Webwinkel beveiligen tegen cybercrime, 5 tips

18 maart 2019
Cybercrime webshop webwinkel detailhandel retail voorkomen tips beveiligen

Met de toename van het online winkelen en het aantal webshops groeit ook de digitale criminaliteit. Webwinkeliers zijn steeds vaker het slachtoffer van cybercrime. Beveilig je webwinkel tegen een cyberaanval met deze 5 tips.

Cybercrime webshop webwinkel detailhandel retail voorkomen tips beveiligen

Cybercrime in de retail

De digitale criminaliteit neemt de laatste jaren fors toe. Steeds meer ondernemers in het MKB zijn doelwit van een cyberaanval. Webshops handelen alle bestellingen en betalingen online af en dit maakt deze ondernemers kwetsbaar voor online criminaliteit.

Cybercrime is het doelmatig aanvallen van computers, servers en netwerken. Criminelen proberen op verschillende manieren toegang te krijgen tot je financiële gegevens, of verspreiden virussen om je computer en servers onbruikbaar te maken. Voorbeelden van cybercrime zijn phishing, hacking, malware, ransomware en DDoS-aanvallen.

Risico’s van cybercrime

Als je het slachtoffer wordt van cybercrime kan dit grote gevolgen hebben. Dit kan variëren van het mislopen van omzet en het ontvreemden van klantgegevens tot een onbereikbare server en zelfs identiteitsfraude.

Omzetverlies

Bij een DDoS-aanval, een cyberaanval van talloze externe computers, wordt je webwinkel overspoeld met data waardoor je website of computer tijdelijk onbereikbaar is.

Wist je dat iedere retailer risico's loopt?

Brand in je winkel of een storing in je webshop kan omzetverlies betekenen. Zorg dat jouw zaak blijft bestaan als het even tegenzit.

Beperk je risico's

Doordat je webwinkel niet werkt, lijd je omzetverlies. Klanten zijn ontevreden omdat ze niet kunnen bestellen en gaan naar een concurrent. Het gevaar is dat je website onbetrouwbaar wordt gevonden. Dit kan tot reputatieschade leiden.

Boete

Omdat een webwinkel over veel privacygevoelige klantgegevens beschikt, moet je hier uiterst zorgvuldig mee omspringen. In het kader van de AVG ben je verplicht bepaalde maatregelen te nemen om deze persoonsgegevens te beschermen en de veiligheid te waarborgen.

Een van de onderdelen hiervan is het verplicht opslaan van deze gegevens in een veilige omgeving. Wanneer deze gegevens ontvreemd worden via een vorm van cybercrime (phishing, hacking), en je nalatig blijkt, is dit een overtreding van de meldplicht datalekken. Je kunt daar een boete voor krijgen van de Autoriteit Persoonsgegevens.

Maatregelen tegen cybercrime

Er zijn verschillende maatregelen die je zelf kunt nemen om de risico’s op cybercrime te verkleinen.

Beveiligingssoftware

Er zijn beveiligingssoftwarepakketten beschikbaar om op je computer te installeren. Belangrijke onderdelen hiervan zijn een goede anti-virusscanner en een firewall die externe aanvallen tegen kunnen houden.

Verder bieden pakketten vaak ook netwerkbeveiliging en bescherming tegen ransomware. Deze beveiligingssoftware is ook geschikt voor mobiele apparaten.

Sterk wachtwoordbeleid

Versleutel je computer, server of externe schijf door een sterk wachtwoordbeleid.

  • Kies unieke wachtwoorden
  • Gebruik verschillende stappen van authenticatie – een wachtwoord én een code
  • Zorg voor een goede beveiliging van je wifi-netwerk

SSL-certificaat

Voor een webwinkelier is consumentenvertrouwen erg belangrijk. De klant moet erop kunnen vertrouwen dat zijn gegevens in veilige handen zijn. Een van de manieren om je webshop te beveiligen is door middel van een SSL-certificaat. De afkorting staat voor Secure Socket Layer, en met dit certificaat slaat je webwinkel de persoonsgegevens versleuteld op.

Deze beveiliging houdt de diefstal van data niet tegen, maar zorgt ervoor dat ze niet gelezen kunnen worden. Het certificaat is voor de klant te herkennen aan het slotje aan het begin van de URL-balk en de s van secure in https:// aan het begin van de URL.

Bewustwording

Alert zijn op cybercrime vraagt om bewustwording van het probleem. Kijk met een alerte blik naar e-mails van bedrijven die om gegevens vragen en maak ook je medewerkers hier attent op. Malware komt binnen via besmette links in e-mails, phishing gebeurt door criminelen die zich voordoen als bedrijven of overheidsinstanties.

Ze sturen een link mee in een e-mail, waarna je wordt doorgestuurd naar een identieke, valse website. Als je daar je (bank)gegevens invult, worden deze ontvreemd. Check bij twijfel altijd het e-mailadres van de afzender en let op vreemd taalgebruik of spelfouten in de e-mail. Het gevaar is reëel, want er hoeft maar een werknemer op een besmette link te klikken en je webwinkel is tijdelijk niet beschikbaar.

Back-ups

Maak dagelijks een back-up op een externe harde schrijf of in een goed beveiligde cloudomgeving. Als je het slachtoffer wordt van cybercrime heb je door middel van de back-ups altijd recente gegevens bij de hand. Dit geldt niet alleen voor je computer, maar ook voor je mobiele telefoon.

Kies een cyberverzekering

Je kunt een cyberverzekering afsluiten tegen de financiële gevolgen van cybercrime. Een verzekeraar kan je ook helpen met preventieve maatregelen, zoals het laten uitvoeren van een scan om te onderzoeken hoe veilig je webwinkel is. De scan legt kwetsbaarheiden en risico’s van cybercrime bloot. Verder biedt een cyberverzekering directe hulp bij een cyberaanval.

Kleine bedrijven zijn steeds vaker het doelwit van cybercriminelen. Bescherm je bedrijf tegen hacks en datadiefstal.

Beperk je risico

18 maart 2019

Elke week een update

Wil je nieuws, tips, handige informatie en inspiratie van ons ontvangen? Meld je dan aan voor de nieuwsbrief Ondernemen Met Personeel. Je ontvangt de nieuwsbrief daarna elke week gratis in je mailbox.

 

Ik wil graag gratis tips

* Je hoeft alleen maar je mailadres in te vullen

Ben jij klaar voor (meer) personeel?

X
klaar voor meer personeel

Vul de checklist in en je weet het binnen enkele minuten.

Start

Je ontvangt na afloop een persoonlijk rapport met tips.