقبول المدفوعات. تشمل المزايا الرئيسية لمواقع التجارة الإلكترونية القدرة على توفير وصول على مدار الساعة طوال أيام الأسبوع إلى المشترين الدوليين وتمكين مبيعات سريعة وآمنة عبر الإنترنت. للأسبوع الوطني للأعمال الصغيرة (NSBW) ، نلقي نظرة على بعض الطرق التي يمكنك من خلالها تأمين موقع التجارة الإلكترونية بسرعة وفعالية وكذلك حماية بيانات عملائك. كل ما يتطلبه الأمر هو خمس خطوات سهلة.

قبل أن نبدأ ، خلفية صغيرة. يوفر التسوق عبر الإنترنت إمكانية كبيرة لكسب الشركات الصغيرة والمتوسطة لأنه أسهل من أي وقت مضى بالنسبة لهم للمنافسة مباشرة مع المؤسسات الكبيرة باستخدام أدوات وتقنيات التجارة الإلكترونية الحالية. وفقا لشركة الأبحاث Statista ، فإن ما يقرب من 270 مليون أميركي سيقومون بشراء عبر الإنترنت هذا العام ، بإنفاق ما مجموعه 548 مليار دولار.

كل هذا المال لا يتغير بشكل غير مرئي. مواقع التجارة الإلكترونية هي في الأساس بوابات للترويج لعلامة تجارية ومنتجات الشركة ، كما أنها قناة للحصول على ملاحظات العملاء. تقدم حلول برامج التجارة الإلكترونية ، مثل اختيارات Editors 'Shopify و PinnacleCart ، ميزات شاملة للحصول على تنفيس عبر الإنترنت بسرعة. لكنهم أيضا محركات جمع البيانات مفترس. أوصاف المنتج وبيانات المعاملة وتفاعلات العملاء: كل ذلك يمس محرك التجارة الإلكترونية وموقع الويب الخاص بك. لذلك ، يجب أن تكون حماية تلك البيانات أحد الاعتبارات الرئيسية.

(صورة الائتمان: Statista)

يتمتع عدد كبير من الخياطين وواجهات المتاجر الإلكترونية عبر الإنترنت برفاهية وجود مزودي أو مستشارين لأمن تكنولوجيا المعلومات في الشركة. قد لا يكون هذا هو الحال بالنسبة للشركات الصغيرة والمتوسطة أو الشركات الناشئة التي تقوم بتمهيد أعمالها بميزانيات محدودة. مما يجعل نقص الموارد أكثر إيلامًا هو اتجاه البرامج الضارة الجديد نحو التشغيل الآلي. من خلال أتمتة برامج تهديدهم ، يمكن للمتسللين استهداف مساحات كبيرة من أهداف الشركات والتجارة الإلكترونية بدلاً من مهاجمتهم واحدة تلو الأخرى. هذا يعني أن مساحة SMB أصبحت الآن مجالًا غنيًا لفرصة المجرمين لأنها تحتوي على كميات هائلة من البيانات القيمة عند عرضها بشكل إجمالي وأن البيانات غالبًا ما تكون غير محمية وكذلك مخازن المؤسسات الكبيرة. لهذا السبب وجدت الدراسات الحديثة ، مثل تقرير التحقيقات في خرق البيانات 2019 من Verizon ، زيادة ملحوظة في عدد الشركات الصغيرة والمتوسطة التي تعاني من الاختراق.

دراسات أخرى توافق. وفقًا لتقرير LexisNexis True Cost of Fraud Report لعام 2018 ، استنادًا إلى 200 من المديرين التنفيذيين للمخاطر والاحتيال ، أبلغت الشركات الصغيرة والمتوسطة عن 249 محاولة احتيال شهريًا في عام 2018 ، وهو ما يمثل زيادة بنسبة 11 في المائة عن 225 قبل عام واحد. أيضا ، 67 محاولات ناجحة بينما تم منع 182.

لذا ، فإن الحفاظ على سلامة بيانات العملاء الخاص بك هو مفتاح الحفاظ ليس فقط على الثقة ولكن أيضًا على التصور الإيجابي من قبل المؤسسات الرائدة في تصنيف المواقع والشركاء وموردي المنتجات والمزيد. دعونا نلقي نظرة على خمس خطوات يجب اتخاذها لتأمين موقع التجارة الإلكترونية الخاص بك.

الخطوة 1: تعزيز كلمة المرور الجيدة هيجين

بينما تواجه كلمات المرور منافسة من تقنيات مثل التعرف على الوجه والمصادقة متعددة العوامل (MFA) ، فإنها لا تزال مفاتيح الوصول القياسية لمعظم البرامج. نحتاج إلى كلمات مرور لكل خدمة أو موقع ويب نقوم بتسجيل الدخول إليه ، وبالنسبة لكثير من المستخدمين ، يبدو من السهل استخدام نفس كلمة المرور لخدمات متعددة. تكمن المشكلة في هذا النهج في أنه بمجرد اتخاذ أسماء المستخدمين وكلمات المرور المعاد استخدامها من قبل المتسللين ، يمكن تطبيقها على خدمات مختلفة ، مما يؤدي إلى الاحتيال على نطاق واسع.

أوضح باتريك سوليفان ، المدير الأول لاستراتيجية الأمن في أكاماي تكنولوجيز: "حتى إذا كان موقع التجارة الإلكترونية الخاص بك يتمتع بأمان تام ، فقد يكون عملائك أضعف رابط لديك". "بشكل عام ، يميل البشر إلى أن يكون لديهم قدر كبير من النظافة السيئة في الاعتماد ، لذلك هناك احتمال كبير في إعادة استخدام نفس بيانات الاعتماد في مواقع أخرى ، واحتمال كبير إلى حد ما من تلك المواقع التي قاموا بإعادة استخدام بيانات الاعتماد هذه ".

هناك العديد من مديري كلمات المرور الذين يمكنهم التخلص من الاضطرار إلى تذكر عشرات كلمات المرور إلى مواقع وخدمات مختلفة. على الرغم من أن إدارة كلمات المرور المتعددة تمثل تحديًا متزايدًا ، فهناك بعض النصائح الرائعة حول كيفية استرجاع كلمات المرور الآمنة التي يمكن العثور عليها عبر الإنترنت.

ينبغي لمديري مواقع التجارة الإلكترونية طلب استخدام كلمات مرور معقدة ومصادقة ثنائية العامل (2FA) من المستخدمين والعملاء. يمكن أن يضمن هذا عدم إعادة تصنيف المستخدمين لبيانات الاعتماد التي قد تكون عرضة للخطر ، كما أنه يقطع شوطًا طويلاً نحو التأكد من أن أولئك الذين يطلبون الوصول هم من يقولون. إذا كنت تريد حقًا إدارة تقنية مصادقة مؤسستك بشكل كلي ، فقم بالتحقق من أنظمة إدارة الهوية ، والتي يمكنها إدارة هذه الوظيفة عبر خدمات ومنصات برامج متعددة.

إذا كنت تتمسك بكلمات المرور في الوقت الحالي ، فتذكر أنها يجب أن تتطلب الحد الأدنى لعدد الأحرف (على الأقل ستة ، ويفضل أن تكون من 8 إلى 10) وأن تستخدم الأرقام والرموز. من المستحسن أيضًا إجبار المستخدمين على تغيير كلمات المرور الخاصة بهم بانتظام.

الخطوة 2: استخدام HTTPS

بروتوكول HyperText Transfer Protocol Secure (HTTPS) هو البروتوكول عبر الإنترنت للاتصالات الآمنة عبر الإنترنت وأحد أسهل الطرق للمساعدة في تأمين موقع التجارة الإلكترونية الخاص بك من الاحتيال. تم تصميم مواقع HTTPS على أنها أصلية وآمنة نظرًا لتصديقها على أنها رمز قفل أخضر مغلق على شريط عنوان المتصفح. هذا يعني أن موقع الويب حقًا هو ما يدعي أنه ليس موقع ويب مزيف موصول عبر الإنترنت لخداع المستخدمين حتى يتمكن الأشرار من الحصول على بيانات اعتماد وبيانات بطاقات الائتمان والمزيد.

لتمكين HTTPS ، تحتاج الشركات الصغيرة والمتوسطة للحصول على شهادة طبقة مآخذ التوصيل الآمنة (SSL). إن الحصول على شهادة طبقة المقابس الآمنة هو الخطوة الأولى ، يجب الآن تنفيذ ذلك بعناية في حل التجارة الإلكترونية. يغطي دليل مشتري شهادة SSL هذه العملية بالتفصيل. في حين أن معظم مضيفي مواقع التجارة الإلكترونية سيحصلون على شهادة SSL للبيع ، إلا أنه يدفع مقابل التسوق مع أطراف ثالثة لأن بعض البائعين يقدمون سعرًا أفضل وقدرات أمنية إضافية.

مزايا استخدام HTTPS تتجاوز الأمان والجدارة بالثقة. تمنح Google مواقع HTTPS الآمنة تصنيفًا بحثيًا أعلى ، مما يؤدي إلى المزيد من الزوار. على العكس من ذلك ، تصنف Google أيضًا مواقع الويب غير المشفرة على أنها "غير آمنة" ، مما يجعلها تبدو سطحية وغير آمنة. في هذه الأيام ، هناك عدة طرق أسرع للحصول على عميل محتمل لتمرير موقع الويب الخاص بك عن طريق.

سوف يخجل العديد من المتسوقين عبر الإنترنت من موقع ويب يعتبر غير آمن أو لا يحتوي على تسمية "HTTPS". وفقًا للتقرير العالمي للاحتيال والهوية لعام 2018 الصادر عن شركة إكسبيريان للإبلاغ عن ائتمان المستهلك ، فقد تخلى 27 في المائة من المتسوقين عبر الإنترنت عن صفقة بسبب نقص الأمان المرئي.

يتم تطبيق HTTPS الآن على مواقع حكومة الولايات المتحدة ، مما قد يعني أنها مجرد مسألة وقت قبل أن تصبح متطلبًا قياسيًا لمواقع التجارة الإلكترونية أيضًا. من الصعب بالنسبة لمواقع التجارة الإلكترونية الحالية غير المعتمدة من HTTPS أن تضيف الميزة إذا لم تكن مدمجة في الأصل. تتمتع الشركات الصغيرة والمتوسطة التي تخطط لمواقع التجارة الإلكترونية الخاصة بها من البداية بميزة تصميم حلولها مع مراعاة أمان HTTPS. لكن حتى لو واجهتك صعوبة في تطبيق HTTPS بعد حدوثها ، تذكر أنه من الأفضل بكثير بدء مثل هذه الترحيل الآن ، وفقًا لشروطك ، بدلاً من أن تصبح معيارًا فعليًا أو حتى قانونًا ، ثم تُجبر على ذلك الجدول الزمني لشخص آخر.

الخطوة 3: اختيار منصة التجارة الإلكترونية الآمنة

عادة ما يتم اختيار منصات التجارة الإلكترونية لراحة بناء واجهة المتجر ، ومجموعة من التصميم ، والوظائف ، ولكن يجب أن تكون ميزات الأمان في الاعتبار أيضًا. ابحث عن حلول التجارة الإلكترونية التي أثبتت جدواها والتي توفر بوابات دفع مشفرة وشهادات طبقة المقابس الآمنة وبروتوكولات مصادقة قوية للبائعين والمشترين.

وقال سوليفان: "الأخبار السارة هي أن أنظمة الأمن القائمة على السحابة جعلت الأمن في متناول الشركات والشركات الصغيرة. يمكنك الحصول على بعض مزايا التشغيل الآلي الأفضل من هذه الأدوات". "يمكنك الاستفادة من بعض التعلم الآلي ، وتضع القواعد المنسقة التي وضعتها بعض الأنظمة الأساسية المستندة إلى مجموعة النظراء. ألق نظرة على خيارات الأمان المستندة إلى مجموعة النظراء ، خاصة تلك التي تحتوي على معلومات استخبارية مضمنة فيها."

اقترح سوليفان التفكير في الجدوى طويلة الأجل لمنصة التجارة الإلكترونية والنظر في عدد المرات التي تتم فيها إضافة التحديثات وتصحيحات الأمان لضمان أمان الخدمة على المدى الطويل. وقال أيضًا إنه يجب على الشركات الصغيرة والمتوسطة النظر في منصات التجارة الإلكترونية القابلة للتطوير والتي يمكن أن تنمو وتناسب احتياجات الأعمال المستقبلية. "فكر في دورة الحياة المستمرة لهذا البرنامج الذي تقدمه في منصة التجارة الإلكترونية" ، أضاف سوليفان.

الخطوة 4: لا تخزن بيانات المستخدم الحساسة

تعد البيانات والخصوصية الشخصية للعميل ذات أهمية قصوى ، ونحن نرى شركات التكنولوجيا الكبرى مثل Apple و Google تتجمع حول تركيزها على الحفاظ على سرية بيانات المستخدمين. تعد خصوصية المستهلك أكثر أهمية في التجارة الإلكترونية. تحتاج الشركات إلى بيانات العملاء لتحسين اتصالاتهم وعروض المنتجات بالإضافة إلى تسهيل إرجاع المشتريات. يكمن الخطر في أن اختراق مواقع الويب والتصيد الاحتيالي والهجمات الإلكترونية الأخرى يستهدف بيانات المستخدم هذه.

القاعدة الأولى هي جمع البيانات المفيدة فقط لأغراض إتمام المعاملة. يجب على الشركات تجنب إغراء جمع المزيد من بيانات العملاء مما هو ضروري للغاية. هذا يتجنب إزعاج عملائك وإمكانية فقدان تلك البيانات في خرق أو اختراق. أكثر رسائل البريد الإلكتروني إحراجًا التي يتعين على الشركات كتابتها إلى عملائها هي تلك التي توضح أنهم فقدوا المعلومات الشخصية والمالية الهامة للمستخدمين.

تنطبق القاعدة المذكورة أعلاه على وجه التحديد على معلومات بطاقة ائتمان العميل. ليست هناك حاجة لتخزينها على خوادم عبر الإنترنت ، مما قد يشكل انتهاكًا لمعيار أمان بيانات صناعة بطاقة الدفع (PCI DSS) ، والذي يعمل على فرض حماية بيانات المستهلك في صناعة بطاقات الدفع.

لا يمكن لمجرمي الإنترنت والمتطفلين سرقة ما هو غير موجود ، لذلك ينبغي الحفاظ على أمان المعلومات الشخصية والمالية القيمة لمستخدميك وإيقافها عن الخوادم عبر الإنترنت. إذا كان عليك تخزين بيانات معينة ، فتأكد من حمايتها في مستودع تخزين آمن عبر الإنترنت يلاحظ أفضل الممارسات عندما يتعلق الأمر بالحفاظ على المعلومات آمنة. يجب أن يشمل ذلك وجود ضوابط صارمة للوصول ، ومراجعات منتظمة ، والأهم من ذلك كله ، تشفير البيانات بالكامل.

الخطوة 5: الحفاظ على عقلية تركز على الأمن

لا يعد أمان التجارة الإلكترونية صفقة مفردة. تتطور منهجيات التهديدات والقرصنة بمعدل ينذر بالخطر ، والحفاظ على الوعي والعقلية التي تركز على الأمن هي الطريقة الوقائية اللازمة. بمجرد أن يتم اختراق أمان موقع SMB الخاص بالتجارة الإلكترونية ، فغالبًا ما يكون هذا متأخرًا. كل ما يمكن أن تفعله شركة تجارية هو أن التحكم في الأضرار أمر مكلف ومحرج.

• أفضل برامج التجارة الإلكترونية أفضل برامج التجارة الإلكترونية
• احصل على خطة عملك: إنه الأسبوع الوطني للأعمال الصغيرة احصل على خطة عملك: إنه الأسبوع الوطني للأعمال الصغيرة
• أعلى دليل شهادات SSL للمشتري دليل كبار شهادات SSL للمشتري

قال سوليفان من أكاماي: "أنت الآن بحاجة إلى العمل يدويًا مع عميلك وربما أضرت بتجربة العميل هذه". "يجب عليك إعادة تعيين حساباتهم والتعامل مع عمليات الشراء الاحتيالية. هذا مكلف للغاية من المنظور الإنساني نظرًا لأنك تحتاج إلى شخص يعمل معهم لمعرفة ذلك. هذه هي التكلفة المباشرة للاحتيال."

معظم عمليات الاختراق ومخالفات المواقع الإلكترونية اليوم لا يقوم بها البشر. وفقًا لسوليفان وتقارير مثل تقرير فيريزون المذكور أعلاه ، فإن برامج الكمبيوتر المستقلة أو "برامج الروبوت" هي المسؤولة عن الكثير من الأضرار التي تحدث حاليًا. وقال سوليفان "ما يصل إلى 30 في المئة من حركة المرور على موقع على شبكة الإنترنت روبوتات تبحث عن نقاط الضعف". "لأكثر من ستة أشهر في عام 2018 ، شهد قطاع البيع بالتجزئة أكثر من 10 مليارات من هجمات الروبوتات. معظمهم كانوا يحاولون العثور على معلومات عن المستهلكين الذين قاموا بإعادة استخدام أسماء المستخدمين وكلمات المرور الخاصة بهم في مكان ما."

يتمثل التحدي الحقيقي الذي يواجه جميع الشركات في تنفيذ إجراءات المصادقة والأمان الخاصة بالتجارة الإلكترونية بشكل فعال بطريقة لا تشوبها شائبة حتى لا تتأثر تجربة العميل - ثم تظل على رأس التهديدات المتطورة دون كسر ميزانية الأمان. كيف تفعل هذا؟ ابحث عن الشركات المصنعة لمنصة التجارة الإلكترونية المدارة أو مضيفي المواقع الذين يركزون على الأمان. في بعض الأحيان ، ستبقى هذه الخدمات على قمة تغيير تهديدات الأمان لعملائها وتوصي حتى بإصلاحات للتهديدات المتطورة. من خلال وضع الأمان في صميم تجربة خدمات التسوق عبر الإنترنت ، يمكن للشركات الصغيرة والمتوسطة أن تقدم للعملاء بثقة تجارب التجارة الإلكترونية الآمنة والمرضية.