- Microsoft registrerer en økning på hele 300 prosent sist år på rettede angrep mot brukerkontoer. Det forteller Thomas Tømmernes som leder avdelingen for sikkerhet i IT-giganten Atea. Han viser til den siste Globale sikkerhetsrapporten fra Microsoft.

- Årsaken er at kriminelle har en mengde muligheter til å utnytte informasjonen, tilliten og de digitale verdiene offeret har. IT-kriminelle bruker gjerne tilgangen til å utføre identitetstyverier mot privatpersoner, som skaper frustrasjon, økonomiske tap. Ikke minst er det både vanskelig og tidskrevende å rydde opp, forteller Thomas. - Videre er det viktig å sørge for at du ivaretar regulativer som GDPR og viser kundene dine tydelig at nettbutikken din er ekte og sikker, fortsetter han.

thomas_500x500
Bilde: Thomas Tømmernes fra Atea er levende opptatt av IT- sikkerhet og deler gjerne sine erfaringer rundt hva nettbutikker bør gjøre for å sikre virksomheten din mot svindel.

Slik sørger du for å sikre nettbutikken din mot svindel

1. Ikke sett opp egen infrastruktur

2. Kjøp nettbutikk-løsning fra en kjent leverandør, som for eksempel GETA, Mystore, eller 24nettbutikk eller annet. Disse tilbyr sikre betalingsløsninger, kryptering av informasjon osv.

3. Sørg for å ha en databehandleravtale som tydelig beskriver forventninger til personvern (GDPR), datasikkerhet og hvem som har ansvaret for hva, inkludert løpende og kryptert sikkerhetskopiering av hele løsningen.

4. Vær bevisst hvilken personinformasjon du har og hvor lenge du tar vare på den. Jo mindre data du tar vare på, jo mindre data kan mistes. Trekk inn relevant rådgivningskompetanse fra en uavhengig tredjepart (ikke leverandøren av nettbutikken) fra starten av. Atea er en av flere som tilbyr denne tjenesten.

5. Be tredjeparten teste sikkerheten i nettbutikkløsningen uavhengig av leverandøren av nettbutikken og få en rapport på resultatet.

6. La nettbutikksystemer (butikk, check-out osv.) og interne systemer (epost, lønn, administrasjon etc.) være helt separate.

7. Ha et program for bevissthet rundt datasikkerhet blant ansatte og innleide konsulenter. Gjør de grunnleggende tingene; passordhygiene med tofaktor-løsning, kontroll på administrative brukere og lignende.

8. Gjør din egen ikke-tekniske risikoanalyse av nettbutikkløsningen med utgangspunkt i egen forretningsverdi. Hva er verditap ved; nedetid én dag, én uke, flere uker? Hva er verditap ved tap av alle kundeopplysninger inkluder deres kortinformasjon (for eksempel omdømmetap)?

9. Vurder kostnaden på løsninger og tjenester for IT-sikkerhet med utgangspunkt i forretningsverdien fra denne ikke-tekniske risikoanalysen. Evaluer sammen med uavhengig tredjepart.

10. Vurder cyberforsikring. Cyberforsikring eller dagangrepsforsikring på Norsk kan dekke økonomiske tap og bistand til å stoppe, begrense og tilbakestille en IT-løsning (her nettbutikk) som har blitt utsatt for angrep/hacking

Lurer du på hva du skal tenke på hvis du skal starte nettbutikk? Les gjerne saken vår om 10 tips for deg som skal starte nettbutikk.

Hvis du har spørsmål om netthandel eller ønsker noen å diskutere med omkring nettbutikken din, så kan du gjerne ta kontakt med oss.