Når driftige butiksejere vælger at åbne webshops, er det ønsket om en god omsætning, der er i tankerne. Ikke sikkerhed.
Det mener Symantec, der med en kampagne forsøger at få danske webshopejere til at blive mere bevidste om sikkerhed, som et element der også kan have stor indflydelse på indtjeningen.
"Shoppernes backend kan blive angrebet og værdifuld data blive stjålet. Men der er også risiko for, at de besøgende bliver inficeret med malware på butikkens hjemmeside. Så der kan både være økonomisk tab og tab af tillid. Tør kunderne vende tilbage og stole på butikken?" spørger Peter Schjøtt, it-sikkerhedsekspert hos Symantec.
Hvorfor skulle russiske kriminelle bryde ind i min lille webbutik?
It-trusler har mange ansigter i dag. En webbaseret virksomhed kunne i teorien blive offer for både afpresning, spionage eller hacktivisme.
Men mange mindre virksomhedsejere mener ikke, at deres biks er interessant for kriminelle - og derfor får sikkerheden ikke nok opmærksomhed, mener Peter Schjøtt.
"Glem det! Kriminelle er fløjtende ligeglade. Så længe du har en mailadresse eller et domæne, så er du interessant for dem. Det er systematiseret," siger Peter Schjøtt.
"Det er måske lidt provokerende sagt, men mange webshopejere er lidt naive i forhold til hvilke trusler, de kan være udsat for," siger Peter Schjøtt.
Han mener, at kriminelle logisk vil flytte sig væk fra indbrud i store virksomheder og over mod de mindre ofre, fordi sikkerheden simpelthen er ringere der.
"Men mange af de angreb, vi ser rundt omkring, kunne være forhindret med meget enkle foranstaltninger".
Hvad gør vi?
Men hvordan styrker vi sikkerheden i de små webbutikker.
"Som en start skal man være mere bevidst omkring det. Man bør tage det med i sine forretningsovervejelser. Det kan godt være, at man kommer frem til, at man ikke har behov for at bygge Fort Knox, men så længe man er bevidst om sikkerhedsudfordringen, så kan man tage nogle bevidste valg," siger Peter Schjøtt.
Han mener ikke, at alle webshopejere skal gå ud at blive sikkerhedseksperter. Men de skal søge hjælp og de skal sikre sig at deres samarbejdspartnere har styr på sikkerheden i de ting de sælger.
"Sørg for at få ting, der er kodet ordentligt fra begyndelsen. Det er meget nemmere, hvis sikkerhed er tænkt med fra starten. Og hold jeres setup så simpelt som muligt. Selvfølgelig vil man gerne have en attraktiv webbutik, der bruger dynamiske teknologier, men med mere funktionalitet følger flere kilder til usikkerhed," siger Peter Schjøtt.
Sidst men ikke mindst, skal der jævnligt laves test, så man for eksempel ved, hvor lang tid der skal bruges på at skifte en død eller kompromitteret database ud.
