Nettbutikkens sikkerhet er viktig for at kundene skal få tillit til nettbutikken og tørre å bestille fra den.
I tillegg er sikkerheten viktig for virksomheten. Ikke bare på grunn av skadene et datainnbrudd kan gjøre på virksomhetens navn og rykte hvis dette blir kjent av mediene, men også fordi et datainnbrudd kan gjøre sabotere selve nettbutikken og påføre virksomheten store økonomiske tap på ulike måter.
Sikkerheten bør være prioritet nr. 1 på alle nivå og i alle ledd i hele arkitekturen og infrastrukturen til nettbutikken. De mest åpenbare sikkerhetstiltakene alle nettbutikkene må gjennomføre og vurdere er:
Innholdsfortegnelse
Brannmur
Det finnes to typer brannmurer, men felles for dem begge er at de er:
“Ulike sikkerhetstiltak som tar sikte på å forebygge og forhindre datainnbrudd på et datasystem”
De to typene brannmurer som finnes er:
- Nettverkbrannmurer – dette er en fysiske nettverkboks som står plassert på nettverket foran serveren eller serverne den ønsker å beskytte. Dette er de mest kraftige og effektive brannmurene og de som koster mest. Samtidig som du må ha fysisk tilgang til nettet hvor du ønsker å sette opp nettverkbrannmuren før din eller dine dedikerte servere. Har du ikke slik tilgang eller benytter deg av virtuelle servere eller et webhotell er dette ikke mulig å sette opp på egen hånd. Benytter du virtuelle servere eller leier deg inn på et webhotell bør du ta kontakt med hosting leverandøren for å høre med dem hvilke nettverkbrannmurer de benytter på sitt nettverk. For så å vurdere om denne nettverkbrannmuren er tilstrekkelig for ditt behov.
- Programvarebasert brannmur – dette er en brannmur i form av et dataprogram som installeres som en del av serveren og som en del av nettbutikkens programvare. Her finnes det et stort utvalg å velge mellom, både av såkalte åpne kildekode løsninger som du kan laste ned og installere gratis og som lisenserte løsninger.
Slik programvare er svært effektiv, men for at de skal gi en tilstrekkelig beskyttelse trenger du både en programvare brannmur på servernivå (forutsetter at du har en dedikert eller virtuell server. Leier du deg inn på et webhotell må du høre med leverandøren hvilken programvare brannmur de benytter for serveren du benytter) og på nettbutikknivå.
Sjekk hvilke typer hacker angrep de stopper og velg programmer som komplimenterer hverandre. Svært mange programmer kan ikke brukes sammen med andre programvarebaserte brannmurer, da de oppfatter dem som hacker angrep. Sjekk derfor om brannmurene du ønsker å bruke lar seg kombinere.
Fil-skanning (anti virus/malware programvare)
For å unngå at andre eller du selv skal klare å laste opp en fil som er infisert med et datavirus eller malware som kan infisere systemet eller nettbutikken og på den måten gi ulovlig tilgang er det viktig at det er installert et godt og oppdatert program for fil-skanning på serveren som sjekker alle filer som lastes opp til nettbutikken og serveren for virus og malware.
Brukernavn og passord
Ingen bør bruke “admin”, “administrator”, “sa”, “root” e.l. brukernavn som brukes som standard brukernavn for administratoren for de fleste systemer og programmer. Dette er de første brukernavnene hackere prøver å tippe passordet til når de iverksetter sine brute force angrep fra botnets.
Påse at alle bruker et kompleks passord, bestående av minst 8 tegn, med bruk av både store og små bokstaver, samt minst ett tall og spesialtegn. Dette for å gjøre det så vanskelig som mulig å knekke passordet gjennom brute force angrep.
SSL-overalt
Sørg for at alle delene av nettbutikken benytter et felles SSL-sertifikat som er utstedt til virksomheten. Slike sertifikat koster fra $ 100 per år og krever at nettbutikken har en egen IP-adresse.
Et SSL sertifikat er en forkortelse for “Secure Socet Layer” og er en protokoll for å kryptere kommunikasjonen mellom en server og en enkelt bruker. Når en slik sikker kobling er etablert er det umulig for andre å sette opp en lyttepost for å snappe opp deler av informasjonen som sendes mellom brukeren og serveren. SSL sikrer med andre ord en 100% sikker kommunikasjon mellom to datamaskiner og bør alltid brukes når du setter opp en egen nettbutikk med kortbetaling.
Steng alle porter som ikke er ibruk
Har du en dedikert eller virtuell server bør du samtidig installere et program som gjør det mulig for deg å stenge alle porter på serveren som ikke er i bruk. Slike programmer kan normalt skanne serveren for alle porter som er ibruk og automatisk stenge alle andre. Dette stopper hackernes mulighet til å prøve å hacke seg inn på porter serveren og/eller nettverk brannmuren har oversett. Dette er en meget vanlig hacker teknikk som er svært enkel å stoppe.
Rutiner for oppdatering av programvaren
Programvaren til såvel serveren som nettbutikken må konstant holdes oppdatert for å unngå at kjente sikkerhetshull oppstår. Mange programmer har muligheten til å sette på “automatisk oppdatering” av programvaren. Dette bør settes på hvis programmet gir muligheten til dette.
Hvis ikke programmet ikke automatisk kan oppdatere seg selv må du utarbeide rutiner som blir fulgt for å alltid forsikre deg at serveren og nettbutikken benytter den siste versjonen av alle programmene som er installert. En glipp er alt hackerne trenger for å komme inn.
Gode backup rutiner
Til slutt trenger du gode rutiner for sikkerhetskopiering av hele nettbutikken. Det vil si gode backup rutiner som sikrer deg en sikkerhetskopi av såvel filene som databasen til nettbutikken. Dette er viktig å etablere, slik at du har mulig å kjøre tilbake din siste fullstendige backup hvis uhell skulle oppstå.
Ingenting er bombesikkert. Det er derfor viktig å alltid ha en oppdatert backup som du raskt og enkelt kan kjøre tilbake hvis noe galt skulle skje.
Helst bør slike backuper kjøres daglig av et backupprogram og lagres eksternt på et trygt sted hackerne ikke kan få tilgang til hvis de skulle klare å bryte seg inn på serveren.
Du leser nå artikkelserien: Digital markedsføring >> E-handel
