Dili kini sekreto nga ang mobile mao ang kaugmaon sa internet ug e-commerce. Halos 10 bilyon nga mga aparato nga konektado sa mobile ang gigamit karon sa tibuuk kalibutan, ug 62 porsyento sa mga tiggamit sa smartphone ang nakapalit sa miaging tuig gamit ang mobile.
Dugang pa, sa Q4 2017, 24 porsyento sa tanan nga digital e-commerce nga dolyar ang gigasto pinaagi sa mga mobile device. Apan samtang dayag ang pagbalhin sa mobile, daghang mga tatak sa e-commerce ang nag-una sa katulin sa produksiyon kaysa kaluwasan sa tiggamit ug organisasyon. Sa tinuud, usa ka bag-o nga pagtuon nakit-an nga 25 porsyento sa tanan nga e-commerce nga mga app adunay labing menos usa ka peligro nga kahuyangan sa seguridad!
Sa panahon sa kaylap nga mga pagpahimulos sa cyber-hacking, ang pagpausbaw sa seguridad sa mobile sa imong tindahan-bisan alang sa usa ka app o usa ka mobile nga bersyon sa imong site-mao ang labing hinungdanon sa dugay nga kalampusan.
Giunsa ang Data Gitipigan, Gipaambit, Gi-access ug Gipanalipdan?
Bisan kung kini usa ka gamay nga tindahan sa online nga namaligya mga produkto sa katahum gikan sa balay o usa ka dako nga uso nga brick-and-mortar nga nagpalapad online, lisud ang pag-operate sa usa ka tindahan sa e-commerce nga wala’y pagkolekta sa usa ka matang sa datos. Kasamok, katunga sa tanan nga mga mobile app nagpakita sa dili luwas nga pagtipig sa datos.Kung ang datos sa mga konsumedor dili matipigan nga luwas, mawad-an sila og pagsalig ug-gawas kung ang imong tindahan usa na ka permanente nga butang sa ilang kinabuhi-biyaan ang imong brand. Bisan kung dili ka magtipig ug sensitibo nga datos sama sa mga credit card ug adres, adunay ka email ug password sa mga kostumer kung gitanyag nimo ang kapilian sa paghimo og account. Ug daghang mga tawo ang naggamit sa parehas nga password alang sa tanan. Sa pagkonsiderar sa 1.4 ka bilyon nga mga password ang na-hack sa 2017, kini dili kaayo katingad-an nga 90 porsyento sa trapiko sa pag-login sa mga online retailer gikan sa mga hacker gamit ang gikawat nga data sa pag-login. Pagkahuman sa pag-hack, kini nga mga password gilista dayon nga ibaligya sa Dark Web ug giapod-apod sa mga kriminal sa tibuuk kalibutan.
Unsa ka Luwas ang Imong Sistema sa Komunikasyon?
Ang walay kasegurohan nga komunikasyon maoy laing babag sa mga mobile application. Sa mga transaksyon sa mobile-device, ang encryption kinahanglanon sa pagpanalipod sa sensitibo nga impormasyon. Ang pag-implementar sa Transport Layer Protection/Security (TLS) para sa tanang authenticated nga koneksyon — mga panid nga konektado sa internet o backend system — makapamenos sa posibilidad sa pagpahimulos sa pag-hack. Sumala sa WhiteHat Security, kung ang TLS matapos sa usa ka load balancer, web application firewall o lain nga in-line nga host, kinahanglan nga i-encrypt pag-usab ang datos sa dalan paingon sa destinasyon niini. Girekomenda usab sa kompanya ang pagtangtang sa wala kinahanglana nga kasayuran gikan sa mga tubag sa server nga mahimo’g magamit sa mga hacker aron atakehon ang imong network.
Balido ba ang Imong Sertipiko sa Seguridad?
Sa mas prangka apan hinungdanon gihapon nga katapusan sa seguridad sa mobile mao ang mga sertipiko. Pagsiguro nga ang imong TLS ug Secure Sockets Layer (SSL) nga mga sertipiko (ang berde nga 'Secure' bar sunod sa URL) balido ug gi-configure aron husto nga mapamatud-an kung ang usa ka kasaligan nga entidad nag-isyu sa sertipiko nagpugong sa mga malisyosong aktor sa pag-usab o pag-access sa bisan unsang datos nga gibaylo sa imong network . Gipugngan usab niini ang mga tiggamit gikan sa wala nahibal-an nga pagsulod sa usa ka taas nga peligro nga website. Aron mapalong ang mga kabalaka sa seguridad sa mga tiggamit, makatabang kini sa pagpatuman sa usa ka selyo sa seguridad sa imong website.Luwas ba ang Imong Proseso sa Pagbayad?
Kung walay balido nga mga sertipiko sa seguridad ug 'https' nga ngalan, ang imong ganghaan sa pagbayad dili luwas. Gitugotan niini nga ma-access ang datos nga gipasa tali sa browser ug sa imong web server. Ug kung giproseso nimo ang imong mga bayad sa online imbes nga mogamit usa ka himan sa ikatulo nga partido sama sa Stripe, PayPal, ug uban pa, kinahanglan nga mahimong pagsunod sa PCI. Samtang imong gisuportahan ang imong sistema sa pagbayad, idugang ang usa ka live address verification system (AVS) aron makunhuran ang malimbungon nga pagpalit.
Ang Imong Seguridad Layered?
Kinahanglan ba nimo nga i-layer ang imong seguridad kung naugmad nimo ang imong mobile site o app nga adunay higpit nga mga gawi sa seguridad? Pangutana nga limbong: siyempre buhaton nimo! Ang bisan unsang disente nga hacker makalusot sa usa o duha ka linya sa depensa. Ang imong labing maayo nga pusta sa pagpugong sa mga pag-atake sa cyber mao ang pagbutang sa imong mga depensa. Ipatuman ang mga firewall aron mapahunong ang unang linya sa mga pag-atake. Gamita ang binary protection pinaagi sa root detection aron mahibal-an kung kanus-a nakompromiso ang usa ka device aron mapanalipdan ang data sa imong app gikan sa pagkaladlad. Dugang pa, ang usa ka network sa pagpadala sa sulud (CDN) nagpakaylap sa trapiko sa mga server sa tibuuk kalibutan aron mapanalipdan batok sa giapod-apod nga pagdumili sa mga pag-atake sa serbisyo (DDoS). Gitabangan usab sa mga CDN ang katulin sa pagkarga sa imong panid.Gisulayan ba Nimo Alang sa mga Pagkahuyang?
Tingali nakakonsulta ka sa usa ka kompanya sa cybersecurity o nagsuhol sa mga nag-develop sa labing kaayo nga seguridad. Ang imong tindahan dili gihapon hingpit nga luwas. Ngano man? Ang cybersecurity kanunay nga nag-uswag ug kinahanglan usab ang mga depensa sa usa ka tindahan sa e-commerce.
Ang mga hacker malampuson tungod kay sila maalamon ug makanunayon; sa katapusan makit-an nila ang agianan kung adunay usa ka ruta. Mao kini ang hinungdan nga hinungdanon nga sulayan ang mga kahuyangan sa endpoint, mga isyu sa network, ug kalihokan sa pag-log sa padayon nga basehan. Nakatabang usab kini sa pag-streamline sa usa ka sistema sa pagdumala sa patch aron matahi ang mga lungag ug ma-optimize ang pagdumala sa log aron mahimo nga madumala ang kalihokan sa network sa pagmonitor. Ang mga himan sa pagsulay sa seguridad sama sa PenTest nagtrabaho og maayo, apan daghan ang anaa, busa pagsiksik kung unsa ang labing maayo alang sa imong site.
Bisag unsa pa ka talento ug senior ang imong development team, halos imposible ang paghimo og usa ka app nga walay pagpahimulos o mobile nga bersyon sa imong e-commerce nga site. Dili kini usa ka kinaiyanhon nga problema. Hinuon, ang wala mahibal-an-o wala magtagad-sa imong mga lungag, ug sa ingon napakyas sa pag-ayo niini.
Ang pagpausbaw sa seguridad sa mobile sa imong tindahan dili sayon sa unang higayon nga paningkamot ni sayon nga padayon nga paningkamot. Kini usa ka hinungdanon nga lugar aron mamuhunan sa imong oras ug salapi, bisan pa. Kung wala’y mabinantayon nga seguridad sa mobile, wala’y makapanalipod sa imong brand gikan sa makadaot nga pagkawala sa kita, pagkunhod sa pagkamaunungon sa kustomer ug pagkadaot sa reputasyon sa publiko.