Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Tips voor veiligere b2b e-commerce

Computable Expert

Arno Ham
Chief Product Officer, Sana Commerce. Expert van Computable voor het topic Smart Logistics.

Online aankopen doen is ook in de b2b-markt aan veel ontwikkelingen onderhevig, en zoals bij alle online systemen, zijn ook zakelijke e-commerce-platformen doelwit van cyberaanvallen. Als die aanvallen succesvol zijn, of als er datalekken blijken te zijn, kost dit tijd, geld en reputatie. Belangrijk dus om de nodige maatregelen te treffen. Ze voorkomen onvoorziene kosten en zorgen voor extra vertrouwen bij je (potentiële) klanten.

E-commerce software is er in open source en closed source. Bij closed source liggen de rechten bij de ontwikkelaar, die daarmee de ontwikkeling van de software beter kan sturen. Dit is niet per definitie veiliger; ontwikkelen blijft nog grotendeels mensenwerk. De community achter een open source project zorgt ervoor dat de code vrij toegankelijk is en aan te passen. Code wordt waarschijnlijk vaker gecontroleerd, zodat kwetsbaarheden sneller zijn te ontdekken, maar toegang tot de code is ook voor kwaadwillenden makkelijker. Als het lukt binnen te komen, hebben ze snel toegang tot heel veel onbeveiligde data en systemen. Beide hebben dus voor- en nadelen om te overwegen.

Aankopen in b2b gaat vaak gepaard met meer informatie dan bij b2c. Zakelijke inkopers krijgen meestal ook toegang tot deze aanvullende gegevens. Naast productinformatie krijgen ze zicht op bijvoorbeeld voorraadstatussen en prijsafspraken; informatie die normaliter netjes in het erp wordt bijgehouden. Door erp te integreren in de webstore kun je realtime info delen waardoor de inkoper een persoonlijke aankoopbeleving krijgt. Dit vereist uiteraard wel extra beveiliging. Dankzij een vpn tussen het e-commerce platform en erp wordt de verbinding versleuteld en daarmee beveiligd tegen meekijkers.

Zorg voor failover systemen

Mensen gaan ervan uit dat systemen doen wat ze behoren te doen. Leveringszekerheid wordt steeds belangrijker, en vanzelfsprekender gevonden, maar is dat in de praktijk niet. Een failover systeem houdt de service en data overeind, mocht de webstore-omgeving om wat voor reden dan ook haperen. Dankzij één of meerdere redundante installaties, kunnen klanten zelfs bij stroomstoringen, serverproblemen of andere issues gewoon hun bestellingen plaatsen.

Om het verschil te maken in het overvloedige aanbod, kunnen aanbieders zich richten op zaken als security en compliancy. In de concurrentieslag zijn verschillende punten om op te letten. Controleer of een leverancier de beveiliging heeft laten evalueren, testen en certificeren door partners en check of er regelmatige (maandelijks) security-audits plaatsvinden. Alleen een Payment Service Provider mag betaalgegevens opslaan; leveranciers niet. Dit is goed na te gaan. Als een een leverancier betrokken is bij het Open web application security project (Owasp), spreekt dit in zijn voordeel. In dit open source project delen bedrijven en individuen informatie en technieken om onveilige software te identificeren. Deelname aan dit project geeft aan dat een bedrijf constant werkt aan kennisvergroting en verkleining van beveiligingsrisico’s.

Met SaaS-oplossingen moeten gebruikers automatisch service- én security-updates krijgen. Hierdoor is de gebruikte software beter beschermd tegen downtime, gegevensverlies en hacks. Gebruikers hebben dan niet alleen de meest geavanceerde webwinkel qua opties en serviceniveau, maar ook de meest betrouwbare en veilige e-commerce-omgeving.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-01-24T11:36:00.000Z Arno Ham
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.