مقالات

نکات امنیتی برای تجارت الکترونیک در کسب‌وکارهای کوچک تا متوسط با بودجه محدود

روش های بالا بردن امنیت کسب و کارمان

نکات امنیتی برای تجارت الکترونیک مهاجمان سایبری هیچ وقت بین سازمان‌های بزرگ و کوچک تفاوتی قایل نمی‌شوند. در این مقاله به روش ­های مقابله با مخاطرات در سال ­های اخیر خواهیم پرداخت و ۵ نکته امنیتی مهم برای سازمان‌های کوچک و متوسطی که بودجه محدودی دارند را بیان می ­کنیم.

بدون شک مهمترین جنبه برای موفقیت هر کسب‌وکار در جهان کنونی که از طریق اینترنت خدماتی را هم ارایه می‌کند، امنیت است. طبق گزارش securityintelligence.com، هزینه جهانی جرایم سایبری در سال ۲۰۱۷ از ۶۰۰ میلیارد دلار هم فراتر رفته است. اگر فکر می‌کنید که این عدد، رقم بسیار زیادی است باید بدانید که در سال ۲۰۱۸ تقریباً دو برابر نیز شده است.

بارها شاهد هک شدن شرکت‌هایی مثل والمارت، تارگت و ای‌بِی بوده‌ایم که همه این سازمان‌ها میلیاردها دلار از درآمدشان را صرف امنیت اطلاعات خود کرده و همچنین طرح‌هایی برای بازیابی اطلاعاتشان دارند تا در صورت وقوع شرایط پیش‌بینی نشده بتوانند با مخاطرات ناخواسته مقابله کنند.

 

شرایط کسب‌وکارهای کوچک تا متوسط

در حال حاضر مهاجمان توجهشان را به سمت سازمان‌های کوچک و متوسط متمرکز کرده‌اند. به این دلیل که تصور اشتباهی وجود دارد که فقط سازمان‌های بزرگتر با سرمایه بیشتر، ارزش هدف قرار گرفتن را دارند؛ اما باید توجه کرد که سازمان‌های کوچک یا متوسط به دلیل نداشتن دانش کافی در زمینه امنیت، علاوه بر کم بودن بودجه تخصیص یافته به امنیت، هدف آسان‌تری نیز برای انجام چنین حملاتی هستند.

واقعیت این است که حتی کسب‌وکارهایی که بودجه محدودی دارند هم می‌توانند با انجام یک سری از اقدام­ های امنیتی، با حملاتی که ممکن است آسیب‌های جدی به آنها وارد کند، مقابله کنند.

در ادامه این مقاله، ۵ نکته امنیتی برای مشاغل کوچک تا متوسط در حوزه تجارت الکترونیک که بودجه امنیتی محدودی دارند را با هم بررسی می‌کنیم.

 

۱- پشتیبان­ گیری از داده‌ها و اطلاعات:

امروزه با ظهور فناوری‌های جدید، پشتیبان­ گیری از داده‌ها بسیار آسان‌تر از روش‌های پشتیبان­ گیری قدیمی بر روی هارد دیسک شده است. هم اکنون فناوری‌های ذخیره اطلاعات بر روی بسترهای ابری شکل گرفته ­اند که امکان پشتیبان­ گیری از داده‌ها به صورت خودکار یا بر اساس تقاضا را فراهم می­ کنند. پس بنابراین همواره تحقیق کاملی انجام داده و سرویسی را انتخاب کنید که امنیت لازم را داشته باشد. بهتر است یک نسخه از داده‌هایتان را بر روی یک هارد دیسک نیز داشته باشید تا در صورت وقوع خطر، بر اوضاع کنترل داشته باشید.

۲- سازگاری با استانداردهای صنعت کارت‌های پرداخت (PCI):

اگر کسب‌وکار شما با پرداخت اینترنتی سروکار دارد، احتمالاً پیش از این هم با مقررات استاندارد امنیت داده‌ها در صنعت کارت‌های پرداخت (Payment Card Industry Data Security Standard) آشنایی دارید. برای افرادی که با این موضوع آشنایی کافی ندارند باید گفت که PCI مجموعه‌ای از دستورالعمل‌های بین‌المللی برای حفظ امنیت در صنعت پرداخت است که مسئولین آن دایماً در حال توسعه استانداردهای امنیتی در حوزه پرداخت آنلاین هستند. اگر کسب‌وکار شما پرداخت از طریق کارت‌های اعتباری را پشتیبانی می‌کند، مطابقت با استانداردهای PCI DSS برای شما ضروری است.

پیروی از این استانداردها نه تنها به شما برای مقابله با حملاتی که فرایند پرداخت را هدف می‌گیرند، کمک می‌کند بلکه از تحمیل جریمه‌های نقدی بر کسب‌وکار شما هم پیشگیری می‌کند.

 

۳- رمزنگاری:

رمزنگاری داده‌ها برای پیشگیری از نفوذ مهاجمان به سیستم‌های متصل به اینترنت ضروری است. رمزنگاری سازوکاری است که امکان ارسال اطلاعات خصوصی مثل اطلاعات کارت اعتباری یا اطلاعات مشتریان را بدون این که فرد دیگری بتواند این داده‌ها را بخواند، از طریق اینترنت فراهم می‌کند. اطمینان حاصل کنید که در تمام مراحل مهم و حیاتی دریافت و تبادل اطلاعات پرداخت، رمزنگاری صورت می‌گیرد. سایر داده‌هایی که رمزنگاری آنها ضرورت دارد شامل چت، فرم سفارش، فرم ورود مشتری و غیره است.

 

 

حتماً تمام جزییات ورود را قبل یا در هنگام تکمیل فرم، رمزنگاری کنید نه پس از این که اطلاعات ورود وارد شدند. از طرف دیگر، استفاده از یک VPN برای مواقعی که از وای­ فای عمومی برای انتقال داده‌ها استفاده می‌شود، ضروری است.

۴- خودکارسازی (اتوماسیون):

اگر دقت کرده باشید امروزه سیستم‌های دفاعی نظامی در کشورهایی مثل آمریکا خودکارسازی شده‌اند. شناسایی دشمن از فاصله دور با کمترین نیاز به تلاش می‌تواند از وقوع حوادث فاجعه‌بار پیشگیری کند. به طور مشابه خودکارسازی امنیت برای برنامه‌های کاربردی تجاری هم می‌تواند به نظارت بی‌وقفه بر امنیت کمک کرده و در صورت شناسایی خطرات، هشدارهای لازم را صادر کند.

ممکن است خرید ابزارهای امنیتی خودکار، پرهزینه به نظر برسد ولی راهکارهای امنیتی فوق‌العاده‌ای وجود دارند که با قیمتی معقول امکانات مناسبی را عرضه می‌کنند. Appknox یک ابزار امنیت آزمایشی رایگان به صورت برنامه کاربردی موبایلی ارایه داده که گزارش کاملی از مخاطراتی که ممکن است شما را تهدید کنند، عرضه می‌کند. بنابراین راهکارهای مختلف را بررسی کرده و هر کدام از آنها را که با نیازهای شما سازگارتر است انتخاب کنید.

 

۵- آموزش امنیت سایبری به کارمندان:

ممکن است این نکته از نظر بعضی افراد عجیب به نظر برسد اما این مورد یکی از مهمترین عوامل پیشرفت در زندگی کاری است. شاید تعجب کنید که بسیاری از حملات سایبری که در گذشته اتفاق افتاده به دلیل اشتباه­ های عجیب و ناخواسته کارمندان بوده است. در واقع طبق مطالعه‌ای که توسط welivesecurity انجام گرفته است، یک سوم از شرکت کنندگان در این نظرسنجی میزان آموزش امنیتی که از کارفرمای فعلی خودشان دریافت کرده‌اند را «صفر» بیان کرده‌اند.

جای تأسف است که بیشتر شرایط موجود در سازمان‌های کوچک و متوسط، مشابه است و نداشتن آموزش لازم در خصوص استفاده امن از اینترنت، یکی از عوامل اصلی آسیب‌پذیر شدن شرکت‌ها در برابر تهدیدها و مخاطرات است. برای مثال خیلی از کارمندان از این واقعیت اطلاع ندارند که ایمیل‌های مشکوک، نیت های شومی برای کسب‌وکارها دارند و نباید آنها را باز کرد. توضیحی مختصر درباره چگونگی شناسایی چنین ایمیل‌هایی در پیشگیری از اشتباه ­های مضحک کارمندان، تأثیر قابل توجهی دارد.

ممکن است کسب‌وکارهای کوچک تا متوسط به بهانه کمبود بودجه یا اثرات منفی اولویت­ دهی به امنیت بر موفقیت کسب‌وکارشان از پیروی از اصول امنیتی خودداری کنند. بنابراین بسیار مهم است که به توصیه‌های متخصصان امنیتی توجه داشته تا اطمینان حاصل کنیم اقدام­ های ما به ایمن‌سازی کسب‌وکارمان کمک می‌کند. قطعاً هیچ کدام از ما تمایلی نداریم که ببینیم نتیجه تمام تلاش‌هایمان در یک چشم به هم زدن نابود شود. بهتر است بدانید چنین اتفاق­ هایی قبلاً هم پیش آمده و باز هم پیش خواهد آمد.

Appknox اخیراً مطالعه‌ای را انجام داد که وجود آسیب‌پذیری‌های سطح بالایی را در بیش از ۸۴ درصد برنامه‌های کاربردی اندروید مربوط به تجارت موبایلی در آمریکا نشان می‌دهد. اینها کسب‌وکارهایی هستند که بسیاری از مشتریان از آنها برای خرید آنلاین و دادوستد استفاده کرده و ادعای حفظ امنیت کاربران را دارند. در نهایت تنها یک پرسش باقی می‌ماند: اگر سازمان‌های بزرگی که با انواع اقدام­ های امنیتی سعی دارند از داده‌هایشان محافظت کنند باز هم هک می‌شوند، کسب‌وکارهایی که هیچ راهبرد امنیتی قوی ندارند، چقدر آسیب‌پذیرتر هستند؟

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × سه =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.