Jedną z najważniejszych decyzji, jaką trzeba podjąć, gdy zakłada się sklep internetowy, jest wybór platformy eCommerce, na której zostanie postawiony. Podejmując tę decyzję, właściciel rozważa liczne aspekty: od dostępnych funkcjonalności, przez koszty użytkowania (zakupu i wykorzystywania licencji), aż po łatwość postawienia i uruchomienia (czyli określa czas, jaki będzie potrzebny do rozpoczęcia działalności). Nie każdy przedsiębiorca bierze jednak pod uwagę kwestię, która w obecnych, bardzo zdigitalizowanych czasach, powinna mieć znaczenie kluczowe – czyli bezpieczeństwo sklepu internetowego. Poniżej wyjaśniamy, dlaczego ten aspekt również powinien być brany pod uwagę, a także opisujemy, w jaki sposób należy do niego podejść.
Phishing, ataki typu ransomware, DDoS (Distributed Denial of Service, czyli tymczasowe zajęcie wszystkich wolnych zasobów w celu uniemożliwienia działania), wycieki i kradzieże danych – to nie hipotetyczne zdarzenia, ale sytuacje, które naprawdę mają miejsce w Internecie i które zwykle niosą za sobą tragiczne skutki dla sklepu internetowego (zwłaszcza małego czy średniej wielkości, których infrastruktura często jest, z uwagi na mniejsze zasoby i możliwości, słabiej chroniona). Dlaczego? Ponieważ Twoi klienci przekazują platformie szereg danych osobowych (przede wszystkim numery kart kredytowych czy kont bankowych) niezbędnych do złożenia zamówienia, a które mogą być potencjalnie interesujące dla internetowych przestępców.
Użytkownicy eCommerce wierzą jednak, że zapewnisz im bezpieczne zakupy – a możliwy cyberatak to gotowy przepis na to, by stracić ich budowane przez długi czas zaufanie. W konsekwencji? Pojawią się straty wizerunkowe oraz finansowe (z uwagi na takie powody jak utrata klientów czy dochodów z powodu czasu niedostępności sklepu). Niekiedy nawet podejmowane są skierowane w stronę firmy kroki prawne (np. konieczność wypłacania odszkodowań klientom po incydencie). Żaden z tych rezultatów nie wpływa pozytywnie na prowadzony biznes.
By uniknąć tego typu sytuacji, sklepy internetowe decydują się na szereg kroków: ustawiają dwuetapową weryfikację na swoich kontach, implementują dodatkowe zabezpieczenia na serwerach (np. blokady adresów IP czy VP) lub instalują oprogramowania antywirusowe. Pomimo że te działania są istotne, stanowią one jedynie wierzchołek góry lodowej. W czasach kiedy cyberataki w internecie występują średnio raz na 39 sekund (wg. statystyk Cybint News), warto podejść do kwestii bezpieczeństwa e-sklepu kompleksowo. Na początku należy zastanowić się nad wyborem platformy, która bezpieczeństwo stawia na pierwszym planie.
Można zauważyć, że dostępne platformy internetowe (zarówno open source, jak i SaaS) w odmienny sposób podchodzą do tematu cyberbezpieczeństwa – niektóre są znane z tego, że kładą na ten obszar większy nacisk, inne traktują go jako obowiązkowy, ale nie priorytetowy. Nie ulega jednak wątpliwości, że dla każdego sklepu internetowego ta kwestia powinna mieć znaczenie kluczowe z uwagi na dotkliwe konsekwencje możliwego ataku hakerskiego. Jakie kwestie powinniśmy więc wziąć pod uwagę, by upewnić się, że postawimy nasz eCommerce na w pełni bezpiecznej platformie? Najważniejsze z nich przedstawiamy poniżej.
W przypadku niektórych platform mamy pewność, że zatrudniają specjalistów, którzy regularnie badają, czy nie pojawiły się pewne luki w zabezpieczeniach – a jeśli tak, to tworzą łatkę, z której należy skorzystać. W przypadku platform typu open source możemy też liczyć na czujność społeczności skupionej wokół oprogramowania, która na bieżąco monitoruje poziom ryzyka. Wówczas pojawia się bowiem np. komunikat o aktualizacji z informacją o tym, że należy pobrać czy zainstalować nową wersję oprogramowania. Dlaczego jest to tak istotne? Ponieważ hakerzy zwykle wykorzystują właśnie te luki w zabezpieczeniach w celu przeprowadzenia ataków. Ten fakt powinien być szczególnie istotny dla każdego sklepu internetowego, ponieważ zgodnie z danymi firmy zajmującej się bezpieczeństwem internetowym Sansec, 82% sklepów, w których pojawiło się złośliwe oprogramowanie, korzystało z nieobsługiwanej wersji produktu (czyli nie dostosowało się do zaleceń dostawcy platformy).
Wybierz więc dostawcę, który aktywnie utrzymuje i wspiera swoją platformę w zakresie zwiększania poziomu bezpieczeństwa, by uchronić się przed konsekwencjami luk w zabezpieczeniach. Upewnij się także, że oprogramowanie umożliwia także samodzielne zapobieganie zagrożeniem, co pozwoli Ci zachować elastyczność w zarządzaniu platformą. Pod wieloma względami – wbrew pozorom – w tym zakresie lepsza może się okazać wersja open source, ponieważ skupiona wokół niej bogata społeczność ciągle dba o rozwój produktu, także w tak wrażliwym obszarze jak bezpieczeństwo.
Warto również sprawdzić, czy platforma wspiera bezpieczeństwo sklepu internetowego, wypuszczając specjalnie w tym celu stworzone narzędzia, dostępne zarówno bezpłatnie, jak i płatnie.
Przykładowo jeśli korzystasz z Magento Open Source lub Adobe Commerce, od 2020 dostępne jest dla Ciebie bezpłatne narzędzie Magento Security Scan Tool, które pomaga zwiększać bezpieczeństwo witryn internetowych. Możliwości tego rozwiązania są wszechstronne: od wykrywania złośliwego oprogramowania, przez odnajdywanie błędnych konfiguracji zabezpieczeń, aż po wyłanianie potencjalnych luk w bezpieczeństwie eCommerce – a to wszystko dzięki temu, że funkcjonalność wykonuje automatyczne skanowanie bezpieczeństwa strony w celu zidentyfikowania potencjalnych luk, zagrożeń bezpieczeństwa i słabych punktów w konfiguracji.
Tego typu skanowanie można wykonywać regularnie, badając, jaka jest aktualnie sytuacja. Każdorazowo po tym procesie otrzymuje się szczegółowy raport, który przedstawia wszelkie wykryte problemy z bezpieczeństwem, wraz z zaleceniami dotyczącymi środków zaradczych i najlepszych praktyk w zakresie zabezpieczania witryny. W konsekwencji tego typu narzędzie pozwala naprawić sytuację, zanim dojdzie do ataku, co na pewno może przynieść szereg korzyści dla sklepu.
Narzędzie stworzone przez Adobe – co potwierdzają głosy użytkowników - zdecydowanie stanowi cenne wsparcie w identyfikacji typowych problemów związanych z bezpieczeństwem. Wybierając platformę, warto więc zweryfikować, czy inni dostawcy oferują tego typu rozwiązania.
Oczywistym jest, że żeby zadbać o bezpieczeństwo swojego sklepu internetowego, należy regularnie tworzyć kopie zapasowe, które pozwolą przywrócić stan sprzed ataku (co jest przydatne również w przypadku wewnętrznej awarii serwera, błędu pracownika czy przy testowaniu nowych rozwiązań). W tym zakresie zorientuj się, jakie możliwości w zakresie tworzenia back-upu oferują rozważane przez Ciebie platformy. Zbadaj przede wszystkim:
Analizując poszczególne platformy pod tym względem, na pewno natrafisz na istotne różnice potwierdzające, które rozwiązanie pozwoli Ci stworzyć prosto i szybko kopię zapasową, zapewniając wyższy poziom bezpieczeństwa.
Zanim zdecydujesz się na konkretną platformę internetową, zbadaj jeszcze dwa obszary – najpierw przeszukaj wyszukiwarkę Google pod kątem zdarzeń związanych z bezpieczeństwem w przeszłości, a następnie sprawdź opinie użytkowników dostępne w Internecie. Dlaczego warto przeprowadzić jeszcze te dwa kroki? Analiza historii pokaże Ci, jak często platforma aktualizuje swoje oprogramowanie, jak szybko reaguje na pojawiające się naruszenia, a przede wszystkim jakie są jej wcześniejsze (jeśli oczywiście jakieś były) doświadczenia z naruszeniami bezpieczeństwa. Istotne jest nie tylko to, jaka była skala problemów, ale również konsekwencje dla firm takich jak Twoja.
Czytając recenzje i opinie innych użytkowników, dowiesz się z kolei, jakie są ich doświadczenia związane z bezpieczeństwem platformy. Przy podejmowaniu jakiejkolwiek decyzji zdecydowanie powinieneś wziąć siłę dowodu społecznego pod uwagę.
Kolejna z wymienionych kwestii może się wydawać oczywista, ale wciąż nie wszystkie sklepy posiadają certyfikat SSL. Secure Sockets Layer stanowi podstawowe rozwiązanie zapewniające szyfrowanie danych między przeglądarką klienta a serwerem – w taki sposób chroni poufne informacje (takie jak m.in. dane logowania, kart kredytowych i inne dane osobowe). Z tego powodu przed wyborem platformy, na której postawisz swój sklep internetowy, zdecydowanie sprawdź, czy opcje, które rozważasz, oferują darmowy lub płatny certyfikat SSL.
Jeśli pomimo wdrożonych rozwiązań i specjalistycznych narzędzi, chcesz zmaksymalizować poczucie bezpieczeństwa platformy, warto skorzystać także z pomocy specjalistów. Dodatkową ochronę zapewni podpisanie umowy SLA (z ang. Service Legal Agreement) np. z zaufanym software housem. Co zyskasz, decydując się na taki krok? Usługi SLA gwarantują stałe wsparcie w wykrywaniu i rozwiązywaniu możliwych awarii w uzgodnionym zakresie. Dzięki temu, że platforma jest pod stałą opieką, możesz zminimalizować czas reakcji potrzebny na zidentyfikowanie problemu. Ponadto masz pewność, że ewentualne błędy zostaną jak najszybciej naprawione, co z pewnością docenią klienci Twojego sklepu. To wszystko odpowiednio potwierdzone regularnymi raportami.
Cyberbezpieczeństwo to obszar funkcjonowania w świecie eCommerce – zarówno indywidualnych użytkowników, jak i sklepów czy platform internetowych – którego waga z roku na rok jedynie się zwiększa. Z racji tego, że potencjalne niedociągnięcia związane z tym zagadnieniem mogą negatywnie wpływać funkcjonowanie Twojego e-sklepu, zdecydowanie warto zawczasu, czyli np. wybierając platformę eCommerce, zbadać, w jaki sposób dostawca zapewnia niezbędne wsparcie. Na tym jednak nie można poprzestać. Co jeszcze warto zrobić? By zapewnić sobie możliwie najwyższy poziom bezpieczeństwa, dobrym pomysłem może być również zwrócenie się do specjalistów w tym zakresie. Regularne audyty, podpisanie umowy SLA czy zatrudnienie na stałe osoby zajmującej się cyberbezpieczeństwem to najlepszy sposób na to, by zadbać o swoich klientów i ich dane.