Artikel top billede

Hey webshop-ejer, har du styr på sikkerheden i din webshop?

Symantec advarer små, danske webshops mod store trusler.

Når driftige butiksejere vælger at åbne webshops, er det ønsket om en god omsætning, der er i tankerne. Ikke sikkerhed.

Det mener Symantec, der med en kampagne forsøger at få danske webshopejere til at blive mere bevidste om sikkerhed, som et element der også kan have stor indflydelse på indtjeningen.

"Shoppernes backend kan blive angrebet og værdifuld data blive stjålet. Men der er også risiko for, at de besøgende bliver inficeret med malware på butikkens hjemmeside. Så der kan både være økonomisk tab og tab af tillid. Tør kunderne vende tilbage og stole på butikken?" spørger Peter Schjøtt, it-sikkerhedsekspert hos Symantec.

Hvorfor skulle russiske kriminelle bryde ind i min lille webbutik?

It-trusler har mange ansigter i dag. En webbaseret virksomhed kunne i teorien blive offer for både afpresning, spionage eller hacktivisme.
Men mange mindre virksomhedsejere mener ikke, at deres biks er interessant for kriminelle - og derfor får sikkerheden ikke nok opmærksomhed, mener Peter Schjøtt.

"Glem det! Kriminelle er fløjtende ligeglade. Så længe du har en mailadresse eller et domæne, så er du interessant for dem. Det er systematiseret," siger Peter Schjøtt.

"Det er måske lidt provokerende sagt, men mange webshopejere er lidt naive i forhold til hvilke trusler, de kan være udsat for," siger Peter Schjøtt.

Han mener, at kriminelle logisk vil flytte sig væk fra indbrud i store virksomheder og over mod de mindre ofre, fordi sikkerheden simpelthen er ringere der.

"Men mange af de angreb, vi ser rundt omkring, kunne være forhindret med meget enkle foranstaltninger".

Hvad gør vi?

Men hvordan styrker vi sikkerheden i de små webbutikker.

"Som en start skal man være mere bevidst omkring det. Man bør tage det med i sine forretningsovervejelser. Det kan godt være, at man kommer frem til, at man ikke har behov for at bygge Fort Knox, men så længe man er bevidst om sikkerhedsudfordringen, så kan man tage nogle bevidste valg," siger Peter Schjøtt.

Han mener ikke, at alle webshopejere skal gå ud at blive sikkerhedseksperter. Men de skal søge hjælp og de skal sikre sig at deres samarbejdspartnere har styr på sikkerheden i de ting de sælger.

"Sørg for at få ting, der er kodet ordentligt fra begyndelsen. Det er meget nemmere, hvis sikkerhed er tænkt med fra starten. Og hold jeres setup så simpelt som muligt. Selvfølgelig vil man gerne have en attraktiv webbutik, der bruger dynamiske teknologier, men med mere funktionalitet følger flere kilder til usikkerhed," siger Peter Schjøtt.

Sidst men ikke mindst, skal der jævnligt laves test, så man for eksempel ved, hvor lang tid der skal bruges på at skifte en død eller kompromitteret database ud.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere