Artikel top billede

Hey webshop-ejer, har du styr på sikkerheden i din webshop?

Symantec advarer små, danske webshops mod store trusler.

Når driftige butiksejere vælger at åbne webshops, er det ønsket om en god omsætning, der er i tankerne. Ikke sikkerhed.

Det mener Symantec, der med en kampagne forsøger at få danske webshopejere til at blive mere bevidste om sikkerhed, som et element der også kan have stor indflydelse på indtjeningen.

"Shoppernes backend kan blive angrebet og værdifuld data blive stjålet. Men der er også risiko for, at de besøgende bliver inficeret med malware på butikkens hjemmeside. Så der kan både være økonomisk tab og tab af tillid. Tør kunderne vende tilbage og stole på butikken?" spørger Peter Schjøtt, it-sikkerhedsekspert hos Symantec.

Hvorfor skulle russiske kriminelle bryde ind i min lille webbutik?

It-trusler har mange ansigter i dag. En webbaseret virksomhed kunne i teorien blive offer for både afpresning, spionage eller hacktivisme.
Men mange mindre virksomhedsejere mener ikke, at deres biks er interessant for kriminelle - og derfor får sikkerheden ikke nok opmærksomhed, mener Peter Schjøtt.

"Glem det! Kriminelle er fløjtende ligeglade. Så længe du har en mailadresse eller et domæne, så er du interessant for dem. Det er systematiseret," siger Peter Schjøtt.

"Det er måske lidt provokerende sagt, men mange webshopejere er lidt naive i forhold til hvilke trusler, de kan være udsat for," siger Peter Schjøtt.

Han mener, at kriminelle logisk vil flytte sig væk fra indbrud i store virksomheder og over mod de mindre ofre, fordi sikkerheden simpelthen er ringere der.

"Men mange af de angreb, vi ser rundt omkring, kunne være forhindret med meget enkle foranstaltninger".

Hvad gør vi?

Men hvordan styrker vi sikkerheden i de små webbutikker.

"Som en start skal man være mere bevidst omkring det. Man bør tage det med i sine forretningsovervejelser. Det kan godt være, at man kommer frem til, at man ikke har behov for at bygge Fort Knox, men så længe man er bevidst om sikkerhedsudfordringen, så kan man tage nogle bevidste valg," siger Peter Schjøtt.

Han mener ikke, at alle webshopejere skal gå ud at blive sikkerhedseksperter. Men de skal søge hjælp og de skal sikre sig at deres samarbejdspartnere har styr på sikkerheden i de ting de sælger.

"Sørg for at få ting, der er kodet ordentligt fra begyndelsen. Det er meget nemmere, hvis sikkerhed er tænkt med fra starten. Og hold jeres setup så simpelt som muligt. Selvfølgelig vil man gerne have en attraktiv webbutik, der bruger dynamiske teknologier, men med mere funktionalitet følger flere kilder til usikkerhed," siger Peter Schjøtt.

Sidst men ikke mindst, skal der jævnligt laves test, så man for eksempel ved, hvor lang tid der skal bruges på at skifte en død eller kompromitteret database ud.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere