Zoals ook Halloween uit de VS is overgewaaid, is het concept van Black Friday nu ook onze contreien aan het veroveren. Het doel van Black Friday en Cyber Monday? Gooien met kortingen en deals, om zo net voor de decembermaand een boost te geven aan de verkoop. Maar in de ratrace naar commercieel succes worden securitybelangen maar al te vaak over het hoofd gezien. En dat heeft een duidelijk gevolg: Black Friday is steeds meer het feest van de hackers.
Terwijl hackers vroeger hun pijlen richtten op de bankensector, verschuiven ze nu hun doelwit. Banken zijn immers veel sterker geworden op het vlak van security. Retailers niet. Vooral persoonlijke gegevens zijn voor hackers echte lekkernijen. Het afgelopen jaar is het aantal cyberaanvallen op e-commercewebsites maar liefst verdubbeld.
Op zich is dat logisch. Alles moet immers wijken voor een intuïtieve, seamless klantervering. Soms wordt dan ook de veiligheid naar achteren geschoven. One-touch toegang via smartphones bijvoorbeeld. Handig voor de klant, maar ook voor de hacker.
Werk aan de (web)winkel
Een aantrekkelijke website kan evengoed een veilige website zijn met de juiste maatregelen. Een bescherming op meer lagen, met een mix van eigen servers en cloudomgevingen is hierbij essentieel. Zo bescherm je de website tegen DDoS-aanvallen en wordt het netwerk beschermd… en dus ook de consument en zijn betaalgegevens.
Maar op dagen als Black Friday en Cyber Monday is er meer nodig. Een schaalbare applicatie-infrastructuur op netwerkniveau en een app-server. Door de Cloud schaalbaar in te stellen, win je aan snelheid en flexibiliteit, om in te spelen op pieken in de vraag. Natuurlijk moeten er wel op cruciale punten beveiligingsmaatregelen worden getroffen, zoals authenticatie van gebruikers (iam), versleuteling van verkeer (ssl), anti-fraude technologie en DDoS-bescherming. Een Web Applicatie Firewall is ook onmisbaar voor online zakendoen: het beschermt apps en data tegen bekende én onbekende dreigingen – denk maar aan bots – en herstelt zwakke zones.
Ken je klant (niet te) goed
De GDPR is een belangrijke aanleiding om de bescherming van gegevens van jou en je klanten in detail te evalueren. Security is geen noodzakelijk kwaad, het is een kans om de privacy van je klanten op een strategische manier aan te pakken. Het draait allemaal om respect en het indijken van risico’s. Security wordt plots een concurrentievoordeel. Zeker op dagen als Black Friday.
Ronald Vanhijfte, ceo F5 Networks Benelux