Bảo vệ dữ liệu TMĐT khỏi các mối đe dọa trực tuyến trong năm 2021

Thương mại điện tử (TMĐT) là một những lĩnh vực chứa nhiều đựng nhiều dữ liệu thông tin và đang trở thành miếng mồi ngon mà tội phạm mạng đang nhắm tới.

Chia sẻ bài viết này

Sự lây lan của đại dịch Covid-19 đã tạo ra những thay đổi về thói quen của người tiêu dùng, thúc đẩy sự phát triển bùng nổ của TMĐT. Tính đến năm 2020, việc chuyển đổi từ nền kinh tế ngoại tuyến sang trực tuyến, vốn được dự kiến sẽ diễn ra trong 5 năm, nay đã hoàn thành chỉ trong một năm, nhanh hơn nhiều so với dự báo trước đó. 

Phần lớn nền kinh tế tiêu dùng đã chuyển sang trực tuyến trong bối cảnh đại dịch toàn cầu. Làn sóng này dự báo sẽ tiếp tục trong dịp mua sắm cuối năm. Theo báo cáo của nền tảng TMĐT hàng đầu thế giới Shopify, doanh thu của người bán trên trên Shopify từ Black Friday tới Cyber Monday đã lên tới 5,1 tỷ USD, tăng 76% so với năm ngoái. Trong khi đó, BigCommerce cho biết người dùng nền tảng của họ đã bán được nhiều hơn 74% so với năm 2019.

Bảo vệ dữ liệu thương mại điện tử khỏi các mối đe dọa trực tuyến trong năm 2021 - Ảnh 1.

Dự báo xu hướng này sẽ tiếp diễn trong năm 2021. Do đó, ngay từ bây giờ, các doanh nghiệp (DN) và các nhà bán lẻ cần bắt đầu lập kế hoạch phát triển và bảo vệ DN của mình trong năm mới. Doanh số bán hàng tăng lên đồng nghĩa với sẽ có nhiều dữ liệu hơn và tất cả dữ liệu này đóng vai trò quan trọng trong việc vận hành một thương hiệu trực tuyến.

Dữ liệu TMĐT: Chỉ lơ là vài giây nhưng thiệt hại nghiêm trọng

Cùng với những hoạt động TMĐT là sự phức tạp về an ninh mạng. Nghe có vẻ xa vời, nhưng tất cả thông tin tạo nên một cửa hàng trực tuyến có thể bị xóa hoặc mất vĩnh viễn. Khảo sát "Bảo vệ dữ liệu TMĐT năm 2020" của Rewind cho thấy cứ 4 cửa hàng thì có 1 cửa hàng bị mất dữ liệu. Hai hậu quả lớn nhất của việc mất dữ liệu là thời gian cần thiết để khôi phục trang web về trạng thái trước đó và sụt giảm doanh thu ngay lập tức.

Trên thực tế, tất cả dữ liệu tồn tại trên gian hàng TMĐT đều quan trọng đối với hoạt động của bạn. Đây có thể là hình ảnh sản phẩm, mô tả, thông tin khách hàng, đơn đặt hàng, v.v.. Nếu bạn không có quyền truy cập vào những dữ liệu, bạn sẽ không thể kinh doanh và vì thế DN không thể tồn tại.

Có 3 nguyên nhân phổ biến khiến một gian hàng TMĐT gặp phải thảm họa dữ liệu là lỗi do con người, tội phạm mạng và những vấn đề liên quan tới tích hợp các ứng dụng của bên thứ ba.

Lỗi con người

Sai lầm là không thể tránh khỏi, đó là bản chất của con người. Trong bối cảnh đại dịch bùng phát, khi mọi người buộc phải làm việc tại nhà thì khả năng bị phân tâm và tỷ lệ mắc sai lầm cũng tăng lên. Sai lầm còn xảy ra do thiếu hiểu biết hoặc thiếu kiến thức, ví dụ: người bán cố gắng thực hiện một số thay đổi nhưng lại vô tình xóa sản phẩm. 

Hoặc trong một kịch bản khác, những người có ý định bất chính bắt đầu xóa các phần của một trang web TMĐT. Đây thường là những nhân viên hoặc nhà thầu bị chấm dứt hợp đồng.

Tội phạm mạng

Một vài năm trước đây, chỉ các thương hiệu lớn mới là mục tiêu chính của tội phạm mạng. Nhưng ngày nay tất cả đã thay đổi. Tin tặc nhằm mục tiêu vào các DN có quy mô khác nhau thuộc mọi ngành, lĩnh vực bằng mã độc tống tiền, lừa đảo và các cuộc tấn công khác. 

Trên thực tế, các cuộc tấn công nhằm vào các DN nhỏ và vừa (SMB) đã gia tăng mạnh trước khi đại dịch xảy ra. Theo báo cáo của FBI, tội phạm mạng đã gia tăng 400% vào mùa hè trước và chi phí để khôi phục dữ liệu lên tới 200.000 USD.

Tích hợp ứng dụng của bên thứ ba

Đây là con dao hai lưỡi trong TMĐT. Các kết nối phần mềm khác nhau có thể làm tăng hiệu quả, nâng cao trải nghiệm cho khách hàng và thúc đẩy doanh số bán hàng. Tuy nhiên, nhiều trong số chúng có thể truy cập và kiểm soát dữ liệu của bạn đáng kinh ngạc. Xem lại và đọc các điều khoản của một số ứng dụng, bạn có thể ngạc nhiên khi thấy rằng chúng có quyền thao túng hoặc thậm chí xóa dữ liệu của bạn.

Chiến lược bảo vệ dữ liệu TMĐT 5 bước

Có nhiều vấn đề cần xem xét khi lưu trữ và bảo vệ dữ liệu TMĐT. Hiện nay, đa phần người bán sử dụng các công cụ trực tuyến để vận hành gian hàng của mình. Chúng thường ở dạng phần mềm như một dịch vụ (SaaS), các DN cung cấp này sẽ đảm bảo trong khả năng tốt nhất của họ rằng khi bạn đăng nhập, mọi thứ sẽ hoạt động.

Nhưng thực tế các nền tảng như Shopify, BigCommerce hoặc các công cụ SaaS khác như QuickBooks và Trello không thể đảm bảo 100% việc này. Rewind đã sao lưu hơn 33 tỷ mẩu dữ liệu, trải rộng trên 70.000 người dùng. 

Vì vậy, ngay cả khi các công cụ SaaS muốn xác định vị trí bất kỳ dữ liệu bị xóa hoặc bị mất nào, việc này sẽ giống như mò kim đáy bể. Do đó, các DN và người bán hàng cần có chiến lược bảo vệ dữ liệu gian hàng của mình. Bài viết giới thiệu một chiến lược bảo về dữ liệu TMĐT gồm 5 bước.

1. Hạn chế quyền truy cập: Không phải tất cả mọi người làm việc trong hoặc cho DN của bạn đều cần quyền truy cập vào mọi thứ. Do đó, chỉ cấp quyền truy cập vào các phần phù hợp với kỹ năng và trách nhiệm của họ. Nói cách khác, người quản lý tiếp thị sẽ không cần quyền truy cập vào back-end của trang web.

2. Sử dụng mật khẩu đủ mạnh, phức tạp: Tất cả chúng ta đều biết nên làm việc này, nhưng việc sử dụng mật khẩu khó sao chép thường bị bỏ qua. Tuy nhiên, đây là một biện pháp ngăn chặn đơn giản và hiệu quả. Một thách thức đặt ra là quản lý hàng chục mật khẩu như thế nào. Để giải quyết vấn đề này, bạn có thể sử dụng các trình quản lý mật khẩu như 1Password.

3. Cài đặt xác thực đa yếu tố (còn được gọi là MFA): Khi đó, người dùng sẽ được yêu cầu nhập một mã duy nhất, liên tục thay đổi cùng với tên người dùng và mật khẩu thông thường của họ để đăng nhập vào tài khoản. Đây là một biện pháp hiệu quả để bảo vệ tài khoản của bạn.

4. Kiểm tra tất cả các ứng dụng của bên thứ ba: Điều quan trọng là phải hiểu cách thức các ứng dụng này truy cập vào dữ liệu của bạn và có thể làm gì với dữ liệu đó. Mỗi năm một lần, hãy tiến hành đánh giá tất cả các ứng dụng của bên thứ ba mà bạn đã cài đặt, lập danh sách những ưu và nhược điểm, từ đó quyết định xem giá trị mà chúng mang lại có đáng để mạo hiểm hay không. Thực hiện tương tự với những cài đặt mới.

5. Có một chiến lược sao lưu toàn diện: Có một số cách để thực hiện điều này. Một là cách thủ công, tức là trích xuất tất cả dữ liệu bạn có từ một cửa hàng và lưu giữ các bản sao hiện tại của chúng. Nghe có vẻ đơn giản, nhưng đó là một khối lượng công việc khổng lồ, đặc biệt khi một cửa hàng có khoảng vài nghìn mặt hàng. Một tùy chọn khác là sử dụng phần mềm sao lưu tự động để sao lưu và khôi phục tất cả dữ liệu trong cửa hàng của bạn.

Trong bối cảnh chuyển đổi số toàn cầu, TMĐT phát triển bùng nổ, các gian hàng trực tuyến đóng vai trò quan trọng trong việc kinh doanh sản phẩm của bạn và đảm bảo tăng trưởng doanh thu. Do đó, cần thực hiện các bước cần thiết để đảm bảo dữ liệu TMĐT của bạn được an toàn, nhằm tăng cường sự hiện diện trực tuyến trong năm mới.

securitymagazine