1.常にSSL証明書を使用し、PCIコンプライアンスを厳密に監視します。 PCI DSSは銀行カード業界のデータセキュリティ標準であることを思い出してください。 確かに、だれが個人情報の盗難による悪夢を必要としていますか? 「あなたの顧客はあなたを信頼し、あなたのサイトで行われた取引のセキュリティに責任を負います」と、DigiCertのマーケティングディレクター、ジェフチャンドラーはSSL認定について説明します。 これは、オンラインストアが信頼性が高く安全であると主張する必要がある最低条件であると言えます。
2.特にPCIが禁止されているため、特にクレジットカード番号、CVV2番号、カードの有効期限に関しては、顧客のデータを保存しないでください。 情報セキュリティの専門家は、このようなエントリは定期的に削除する必要があることに注意しています。 購入した商品の返品を処理するために必要なデータのみを保存します。 マーケティング活動のために顧客データを収集するとき、すべての卵を1つのバスケットに入れてはならないことに注意してください。攻撃者にとって関心のある情報を削除(蓄積しない)してください。
3.いくつかのレベルでストアのセキュリティを構築します。 シマンテックのインターネットセキュリティエンジニアであるアレングレイソンは、階層型セキュリティシステムはサイバー犯罪者にとって深刻な障害になる可能性があると主張します。 「攻撃者がネットワークにアクセスするのを防ぐファイアウォールから始めて、連絡先フォーム、ログインパスワード、検索クエリにセキュリティレイヤーを追加します。 これにより、アプリケーションレベルの攻撃からストアが保護されます」とアレンは言います。
4.クラウドサービスを使用して、ストアをDDoS攻撃から必ず保護してください。 確かに繰り返します! このような攻撃は時間の経過とともにますます頻繁かつ高度になり、クラウドサービスが役立ち、不要なトラフィックを遮断できます。 ハイエンドクラウドはマネージドDNSサービスを提供し、ストアをDDoS攻撃からより安全にします。
5.ソフトウェアを定期的に更新し、システムにセキュリティパッチをインストールします。 WordPressとMagentoプラットフォーム、およびPerl、Java、Pythonの両方が更新されます。そのような更新を無視してはならず、リリース後に実装を遅らせるべきではありません。 「古いバージョンのソフトウェアとコードを使用することは、オンラインストアの主要な脆弱性の1つです。」とsearchengineoptimisation.org.zaのチーフストラテジストであるSusan Watkins氏は言います。
この記事のアドバイスは、すべてのサイバーの危険に対する万能薬ではありませんが、お店が典型的なオンラインの脅威に耐えるのに役立つ最低限のものです。 オンラインストアの安全性を確保することはプロジェクトではなくプロセスであるという事実を受け入れるだけで、この方向で絶えず開発し改善する必要があります。 不愉快な驚きに対応し、それらに対抗するための効果的で関連性の高いツールを備えているという認識は、ビジネスをより自信を持って迅速に成長させるのに役立ちます。
Sitepointの資料に基づきます。