Artikel top billede

Sikkerhed i din webshop: Sådan sikrer du dine data

Opbevarer du dine kunde-data forsvarligt? Se, hvad hackerne kigger efter, og hvordan du kan sikre dig mod at få stjålet informationer fra din webshop.

Dine kundedata er måske noget af det mest værdifulde, som tyveknægte i din e-butik kan få fat i.

Det er derfor vigtigt at sikre sig, at din database-server er sikret mod, at fremmede folk kan stikke snablen ned i din database.

Du bør også tænke over, om din database og din webshop skal ligge på samme server.

"Generelt er det en dårlig idé at have både sit website og sin database liggende på den samme maskine. Det er en fy fy," siger Thomas Wong, chef-sikkerhedskonsulent i sikkerhedsfirmaet FortConsult.

Hans anbefaling lyder på, at din database skal ligge på et system, der kun kan ses fra webserveren, så resten af verden ikke også kan se dine data.

Vælg det rigtige webhotel

Langt de fleste vælger at leje sig ind på et webhotel. 

Her har du meget lidt kontrol over den platform, du nu lægger det på. 

Man skal derfor sondere markedet og høre udbyderne af webhoteller ad. 

"Du får stillet en maskine til rådighed, og så kan du uploade dit site, og det er det, du kan styre," lyder det fra Thomas Wong.

Hvis det er et seriøst webhotel, vil man kunne spørge udbyderen, hvad de gør for at sikre data. 

"Får de det udført? Får de udført penetrationstest? Det tror jeg ikke, de gør, hvis du giver syv kroner om måneden for det, men giver du 1.500 kroner om måneden for at få det hostet, mener jeg, at man med rimelighed kan tillade sig at stille nogle krav til, at de også sikrer, at ens systemer er i orden," siger Thomas Wong.

Undersøg sikkerheden på dit webhotel

Thomas Wong er overbevist om, at de seriøse webhoteller har informationen til at ligge på deres side, så man ikke behøver skrive en mail, hvor man spørger, om de har styr på sikkerheden.

"Så ved jeg godt, hvad der står i den mail, jeg får tilbage," siger han og pointerer, at webhotel-udbyderen ikke behøver at skrive i detaljer, hvordan de er sikret, men blot informere om, at der er tænkt over sikkerheden.

Det betyder ifølge Thomas Wong, at man som bruger får en eller anden form for tryghed.

"Det siger egentlig ikke så meget om sikkerheden, men det viser, at man har styr på nogle processer på det område, og det kan give en eller anden form for ro i maven hos kunden," forklarer Thomas Wong.

Han tilføjer, at det samtidig er en god idé, hvis der er en tilknyttet en form for it-revision til webhotellet.

"Virker det, som om de bruger penge på noget, der kan give tryghed for brugeren, eller går det bare ud på at sælge det så billigt som muligt? Når der er 5.000 eller 10.0000 sites, der blevet kompromitteret, er det oftest ét enkelt webhotel, der er blevet kompromitteret, og alle deres sites er så røget med i købet," lyder det fra Thomas Wong.

De dyrebare data

Har du styr på dit webhotel, kan du begynde at fokusere dér, hvor det kan være rigtig kostbart at have et hul.

Hvor det er, kan du læse på næste side.

Dette går hackerne især efter

De virkelig store huller opstår der, hvor hackerne kan få adgang til andre brugeres informationer.

"Med sikkerhedsøjne ser vi også efter, om vi kan manipulere med prisen undervejs i et købsforløb. Det kan man faktisk mange steder. Skræmmende nok," siger Thomas Wong.

Især er det i de tilfælde, hvor der bliver sendt rigtig mange varer ud af huset. Der kan det godt være, at der ikke er nogen manuel kontrol af hver eneste faktura.

Du skal derfor sørge for, at uvedkommende ikke kan snyde dit website, hvis du eksempelvis tager imod kreditkort, hvor du bruger en ekstern udbyder til at håndtere betalingerne.

Kan give webshop-ejeren store tab

Selv om der er nogle helt specifikke krav til de udbydere, der tilbyder løsningerne, kan du godt komme galt af sted, når du implementerer betalingsløsningen.

Selve betalingen bliver nemlig foretaget hos den eksterne udbyder af betalingsløsninger, og så sender denne en bekræftelse til din webbutik om, at betalingen er modtaget. Den skriver dog ikke, hvilket beløb der er betalt, og her er det nogle gange muligt at ændre prisen.

"Så hvis du eksempelvis skal overføre 800 kroner, så overfører du i stedet otte kroner i den pågældende betalingsgateway, og så går ordren alligevel igennem, for kortbetalingen er jo gennemført," siger Thomas Wong.

Når det sker, står webshop-ejeren tilbage med et stort tab og en meget lang næse.

"Det er først, når man manuelt går tingene igennem, at man opdager, at man mangler pengene," lyder det fra Thomas Wong, der påpeger, at det er en sårbarhed, du bare skal have styr på.

Han understreger samtidig, at hvis din betalingsløsning er sat rigtigt op, er det så godt som umuligt at manipulere med betalingerne.

"Men hvis det er sat forkert op, kræver det ikke andet end et plugin i Firefox, et tryk på to knapper, og så er beløbet ændret. Sværere er det ikke," forklarer Thomas Wong.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere


AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere






Premium
Den store app-bombe fra Microsoft og Amazon: Tilbyder Android-apps i Windows 11
Alt om Windows 11: Et uventet samarbejde mellem de to største cloud-giganter bringer nu millionvis af apps til Windows-økosystemet.
Computerworld
I aften går det løs: Windows 11 slippes løs – følg med her
Det er intet mindre end 'årtiets opdatering', som Microsoft forventes at løfte sløret for senere på dagen.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
White paper
Derfor virker mailbårne angreb – og sådan beskytter du dig
Cyberangreb via email er blandt de mest udbredte cybertrusler, og i dette whitepaper får du viden om hvordan de mest udbredte typer fungerer, detekteres og afvises.