fbpx

Zaštita od kibernetičkih prijetnji je imperativ za eCommerce budućnosti

Autor: Goran Pavlović 04.07.2024.

Kibernetička sigurnost u eCommerce sektoru obuhvaća sve strategije, tehnologije i prakse usmjerene na zaštitu online poslovanja od različitih vrsta napada, krađa podataka, prevara i drugih zlonamjernih aktivnosti.

Matko Antun Bekavac, CyberArrange Security Solution

Kibernetička sigurnost postala je jedan od ključnih prioriteta za sve organizacije koje posluju u digitalnom okruženju, a posebno za eCommerce sektor. U ovom uvodu istražit ćemo važnost kibernetičke sigurnosti u kontekstu eCommerce industrije, identificirajući ključne izazove, prijetnje i regulative s kojima se susreću tvrtke koje se bave online prodajom.

Važno je naglasiti da eCommerce sektor doživljava ekspanziju zahvaljujući sve većem broju potrošača koji preferiraju online kupovinu radi praktičnosti, udobnosti i širokog spektra proizvoda i usluga dostupnih na internetu. Međutim, s rastom eCommercea dolazi i povećana izloženost različitim kibernetičkim prijetnjama i napadima.

Kibernetička sigurnost u eCommerce sektoru obuhvaća sve strategije, tehnologije i prakse usmjerene na zaštitu online poslovanja od različitih vrsta napada, krađa podataka, prevara i drugih zlonamjernih aktivnosti. Cilj je osigurati povjerenje potrošača u online trgovinu i zaštititi njihove osjetljive podatke, poput informacija o kreditnim karticama, adresa i osobnih identiteta.

Istražit ćemo kako NIS2 regulativa, ISO standardi, kao i najčešće prijetnje i ugroze, oblikuju kibernetičku sigurnost u eCommerce sektoru. Također ćemo istražiti važnost sigurnosti u eCommerce aplikacijama te razmotriti strategije implementacije sigurnosnih mjera kako bi se osigurala pouzdanost i integritet online poslovanja.

Nadalje, razmotrit ćemo kako tvrtke koje posluju u eCommerce sektoru mogu uskladiti svoje prakse s relevantnim regulativama i standardima kako bi osigurale najviši stupanj sigurnosti za svoje klijente i poslovanje u cjelini. Kroz ovaj članak, pružit ćemo dublji uvid u kompleksnost kibernetičke sigurnosti u eCommerce sektoru i istaknuti važnost kontinuiranog ulaganja u sigurnosne mjere i tehnologije.

ZNAČAJ KIBERNETIČKE SIGURNOSTI ZA ECOMMERCE

Kibernetička sigurnost ima ključnu ulogu u održavanju povjerenja potrošača i integriteta online trgovine u eCommerce sektoru. Njen značaj proteže se na nekoliko važnih područja:

Zaštita korisničkih podataka:

eCommerce platforme često prikupljaju osjetljive podatke o svojim korisnicima, uključujući informacije o kreditnim karticama, adresama, emailovima i drugim osobnim identifikacijskim podacima. Očuvanje privatnosti i sigurnosti ovih podataka ključno je za izgradnju povjerenja potrošača i zaštitu njihove privatnosti od zlonamjernih napada.

Prevencija financijskih prijevara:

eCommerce sektor često je meta različitih oblika financijskih prijevara, uključujući krađu identiteta, zloupotrebu kreditnih kartica i prijevare s plaćanjem. Kibernetička sigurnost igra ključnu ulogu u identifikaciji i sprječavanju ovih prijetnji kako bi se osigurala sigurnost financijskih transakcija i zaštitila imovina korisnika.

Održavanje dostupnosti i pouzdanosti platformi:

Napadi poput DDoS (Distributed Denial of Service) mogu uzrokovati prekide u radu eCommerce platformi, što rezultira gubitkom prihoda i povjerenja korisnika. Kibernetička sigurnost uključuje strategije zaštite od ovih napada i osigurava kontinuiranu dostupnost i pouzdanost platformi.

Zaštita intelektualnog vlasništva i poslovnih tajni:

eCommerce sektor često se suočava s prijetnjama vezanim uz krađu intelektualnog vlasništva, kao što su dizajni proizvoda, marketinške strategije i poslovni planovi. Kibernetička sigurnost uključuje strategije zaštite poslovnih tajni i intelektualnog vlasništva kako bi se sačuvala konkurentska prednost i integritet poslovanja.

Usklađenost s regulativama i standardima:

eCommerce kompanije moraju se pridržavati različitih regulatornih zahtjeva i standarda u vezi s kibernetičkom sigurnošću, poput NIS2 regulative i ISO standarda. Nepridržavanje ovih propisa može rezultirati visokim novčanim kaznama i reputacijskim štetama za tvrtke.

Ukratko, kibernetička sigurnost je ključni faktor za uspjeh eCommerce sektora, pružajući osiguranje korisnicima, zaštitu podataka i integritet poslovanja. Posvećivanje pažnje sigurnosnim praksama i tehnologijama neophodno je kako bi se osigurala održivost i rast online trgovine u današnjem digitalnom okruženju.

DIREKTIVA O SIGURNOSTI MREŽA I INFORMACIJSKIH SUSTAVA (NIS2)

NIS2 regulativa (Druga Direktiva o sigurnosti mreža i informacijskih sustava) je europska zakonodavna mjera koja ima za cilj poboljšati kibernetičku sigurnost i otpornost informacijskih sustava u različitim sektorima, uključujući eCommerce. Ova regulativa predstavlja ključni instrument Europske unije za jačanje obrane od kibernetičkih prijetnji i incidenata te osigurava homogenost pristupa sigurnosti informacijskih sustava unutar EU-a.

NIS2 regulativa je nastavak prethodne NIS Direktive iz 2016. godine, koja je uspostavila osnovne zahtjeve za sigurnost mreža i informacijskih sustava u EU. Njena nova verzija, NIS2, predstavlja nadogradnju s ciljem bolje zaštite ključnih sektora, uključujući eCommerce, od sve složenijih kibernetičkih prijetnji.

GLAVNE ODREDBE NIS2 REGULATIVE RELEVANTNE ZA ECOMMERCE

Obuhvat operatora ključne infrastrukture (CI) i pružatelja digitalnih usluga: NIS2 regulativa proširuje opseg operatora ključne infrastrukture i pružatelja digitalnih usluga, uključujući eCommerce kompanije koje pružaju ključne online usluge, poput online trgovina, digitalnih platformi za plaćanje i drugih.

Sigurnosni zahtjevi: NIS2 regulativa postavlja strože zahtjeve za sigurnost informacijskih sustava, uključujući mjere prevencije, detekcije i reakcije na kibernetičke prijetnje. eCommerce kompanije su dužne implementirati odgovarajuće tehničke i organizacijske mjere kako bi osigurale visoku razinu sigurnosti svojih informacijskih sustava.

Obveze izvješćivanja o incidentima: Prema NIS2 regulativi, eCommerce kompanije su obvezne prijaviti značajne kibernetičke incidente nadležnim nacionalnim tijelima. To uključuje sve incidente koji mogu imati značajan utjecaj na sigurnost usluga koje pružaju ili na korisnike njihovih platformi.

Suradnja s nadležnim tijelima: eCommerce kompanije moraju surađivati s nadležnim nacionalnim tijelima u istrazi i rješavanju kibernetičkih incidenata te pružiti sve potrebne informacije i podršku kako bi se suzbile prijetnje i minimizirale štete.

Procjena rizika: Prema NIS2 regulativi, eCommerce kompanije moraju provoditi redovite procjene rizika kako bi identificirale potencijalne prijetnje i ranjivosti svojih informacijskih sustava te poduzeli odgovarajuće korake za njihovo ublažavanje.

Obvezna suradnja s drugim operatorima i pružateljima digitalnih usluga: eCommerce kompanije su obvezne surađivati s drugim operatorima ključne infrastrukture i pružateljima digitalnih usluga kako bi razmijenile informacije o kibernetičkim prijetnjama i incidentima te zajedno radile na poboljšanju sigurnosti digitalnog ekosustava.

Ove odredbe NIS2 regulative imaju veliki utjecaj na eCommerce sektor jer postavljaju strože standarde sigurnosti i obvezuju eCommerce kompanije na usklađivanje s propisima radi zaštite korisnika i osiguranja stabilnosti online usluga.

PRIMJERI IMPLEMENTACIJE NIS2 REGULATIVE U ECOMMERCE KOMPANIJAMA

Uspostava sigurnosnih politika i postupaka: eCommerce kompanije mogu implementirati NIS2 regulativu uspostavljajući detaljne sigurnosne politike i postupke koji odražavaju zahtjeve regulative. To uključuje definiranje odgovornosti, postavljanje sigurnosnih ciljeva i provođenje redovitih sigurnosnih provjera.

Implementacija tehničkih mjera sigurnosti: eCommerce kompanije mogu uložiti u tehničke mjere sigurnosti kako bi zaštitile svoje informacijske sustave od kibernetičkih prijetnji. To može uključivati implementaciju firewalla, antivirusne zaštite, enkripcije podataka i sustava za detekciju i prevenciju upada (IDS/IPS).

Redovito provođenje procjena rizika: eCommerce kompanije trebaju redovito provoditi procjene rizika kako bi identificirale potencijalne prijetnje i ranjivosti svojih informacijskih sustava. Na temelju rezultata procjena rizika mogu se donijeti informirane odluke o tome gdje ulagati u sigurnosne mjere.

Edukacija zaposlenika o sigurnosnim praksama: eCommerce kompanije mogu ulagati u edukaciju svojih zaposlenika o kibernetičkoj sigurnosti i sigurnosnim praksama. To može uključivati obuku o prepoznavanju phishing napada, sigurnom rukovanju s osjetljivim podacima i pravilnom korištenju sigurnosnih alata.

Suradnja s partnerima i dobavljačima: eCommerce kompanije mogu surađivati s partnerima i dobavljačima kako bi osigurale sigurnost cijelog lanca opskrbe. To može uključivati postavljanje sigurnosnih zahtjeva u ugovorima s dobavljačima i redovitu provjeru sigurnosnih praksi partnera.

Primjeri implementacije NIS2 regulative u eCommerce kompanijama mogu varirati ovisno o veličini i složenosti poslovanja, ali ključno je osigurati usklađenost s propisima kako bi se zaštitili korisnici, osigurala stabilnost usluga i spriječile štete uzrokovane kibernetičkim incidentima.

KRATKI PREGLED RELEVANTNIH ISO STANDARDA ZA KIBERNETIČKU SIGURNOST U ECOMMERCE SEKTORU

ISO/IEC 27001: Ovaj standard pruža okvir za upravljanje informacijskom sigurnošću u organizacijama. Obuhvaća sve aspekte sigurnosti informacija, uključujući upravljanje rizicima, politike sigurnosti, organizacijsku sigurnost, zaštitu fizičkih resursa, upravljanje resursima, sigurnost komunikacije i upravljanje incidentima.

ISO/IEC 27002: Ovaj standard pruža smjernice i preporuke za implementaciju mjera sigurnosti informacija prema ISO/IEC 27001. Obuhvaća širok raspon sigurnosnih kontrola i praksi, uključujući upravljanje pristupom, sigurnost mreža, zaštitu podataka, kriptografiju i upravljanje incidentima.

ISO/IEC 27017: Ovaj standard specifično se odnosi na sigurnost u oblaku. Pruža smjernice i preporuke za osiguravanje sigurnosti informacija u cloud okruženju, uključujući upravljanje identitetom i pristupom, zaštitu podataka, sigurnost mreža i kontinuitet poslovanja.

ISO/IEC 27018: Ovaj standard fokusira se na zaštitu osobnih podataka u cloud okruženju. Pruža smjernice za upravljanje osobnim podacima u oblaku, uključujući zahtjeve za prikupljanje, pohranu, obradu i prijenos osobnih podataka te zaštite privatnosti korisnika.

ISO/IEC 27701: Ovaj standard proširuje ISO/IEC 27001 i ISO/IEC 27002 na zahtjeve za upravljanje osobnim podacima (GDPR). Pruža smjernice za implementaciju sustava upravljanja privatnošću te za osiguravanje usklađenosti s relevantnim regulatornim zahtjevima za zaštitu osobnih podataka.

Ovi ISO standardi pružaju sveobuhvatan okvir za kibernetičku sigurnost u eCommerce sektoru, nudeći smjernice, preporuke i kontrolne točke za implementaciju sigurnosnih mjera i praksi. Uspostavljanje i pridržavanje ovih standarda ključno je za osiguravanje visoke razine sigurnosti informacija, zaštitu privatnosti korisnika i usklađenost s regulatornim zahtjevima. O samoj primjeni ISO standarda u eCommerce sektoru pisat ćemo u sljedećem broju eCommerce magazina.

PAYMENT SECURITY

Od prošlog broja eCommerce magazina krenuli smo redovito obrađivati temu sigurnosti online kupnje iz različitih perspektiva kako bismo ukazali na važnost rada na unapređenju sigurnosti cijelog ekosustava u kojem se odvija proces digitalne trgovine. Cilj nam je ukazati na trendove i važnost prevencije prevara i drugih neželjenih pojava kako za kupce, tako i za web trgovce. Pored uvoda u kibernetičku sigurnost, izdvojit ćemo i glavne naglaske na sigurnost plaćanja koje su s nama podijelili iz tvrtki Visa i Field39.

Renata Vujasinović, Direktorica Vise u Republici Hrvatskoj

Mogu li se prijevare smanjiti? – Mogu. Visa koristi brojne alate za praćenje kako bi prevenirala prijevare. U posljednjih pet godina Visa je na globalnoj razini uložila 10 milijardi dolara u kibernetičku sigurnost i stvaranje sigurnijeg ekosustava.

Kako podići svijest? – Plaćanja su tradicionalno bila četverostrani model (prihvatitelji, izdavatelji, trgovci i vlasnici kartica), ali danas postoji znatno više igrača. Dok ova evolucija nastavlja poboljšavati korisničko iskustvo, ona također rezultira puno većom površinom napada koju kriminalci mogu iskoristiti. Pritom se kriminalci sve češće udružuju na dark webu i sve su hrabriji u svojim pothvatima. Prevaranti koriste zvuk, tekst, slike, chatbotove, video, kod i Generative AI kako bi došli do novca potrošača. Napadi krađe identiteta i zlonamjernog softvera sve su prisutniji i pojavljuju se novi sofisticirani slučajevi upotrebe. Na primjer, kriminalci sada imaju mogućnost kreiranja crta lica kako bi prošli biometrijski test ili izradili potpuno funkcionalni glasovni klon koristeći samo tri sekunde zvuka. Naše partnere upoznajemo sa svim tim prijetnjama kako bismo rizik od prijevare sveli na minimum.

Kako se tome oduprijeti? – Visa pobjeđuje u borbi protiv prevaranata – AI i veliki jezični modeli u nastajanju mijenjaju igru ​​u ovom platnom ekosustavu koji se razvija i mi iskorištavamo prednosti ovih alata kako bismo povećali svoje mogućnosti otkrivanja i sprječavanja prijevara. AI omogućuje Visi identificiranje obrazaca i anomalija u milijardama transakcija u stvarnom vremenu radi traženja lažnih aktivnosti i podrške u njihovom suzbijanju. AI također pokreće personalizaciju u maloprodajnom iskustvu za potrošače. U budućnosti će sve vjerojatno biti povezano putem digitalnih asistenata, stvarajući ‘figitalni’ svijet koji je personaliziran, integriran i neprimjetan za individualne potrebe. Ključna je integracija između asortimana, trgovine i plaćanja. Trgovci na malo koriste AI sposobnosti za povezivanje potrošnje i navika potrošača na više platformi i lokacija. Time stvaraju personalizirano iskustvo kupnje, kako u trgovini, tako i online. To će rezultirati poboljšanim iskustvom plaćanja putem više kanala, smanjujući napuštanje košarice.

Goran Bosankić, Chief Revenue Officer i član Upravnog odbora u tvrtki Field39

Što radite? – Field39 je tvrtka koja fokusirana prvenstveno na tehnološka rješenja i specijalizirane usluge u sferi prvenstveno kartičnih plaćanja, za online i fizička prodajna mjesta. Naši proizvodi omogućavaju trgovcima i pružateljima usluga plaćanja da na siguran i jednostavan način ponude platne usluge krajnjim korisnicima.

Fraud Prevention u eCommerce poslovanju? – Fraud prevention je iznimno bitan, pogotovo ako uzmemo u obzir rast moćnih AI baziranih alata koji predstavljaju rizik kako za kupce, tako i za trgovce. Rješenja koja kvalitetno prepoznaju potencijalne fraud transakcije igraju bitniju ulogu nego ikada prije, no za tako nešto je ključno imati kvalitetne podatke. Upravo iz tog razloga se trgovci sve više okreću djelomičnom ili potpunom tzv. “insourcingu” platne infrastrukture pa kada je ta infrastruktura djelomično ili potpuno pod njihovom kontrolom onda im to omogućava da upravljaju podacima, vrše bolju vertikalnu integraciju i na kraju učinkovitije se bore protiv prijevara. Ne smijemo tu zanemariti i rastući friendly fraud gdje ta ovisnost o kvalitetnim podacima upravo dolazi do izražaja.Što savjetujete trgovcima? – Opremite se kvalitetnim rješenjima, preuzmite kontrolu nad svojom platnom infrastrukturom i pazite da se svi podatci razmjenjuju kroz sigurno, certificirano PCI DSS okruženje. Upravo u Field39 nudimo takvu uslugu našim klijentima i primjećujemo iznimno velik trend u tom segmentu. Danas vlastita infrastruktura ne mora biti bauk, kroz dostupne SaaS ponude i to naši klijenti i prepoznaju.

Loading

O Autoru

Goran Pavlović
urednik eCommerce Magazina

Želiš vidjeti vlastitu web trgovinu na popisu? Postani član!

Sve je u povjerenju! Pridruži se Udruzi i pokažite kupcima da ste pouzdani web trgovac. Punopravno članstvo uključuje besplatnu Trusted Shop certifikaciju.
>
Ocjena www.ecommerce.hr na Trustprofile recenzija je 10.0/10 temeljena na 15 recenzije.

Koristimo kolačiće kako bismo vam pružili najbolje online iskustvo. Pristankom prihvaćate korištenje kolačića u skladu s našom politikom privatnosti.

Close Popup
Privacy Settings saved!
Postavke privatnosti

Kada posjetite bilo koju web stranicu, ona može pohraniti ili dohvatiti informacije na vašem pregledniku, uglavnom u obliku kolačića. Ovdje možete upravljati postavkama svojih preferencija za kolačića.

Ovi su kolačići neophodni za funkcioniranje web stranice i ne mogu se isključiti u našim sustavima.

Tehnički kolačići
Za korištenje ove web stranice koristimo sljedeće tehnički potrebne kolačiće
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Odbijam sve usluge
Spremi
Priihvaćam sve usluge