Det er ingen hemmelighed, at mobil er fremtiden for internettet og e-handel. Omtrent 10 milliarder mobilforbundne enheder er i øjeblikket i brug globalt, og 62 procent af smartphonebrugere har foretaget et køb i det sidste år ved hjælp af mobil.
Hvad mere er, fra 4. kvartal 2017 blev 24 procent af alle digitale e-handelskroner brugt via mobile enheder. Men mens mobilskiftet er tydeligt, prioriterer mange e-handelsmærker produktionshastighed frem for bruger- og organisationssikkerhed. Faktisk fandt en nylig undersøgelse, at 25 procent af alle e-handelsapps indeholdt mindst én højrisiko sikkerhedssårbarhed!
I en tid med udbredte cyberhacking er det altafgørende for langsigtet succes at øge din butiks mobile sikkerhed – hvad enten det er til en app eller en mobilversion af dit websted.
Hvordan bliver data gemt, delt, tilgået og beskyttet?
Uanset om det er en lille netbutik, der sælger skønhedsprodukter hjemmefra, eller en stor, klods og mørtel, der ekspanderer online, er det svært at drive en e-handelsbutik uden at indsamle en form for data. Det er bekymrende, at halvdelen af alle mobilapps udviser usikker datalagring.Hvis forbrugernes data ikke holdes sikre, mister de tillid og – medmindre din butik allerede er en fast bestanddel i deres liv – opgiver dit brand. Selvom du ikke gemmer følsomme data som kreditkort og adresser, har du kundernes e-mail og adgangskode, hvis du tilbyder muligheden for at oprette en konto. Og mange mennesker bruger den samme adgangskode til alt. I betragtning af, at 1,4 milliarder adgangskoder blev hacket i 2017, er det lidt mindre overraskende, at 90 procent af online-forhandlernes login-trafik kommer fra hackere, der bruger stjålne login-data. Post-hack bliver disse adgangskoder straks opført til salg på Dark Web og distribueret til kriminelle rundt om i verden.
Hvor sikker er din systemkommunikation?
Usikker kommunikation er en anden anstødssten for mobile applikationer. I mobil-enhedstransaktioner er kryptering afgørende for at beskytte følsomme oplysninger. Implementering af Transport Layer Protection/Security (TLS) for alle autentificerede forbindelser – uanset om det er internetforbundne sider eller backend-systemer – reducerer sandsynligheden for hacking. Ifølge WhiteHat Security, hvis TLS ender ved en load balancer, webapplikationsfirewall eller en anden in-line-vært, skal den genkryptere data på vej til sin destination. Firmaet anbefaler også at fjerne unødvendig information fra serversvar, som hackere kunne udnytte til at angribe dit netværk.
Er dit sikkerhedscertifikat gyldigt?
I den mere ligetil, men stadig afgørende ende af mobil sikkerhed, er certifikater. Sikring af dine TLS- og Secure Sockets Layer (SSL)-certifikater (den grønne 'Secure'-bjælke ved siden af URL'en) er gyldige og konfigureret til korrekt at verificere, om en betroet enhed har udstedt certifikatet forhindrer ondsindede aktører i at ændre eller få adgang til data, der udveksles over dit netværk . Det afholder også brugere fra ubevidst at komme ind på et højrisikowebsted. For at dæmpe brugernes sikkerhedsproblemer hjælper det at implementere et sikkerhedsstempel på dit websted.Er din betalingsproces sikker?
Uden gyldige sikkerhedscertifikater og "https"-betegnelse er din betalingsgateway ikke sikker. Dette gør det muligt at få adgang til data, der sendes mellem browseren og din webserver. Og hvis du behandler dine onlinebetalinger i stedet for at bruge et tredjepartsværktøj som Stripe, PayPal osv., er det et must at blive PCI-kompatibel. Mens du styrker dit betalingssystem, skal du tilføje et live-adressebekræftelsessystem (AVS) for at reducere svigagtige køb.
Er din sikkerhed lagdelt?
Har du brug for at øge din sikkerhed, hvis du har udviklet dit mobilwebsted eller din app med strenge sikkerhedspraksis? Trickspørgsmål: selvfølgelig gør du det! Enhver anstændig hacker kan komme forbi en eller to forsvarslinjer. Dit bedste bud på at forpurre cyberangreb er at laggøre dit forsvar. Implementer firewalls for at stoppe den første linje af angreb. Brug binær beskyttelse via roddetektion til at identificere, hvornår en enhed er blevet kompromitteret for at beskytte din apps data mod eksponering. Derudover spreder et indholdsleveringsnetværk (CDN) trafik til servere over hele verden for at beskytte mod distribuerede denial of service-angreb (DDoS). CDN'er hjælper også din sideindlæsningshastighed.Tester du for sårbarheder?
Måske har du rådført dig med et cybersikkerhedsfirma eller hyret førsteklasses sikkerhedsudviklere. Din butik er stadig ikke helt sikker. Hvorfor? Cybersikkerhed udvikler sig altid, og det bør også en e-handelsbutiks forsvar.
Hackere har succes, fordi de er smarte og vedholdende; de vil til sidst finde vejen ind, hvis der findes en rute. Det er derfor, det er så vigtigt at teste for slutpunktssårbarheder, netværksproblemer og logaktivitet løbende. Det hjælper også med at strømline et patch-administrationssystem til at sy smuthuller op og optimere logstyring for at gøre overvågning af netværksaktivitet overkommelig. Sikkerhedstestværktøjer som PenTest fungerer godt, men mange findes, så undersøg, hvad der fungerer bedst for dit websted.
Uanset hvor talentfuldt og højt dit udviklingsteam er, er det næsten umuligt at udvikle en udnyttelsesfri app eller mobilversion af dit e-handelswebsted. Dette er ikke et iboende problem. Hvad der imidlertid er, er ikke at kende - eller ignorere - dine smuthuller og dermed undlade at rette dem.
At øge din butiks mobile sikkerhed er ikke en nem førstegangsindsats, og det er heller ikke en let løbende indsats. Det er dog et vigtigt område at investere din tid og dine penge. Uden forsigtig mobilsikkerhed er der intet, der beskytter dit brand mod ødelæggende tab i omsætning, nedsat kundeloyalitet og et beskadiget offentligt omdømme.