Säkra framtiden – säkra din webbutik

Som entreprenör måste du veta hur man hanterar försäljning, marknadsföring, leverantörer och kundservice – listan kan göras lång. I och med de utmaningar som vi alla påverkas av i dessa dagar har e-handeln fått en allt viktigare roll. Detta medför också många nya krav – till exempel när det gäller att skydda din webbutik från cyberhot.
Engelska

Cybersäkerhet är ett område som många e-handlare bävar inför eftersom det kan upplevas som ganska tekniskt och svårbegripligt. Därför är det också många som skjuter det ifrån sig tills de redan har drabbats, med skador på renommé och kundlojalitet som följd. Lyckligtvis går det att förbättra säkerheten för din webbutik utan att det tar en massa tid eller expertkunskaper i anspråk.

Dataintrång är ett växande problem

Under 2019 rapporterades över 7 000 dataintrång. Men de 15 miljarder uppgifter[1] som läckte i samband med dessa intrång är troligtvis bara toppen av ett isberg. Antalet kommer sannolikt att öka i och med att allt fler länder inför rapporteringsplikt vid dataintrång.

Det är lätt att tänka att ”det händer inte mig”, men faktum är att de flesta företag utsätts för upprepade attacker. Enligt en undersökning från KPMG bland nordiska företagsledare ansåg 65 procent att det bara var en tidsfråga innan deras företag drabbades av någon form av cyberattack.[2]

Ett företag behöver inte vara välkänt för att bli föremål för en attack. I motsats till vad som ibland återges på teve eller film är det ovanligt att hackarna lägger ned någon större möda på att välja ut sina offer. I de allra flesta fall är det tillfället som gör tjuven. Cyberbrottslingarna bryr sig oftast inte om vem du är eller vad du gör, så länge du har en sårbar punkt som de kan utnyttja.

Därför är det helt avgörande att du skyddar dina kunduppgifter ordentligt. Men många företag vet inte hur man gör det på ett bra sätt.

I en rapport från 2019[3] konstaterade Verizon att 37 procent av företagen inte uppfyllde datasäkerhetskraven för kortbetalningar (PCI DSS) mellan revisionstillfällena.

Dataskydd måste upprätthållas dygnet runt, året om

Din webbutik är alltid öppen och kunderna kan beställa alla tider på dygnet – till och med när du är på semester. Men det betyder också att din butik när som helst kan utsättas för en attack. Även de mest kunniga och rustade företagen kan bekräfta att hur väl du än skyddar dina kunduppgifter så räcker det ändå inte. Att kunna upptäcka attacker och sedan agera snabbt är helt avgörande för att begränsa skadan. Du måste ha rätt dataskydd dygnet runt, året om. Hackarna behöver bara lyckas en enda gång.

Det finns krav och branschriktlinjer som ger vägledning, t.ex. kraven för dataskydd vid kortbetalningar (PCI DSS) och dataskyddsförordningen (GDPR). Men en certifiering betyder inte att du är skyddad och lugnt kan luta dig tillbaka.

Regelefterlevnad är inte detsamma som datasäkerhet. Det finns inget regelverk som tar hänsyn till varenda liten detalj som kan gå fel. Och vid en kontroll av regelefterlevnaden tas normalt endast stickprov på utrustning och processer. En certifiering innebär helt enkelt att inga bevis på att du inte uppfyllde regelverket hittades vid den aktuella tidpunkten. Det kan jämföras med att lära sig köra bil – att du klarat din uppkörning betyder inte att du är en bra förare, eller att din körstil skulle få godkänt varje gång du sätter dig bakom ratten.

Men den goda nyheten är att det finns sätt att minska orosmomenten.

Du behöver inte göra allt själv

Genom att välja rätt partner för din cybersäkerhet minskar pressen på dig och du kan fokusera på det du gör bäst – att driva ditt företag. Låt experter hjälpa dig att säkra alla delar av din webbutik, från värdserver och e-handelsplattform till de betalningsmetoder du erbjuder:

  • Om du har en egen server bör du överväga administrerade servertjänster där din webbutik lagras i molnet. Försök hitta en leverantör med goda vitsord när det gäller säkerheten för servrar och anslutningar.
  • Om du använder en extern plattform för att bygga och sköta din webbplats, t.ex. Shopify, så sköter leverantören det mesta som rör säkerheten. Plattformar med öppen källkod, som Magento, kräver lite större arbetsinsats. Men det finns företag som tar hand om huvuddelen av arbetet åt dig, som att installera säkerhetsuppdateringar utan dröjsmål, samt att övervaka och åtgärda eventuella säkerhetsproblem.
  • Om du använder en betalningsportal säkrar leverantören av denne att du skyddar dig från bedrägerier och ser till att dina kunduppgifter är trygga. När dina kunder slutför ett köp skickas deras uppgifter direkt till betalningsportalen – inte till din server. Du behöver alltså inte lagra uppgifterna, vilket också innebär att du slipper ansvar för att skydda dem. Dessutom går det snabbare och enklare att kontrollera din regelefterlevnad eftersom ditt system blir mindre omfattande.

Miljontals företag och deras kunder litar på Nordea

I över 200 år har Nordea varit en tillförlitlig partner för nordiska företag. Vi arbetar ständigt med innovation för att tillgodose våra kunders behov – nu och i framtiden. Därför har vi utvecklat Nordea Connect – en betalningsplattform för smidiga onlinebetalningar som samtidigt skyddar kunduppgifter enligt en mycket hög säkerhetsstandard.

När du väljer Nordea Connect kan du lita på att företagets och dina kunders data är i trygga händer. Och du får mer tid för din kärnverksamhet.

Läs mer om säkra betalningar i din webbutik på vår webbplats.

Fler artiklar om Transaction Banking hittar du här.

Källor

1. 1. [1] Data Breach QuickView Report 2019 Year End, RiskBased Security
https://pages.riskbasedsecurity.com/2019-year-end-data-breach-quickview-report

2. [2] https://home.kpmg/fi/fi/home/campaigns/2019/05/cybersecurity.html
https://home.kpmg/fi/fi/home/campaigns/2019/05/cybersecurity.html

3. [3] https://enterprise.verizon.com/en-gb/resources/reports/payment-security/
https://enterprise.verizon.com/en-gb/resources/reports/payment-security/

The information provided within this website is intended for background information only. The views and other information provided herein are the current views of Nordea Bank Abp as of the date of publication and are subject to change without notice. The information provided within this website is not an exhaustive description of the described product or the risks related to it, and it should not be relied on as such, nor is it a substitute for the judgement of the recipient.

The information provided within this website is not intended to constitute and does not constitute investment advice nor is the information intended as an offer or solicitation for the purchase or sale of any financial instrument. The information provided within this website has no regard to the specific investment objectives, the financial situation or particular needs of any particular recipient. Relevant and specific professional advice should always be obtained before making any investment or credit decision. It is important to note that past performance is not indicative of future results.

Nordea Bank Abp is not and does not purport to be an adviser as to legal, taxation, accounting or regulatory matters in any jurisdiction.

The information provided within this website may not be reproduced, distributed or published for any purpose without the prior written consent from Nordea Bank Abp.

Relaterade artiklar