Cyberattackerna ökar kraftigt – så säkrar ni er e-handel

Antalet IT-attacker i Sverige blir allt fler, och onlineshoppingen är den vanligaste måltavlan. Därför är det viktigt att välja rätt e-handelsplattform, för att trygga er verksamhet. – Som e-handlare har du idag ett ansvar att fokusera på säkerheten, både mot dig själv och mot kunderna, säger Amar Kulo, Operations Manager hos Viskan.

Enligt färska undersökningar kring branschers utsatthet för cyberkriminalitet så toppar e-handeln listan. Av samtliga IT-attacker som utförs sker 32,4 procent mot just e-handlare, en högre siffra än för till exempel bank- och finansbranschen.

Varför utsätts då e-handeln i så hög grad? 

”Branschen hanterar stora mängder värdefull data, som personuppgifter, kort- och betalinformation samt finansiella transaktioner. En annan aspekt är att säkerhetstänket inom e-handeln fortfarande är relativt låg. Att underhålla sin plattform, tillämpa säkerhetsrutiner och identifiera hotbilder är väsentligt för att ha ett tillräckligt skydd. Men enligt undersökningar lyckas endast 38 procent av utsatta e-handlare att hantera cyberattackerna på ett bra sätt”, berättar Amar Kulo.

Grundläggande krav du bör ställa på en e-handelsplattform

En IT-attack kan innebära allt från att knäcka svaga lösenord, utnyttja gammal mjukvara eller försöka lura användarna. Hela 92 procent av alla malwareattacker sker idag via e-post, och mer än hälften av svenska e-handelsföretag ger kunderna tillgång till konton utan att kontrollera deras identitet – något som gör kundtjänsten känslig för bedrägerier.  

Grunden i en säker e-handel sitter i plattformen. Här är några grundläggande säkerhetskrav som plattformen bör leva upp till, enligt Amar Kulo:

  • Tvåfaktorsautentisering vid inloggning
    Det vill säga att inloggning sker i flera steg, exempelvis via lösenord först, och med en engångskod som sänds via SMS eller e-post därefter.
  • Säkra integrationer
    Om andra system ska kopplas mot plattformen bör API:erna som låter de olika systemen kommunicera ha säkerhetsåtgärder. Till exempel via autentisering och segmentering av rättigheter för vad en integration får göra.
  • Skyddad datalagring
    Ta reda på hur leverantören skyddar både kundernas och din e-handels data. Vilka rutiner och säkerhetsprotokoll tillämpas? Vad händer vid ett intrång?
  • Leverantörens Business Continuity Plan (BCP).
    Med BCP menas de strategier och rutiner en organisation har för att snabbt kunna återuppta sina affärsfunktioner vid störningar som cyberattacker. Finns det en BCP, vad ingår i den och hur ofta testas den?
  • Åtkomst och behörighet
    Går det att styra vilka användare som kommer åt vad i plattformen? Ju bredare åtkomst, desto högre risk. Det går att minska riskerna genom en need to know-åtkomst där varje användare bara kommer åt det nödvändigaste.
  • Backup och backuprutiner
    Det är inte bara att plattformen behöver regelbunden backup av data, utan även att den testas så att återställningen av data verkligen fungerar.
  • Säkerhetsuppdateringar
    Hur ofta uppdateras säkerheten i plattformen? Sker det automatiskt eller behöver ni göra det manuellt?

Rutiner du som e-handlare behöver se över

E-handelsplattformen är en bra grund för ert säkerhetsarbete, men ni bör också se över era rutiner.

”Var proaktiv och tänk säkerheten först i varje steg. Vad händer vid ett intrång och hur ska ni agera då? Hur kan ni förebygga att det sker från första början?”, säger Amar Kulo

”Förbättra era dagliga rutiner, framför allt när det gäller lösenord. Tvåfaktors- eller multifaktorsautentisering är ett sätt att höja säkerheten rejält. Långa lösenord är ett annat. Enligt säkerhetsföretaget Hive Systems kan ett 7 tecken långt lösenord knäckas på endast 2 sekunder, men ett 12 tecken långt lösenord tar 53 år att knäcka.”

Att inte återanvända lösenord är också viktigt, poängterar Amar Kulo. Använd i stället en lösenordshanterare med unika och svårknäckta lösenord för varje inloggning.

”Eftersom mer än 92 procent av attackerna börjar med ett e-postmeddelande bör ni vara uppmärksamma på oväntad e-post, särskilt om de innehåller länkar eller filer. Kontrollera alltid avsändaren och använd ett antivirus för att skanna filerna.”

Viskan E-handelsplattform - så arbetar vi med säkerhet

Vill ni känna er trygga med er e-handelsplattform? Viskan arbetar aktivt med säkerhetsarbetet, och har ett proaktivt förhållningssätt vid kodning och arbete med plattformens infrastruktur.

”Vi vill lösa problemen innan de uppstår och övervakar alla delar av systemet noggrant. På så sätt får vi snabbt reda på intrång och kan stoppa attacker så fort som möjligt”, säger Amar Kulo och fortsätter:

”Eftersom vi är en del av Visma har vi stora resurser i ryggen, som hjälper oss med säkerhetsarbetet genom en hög grad av specialisering. Dessutom hjälper vi våra kunder med tips och råd för hur de kan använda vår produkt på ett säkrare sätt, och samtidigt höja säkerheten i hela e-handeln.”

Här kan du se ett av Viskans webinar om hur e-handlare kan jobba säkrare i vardagen. 

Vill du veta mer om hur du väljer en säker plattform och vad du kan göra för att skydda din e-handel? Prata med oss så hjälper vi dig att öka säkerheten!