Cyberaanvallen en datalekken zijn duur, ongemakkelijk en vragen veel tijd om te herstellen als je niet de juiste voorzorgsmaatregelen neemt. Die maatregelen voorkomen niet alleen extra kosten; ze zorgen ook voor extra vertrouwen bij je (potentiële) afnemers. Dat vertrouwen verliezen kan aanzienlijk duurder uitpakken. Hoe pak je e-commerce op een veilige manier aan? Vijf stappen.
Tekst: Arno Ham
1. Open versus closed source
Bij de aanschaf van e-commerce software is er de keuze tussen open source en closed source. Bij die laatste liggen de rechten bij de ontwikkelaar, waardoor de ontwikkeling van de software beter te sturen is. Dit betekent niet per definitie dat het veiliger is; dat ligt immers aan de kwaliteit van de ontwikkelaars.
Bij open source zit er een community achter, waarbij de code vrij toegankelijk is en aan te passen. Hierdoor wordt de code vaker gecontroleerd en kwetsbaarheden worden daardoor meestal sneller ontdekt, maar kwaadwillenden hebben in principe makkelijkere toegang. Als het lukt binnen te komen, hebben ze snel toegang tot heel veel onbeveiligde data en systemen. Beide hebben dus voor- en nadelen om te overwegen.
2. Gebruik een VPN voor de verbinding met ERP
B2b-inkopers hebben meestal toegang tot meer informatie dan consumenten. Naast productinformatie krijgen ze zicht op bijvoorbeeld voorraadstatussen en prijsafspraken. Deze informatie staat in het enterprise resource planning (ERP), dus door deze te integreren in de webstore kun je realtime info delen en de inkoper een persoonlijke aankoopbeleving bieden. Dit moet uiteraard wel beschermd worden. Dankzij een VPN (virtual private network) tussen het e-commerce platform en ERP wordt de verbinding versleuteld en daarmee beveiligd tegen meekijkers.
3. Failover-systemen
Mensen willen leveringszekerheid; ze willen ervan uitgaan dat systemen doen wat ze behoren te doen. Een failover-systeem zorgt ervoor dat de service en data overeind blijven, mocht de webstore-omgeving om wat voor reden dan ook haperen. Dankzij één of meerdere redundante installaties, kunnen klanten zelfs bij stroomstoringen, serverproblemen of andere issues gewoon hun bestellingen plaatsen.
4. Check de compliancy-status van leveranciers
Nu er zoveel aanbod is, kunnen aanbieders het verschil maken met hun inspanningen op het gebied van security en compliancy. Er zijn verschillende aandachtspunten. Ga na of een leverancier zijn security heeft laten evalueren, testen en certificeren door partners en controleer of er regelmatige (maandelijks) security-audits plaatsvinden.
Betaalgegevens mogen alleen bij een payment service provider worden opgeslagen, niet bij een leverancier. Het is goed om dit checken. Ten slotte spreekt het in het voordeel van een leverancier als hij betrokken is bij het open web application security project (OWASP). In dit open source-project delen bedrijven en individuen informatie en technieken om onveilige software te identificeren. Betrokkenheid geeft aan dat een bedrijf constant werkt aan kennisvergroting en verkleining van beveiligingsrisico’s.
5. Kies SaaS voor regelmatige security-updates
Bij SaaS krijgt de gebruiker geautomatiseerde e-commerce updates en de nieuwst beveiligingsmaatregelen. Hierdoor is de software het beste beschermd tegen downtime, gegevensverlies en hacks. Daarmee beschik je niet alleen over de meest geavanceerde webwinkel, maar bied je dus ook klanten een betrouwbare, veilige aankoopmogelijkheid.
Arno Ham is chief product officer bij b2b e-commerce specialist Sana Commerce
Er is op dit moment 0 keer gereageerd op:
In 5 stappen naar veiligere b2b e-commerce
Je kunt niet meer reageren op dit artikel.