Najlepsze rozwiązania do sprzedaży w internecie
Blog edu
IdoSell
Bezpieczeństwo to nie przypadek – jak chronić swój sklep online?
Mówi się, że w sieci - jak w lesie - nigdy nie można czuć się w pełni bezpiecznie, ale są sposoby, żeby zminimalizować to ryzyko. To trochę jak z dwoma turystami uciekającymi przed niedźwiedziem. Jeden z nich, zamiast biec, zaczyna wiązać buty. Drugi pyta: „Po co to robisz, i tak nie będziesz szybszy od niedźwiedzia!”. Na co pierwszy odpowiada: „Nie muszę być szybszy od niego, wystarczy, że będę szybszy od Ciebie”. Podobnie jest z bezpieczeństwem sklepu online — nigdy nie osiągniesz 100% ochrony, ale możesz być lepiej zabezpieczony niż inni. A to często wystarczy, aby haker wybrał inny, łatwiejszy cel.
Wydarzenia z bieżącego tygodnia, gdy przeprowadzono udany atak na inną platformę e-commerce dowodzą, że zagrożenia są realne. Dlatego przypominamy o podstawowych zasadach bezpieczeństwa - bo nawet najlepiej zabezpieczona platforma wymaga czujności i aktywnego udziału użytkowników dla ochrony przed nieuprawnionym dostępem
Najczęstsze zagrożenia
- Phishing (próby przejęcia konta przy wykorzystaniu fałszywych e-maili i stron logowania)
- Słabe lub powtarzane hasła
- Brak weryfikacji dwuetapowej
- Udostępnianie danych dostępowych osobom trzecim
- Brak aktualizacji urządzeń i przeglądarek
Kluczowe zasady bezpieczeństwa
Odpowiednie hasło
Hasło to jedna z najważniejszych kwestii. Zawsze używaj silnych, unikalnych i długich haseł. Staraj się unikać haseł słownikowych. Świadomie pozostawiona literówka w jednym członie hasła jest lepszym zabezpieczeniem niż dopisanie kolejnego znaku specjalnego na jego końcu. Koniecznie włącz weryfikację dwuetapową (2FA).
Włączona weryfikacja dwuetapowa
2FA to prosta, a zarazem bardzo skuteczna metoda ochrony. Dzięki temu nawet jeśli ktoś wejdzie w posiadanie twojego hasła, nie będzie mógł zalogować się do panelu bez drugiego elementu potwierdzającego, np. kodu z SMS wysłanego na twój nr telefonu. W IdoSell umożliwiamy także autoryzację z wykorzystaniem popularnych aplikacji typu authenticator od Microsoft, Google oraz LastPass. Po udanym logowaniu dwuskładnikowym, dane urządzenie wraz z przeglądarką może być zapamiętane, dzięki czemu nie będziesz musiał przeprowadzać weryfikacji za każdym razem. Przeglądarka może pamiętać ustawienia nawet przez kilka miesięcy - o ile nie zajdą zmiany w połączeniu sieciowym lub w ustawieniach samej przeglądarki. Każdy merchant IdoSell z uprawnieniem administratora powinien mieć włączoną weryfikację dwuetapową, jeśli chce zabezpieczyć dostęp do swojego e-sklepu. Brak włączonej weryfikacji dwuetapowej to narażanie swojego biznesu na zbędne ryzyko. Jeżeli to możliwe, ustaw również reguły IP dostępu do konta i kluczy API.
Zachowanie ostrożności
Nigdy nie klikaj w podejrzane linki i zawsze sprawdzaj adres strony logowania. Uważaj na to, co i komu wysyłasz oraz jakimi kanałami to przekazujesz - dotyczy to w szczególności krytycznych i ważnych danych, ale nie tylko. Regularnie aktualizuj oprogramowanie swojej przeglądarki. Ustal zasady dostępu w zespole - nie każdy pracownik musi mieć pełne uprawnienia, ale pracownicy z dostępem administracyjnym powinni mieć włączone uwierzytelnianie dwuskładnikowe.
Bezpieczeństwo w IdoSell
Bezpieczeństwo e-sklepów to w IdoSell priorytet - wiemy, że bezpieczny system e-commerce to stabilność twojego biznesu. Dlatego zapewniamy archiwizację i wielopoziomowy backup danych, przeprowadzamy regularne testy penetracyjne systemu i zapewniamy całodobowy monitoring serwerów. Płatności kartowe w sklepach IdoSell mają poziom bezpieczeństwa certyfikowany PCI DSS lvl 1. Warto jednak pamiętać, że najlepiej zabezpieczona platforma wymaga aktywnego udziału użytkowników dla ochrony przed nieuprawnionym dostępem.
Bezpieczeństwo zaczyna się od ciebie. Jeśli chcesz mieć pewność, że twoje dane i twój sklep są bezpieczne, stosuj się do podstawowych zasad. Włącz uwierzytelnianie dwuskładnikowe (2FA) przy logowaniu do panelu administracyjnego IdoSell. Zajmie to tylko chwilę, a system sam poprosi o aktywowanie 2FA przy każdej próbie logowania samym hasłem.
Włącz 2FA w swoim sklepie IdoSell ❯
Powiązane treści
