maanantai 7. marraskuuta 2016

Verkkokaupan tietoturva



Verkkokaupan tietoturva

Verkkokauppiaan tulee huolehtia, että tietoturva on kunnossa.  Henkilötietolain mukaan henkilötietoja kerättäessä rekisteröidyn tulee voida olla tietoinen luovuttamiensa tietojen käsittelystä ja niiden käytöstä. Verkkokaupan asiakasrekisteristä tulee laatia julkinen tietosuojaseloste tai rekisteriseloste, joka lisätään verkkokaupan sivuille. 

Verkkokaupan yleisimpiä uhkia ovat sellaiset tahot, jotka pyrkivät saamaan käsiinsä asiakkaiden henkilökohtaisia tietoja, esimerkiksi salasanoja, käyttäjätunnuksia ja luottokorttitietoja. Keinoja voi olla vaikkapa verkkokaupan nimissä lähetetyt sähköpostiviestit, jotka sisältävät huijauslinkkejä. 

Viihdepalvelussa käytetty heikko salasana voi aiheuttaa monenlaista haittaa ja jopa taloudellisia menetyksiä, mikäli salasana on arvattavissa vaikkapa asiakkaan henkilötietoja tutkimalla. Verkkokaupan tulisi mieluiten vaatia käyttäjiä valitsemaan vain tietoturvallisia salasanoja.

Verkkorikolliset saattavat myös murtautua kuluttajan tietokoneelle käyttöjärjestelmän haavoittuvuuksien kautta ja käyttää sitä hyödykseen. Verkkokauppiaalle tämä on ikävä tilanne ja lähes mahdotonta estää.

Palvelunestohyökkäyksellä tarkoitetaan verkkopalvelun palvelinten 
lamauttamista kohdistamalla niihin suuri määrä dataa tai muuta häiriötä. Sillä pyritään estämään muiden käyttäjien pääsy kohteeseen. Tällaiseen hyökkäykseen on käytettävissä monia eri tekniikoita. Tavallisen verkkokauppiaan mahdollisuudet estää tai suojautua palvelunestohyökkäyksiltä ovat hyvin rajalliset.

Ohjelmistohaavoittuvuuksilta verkkokauppias suojautuu parhaiten asentamalla säännöllisesti ajan tasalla olevia tietoturvapäivityksiä.
Verkkokaupassa hyvästä tietoturvasta pidetään huolta pitämällä verkkokaupan ohjelmistot päivitettynä. Henkilökuntaa tulee opastaa tietoturvakysymyksiin liittyen ja myös kuluttajia kannattaa valistaa tietoturva-asioista.  




Tiivistettynä


Millaisia uhkia verkkokaupan tietoturvalle on ja miten niiltä suojaudutaan?

On tärkeää, että asiakkaiden henkilötiedot pysyvät salassa, jotta esimerkiksi henkilötietojen perusteella arvattavissa olevien salasanojen käyttämisen mahdollisuus olisi huomattavasti hankalampaa.
Palvelunestohyökkäykset ovat yksi suuri ongelma tietoturvassa, koska niiden estäminen on rajallista. Tätä kuitenkin kannattaa verkkokauppiaana pyrkiä estämään niin paljon, kuin se on mahdollista.
Ohjelmistohaavoittuvuuksien estäminen on tärkeää ja paras tapa on asentaa säännöllisesti ajan tasalla olevat tietoturvapäivitykset.
Lähettänyt klo

Ei kommentteja:

Lähetä kommentti

Tilaa: Lähetä kommentteja (Atom)