Lightspeed webhotell
    Denne artikkelen er del 54 av 64 artikler om Digital markedsføring >> E-handel

Nettbutikkens sikkerhet er viktig for at kundene skal få tillit til nettbutikken og tørre å bestille fra den.

I tillegg er sikkerheten viktig for virksomheten. Ikke bare på grunn av skadene et datainnbrudd kan gjøre på virksomhetens navn og rykte hvis dette blir kjent av mediene, men også fordi et datainnbrudd kan gjøre sabotere selve nettbutikken og påføre virksomheten store økonomiske tap på ulike måter.

Sikkerheten bør være prioritet nr. 1 på alle nivå og i alle ledd i hele arkitekturen og infrastrukturen til nettbutikken. De mest åpenbare sikkerhetstiltakene alle nettbutikkene må gjennomføre og vurdere er:

Brannmur

Det finnes to typer brannmurer, men felles for dem begge er at de er:

“Ulike sikkerhetstiltak som tar sikte på å forebygge og forhindre datainnbrudd på et datasystem”

De to typene brannmurer som finnes er:

  • Nettverkbrannmurer – dette er en fysiske nettverkboks som står plassert på nettverket foran serveren eller serverne den ønsker å beskytte. Dette er de mest kraftige og effektive brannmurene og de som koster mest. Samtidig som du må ha fysisk tilgang til nettet hvor du ønsker å sette opp nettverkbrannmuren før din eller dine dedikerte servere. Har du ikke slik tilgang eller benytter deg av virtuelle servere eller et webhotell er dette ikke mulig å sette opp på egen hånd. Benytter du virtuelle servere eller leier deg inn på et webhotell bør du ta kontakt med hosting leverandøren for å høre med dem hvilke nettverkbrannmurer de benytter på sitt nettverk. For så å vurdere om denne nettverkbrannmuren er tilstrekkelig for ditt behov. 
  • Programvarebasert brannmur – dette er en brannmur i form av et dataprogram som installeres som en del av serveren og som en del av nettbutikkens programvare. Her finnes det et stort utvalg å velge mellom, både av såkalte åpne kildekode løsninger som du kan laste ned og installere gratis og som lisenserte løsninger. 

Slik programvare er svært effektiv, men for at de skal gi en tilstrekkelig beskyttelse trenger du både en programvare brannmur på servernivå (forutsetter at du har en dedikert eller virtuell server. Leier du deg inn på et webhotell må du høre med leverandøren hvilken programvare brannmur de benytter for serveren du benytter) og på nettbutikknivå. 

Sjekk hvilke typer hacker angrep de stopper og velg programmer som komplimenterer hverandre. Svært mange programmer kan ikke brukes sammen med andre programvarebaserte brannmurer, da de oppfatter dem som hacker angrep. Sjekk derfor om brannmurene du ønsker å bruke lar seg kombinere.


Fil-skanning (anti virus/malware programvare)

For å unngå at andre eller du selv skal klare å laste opp en fil som er infisert med et datavirus eller malware som kan infisere systemet eller nettbutikken og på den måten gi ulovlig tilgang er det viktig at det er installert et godt og oppdatert program for fil-skanning på serveren som sjekker alle filer som lastes opp til nettbutikken og serveren for virus og malware.

Brukernavn og passord

Ingen bør bruke “admin”, “administrator”, “sa”, “root” e.l. brukernavn som brukes som standard brukernavn for administratoren for de fleste systemer og programmer. Dette er de første brukernavnene hackere prøver å tippe passordet til når de iverksetter sine brute force angrep fra botnets.

Påse at alle bruker et kompleks passord, bestående av minst 8 tegn, med bruk av både store og små bokstaver, samt minst ett tall og spesialtegn. Dette for å gjøre det så vanskelig som mulig å knekke passordet gjennom brute force angrep.


SSL-overalt

Sørg for at alle delene av nettbutikken benytter et felles SSL-sertifikat som er utstedt til virksomheten. Slike sertifikat koster fra $ 100 per år og krever at nettbutikken har en egen IP-adresse. 

Et SSL sertifikat er en forkortelse for “Secure Socet Layer” og er en protokoll for å kryptere kommunikasjonen mellom en server og en enkelt bruker. Når en slik sikker kobling er etablert er det umulig for andre å sette opp en lyttepost for å snappe opp deler av informasjonen som sendes mellom brukeren og serveren. SSL sikrer med andre ord en 100% sikker kommunikasjon mellom to datamaskiner og bør alltid brukes når du setter opp en egen nettbutikk med kortbetaling.

Steng alle porter som ikke er ibruk 

Har du en dedikert eller virtuell server bør du samtidig installere et program som gjør det mulig for deg å stenge alle porter på serveren som ikke er i bruk. Slike programmer kan normalt skanne serveren for alle porter som er ibruk og automatisk stenge alle andre. Dette stopper hackernes mulighet til å prøve å hacke seg inn på porter serveren og/eller nettverk brannmuren har oversett. Dette er en meget vanlig hacker teknikk som er svært enkel å stoppe.


Rutiner for oppdatering av programvaren

Programvaren til såvel serveren som nettbutikken må konstant holdes oppdatert for å unngå at kjente sikkerhetshull oppstår. Mange programmer har muligheten til å sette på “automatisk oppdatering” av programvaren. Dette bør settes på hvis programmet gir muligheten til dette.

Hvis ikke programmet ikke automatisk kan oppdatere seg selv må du utarbeide rutiner som blir fulgt for å alltid forsikre deg at serveren og nettbutikken benytter den siste versjonen av alle programmene som er installert. En glipp er alt hackerne trenger for å komme inn.

Gode backup rutiner

Til slutt trenger du gode rutiner for sikkerhetskopiering av hele nettbutikken. Det vil si gode backup rutiner som sikrer deg en sikkerhetskopi av såvel filene som databasen til nettbutikken. Dette er viktig å etablere, slik at du har mulig å kjøre tilbake din siste fullstendige backup hvis uhell skulle oppstå.

Ingenting er bombesikkert. Det er derfor viktig å alltid ha en oppdatert backup som du raskt og enkelt kan kjøre tilbake hvis noe galt skulle skje.

Helst bør slike backuper kjøres daglig av et backupprogram og lagres eksternt på et trygt sted hackerne ikke kan få tilgang til hvis de skulle klare å bryte seg inn på serveren.

Fant du ikke svaret? Spør redaksjonen!


Fant du ikke svaret?

Fyll ut skjemaet under hvis du har et spørsmål knyttet til denne artikkelen.

Ditt spørsmål:

Ditt navn:

E-post:

Rapporter en feil, mangel eller savn

Rapporter en feil, mangel eller et savn

Benytt skjemaet under hvis du finner en feil eller mangel i en av våre artikler. Uten tilbakemeldinger fra våre lesere er det umulig for oss å forbedre våre artikler.

Jeg ønsker å rapportere inn en:

En feilEn mangelEt savn

Angi en feil, mangel eller savn:

Ditt navn:

E-post:

Du kan også laste ned denne artikkelen og resten av artikkelserien som en e-bok Artikkelserien fortsetter under.

Topp20 artikler
Siste 20 artikler
Nye artikkelserier
Du leser nå artikkelserien: Digital markedsføring >> E-handel

  Gå til neste / forrige artikkel i artikkelserien: << Dropshipping: Nettbutikk uten varelager og risikoKvalietssikring og oppfølging av nettbutikken >>
    Andre artikler i serien er: 
  • E-handel (elektronisk handel)
  • B2B, B2P og B2C løsninger for e-handel
  • Netthandel fakta
  • Hva er en nettbutikk?
  • Hvorfor e-handel?
  • Hva skiller e-handel fra tradisjonelle salgs- og distribusjonskanaler?
  • Netthandelen gir et nytt kostnadsbilde for både kunden og virksomheten
  • Netthandel – en ny konkurransearena
  • Netthandel krever spesialisering for å hevde seg i konkurransen
  • E-handel: – Bør de fysiske utsalgsstedene legges ned?
  • Nettbutikk som en forlengelse av den fysiske butikken
  • Hvordan lykkes med e-handel (netthandel) ?
  • E-handel: Strategiske spørsmål som må vurderes
  • Kan verditilbudet (produktet/tjenestene) digitaliseres?
  • Hvilke kostnadsbesparelser kan netthandelen gi?
  • Hvilke inntekts- og lønnsomhetsøkninger vil netthandelen gi?
  • Hvilke nye konkurransefortrinn kan netthandelen gi?
  • Hvordan kan netthandel styrke konkurransekraften?
  • Hvordan kan netthandelen skape nye kundeverdier?
  • Hvordan kan nettbutikken bygge opp under virksomhetens omdømme/profil?
  • Hvordan kan nettbutikken skaffe nye kunder til en så lav kostnad som mulig?
  • Hvordan kan nettbutikken øke kundetilfredsheten?
  • Hvordan kan nettbutikken øke kundelojaliteten?
  • Nettbutikken må bygge på en situasjonsanalyse
  • Hvilken risiko er virksomheten villig til å ta?
  • Netthandelen skaper nye muligheter, men krever også andre strategier
  • Mellomleddets posisjon og betydning i dagens digitale samfunn
  • Hva kreves for å etablere en egen nettbutikk?
  • Domene
  • Nettbutikkens arkitektur og infrastruktur
  • EDI og EDIFACT – den første e-handelstandarden
  • XML – nettbutikkstandarden på Internett
  • Integrasjon av EDI og XML
  • Nettbutikkens programvarebehov
  • Hva koster en nettbutikk?
  • Netthandel strategi/plan
  • Planleggingsmodell for nettbutikken
  • Målgruppe
  • Nettbutikkens målsetning
  • Netthandel strategi
  • Teknologisk strategi
  • Integrasjon og datautveksling med andre informasjonssystemer
  • Kommersiell strategi
  • Innholdstrategi for nettbutikken
  • 12 lovmessige krav til nettbutikkens innhold
  • Betalingsløsning
  • Betalingsalternativer ved e-handel
  • Nettbutikk med kortbetaling: – Hva kreves og hva koster det?
  • Hvordan skjer betalingen i nettbutikken?
  • Registrering av ordren
  • Logistikk, produksjon, plukking og pakking
  • Distribusjon (Levering og frakt)
  • Dropshipping: Nettbutikk uten varelager og risiko
  • Nettbutikkens sikkerhet
  • Kvalietssikring og oppfølging av nettbutikken
  • Drift og vedlikehold
  • Implementerinsstrategi for nettbutikken
  • Valg av e-handelsløsning (nettbutikk)
  • Styring og kontroll av nettbutikken
  • Slik får du kunden til å elske din nettbutikk
  • Snu retur og reklamasjoner til god kundeservice
  • Nettbutikkens angivelse av priser og betingelser
  • Hva kan vi lære av Amazon.com sin e-handelsuksess?
  • Mobil e-handel