Hey webshop-ejer, har du styr på sikkerheden i din webshop?

Symantec advarer små, danske webshops mod store trusler.

8. januar 2013 kl. 13.00

Gode råd til mere sikker webshop

1: Tænk backup ind i dit it-miljø. Det gælder både backup af eventuelle servere, website og din desktop/laptop-PC eller Mac. Test at backuppen virker, og at den kan retableres.

2: Overvej outsourcing af f.eks. din web-server, men husk at checke din kontrakt for, hvem der er ansvarlig for hvad med hensyn til sikkerhed og backup.

3: Hvis du får nogen til at kode dine websider så stil krav om, at vedkommende ved noget om sikkerhed. Hvis dine websider ikke er kodet hensigtsmæssigt, når det kommer til sikkerhed, er det svært at rette op på bagefter.

4: Husk, at det er muligt at teste sikkerheden på din web-server. Hvis du ikke har mulighed eller viden til at gøre det selv, kan du købe sig til det.

5: Sørg for at beskytte din desktop eller laptop-pc det er ikke nok med antivirus. Det gælder også hvis du bruger Macs, som også kan være usikre. Overvej, at købe dig til mail- og web-skanning i skyen, det giver typisk bedre og nemmere administration og sikkerhed end, hvad du har tid til selv.

Kilde: Symantec

Når driftige butiksejere vælger at åbne webshops, er det ønsket om en god omsætning, der er i tankerne. Ikke sikkerhed.

Det mener Symantec, der med en kampagne forsøger at få danske webshopejere til at blive mere bevidste om sikkerhed, som et element der også kan have stor indflydelse på indtjeningen.

"Shoppernes backend kan blive angrebet og værdifuld data blive stjålet. Men der er også risiko for, at de besøgende bliver inficeret med malware på butikkens hjemmeside. Så der kan både være økonomisk tab og tab af tillid. Tør kunderne vende tilbage og stole på butikken?" spørger Peter Schjøtt, it-sikkerhedsekspert hos Symantec.

Hvorfor skulle russiske kriminelle bryde ind i min lille webbutik?

It-trusler har mange ansigter i dag. En webbaseret virksomhed kunne i teorien blive offer for både afpresning, spionage eller hacktivisme.
Men mange mindre virksomhedsejere mener ikke, at deres biks er interessant for kriminelle - og derfor får sikkerheden ikke nok opmærksomhed, mener Peter Schjøtt.

"Glem det! Kriminelle er fløjtende ligeglade. Så længe du har en mailadresse eller et domæne, så er du interessant for dem. Det er systematiseret," siger Peter Schjøtt.

"Det er måske lidt provokerende sagt, men mange webshopejere er lidt naive i forhold til hvilke trusler, de kan være udsat for," siger Peter Schjøtt.

Han mener, at kriminelle logisk vil flytte sig væk fra indbrud i store virksomheder og over mod de mindre ofre, fordi sikkerheden simpelthen er ringere der.

"Men mange af de angreb, vi ser rundt omkring, kunne være forhindret med meget enkle foranstaltninger".

Hvad gør vi?

Men hvordan styrker vi sikkerheden i de små webbutikker.

"Som en start skal man være mere bevidst omkring det. Man bør tage det med i sine forretningsovervejelser. Det kan godt være, at man kommer frem til, at man ikke har behov for at bygge Fort Knox, men så længe man er bevidst om sikkerhedsudfordringen, så kan man tage nogle bevidste valg," siger Peter Schjøtt.

Han mener ikke, at alle webshopejere skal gå ud at blive sikkerhedseksperter. Men de skal søge hjælp og de skal sikre sig at deres samarbejdspartnere har styr på sikkerheden i de ting de sælger.

"Sørg for at få ting, der er kodet ordentligt fra begyndelsen. Det er meget nemmere, hvis sikkerhed er tænkt med fra starten. Og hold jeres setup så simpelt som muligt. Selvfølgelig vil man gerne have en attraktiv webbutik, der bruger dynamiske teknologier, men med mere funktionalitet følger flere kilder til usikkerhed," siger Peter Schjøtt.

Sidst men ikke mindst, skal der jævnligt laves test, så man for eksempel ved, hvor lang tid der skal bruges på at skifte en død eller kompromitteret database ud.