Artikel top billede

Hey webshop-ejer, har du styr på sikkerheden i din webshop?

Symantec advarer små, danske webshops mod store trusler.

Når driftige butiksejere vælger at åbne webshops, er det ønsket om en god omsætning, der er i tankerne. Ikke sikkerhed.

Det mener Symantec, der med en kampagne forsøger at få danske webshopejere til at blive mere bevidste om sikkerhed, som et element der også kan have stor indflydelse på indtjeningen.

"Shoppernes backend kan blive angrebet og værdifuld data blive stjålet. Men der er også risiko for, at de besøgende bliver inficeret med malware på butikkens hjemmeside. Så der kan både være økonomisk tab og tab af tillid. Tør kunderne vende tilbage og stole på butikken?" spørger Peter Schjøtt, it-sikkerhedsekspert hos Symantec.

Hvorfor skulle russiske kriminelle bryde ind i min lille webbutik?

It-trusler har mange ansigter i dag. En webbaseret virksomhed kunne i teorien blive offer for både afpresning, spionage eller hacktivisme.
Men mange mindre virksomhedsejere mener ikke, at deres biks er interessant for kriminelle - og derfor får sikkerheden ikke nok opmærksomhed, mener Peter Schjøtt.

"Glem det! Kriminelle er fløjtende ligeglade. Så længe du har en mailadresse eller et domæne, så er du interessant for dem. Det er systematiseret," siger Peter Schjøtt.

"Det er måske lidt provokerende sagt, men mange webshopejere er lidt naive i forhold til hvilke trusler, de kan være udsat for," siger Peter Schjøtt.

Han mener, at kriminelle logisk vil flytte sig væk fra indbrud i store virksomheder og over mod de mindre ofre, fordi sikkerheden simpelthen er ringere der.

"Men mange af de angreb, vi ser rundt omkring, kunne være forhindret med meget enkle foranstaltninger".

Hvad gør vi?

Men hvordan styrker vi sikkerheden i de små webbutikker.

"Som en start skal man være mere bevidst omkring det. Man bør tage det med i sine forretningsovervejelser. Det kan godt være, at man kommer frem til, at man ikke har behov for at bygge Fort Knox, men så længe man er bevidst om sikkerhedsudfordringen, så kan man tage nogle bevidste valg," siger Peter Schjøtt.

Han mener ikke, at alle webshopejere skal gå ud at blive sikkerhedseksperter. Men de skal søge hjælp og de skal sikre sig at deres samarbejdspartnere har styr på sikkerheden i de ting de sælger.

"Sørg for at få ting, der er kodet ordentligt fra begyndelsen. Det er meget nemmere, hvis sikkerhed er tænkt med fra starten. Og hold jeres setup så simpelt som muligt. Selvfølgelig vil man gerne have en attraktiv webbutik, der bruger dynamiske teknologier, men med mere funktionalitet følger flere kilder til usikkerhed," siger Peter Schjøtt.

Sidst men ikke mindst, skal der jævnligt laves test, så man for eksempel ved, hvor lang tid der skal bruges på at skifte en død eller kompromitteret database ud.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere