מכירים את האזהרות האלה? הן קופצות למסך כל פעם שמנסים לגלוש לתוך אתר לא מאובטח, ומיד מציעים לכם ל"חזור לחוף מבטחים", מתעקשים איתכם לסגת אחורה או יותר מונעים מהלקוחות שלכם להכנס לאתר האינטרנט שבניתם. עד עכשיו זה היה בגדר המלצה ללקוחות, שאפילו קיבלו חיזוקים חיוביים כשהם כן גולשים באתר שביצע אבטחת מידע. סימנים כמו המנעול הירוק בשורת הכתובת, למשל, הודיעו להם שהם בטוחים. כל זה השתנה ומעכשיו ינקטו פעולות נגד אתרים לא מאובטחים. למעשה, לקראת ינואר 2017, התפרסמו הודעות שונות לפיהן דפדפן הכרום של גוגל יבצע פעולות משמעותיות של הפחדה והרתעה מפני אתרים לא מאובטחים, בעזרת "תמרורי אזהרה" והודעות בולטות שיקפצו לגולש ישר מול הפרצוף ויבשרו לו שהאתר שלכם אינו מוגן. אז אם אתם מתכננים לבנות אתר אינטרנט חדש, להקים חנות וירטואלית, לשדרג את הקיימים או סתם רוצים לדעת יותר, הנה כמה תובנות ועצות:
"אזהרה- הנך גולש באתר לא מאובטח"!
גלישה מאובטחת באתרי אינטרנט היא כבר מזמן לא נחלת החנויות הוירטואליות בלבד. חברות לבניית אתרים ממליצות היום לעמוד בתקנים לאבטחת מידע (SSL-Secure Sockets Layer או בשמו העדכני יותר TLS Transport Layer Security), שמשמעותם שיש ברשותכם "תעודת הגנה" על המידע שעובר באתר, כולל צ'אטים, מידע אישי, פרטים סודיים, נתוני טפסים, ועוד. בין היתר, מפתחי האתרים והחנויות הוירטואליות צופים ששנת 2017 תתאפיין בפעולות ממשיות שינקטו דפדפני ומנועי החיפוש הנפוצים נגד אתרים שלא מבצעים אבטחת מידע, במטרה להלחם בפריצות, גניבות וזיוף מידע.
שלא ידפדפו אתכם הלאה
כבר בשנת 2014 החלה מגמה לעודד אתרים לאבטח מידע וגוגל אפילו הודיעה שהיא מתגמלת אתרים מאובטחים, בכך שהיא "דוחפת" אותם קדימה בתוצאות החיפוש אבל עם או בלי איומים מצד מנועי החיפוש, לכל חברה שבונה אתר יש אינטרס לספק לגולשים שלה סביבה בטוחה, כדי שירגישו נח למלא טפסי פנייה וטפסים אחרים, להירשם באמצעות מייל, שם וטלפון ולבצע תשלום בכרטיסי אשראי. לכן, מומלץ מאוד כשאתם בונים אתר, ליזום את פעולות האבטחה הנדרשות ולא לחכות "לעונשים" מצד הדפדפן, מנוע החיפוש או הגולשים עצמם, שפשוט ידפדפו הלאה לאתר בטוח.
אבטחת מידע כשירות ללקוח
הדברים נכונים במיוחד אם האתר נבנה כחנות וירטואלית, ומציע רכישת מוצרים. כשהגולש מוסר את פרטי כרטיס האשראי, תעודת הזהות ושאר סימני זיהוי אישיים, הוא רוצה לדעת שאתם מסוגלים להגן עליו מפני גניבות ואם הוא מקבל הזהרה שלא, סביר להניח שהוא ינטוש ואתם תפסידו. אתרי החנויות הוירטואליות החזקים והגדולים בארץ ובעולם מבליטים את מדיניות האבטחה כמוצר שירות איכותי, כך שהגולש יודע שהוא נכנס למקום בטוח. במציאות הזאת, הלקוחות שלכם מצפים מראש לקבל את אותו שירות איכותי שהם מקבלים מחנויות הענק הוירטואליות או אפילו מאתר הבנק שלהם. אם עוד לא דאגתם לאבטח את האתר ולהודיע ללקוחות שהם הגיעו לחוף מבטחים, אז תעשו את זה עכשיו.
איך עושים את זה?
גם אם החלטתם לאבטח את האתר הקיים או לבנות אתר מאובטח ואפילו לרכוש באופן עצמאי תעודת אבטחה דרך השרת שלכם, זה עדיין רחוק מלספק לכם הגנה. על פי נתונים שפורסמו, ב- 95 אחוז מהמקרים האתר שלכם בכלל לא בנוי לעבוד עם פרוטוקולי SSL/TLS והוא כולל קישורים לא מאובטחים. איך יודעים? כי אתרים וקישורים מאובטחים צריכים להופיע תמיד עם הכתבות Https ולא עם זו המוכרת לכם כ- Http. תוסיפו לזה בעיות של חוסר התאמה לאבטחת מידע בכל שלבי בניית האתר, כמו למשל פיתוח תבניות עיצוב, תוספים ושאר התאמות שמבוצעות על ידי מתכנתי האתר והחנות הוירטואלית שלכם.
המסקנה: אם אתם רוצים לבנות אתר שמותאם לאמצעים לאבטחת מידע, כך שתוכלו לספק שירותי גלישה בטוחה ומתקדמת ללקוחותיכם, אתם צריכים להתחיל כבר בשלבי הקמתו או לפעול בדחיפות לשדרג ולהתאים את החנות הוירטואלית והאתר הקיימים, בהתאם לתקנים העדכניים.
קישורים מומלצים:
- חוק נגישות אתרים 2017
- דרושים: וירטואוז'ים לעסקי החנויות הוירטואליות
- דוגמאות לחנויות וירטואליות
- בניית חנות וירטואלית בדרוקסיט
- מסחר אלקטרוני - ויקיפדיה