نکات امنیتی برای تجارت الکترونیک در کسبوکارهای کوچک تا متوسط با بودجه محدود
روش های بالا بردن امنیت کسب و کارمان
نکات امنیتی برای تجارت الکترونیک مهاجمان سایبری هیچ وقت بین سازمانهای بزرگ و کوچک تفاوتی قایل نمیشوند. در این مقاله به روش های مقابله با مخاطرات در سال های اخیر خواهیم پرداخت و 5 نکته امنیتی مهم برای سازمانهای کوچک و متوسطی که بودجه محدودی دارند را بیان می کنیم.
بدون شک مهمترین جنبه برای موفقیت هر کسبوکار در جهان کنونی که از طریق اینترنت خدماتی را هم ارایه میکند، امنیت است. طبق گزارش securityintelligence.com، هزینه جهانی جرایم سایبری در سال 2017 از 600 میلیارد دلار هم فراتر رفته است. اگر فکر میکنید که این عدد، رقم بسیار زیادی است باید بدانید که در سال 2018 تقریباً دو برابر نیز شده است.
بارها شاهد هک شدن شرکتهایی مثل والمارت، تارگت و ایبِی بودهایم که همه این سازمانها میلیاردها دلار از درآمدشان را صرف امنیت اطلاعات خود کرده و همچنین طرحهایی برای بازیابی اطلاعاتشان دارند تا در صورت وقوع شرایط پیشبینی نشده بتوانند با مخاطرات ناخواسته مقابله کنند.
شرایط کسبوکارهای کوچک تا متوسط
در حال حاضر مهاجمان توجهشان را به سمت سازمانهای کوچک و متوسط متمرکز کردهاند. به این دلیل که تصور اشتباهی وجود دارد که فقط سازمانهای بزرگتر با سرمایه بیشتر، ارزش هدف قرار گرفتن را دارند؛ اما باید توجه کرد که سازمانهای کوچک یا متوسط به دلیل نداشتن دانش کافی در زمینه امنیت، علاوه بر کم بودن بودجه تخصیص یافته به امنیت، هدف آسانتری نیز برای انجام چنین حملاتی هستند.
واقعیت این است که حتی کسبوکارهایی که بودجه محدودی دارند هم میتوانند با انجام یک سری از اقدام های امنیتی، با حملاتی که ممکن است آسیبهای جدی به آنها وارد کند، مقابله کنند.
1- پشتیبان گیری از دادهها و اطلاعات:
امروزه با ظهور فناوریهای جدید، پشتیبان گیری از دادهها بسیار آسانتر از روشهای پشتیبان گیری قدیمی بر روی هارد دیسک شده است. هم اکنون فناوریهای ذخیره اطلاعات بر روی بسترهای ابری شکل گرفته اند که امکان پشتیبان گیری از دادهها به صورت خودکار یا بر اساس تقاضا را فراهم می کنند. پس بنابراین همواره تحقیق کاملی انجام داده و سرویسی را انتخاب کنید که امنیت لازم را داشته باشد. بهتر است یک نسخه از دادههایتان را بر روی یک هارد دیسک نیز داشته باشید تا در صورت وقوع خطر، بر اوضاع کنترل داشته باشید.
2- سازگاری با استانداردهای صنعت کارتهای پرداخت (PCI):
اگر کسبوکار شما با پرداخت اینترنتی سروکار دارد، احتمالاً پیش از این هم با مقررات استاندارد امنیت دادهها در صنعت کارتهای پرداخت (Payment Card Industry Data Security Standard) آشنایی دارید. برای افرادی که با این موضوع آشنایی کافی ندارند باید گفت که PCI مجموعهای از دستورالعملهای بینالمللی برای حفظ امنیت در صنعت پرداخت است که مسئولین آن دایماً در حال توسعه استانداردهای امنیتی در حوزه پرداخت آنلاین هستند. اگر کسبوکار شما پرداخت از طریق کارتهای اعتباری را پشتیبانی میکند، مطابقت با استانداردهای PCI DSS برای شما ضروری است.
پیروی از این استانداردها نه تنها به شما برای مقابله با حملاتی که فرایند پرداخت را هدف میگیرند، کمک میکند بلکه از تحمیل جریمههای نقدی بر کسبوکار شما هم پیشگیری میکند.
3- رمزنگاری:
رمزنگاری دادهها برای پیشگیری از نفوذ مهاجمان به سیستمهای متصل به اینترنت ضروری است. رمزنگاری سازوکاری است که امکان ارسال اطلاعات خصوصی مثل اطلاعات کارت اعتباری یا اطلاعات مشتریان را بدون این که فرد دیگری بتواند این دادهها را بخواند، از طریق اینترنت فراهم میکند. اطمینان حاصل کنید که در تمام مراحل مهم و حیاتی دریافت و تبادل اطلاعات پرداخت، رمزنگاری صورت میگیرد. سایر دادههایی که رمزنگاری آنها ضرورت دارد شامل چت، فرم سفارش، فرم ورود مشتری و غیره است.
حتماً تمام جزییات ورود را قبل یا در هنگام تکمیل فرم، رمزنگاری کنید نه پس از این که اطلاعات ورود وارد شدند. از طرف دیگر، استفاده از یک VPN برای مواقعی که از وای فای عمومی برای انتقال دادهها استفاده میشود، ضروری است.
4- خودکارسازی (اتوماسیون):
اگر دقت کرده باشید امروزه سیستمهای دفاعی نظامی در کشورهایی مثل آمریکا خودکارسازی شدهاند. شناسایی دشمن از فاصله دور با کمترین نیاز به تلاش میتواند از وقوع حوادث فاجعهبار پیشگیری کند. به طور مشابه خودکارسازی امنیت برای برنامههای کاربردی تجاری هم میتواند به نظارت بیوقفه بر امنیت کمک کرده و در صورت شناسایی خطرات، هشدارهای لازم را صادر کند.
ممکن است خرید ابزارهای امنیتی خودکار، پرهزینه به نظر برسد ولی راهکارهای امنیتی فوقالعادهای وجود دارند که با قیمتی معقول امکانات مناسبی را عرضه میکنند. Appknox یک ابزار امنیت آزمایشی رایگان به صورت برنامه کاربردی موبایلی ارایه داده که گزارش کاملی از مخاطراتی که ممکن است شما را تهدید کنند، عرضه میکند. بنابراین راهکارهای مختلف را بررسی کرده و هر کدام از آنها را که با نیازهای شما سازگارتر است انتخاب کنید.
5- آموزش امنیت سایبری به کارمندان:
ممکن است این نکته از نظر بعضی افراد عجیب به نظر برسد اما این مورد یکی از مهمترین عوامل پیشرفت در زندگی کاری است. شاید تعجب کنید که بسیاری از حملات سایبری که در گذشته اتفاق افتاده به دلیل اشتباه های عجیب و ناخواسته کارمندان بوده است. در واقع طبق مطالعهای که توسط welivesecurity انجام گرفته است، یک سوم از شرکت کنندگان در این نظرسنجی میزان آموزش امنیتی که از کارفرمای فعلی خودشان دریافت کردهاند را «صفر» بیان کردهاند.
جای تأسف است که بیشتر شرایط موجود در سازمانهای کوچک و متوسط، مشابه است و نداشتن آموزش لازم در خصوص استفاده امن از اینترنت، یکی از عوامل اصلی آسیبپذیر شدن شرکتها در برابر تهدیدها و مخاطرات است. برای مثال خیلی از کارمندان از این واقعیت اطلاع ندارند که ایمیلهای مشکوک، نیت های شومی برای کسبوکارها دارند و نباید آنها را باز کرد. توضیحی مختصر درباره چگونگی شناسایی چنین ایمیلهایی در پیشگیری از اشتباه های مضحک کارمندان، تأثیر قابل توجهی دارد.
ممکن است کسبوکارهای کوچک تا متوسط به بهانه کمبود بودجه یا اثرات منفی اولویت دهی به امنیت بر موفقیت کسبوکارشان از پیروی از اصول امنیتی خودداری کنند. بنابراین بسیار مهم است که به توصیههای متخصصان امنیتی توجه داشته تا اطمینان حاصل کنیم اقدام های ما به ایمنسازی کسبوکارمان کمک میکند. قطعاً هیچ کدام از ما تمایلی نداریم که ببینیم نتیجه تمام تلاشهایمان در یک چشم به هم زدن نابود شود. بهتر است بدانید چنین اتفاق هایی قبلاً هم پیش آمده و باز هم پیش خواهد آمد.
Appknox اخیراً مطالعهای را انجام داد که وجود آسیبپذیریهای سطح بالایی را در بیش از 84 درصد برنامههای کاربردی اندروید مربوط به تجارت موبایلی در آمریکا نشان میدهد. اینها کسبوکارهایی هستند که بسیاری از مشتریان از آنها برای خرید آنلاین و دادوستد استفاده کرده و ادعای حفظ امنیت کاربران را دارند. در نهایت تنها یک پرسش باقی میماند: اگر سازمانهای بزرگی که با انواع اقدام های امنیتی سعی دارند از دادههایشان محافظت کنند باز هم هک میشوند، کسبوکارهایی که هیچ راهبرد امنیتی قوی ندارند، چقدر آسیبپذیرتر هستند؟