Artikel top billede

Sikkerhed i din webshop: Sådan vælger du det rigtige system

Når du driver e-butik, skal du have styr på sikkerheden. ComON gennemgår de allervigtigste ting, som du skal holde øje med, før du vælger system til din webshop.

Langt de fleste webshop-ejere vælger at investere i en standardløsning, som kan tilpasses grafisk. 

Og så skulle man tro, at sikkerheden er i orden.

"Sådan er verden bare ikke i virkeligheden," siger Thomas Wong, der er chef- og sikkerhedskonsulent i sikkerhedsvirksomheden FortConsult.

Når du starter en webshop, er du derfor nødt til at fokusere på, at din webshop-løsning ligger på et sikkert system.

Tjek trusselsbilledet

Ifølge Thomas Wong bør man kigge på sikkerhedsbilledet for den software, som man vælger at basere sin shopløsning på.

"Er de kendt for mange sikkerhedshuller? Det er en rigtig god idé at se, hvor hurtige de har været til at lukke hullerne, når de er opstået, og det kan godt være lidt svært," siger Thomas Wong og understreger, at der ikke er nogen nem løsning på den udfordring.

Han anbefaler dog, at du prøver med en simpel søgning i Google.

"Du kan i en simpel google-søgning skrive navnet på softwaren og ordet 'vulnerabilities' eller lignende. Så kan det være, at du får nogle spændende resultater frem, hvor du kan læse andres erfaringer med den pågældende software," forklarer Thomas Wong.

Det er dog langt fra nok, at du kontrollerer sikkerhedsbilledet.

Derfor er nul huller ikke et kvalitetsstempel i sig selv

At du ikke møder erfaringer med sikkerhedshuller, betyder ikke, at den løsning, du undersøger, er sikker, påpeger Thomas Wong.

"Hvis jeg udviklede et shop-system i morgen, ville det se ud, som det var sikkert, fordi der endnu ikke var fundet sårbarheder," siger han.

Det er der ifølge Thomas Wong to klokkeklare årsager til: Der er ingen, der bruger det, og det er ikke særlig kendt.

"Det er ligesom, når Windows får tæsk for at være usikkert, men der er altså også flest, der bruger det. Derfor er der også flere, der gider lægge energi i at finde nogle huller i det," forklarer Thomas Wong.

Hold systemet opdateret

Når du har valgt din shop-løsning og fået nogle anbefalinger fra andre, er du nødt til at sikre dig, at dit system hele tiden er opdateret. 

Det er de færreste mennesker, der starter en webshop, som selv åbner kodemaskinen op og begynder at kode og designe webshoppen, så den ser lækker ud. 

Derfor kan du ifølge Thomas Wong godt blive snydt, hvis du får det lavet ude i byen af et eksternt firma eller web-bureau.

"Når der så kommer en opdatering til systemet, vil web-bureauet ikke garantere, at siden stadigvæk fungerer, hvis du installerer opdateringen," siger Thomas Wong.

Det betyder, at du skal huske at sikre dig, at din side også virker efter en opdatering, hvis du vælger at lade andre stå for designet.

"Alternativt skal du sørge for, at de (bureauet, red.) forpligter sig til at rette designet til, hvis der kommer opdateringer, der får indflydelse på det," lyder anbefalingen fra Thomas Wong.

Løbende vedligeholdelse er dog ikke nok, hvis du vil holde de ubudne gæster væk fra din webshop.

Hvis du ikke har forstand på det tekniske, er Thomas Wongs bedste råd at købe en standard-løsning.

"Medmindre du er en virksomhed, der har kundefundamentet i forvejen, bør du købe systemet ude i byen og bruge lidt penge på design i stedet. Der findes gratis software-løsninger, som virker rigtig godt, så jeg kan ikke se, hvorfor du skal bruge din tid på at kode en webshop fra bunden. Det skulle kun være, hvis du selv sælger webshop-løsninger," siger Thomas Wong.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere