尽管即将复苏,但许多零售商今年仍将继续远程工作。而且,由于许多品牌都争先恐后地建立起来并开始在线运营,因此“新常态”中肯定有一些因素使他们面临风险。
如果不了解和缓解它们,在线零售商冒着抹去他们最近积累的所有收益的风险。
远程工作的安全风险
一次又一次,我们看到电子商务商人的商店容易受到攻击的三个领域,所有这些漏洞都会影响您最重要的资源:数据。第一个风险涉及您安装到电子商务商店中的各种软件或应用程序。所有优化或自动化的应用程序都对在线商店中的所有数据具有大量控制权。
与我交谈的许多人对此表示怀疑,因此,我鼓励您审核所使用的第三方应用程序的条款和条件。您可能会惊讶地发现他们中的许多人拥有您的数据,或者可以根据需要编辑和删除它们。
我们看到的第二个最常见的威胁是网络犯罪。如今,它不仅适用于家喻户晓,而且适用于所有在线品牌。自全球大流行开始以来,袭击事件一直在增加。联邦调查局报告说,今年夏天网络犯罪数量增加了400%。大多数攻击涉及勒索软件,网络钓鱼或其他形式的恶意活动。充其量,您会被锁在商店之外一两天。在最坏的情况下,所有内容都会被永久删除。
我们看到的数据的第三个风险是良好的旧人为错误。人们不可避免地会犯错误,当人们在新环境中工作并使用仍在学习使用的软件时,风险会增加。大多数在线工具都有用户可以访问的默认设置。通常,这种访问级别是“一切”。不限制基于技能和职责的访问权限可能是灾难的根源,因为员工或承包商可能会意外地进行更改或永久删除某些内容。
利益在云计算中可能很高
在为电子商务构建软件五年后,我继续遇到对云工具(尤其是SaaS)如何工作的重大误解。有一个误解,就是像Shopify或BigCommerce这样的云工具会永远保存一切。这是不准确的。
这些软件平台将确保您始终可以登录和访问其产品。但他们通常不保证您的数据会存在。实际上,我们的2020年电子商务数据保护调查发现,四分之一的在线商店在某个时刻丢失了重要的商店数据,而这些数据灾难的最大影响是销售立即损失。
如何消除数据责任
好消息是,您今天可以采取一些步骤来保护您的业务。
第一种是使用密码管理器来跟踪我们应该执行但很少执行的所有复杂密码。随着越来越多的企业开始依赖技术并存储敏感信息,密码管理器将提供极大的帮助。如果您当前的程序中没有任何功能,您也可以使用这些工具来安装两因素身份验证。
下一步是审核您已安装的所有第三方应用程序。这可能需要一些时间,但是值得付出努力。最后,如果拥有应用程序的风险大于收益,请认真考虑是否值得保留。
最后要实现的是备份策略。这不同于仅将文件副本保存在硬盘驱动器上。它正在创建一个过程来还原商店的每个部分。这是一个有趣的事实:并非电子商务商店中的所有内容都可以导出。
此外,每次对商店进行更改时,所有相应的文件也需要更新。有备份即服务的公司可以自动执行此过程,但是正如我们指出的那样,您可以在任何第三方应用程序上进行作业。确保您将数据委托给信誉良好的公司。
电子商务商店只有在可以访问其依赖的数据时才起作用。如果没有减轻内部和外部风险的数据保护策略,您很容易把钱扔到窗外。
这些步骤很重要,并且没有足够的在线零售商将它们落实到位。如果您认真对待电子商务商店数据的风险并采取必要的措施加以保护,那么进入2021年就可以领先一步。
