Slik sikrer du nettbutikken din mot svindel

Stadig mer sofistikerte svindelmetoder stiller nye krav til sikkerhet og systemer for nettbutikker. Vi har spurt Thomas Tømmernes, Head of IT-Security i ATEA Norge, om hans beste tips til hva du kan gjøre for å sikre virksomheten din.

- Microsoft har de siste årene registrert en kraftig økning av rettede angrep mot brukerkontoer. Det forteller Thomas Tømmernes som leder avdelingen for IT-sikkerhet i Atea. Han viser til den siste Globale sikkerhetsrapporten fra Microsoft som presenterer funn fra omfattende analyser, og peker på trender i trussellandskapet.

- Årsaken er at kriminelle har en mengde muligheter til å utnytte informasjonen, tilliten og de digitale verdiene offeret har. IT-kriminelle bruker gjerne tilgangen til å utføre identitetstyverier mot privatpersoner, som skaper frustrasjon og økonomiske tap. Ikke minst er det både vanskelig og tidskrevende å rydde opp, forteller Thomas.

Foto av Thomas Tømmernes i sort dressjakke
Thomas Tømmernes, IT-sikkerhetsekspert, ATEA

Thomas 10 tips for å sikre nettbutikken din mot svindel:

  1. Ikke sett opp egen infrastruktur.

  2. Kjøp nettbutikk-løsning fra en kjent leverandør, som for eksempel GETA, Mystore24nettbutikk eller tilsvarende. Disse tilbyr sikre betalingsløsninger, kryptering av informasjon osv.
     
  3. Sørg for å ha en databehandleravtale som tydelig beskriver forventninger til personvern (GDPR), datasikkerhet og hvem som har ansvaret for hva. Det inkluderer også løpende og kryptert sikkerhetskopiering av hele løsningen.
     
  4. Vær bevisst på hvilken personinformasjon du har og hvor lenge du tar vare på den. Jo mindre data du tar vare på, jo mindre data kan mistes. Trekk inn relevant rådgivningskompetanse fra en uavhengig tredjepart (ikke leverandøren av nettbutikken) fra starten av. Atea er en av flere som tilbyr denne tjenesten.
     
  5. Be tredjeparten teste sikkerheten i nettbutikkløsningen uavhengig av leverandøren av nettbutikken, og få en rapport av resultatet.
     
  6. La nettbutikksystemer (butikk, check-out osv.) og interne systemer (epost, lønn, administrasjon etc.) være helt separate.
     
  7. Ha et program for bevissthet rundt datasikkerhet blant ansatte og innleide konsulenter. Gjør de grunnleggende tingene; passordhygiene med tofaktor-løsning, kontroll på administrative brukere og lignende.
     
  8. Gjør din egen ikke-tekniske risikoanalyse av nettbutikkløsningen med utgangspunkt i egen forretningsverdi. Hva er verditap ved; nedetid én dag, én uke, flere uker? Hva er verditap ved tap av alle kundeopplysninger inkludert deres kortinformasjon (for eksempel omdømmetap)?
     
  9. Vurder kostnaden på løsninger og tjenester for IT-sikkerhet med utgangspunkt i forretningsverdien fra denne ikke-tekniske risikoanalysen. Evaluer sammen med en uavhengig tredjepart.
     
  10. Vurder cyberforsikring. Cyberforsikring, eller forsikring mot data-angreps på norsk, kan dekke økonomiske tap og bistand til å stoppe, begrense og tilbakestille en IT-løsning (her nettbutikk) som har blitt utsatt for angrep/hacking.

Det er også viktig at du sørger for å ivareta regulativer som GDPR, og viser tydelig for kundene dine at nettbutikken din er ekte og sikker.

Thomas Tømmernes, IT-sikkerhetsekspert, ATEA

Snakk med Bring om Netthandel

Hvis du har spørsmål om netthandel eller ønsker noen å diskutere med omkring nettbutikken din, så vil vi gjerne snakke med deg.

2020.04.15