Online aankopen doen is ook in de b2b-markt aan veel ontwikkelingen onderhevig, en zoals bij alle online systemen, zijn ook zakelijke e-commerce-platformen doelwit van cyberaanvallen. Als die aanvallen succesvol zijn, of als er datalekken blijken te zijn, kost dit tijd, geld en reputatie. Belangrijk dus om de nodige maatregelen te treffen. Ze voorkomen onvoorziene kosten en zorgen voor extra vertrouwen bij je (potentiële) klanten.
E-commerce software is er in open source en closed source. Bij closed source liggen de rechten bij de ontwikkelaar, die daarmee de ontwikkeling van de software beter kan sturen. Dit is niet per definitie veiliger; ontwikkelen blijft nog grotendeels mensenwerk. De community achter een open source project zorgt ervoor dat de code vrij toegankelijk is en aan te passen. Code wordt waarschijnlijk vaker gecontroleerd, zodat kwetsbaarheden sneller zijn te ontdekken, maar toegang tot de code is ook voor kwaadwillenden makkelijker. Als het lukt binnen te komen, hebben ze snel toegang tot heel veel onbeveiligde data en systemen. Beide hebben dus voor- en nadelen om te overwegen.
Aankopen in b2b gaat vaak gepaard met meer informatie dan bij b2c. Zakelijke inkopers krijgen meestal ook toegang tot deze aanvullende gegevens. Naast productinformatie krijgen ze zicht op bijvoorbeeld voorraadstatussen en prijsafspraken; informatie die normaliter netjes in het erp wordt bijgehouden. Door erp te integreren in de webstore kun je realtime info delen waardoor de inkoper een persoonlijke aankoopbeleving krijgt. Dit vereist uiteraard wel extra beveiliging. Dankzij een vpn tussen het e-commerce platform en erp wordt de verbinding versleuteld en daarmee beveiligd tegen meekijkers.
Zorg voor failover systemen
Mensen gaan ervan uit dat systemen doen wat ze behoren te doen. Leveringszekerheid wordt steeds belangrijker, en vanzelfsprekender gevonden, maar is dat in de praktijk niet. Een failover systeem houdt de service en data overeind, mocht de webstore-omgeving om wat voor reden dan ook haperen. Dankzij één of meerdere redundante installaties, kunnen klanten zelfs bij stroomstoringen, serverproblemen of andere issues gewoon hun bestellingen plaatsen.
Om het verschil te maken in het overvloedige aanbod, kunnen aanbieders zich richten op zaken als security en compliancy. In de concurrentieslag zijn verschillende punten om op te letten. Controleer of een leverancier de beveiliging heeft laten evalueren, testen en certificeren door partners en check of er regelmatige (maandelijks) security-audits plaatsvinden. Alleen een Payment Service Provider mag betaalgegevens opslaan; leveranciers niet. Dit is goed na te gaan. Als een een leverancier betrokken is bij het Open web application security project (Owasp), spreekt dit in zijn voordeel. In dit open source project delen bedrijven en individuen informatie en technieken om onveilige software te identificeren. Deelname aan dit project geeft aan dat een bedrijf constant werkt aan kennisvergroting en verkleining van beveiligingsrisico’s.
Met SaaS-oplossingen moeten gebruikers automatisch service- én security-updates krijgen. Hierdoor is de gebruikte software beter beschermd tegen downtime, gegevensverlies en hacks. Gebruikers hebben dan niet alleen de meest geavanceerde webwinkel qua opties en serviceniveau, maar ook de meest betrouwbare en veilige e-commerce-omgeving.
