Domene og webhotell fra OnNet.no

    Denne artikkelen er del 45 av 39 artikler om Digital markedsføring >> E-handel

Lesetid (240 ord/min): 4 minutter

Nettbutikkens sikkerhet er viktig for at kundene skal få tillit til nettbutikken og tørre å bestille fra den.

I tillegg er sikkerheten viktig for virksomheten. Ikke bare på grunn av skadene et datainnbrudd kan gjøre på virksomhetens navn og rykte hvis dette blir kjent av mediene, men også fordi et datainnbrudd kan gjøre sabotere selve nettbutikken og påføre virksomheten store økonomiske tap på ulike måter.

Sikkerheten bør være prioritet nr. 1 på alle nivå og i alle ledd i hele arkitekturen og infrastrukturen til nettbutikken. De mest åpenbare sikkerhetstiltakene alle nettbutikkene må gjennomføre og vurdere er:

Brannmur

Det finnes to typer brannmurer, men felles for dem begge er at de er:

“Ulike sikkerhetstiltak som tar sikte på å forebygge og forhindre datainnbrudd på et datasystem”

De to typene brannmurer som finnes er:

  • Nettverkbrannmurer – dette er en fysiske nettverkboks som står plassert på nettverket foran serveren eller serverne den ønsker å beskytte. Dette er de mest kraftige og effektive brannmurene og de som koster mest. Samtidig som du må ha fysisk tilgang til nettet hvor du ønsker å sette opp nettverkbrannmuren før din eller dine dedikerte servere. Har du ikke slik tilgang eller benytter deg av virtuelle servere eller et webhotell er dette ikke mulig å sette opp på egen hånd. Benytter du virtuelle servere eller leier deg inn på et webhotell bør du ta kontakt med hosting leverandøren for å høre med dem hvilke nettverkbrannmurer de benytter på sitt nettverk. For så å vurdere om denne nettverkbrannmuren er tilstrekkelig for ditt behov. 
  • Programvarebasert brannmur – dette er en brannmur i form av et dataprogram som installeres som en del av serveren og som en del av nettbutikkens programvare. Her finnes det et stort utvalg å velge mellom, både av såkalte åpne kildekode løsninger som du kan laste ned og installere gratis og som lisenserte løsninger. 

Slik programvare er svært effektiv, men for at de skal gi en tilstrekkelig beskyttelse trenger du både en programvare brannmur på servernivå (forutsetter at du har en dedikert eller virtuell server. Leier du deg inn på et webhotell må du høre med leverandøren hvilken programvare brannmur de benytter for serveren du benytter) og på nettbutikknivå. 

Sjekk hvilke typer hacker angrep de stopper og velg programmer som komplimenterer hverandre. Svært mange programmer kan ikke brukes sammen med andre programvarebaserte brannmurer, da de oppfatter dem som hacker angrep. Sjekk derfor om brannmurene du ønsker å bruke lar seg kombinere.

Fil-skanning (anti virus/malware programvare)

For å unngå at andre eller du selv skal klare å laste opp en fil som er infisert med et datavirus eller malware som kan infisere systemet eller nettbutikken og på den måten gi ulovlig tilgang er det viktig at det er installert et godt og oppdatert program for fil-skanning på serveren som sjekker alle filer som lastes opp til nettbutikken og serveren for virus og malware.

Brukernavn og passord

Ingen bør bruke “admin”, “administrator”, “sa”, “root” e.l. brukernavn som brukes som standard brukernavn for administratoren for de fleste systemer og programmer. Dette er de første brukernavnene hackere prøver å tippe passordet til når de iverksetter sine brute force angrep fra botnets.

Påse at alle bruker et kompleks passord, bestående av minst 8 tegn, med bruk av både store og små bokstaver, samt minst ett tall og spesialtegn. Dette for å gjøre det så vanskelig som mulig å knekke passordet gjennom brute force angrep.

SSL-overalt

Sørg for at alle delene av nettbutikken benytter et felles SSL-sertifikat som er utstedt til virksomheten. Slike sertifikat koster fra $ 100 per år og krever at nettbutikken har en egen IP-adresse. 

Et SSL sertifikat er en forkortelse for “Secure Socet Layer” og er en protokoll for å kryptere kommunikasjonen mellom en server og en enkelt bruker. Når en slik sikker kobling er etablert er det umulig for andre å sette opp en lyttepost for å snappe opp deler av informasjonen som sendes mellom brukeren og serveren. SSL sikrer med andre ord en 100% sikker kommunikasjon mellom to datamaskiner og bør alltid brukes når du setter opp en egen nettbutikk med kortbetaling.

Steng alle porter som ikke er ibruk 

Har du en dedikert eller virtuell server bør du samtidig installere et program som gjør det mulig for deg å stenge alle porter på serveren som ikke er i bruk. Slike programmer kan normalt skanne serveren for alle porter som er ibruk og automatisk stenge alle andre. Dette stopper hackernes mulighet til å prøve å hacke seg inn på porter serveren og/eller nettverk brannmuren har oversett. Dette er en meget vanlig hacker teknikk som er svært enkel å stoppe.

Rutiner for oppdatering av programvaren

Programvaren til såvel serveren som nettbutikken må konstant holdes oppdatert for å unngå at kjente sikkerhetshull oppstår. Mange programmer har muligheten til å sette på “automatisk oppdatering” av programvaren. Dette bør settes på hvis programmet gir muligheten til dette.

Hvis ikke programmet ikke automatisk kan oppdatere seg selv må du utarbeide rutiner som blir fulgt for å alltid forsikre deg at serveren og nettbutikken benytter den siste versjonen av alle programmene som er installert. En glipp er alt hackerne trenger for å komme inn.

Gode backup rutiner

Til slutt trenger du gode rutiner for sikkerhetskopiering av hele nettbutikken. Det vil si gode backup rutiner som sikrer deg en sikkerhetskopi av såvel filene som databasen til nettbutikken. Dette er viktig å etablere, slik at du har mulig å kjøre tilbake din siste fullstendige backup hvis uhell skulle oppstå.

Ingenting er bombesikkert. Det er derfor viktig å alltid ha en oppdatert backup som du raskt og enkelt kan kjøre tilbake hvis noe galt skulle skje.

Helst bør slike backuper kjøres daglig av et backupprogram og lagres eksternt på et trygt sted hackerne ikke kan få tilgang til hvis de skulle klare å bryte seg inn på serveren.

Du leser nå artikkelserien: Digital markedsføring >> E-handel

  Gå til neste / forrige artikkel i artikkelserien: << Dropshipping: Butikk uten varelager og risikoKvalietssikring og oppfølging av nettbutikken >>
    Andre artikler i serien er: 
  • E-handel (elektronisk handel)
  • B2B, B2P og B2C løsninger for e-handel
  • Netthandel fakta
  • Hva er en nettbutikk?
  • Hvorfor e-handel?
  • Hva skiller e-handel fra tradisjonelle salgs- og distribusjonskanaler?
  • Netthandelen gir et nytt kostnadsbilde for både kunden og virksomheten
  • Netthandel – en ny konkurransearena
  • Netthandel krever spesialisering for å hevde seg i konkurransen
  • E-handel: – Bør de fysiske utsalgsstedene legges ned?
  • Nettbutikk som en forlengelse av den fysiske butikken
  • Hvordan lykkes med e-handel (netthandel) ?
  • E-handel : Strategiske spørsmål som må vurderes
  • Hvordan kan en nettbutikk øke kundetilfredsheten og kundelojaliteten?
  • Nettbutikken må bygge på en situasjonsanalyse
  • Risikoen bedriften er villig til å ta avgjør nettbutikkens suksess
  • Mellomleddets posisjon og betydning i dagens digitale samfunn
  • Hva kreves for å etablere en egen nettbutikk?
  • Domene
  • Nettbutikkens arkitektur, infrastruktur og programvare
  • EDI og XML – to e-handelstandarder
  • Hva koster en nettbutikk?
  • Netthandel strategi (plan)
  • Innholdstrategi for nettbutikken
  • 12 lovmessige krav til nettbutikkens innhold
  • Nettbutikken sin betalingsløsning
  • Registrering, frakt og levering av ordren i nettbutikken
  • Dropshipping: Butikk uten varelager og risiko
  • Nettbutikkens sikkerhet
  • Kvalietssikring og oppfølging av nettbutikken
  • Drift og vedlikehold
  • Implementerinsstrategi for nettbutikken
  • Valg av e-handelsløsning (nettbutikk)
  • Styring og kontroll av nettbutikken
  • Slik får du kunden til å elske din nettbutikk
  • Snu retur og reklamasjoner til god kundeservice
  • Nettbutikkens angivelse av priser og betingelser
  • Hva kan vi lære av Amazon.com sin e-handelsuksess?
  • Mobil e-handel
  • Kjetil Sander
    Kjetil Sander (f.1968) grunnlegger, redaktør, forfatter og serieentreprenør. Gunnla Kunnskapssenteret.com i 2001 (i dag eStudie.no) og har siden vært portalens redaktør. Utdannet Diplom økonom og Diplom markedsfører fra BI/NMH. Har i dag mer enn 30 års erfaring som serieentreprenør, leder og styremedlem.