Black Friday si cum poti proteja datele clientilor tai in magazinele online

Article Black Friday si cum poti proteja datele clientilor tai in magazinele online | Decalex

 

Black Friday reprezintă un concept apărut în Statele Unite ale Americii, încă din secolul trecut, fiind ziua care marchează începutul sezonului de cumpărături pentru Crăciun, dar și ziua cu cele mai multe cumpărături efectuate, datorită reducerilor substanțiale aplicate produselor din toate categoriile. 

 

În România conceptul a fost introdus în 2011 de către Emag și Flanco și a prins amploare treptat, în fiecare an, ajungând să fie o zi așteptată de pasionații de cumpărături și oferte.

“Vinerea neagră” are loc în S.U.A. în ziua ce precedă Ziua Recunoștinței, anul acesta fiind pe 26 noiembrie, iar în România este “sărbătorită” cu o săptămână înainte de S.U.A., însă marile companii obișnuiesc să țină reducerile pentru o perioadă mai lungă.

 

În ultimii ani, în special de la începutul pandemiei Sars-Cov-2, numărul comenzilor efectuate online a crescut semnificativ, fiind o modalitate preferată de a cumpăra, datorită timpului economisit, varietății de produse accesibile la doar câteva click-uri, posibilității de a beneficia de livrare gratuită sau la un preț mic, aplicarea unor vouchere sau coduri de reduceri și lista poate continua.

Însă având în față toate aceste beneficii, unde poate fi problema?

 

Datele personale ale cumpărătorilor

Cumpărăturile efectuate online pot prezenta suficiente riscuri, ce se pot solda în incidente de securitate grave atât pentru retailer, în ceea ce privește imaginea companiei și finanțele, deoarece pot risca amenzi considerabile, însă mai ales pentru cumpărătorul căruia datele personale (precum datele cardurilor și conturilor bancare) îi pot ajunge la terțe părți rău-intenționate. Conform unui studiu efectuat în 2017 de Thales eSecurity, 75% dintre retailerii din S.U.A. au experimentat un incident de securitate, în timp ce doar 26% au precizat că folosesc criptarea datelor, măsură care ajută la prevenirea acestor breșe de securitate.

 

Măsuri de securitate pentru a proteja datele clienților tăi:

 

1.Criptarea datelor

Criptarea datelor reprezintă o modalitate de a proteja datele, prin împiedicarea altor persoane de la a avea acces la acestea- datele devin astfel accesibile doar de către dumneavoastră, prin introducerea unei parole. Alte persoane nu vor putea deschide sau edita datele fără a introduce parola setată de dvs. 

Criptarea pune la adăpost datele care ar fi putut fi vizate de atacurile cibernetice tot mai des întâlnite, precum ransomware (proprietarii datelor sunt amenințați cu publicarea sau blocarea accesului la datele lor dacă nu plătesc o răscumpărare) sau phishing (e-mailurile aparent legitime prin care utilizatorii sunt încurajați să acceseze anumite link-uri). 

Companiile care nu utilizează tehnologii de criptare a datelor sunt astfel mult mai vulnerabile în fața unor posibile incidente de securitate.

 

2.Respectarea principiului minimizării datelor

Potrivit acestui principiu, prelucrarea trebuie să vizeze doar datele necesare îndeplinirii scopului urmărit. Un volum mare de date non-esențiale nu poate reprezenta decât o țintă semnalizată pentru atacatorii cibernetici.

Astfel, în momentul solicitării creării unui cont de utilizator, a plasării unei comenzi sau în orice interacțiune pe website-ul magazinului online, nu solicitați mai multe date decât sunt necesare. În plus, solicitarea datelor excesive poate reprezenta un red-flag pentru utilizator, fapt ce îl poate face să renunțe la comandarea produselor de la compania dvs.

 

3.Limitează accesul la datele clienților

În momentul plasării unei comenzi, cumpărătorul transmite multiple date cu caracter personal către dvs., în vederea achiziționării unor produse. Aceste date ajung în serverul companiei și implicit la îndemâna oricui are acces la acestea. Recomandăm astfel educarea angajaților pe subiectul GDPR și securitate cibernetică pentru a conștientiza riscurile care pot interveni în lipsa unor proceduri și măsuri de securitate și organizaționale implementate. De asemenea, drepturile de acces să fie acordate potrivit procedurilor companiei iar persoanele care beneficiază de ele să fie clar determinate.

Prin limitarea accesibilității la datele clienților se limitează și șansele ca atacatorii cibernetici să găsească uși prin care să se infiltreze în datele stocate de compania dvs.

 

4.Utilizarea unui server specializat

Recomandăm utilizarea unor servere cu scop clar definit, acestea ducând la reducerea numărului de utilizatori care au acces la informații, astfel putând fi aplicate politici de acces limitat. Cu alte cuvinte, informații cu scop diferit vor fi stocate și prelucrate în locuri distincte, minimizând colocarea unor date cu scop distinct și reducând impactul unei posibile breșe de securitate și scurgere de informații.

 

5.Traininguri pentru angajati pe subiectele securitate cibernetică și GDPR

Înțelegerea conceptelor de incident de securitate, breșă de date, atac cibernetic, securitatea datelor și nu numai poate reprezenta un plus incontestabil adus companiei dumneavoastră. Numai cunoscând conceptele angajații pot identifica o posibilă breșă de securitate și pot acționa din timp, rapid, reușind să limiteze pierderile ce ar putea interveni.

 

  1. Aplicarea de măsuri și bune practici de securitate

Recomandăm aplicarea de politici și recomandări recunoscute în industrie cu privire la securitatea informatică și la răspunsul în cazul unor incidente de securitate, crearea unei politici de acțiuni în cazul unei scurgeri de date, a accesului unor persoane neautorizate în interiorul rețelei informatice, a modalității de securizare fizică a dispozitivelor companiei. La acestea se adaugă și realizarea auditurilor interne sau externe periodice care evaluează gradul de implementare al acestor standarde.

 

Concluzionând, Black Friday este o zi mult așteptată de pasionații de cumpărături și de oferte de pe tot globul, însă și de atacatorii cibernetici care pândesc companiile mai puțin pregătite din punctul de vedere al securității cibernetice, în vederea furtului de date și obținerii de avantaje financiare consistente. Însă cu anumite măsuri organizaționale puse la punct și implementate, magazinul online al companiei dumneavoastră poate trece cu brio și fără incidente această perioadă cu multiple riscuri!

 

Pentru mai multe informații privind măsurile pe care le poate lua compania dumneavoastră pentru a fi ferită de riscurile unor atacuri cibernetice și a fi GDPR - compliant, vă invităm să ne contactați la adresa de e-mail office@decalex.ro.

Share:
Andra Pipoș
Autor: Andra Pipoș

Junior Privacy & Data Protection Consultant

PUNE O INTREBARE