Jako majitel e-shopu byste měli mít bezpečnost na prvním místě v seznamu priorit. Vzhledem k tomu, že kybernetické útoky jsou stále sofistikovanější, je důležité investovat do důkladných bezpečnostních opatření na ochranu dat vašich zákazníků. V tomto článku se podíváme na pět základních bezpečnostních opatření, která by měl mít zavedena každý e-shop.
Certifikáty SSL
Certifikát SSL šifruje data přenášená mezi vašimi webovými stránkami a zařízeními vašich zákazníků. Tím je zajištěna ochrana citlivých informací, jako jsou čísla kreditních karet a osobní údaje, před hackery.
Například v roce 2011 byla hacknuta online herní společnost Sony a byly ukradeny osobní údaje 77 milionů uživatelů. Společnost si na své webové stránky nenainstalovala certifikát SSL, takže údaje zákazníků byly náchylné k útoku.
Firewally
Firewally fungují jako bariéra mezi vašimi webovými stránkami a potenciálními hackery a blokují jakýkoli škodlivý provoz. Pomáhají také zabránit neoprávněnému přístupu k datům na vašich webových stránkách. Příklad ze života: Ebay používá firewally na ochranu svých stránek před hackery.
Například v roce 2014 došlo k hackerskému útoku na maloobchodní řetězec Target , při kterém byly odcizeny osobní údaje 40 milionů zákazníků. Společnost nedokázala správně nakonfigurovat svůj firewall, takže její síť byla zranitelná vůči útokům.
Dvoufaktorové ověřování
Dvoufaktorové ověřování (2FA) přidává do procesu přihlašování další úroveň zabezpečení tím, že kromě hesla vyžaduje i jednorázový kód. Díky tomu je pro hackery mnohem obtížnější získat přístup na vaše webové stránky. Příklad ze života: Paypal používá dvoufaktorové ověřování pro zvýšení bezpečnosti.
Například v roce 2016 došlo k hackerskému útoku na sociální síť LinkedIn, při kterém byly odcizeny osobní údaje 167 milionů uživatelů. Společnost nezavedla dvoufaktorové ověřování, takže uživatelské účty byly zranitelné vůči útokům.
Pravidelné aktualizace softwaru
Pravidelné aktualizace softwaru zajišťují, že jsou opraveny všechny známé zranitelnosti platformy nebo zásuvných modulů vašeho webu a že jste chráněni před novými hrozbami. Příklad ze života: Společnost Shopify pravidelně aktualizuje svůj software, aby chránila data svých zákazníků.
Například v roce 2017 došlo k hackerskému útoku na agenturu Equifax a byly odcizeny osobní údaje 143 milionů zákazníků. Společnost nenainstalovala aktualizaci softwaru, která by opravila známou chybu v platformě jejich webových stránek.
Zálohování a obnovení
Pravidelné zálohování dat webových stránek a plán obnovy pro případ kybernetického útoku jsou zásadní. Díky tomu můžete v případě útoku rychle obnovit normální provoz svých webových stránek. Příklad ze života: BigCommerce má pravidelné zálohování a plány obnovy pro případ kybernetického útoku.
Například v roce 2019 došlo k hackerskému útoku na hotelový řetězec Marriott a byly odcizeny osobní údaje 500 milionů zákazníků. Společnost řádně nezálohovala svá data a neměla žádný plán obnovy, což ztížilo obnovení systémů po útoku.
Závěr
Zavedením těchto pěti bezpečnostních opatření můžete výrazně snížit riziko kybernetického útoku na váš e-shop. Nezapomeňte, že je lepší být proaktivní než reaktivní, pokud jde o ochranu dat vašich zákazníků.
PS: O příkladech, které jsme uvedli, jako jsou Sony, Target, LinkedIn, Equifax a Marriott, široce informovaly renomované zpravodajské organizace, například The New York Times, Forbes, CNN a BBC. Kromě toho tyto společnosti vydaly veřejná prohlášení týkající se útoků a opatření, která mají zabránit podobným incidentům v budoucnu.
