Til hovedmenu
Hjem
E-handel
Sådan sikrer du din webshop mod svindel

Sådan sikrer du din webshop mod svindel

Stadig flere kreative svindelmetoder stiller nye krav til webshopsenes sikkerhed og it-systemer. Vi har bedt Thomas Tømmernes, Chef for IT-sikkerhed hos ATEA Norge, om at dele hans bedste tips til, hvad du kan gøre, for at sikre din virksomhed.

Thomas Tømmernes, Chef for IT-sikkerhed hos ATEA Norge

- Microsoft har de seneste år, registreret en markant stigning i antallet af målrettede angreb mod brugerkontier. Det fortæller Thomas Tømmernes, Chef for IT-sikkerhed hos ATEA, og henviser til den seneste Globale sikkerhedsrapport fra Microsoft, der præsenterer resultater fra en omfattende analyse og peger på tendenser i trussellandskabet.

- Årsagen er, at kriminelle har mange muligheder for at udnytte oplysninger, tillid og de digitale værdier offeret har. IT-kriminelle bruger ofte tilgang til at udføre identitetstyveri mod privatpersoner, der skaber frustration og økonomisk tab. Det er både vanskeligt og tidskrævende at rydde op i, siger Thomas.

Thomas Tømmernes, IT-sikkerhedsekspert, Atea. Foto: Atea

For at kunne reducere risikoen for IT-angreb er det afgørende at have robuste sikkerhedsforanstaltninger på plads for at beskytte brugerkonti og følsomme data. Nedenfor kan du læse flere tips fra Thomas, som kan hjælpe dig med at øge sikkerheden for din webshop.

12 tips til at sikre din webshop mod svindel:

  1. Opret ikke din egen infrastruktur.

  2. Køb en webshopløsning fra en velkendt leverandør, som tilbyder en sikker betalingsløsning, kryptering af information m.m.

  3. Sørg for at have en databehandleraftale, der tydeligt beskriver forventninger til personværn (GDPR), datasikkerhed og hvem der er ansvarlig for hvad, samt foretag løbende og krypteret sikkerhedskopi af hele løsningen.

  4. Vær opmærksom på hvilke personlige oplysninger du har, og hvor længe du opbevarer dem. Jo færre data du opbevarer, jo færre data kan du miste. Sørg for, at få relevant konsulentekspertise, fra en uafhængig tredjepart (ikke udbyderen af ​​webshopløsningen) fra starten. Atea er en af ​​flere, der tilbyder denne service.

  5. Bed en tredjepart om at teste sikkerheden af din webshop, uafhængig af leverandøren, og få lavet en rapport over resultatet.

  6. Hold webshopsystemerne som butik, check-out m.m. og interne systemer som e-mail, løn, administration m.m. adskilte.

  7. Skab bevidsthed om datasikkerhed hos ansatte gennem blandet andet uddannelse. Sørg for at følge grundreglerne; kodeordshygiejne med to-faktor løsning, kontrol af administrative brugere og lignende.

  8. Indfør to-faktor autentificering for alle brugere - ikke kun dem, der skal drifte webshoppen. Især der, hvor man indtaster kreditkortinformation, er dette afgørende for sikkerheden.

  9. Foretag din egen ikke-tekniske risikoanalyse af din webshop. Hvad er værditabet ved; nedbrud en dag, en uge, flere uger? Hvad er værditabet ved at miste al kundeinformation inklusive kortoplysninger (f.eks. tab af omdømme)?

  10. Vurder omkostningerne ved it-løsninger og tjenester i forbindelse med IT-sikkerhed sammen med værditabet fra ​​den ikke-tekniske risikoanalyse. Evaluer med en uafhængig tredjepart.

  11. Vær opmærksom på DDoS-angreb. Dette er it-kriminelle, der oversvømmer servere med støj, hvilket fører til, at websiden går ned. Har du en webshop, der kræver høj oppetid, vil det være klogt at investere i denne form for beskyttelse. De fleste internetudbydere tilbyder dette som en tjeneste.

  12. Overvej en cyberforsikring. Cyberforsikring kan dække økonomiske tab og hjælp med at stoppe, begrænse og nulstille en it-løsning (webshop), som er blevet udsat for angreb/hacking.

Det er også vigtigt, at du overholdeler regler som f.eks. GDPR og tydelig viser dine kunder, at din webshop er ægte og sikker.

THOMAS TIMBER, IT-sikkerhedsekspert, ATEA

Tag en snak med os om e-handel

Interesseret i at vide mere om, hvad du bør overveje for din webshop?

Læs mere om e-handel her