Dit is geen geheim dat selfoon die toekoms van die internet en e-handel is nie. Ongeveer 10 biljoen mobiele toestelle word tans wêreldwyd gebruik, en 62 persent van slimfoongebruikers het die afgelope jaar 'n aankoop gedoen met selfone.
Wat meer is, vanaf die vierde kwartaal van 2017 is 24 persent van alle digitale e-handel-dollars deur mobiele toestelle bestee. Maar terwyl die mobiele verskuiwing duidelik is, prioritiseer baie e-handelshandelsmerke produksiespoed bo gebruikers- en organisatoriese veiligheid. Trouens, 'n onlangse studie het bevind dat 25 persent van alle e-handel-toepassings ten minste een hoërisiko-sekuriteitskwesbaarheid bevat!
In 'n era van ongebreidelde kuberkrakery, is die verbetering van u winkel se mobiele sekuriteit - hetsy vir 'n toepassing of 'n mobiele weergawe van u webwerf - uiters belangrik vir langtermynsukses.
Hoe word data gestoor, gedeel, toegang verkry en beskerm?
Of dit nou 'n klein aanlynwinkel is wat skoonheidsprodukte van die huis af verkoop of 'n groot mode-baksteen-en-mortier wat aanlyn uitbrei, dit is moeilik om 'n e-handelswinkel te bedryf sonder om 'n soort data in te samel. Ongelukkig vertoon die helfte van alle mobiele toepassings onveilige databerging.As verbruikers se data nie veilig gehou word nie, sal hulle vertroue verloor en - tensy jou winkel reeds 'n permanente komponent in hul lewens is - jou handelsmerk laat vaar. Selfs as jy nie sensitiewe data soos kredietkaarte en adresse stoor nie, sal jy kliënte se e-posadres en wagwoord hê as jy die opsie bied om 'n rekening te skep. En baie mense gebruik dieselfde wagwoord vir alles. As in ag geneem word dat 1,4 miljard wagwoorde in 2017 gekap is, is dit effens minder verbasend dat 90 persent van die aanmeldverkeer van aanlyn kleinhandelaars afkomstig is van kuberkrakers wat gesteelde aanmelddata gebruik. Na-hack word hierdie wagwoorde onmiddellik vir verkoop op die Donker Web gelys en aan misdadigers regoor die wêreld versprei.
Hoe veilig is u stelselkommunikasie?
Onveilige kommunikasie is nog 'n struikelblok vir mobiele toepassings. In mobiele toesteltransaksies is enkripsie noodsaaklik om sensitiewe inligting te beskerm. Die implementering van Transport Layer Protection/Security (TLS) vir alle geverifieerde verbindings – hetsy internetgekoppelde bladsye of backend-stelsels – verminder die waarskynlikheid van 'n inbraak-uitbuiting. Volgens WhiteHat Security, as TLS eindig by 'n lasbalanseerder, webtoepassing-firewall of 'n ander inlyn-gasheer, moet dit data herenkripteer op pad na sy bestemming. Die firma beveel ook aan dat onnodige inligting van bedienerantwoorde verwyder word wat hackers kan gebruik om jou netwerk aan te val.
Is jou sekuriteitsertifikaat geldig?
Aan die meer eenvoudige maar steeds deurslaggewende kant van mobiele sekuriteit is sertifikate. Verseker jou TLS- en Secure Sockets Layer (SSL)-sertifikate (die groen 'Secure'-balk langs die URL) is geldig en gekonfigureer om korrek te verifieer of 'n vertroude entiteit die sertifikaat uitgereik het, verhoed dat kwaadwillige akteurs enige data wat oor jou netwerk uitgeruil word, verander of toegang verkry. . Dit weerhou ook gebruikers daarvan om onwetend 'n hoërisiko-webwerf te betree. Om gebruikers se sekuriteitsbekommernisse te onderdruk, help dit om 'n sekuriteitseël op u webwerf te implementeer.Is jou betalingsproses veilig?
Sonder geldige sekuriteitsertifikate en 'https'-benaming is u betaalpoort nie veilig nie. Dit laat toe dat toegang verkry word tot data wat tussen die blaaier en jou webbediener oorgedra word. En as u u aanlynbetalings verwerk in plaas daarvan om 'n derdeparty-instrument soos Stripe, PayPal, ens. te gebruik, is dit 'n moet om aan PCI te voldoen. Terwyl jy jou betalingstelsel versterk, voeg 'n lewendige adresverifikasiestelsel (AVS) by om bedrieglike aankope te verminder.
Is jou sekuriteit gelaagde?
Moet jy jou sekuriteit in laagte lê as jy jou mobiele werf of toepassing met streng sekuriteitspraktyke ontwikkel het? Truukvraag: natuurlik doen jy! Enige ordentlike hacker kan verby 'n lyn of twee van verdediging kom. Jou beste weddenskap om kuberaanvalle te stuit, is om jou verdediging te laag. Implementeer firewalls om die eerste lyn van aanvalle te stop. Gebruik binêre beskerming via wortelbespeuring om te identifiseer wanneer 'n toestel gekompromitteer is om jou program se data teen blootstelling te beskerm. Boonop versprei 'n inhoudafleweringsnetwerk (CDN) verkeer na bedieners regoor die wêreld om te beskerm teen verspreide ontkenning van diensaanvalle (DDoS). CDN'e help ook om jou bladsy-laaispoed te help.Toets jy vir kwesbaarhede?
Miskien het jy met 'n kuberveiligheidsfirma geraadpleeg of top-sekuriteitsontwikkelaars gehuur. Jou winkel is steeds nie heeltemal veilig nie. Hoekom? Kuberveiligheid is altyd besig om te ontwikkel, en so ook moet 'n e-handelswinkel se verdediging.
Kuberkrakers is suksesvol omdat hulle slim en aanhoudend is; hulle sal uiteindelik die pad in vind as 'n roete bestaan. Dit is hoekom dit so belangrik is om op 'n deurlopende basis te toets vir eindpuntkwesbaarhede, netwerkkwessies en logaktiwiteite. Dit help ook om 'n pleisterbestuurstelsel te stroomlyn om skuiwergate te maak en logbestuur te optimaliseer om monitering van netwerkaktiwiteit hanteerbaar te maak. Sekuriteitstoetsinstrumente soos PenTest werk goed, maar baie bestaan, so ondersoek wat die beste vir jou werf werk.
Maak nie saak hoe talentvol en senior jou ontwikkelingspan is nie, dit is byna onmoontlik om 'n ontginningsvrye toepassing of mobiele weergawe van jou e-handelswerf te ontwikkel. Dit is nie 'n inherente probleem nie. Wat egter wel is, is om nie jou skuiwergate te ken—of te ignoreer nie, en dus nie daarin slaag om dit reg te maak nie.
Om jou winkel se mobiele sekuriteit te verhoog is nie 'n maklike eerste keer poging nie en is ook nie 'n maklike deurlopende poging nie. Dit is egter 'n noodsaaklike area om jou tyd en geld te belê. Sonder omsigtige mobiele sekuriteit beskerm niks jou handelsmerk teen verwoestende verliese in inkomste, verminderde kliëntelojaliteit en 'n beskadigde openbare reputasie nie.