モバイルがインターネットとeコマースの未来であることは周知の事実です。現在、世界中で約100億台のモバイル接続デバイスが使用されており、スマートフォンユーザーの62%が昨年モバイルを使用して購入しました。
さらに、2017年第4四半期の時点で、すべてのデジタルeコマースドルの24%がモバイルデバイスを介して費やされていました。しかし、モバイルシフトは明らかですが、多くのeコマースブランドは、ユーザーと組織の安全性よりも生産速度を優先しています。実際、最近の調査によると、すべてのeコマースアプリの25%に、リスクの高いセキュリティの脆弱性が少なくとも1つ含まれています。
サイバーハッキングのエクスプロイトが蔓延している時代では、アプリであれサイトのモバイルバージョンであれ、ストアのモバイルセキュリティを強化することが長期的な成功にとって最も重要です。
データはどのように保存、共有、アクセス、保護されていますか?
家庭で美容製品を販売する小さなオンラインストアであろうと、オンラインで拡大する大規模なファッションの実店舗であろうと、何らかのデータを収集せずにeコマースストアを運営することは困難です。厄介なことに、すべてのモバイルアプリの半分は安全でないデータストレージを示しています。消費者のデータが安全に保たれていなければ、消費者は信頼を失い、あなたの店がすでに彼らの生活の中で恒久的な備品である場合を除いて、あなたのブランドを放棄します。クレジットカードや住所などの機密データを保存しない場合でも、アカウントを作成するオプションを提供すれば、顧客のメールアドレスとパスワードを入手できます。そして、多くの人がすべてに同じパスワードを使用しています。 2017年に14億のパスワードがハッキングされたことを考えると、オンライン小売業者のログイントラフィックの90%が、盗まれたログインデータを使用するハッカーによるものであることはそれほど驚くことではありません。ハッキング後、これらのパスワードはダークウェブですぐに売りに出され、世界中の犯罪者に配布されます。
システム通信はどの程度安全ですか?
安全でない通信は、モバイルアプリケーションのもう1つの障害です。モバイルデバイスのトランザクションでは、機密情報を保護するために暗号化が不可欠です。インターネットに接続されたページであれバックエンドシステムであれ、認証されたすべての接続にトランスポート層保護/セキュリティ(TLS)を実装すると、ハッキングの悪用の可能性が低くなります。 WhiteHat Securityによると、TLSがロードバランサー、Webアプリケーションファイアウォール、または別のインラインホストで終了する場合、宛先に向かう途中でデータを再暗号化する必要があります。また、ハッカーがネットワークを攻撃するために利用する可能性のあるサーバーの応答から不要な情報を削除することも推奨しています。
セキュリティ証明書は有効ですか?
モバイルセキュリティのより単純ですが、それでも重要な目的は証明書です。 TLSおよびSecureSocketsLayer(SSL)証明書(URLの横にある緑色の「Secure」バー)が有効であり、証明書を発行した信頼できるエンティティが悪意のある攻撃者によるネットワーク上で交換されるデータの変更やアクセスを防止しているかどうかを正しく確認するように構成されていることを確認します。また、ユーザーが無意識のうちにリスクの高いWebサイトにアクセスするのを防ぎます。ユーザーのセキュリティ上の懸念を和らげるには、Webサイトにセキュリティシールを実装することが役立ちます。あなたの支払いプロセスは安全ですか?
有効なセキュリティ証明書と「https」の指定がないと、支払いゲートウェイは安全ではありません。これにより、ブラウザとWebサーバー間で受け渡されるデータにアクセスできます。また、StripeやPayPalなどのサードパーティツールを使用する代わりにオンライン支払いを処理する場合は、PCIに準拠する必要があります。支払いシステムを強化するときに、不正な購入を減らすためにライブアドレス検証システム(AVS)を追加します。
あなたのセキュリティは階層化されていますか?
厳格なセキュリティ慣行でモバイルサイトやアプリを開発した場合、セキュリティを階層化する必要がありますか?トリックの質問:もちろんあなたはそうします!まともなハッカーなら誰でも、1、2ラインの防御を乗り越えることができます。サイバー攻撃を阻止するための最善の策は、防御を階層化することです。ファイアウォールを実装して、攻撃の第一線を阻止します。ルート検出によるバイナリ保護を使用して、アプリのデータが公開されないようにデバイスが侵害されたことを特定します。さらに、コンテンツ配信ネットワーク(CDN)は、トラフィックを世界中のサーバーに拡散して、分散型サービス拒否攻撃(DDoS)から保護します。 CDNは、ページの読み込み速度にも役立ちます。脆弱性をテストしていますか?
サイバーセキュリティ会社に相談したり、一流のセキュリティ開発者を雇ったりしたことがあるかもしれません。あなたの店はまだ完全に安全ではありません。なんで?サイバーセキュリティは常に進化しているため、eコマースストアの防御も進化しています。
ハッカーは賢くて粘り強いので成功します。ルートが存在する場合、最終的には道を見つけるでしょう。これが、エンドポイントの脆弱性、ネットワークの問題、およびログアクティビティを継続的にテストすることが非常に重要である理由です。また、パッチ管理システムを合理化して抜け穴をなくし、ログ管理を最適化してネットワークアクティビティの監視を管理しやすくするのにも役立ちます。 PenTestのようなセキュリティテストツールはうまく機能しますが、多くのツールが存在するため、サイトに最適なツールを調べてください。
開発チームがどれほど才能があり上級者であっても、エクスプロイトのないアプリやモバイル版のeコマースサイトを開発することはほぼ不可能です。これは固有の問題ではありません。ただし、抜け穴を認識していない、または無視しているため、抜け穴を修正できません。
店舗のモバイルセキュリティを強化することは、初めての作業でも、継続的な作業でもありません。しかし、それはあなたの時間とお金を投資するために不可欠な領域です。慎重なモバイルセキュリティがなければ、収益の壊滅的な損失、顧客の忠誠心の低下、一般の評判の低下からブランドを保護することはできません。