Kristof Van der Stadt
‘Beveiliging zou ook voor beginnende webshops een prioriteit moeten zijn’
“Wie potten wil breken in e-commerce zou toch beter wat meer oog hebben voor security”, schrijft Data News-hoofdredacteur Kristof Van der Stadt. “Want wat heb je aan een webshop die klanten met foutmeldingen opzadelt?”
Dat de meesten er echt niet van wakker liggen en weet u, ik snap het nog ook. Wie het aandurft om een Belgische webshop te runnen, laat zijn slaap vooral voor het definiëren van het assortiment en de doelgroep, de aankoop van producten, online marketing, conversie, het warehouse management en de cont(r)acten met betalingsafhandelaars en koerierdiensten. En dan vergeet ik ongetwijfeld nog enkele aandachtspunten. Maar security? Moet ook dáár nog tijd en geld voor worden voorzien?
Deze maand was ik te gast op de eTrade Summit van Safeshops.be: een vzw ter promotie van online shopping in België die ontstond op initiatief van enkele van de grootste Belgische webshops. Drie simultane tracks op het programma: hoe je e-commercebedrijf uitbouwen en laten groeien, hoe nieuwe klanten aantrekken en ‘converteren’, en tot slot: hoe je business ook beveiligen. Drie keer raden welke track veruit het minste volk lokte.
Ik zei het al, ik begrijp het ergens wel: zorgen genoeg voor de dappere ondernemer die de concurrentie met pakweg Bol.com, Amazon of Coolblue aandurft. Eerst maar zorgen voor klanten, en dan zullen we het wel over veiligheid, redundantie, hosting, business continuity, DDOS-beveiliging en disaster recovery hebben – die redenering.
“Kristof, een beginnend e-commercebedrijf begrijpt écht niet wat al die termen betekenen en gaat er op dat moment ook geen aandacht aan besteden. Zijn webshop in de lucht krijgen is zijn grootste zorg en hij laat zich op dat moment leiden door ofwel zijn buikgevoel, ofwel zijn persoonlijk netwerk en contacten”, fluisterde een e-commerce manager mij tijdens de eerste koffiepauze in.
Ok, maar wie potten wil breken in e-commerce zou toch beter wat meer oog hebben voor de technische e-kant van de zaak. Want wat heb je aan een webshop die klanten met foutmeldingen opzadelt of die niet performant is wegens een te goedkoop basishostingpakket?
“Doen jullie aan pen testing en werken jullie met ethische hackers samen?”, gooide ik een andere e-commerce manager voor de voeten tijdens de tweede koffiepauze. Zijn blik was al veelbetekend. Zijn antwoord een luttele seconde later ook: “Nee, weggegooid geld. We hebben trouwens toch nog nooit een hackaanval gekregen.”
En daarmee waren de grenzen van mijn begrip toch overschreden. Het is al lang niet meer de vraag of je ooit een hackdoelwit zal worden; de vraag is eerder wanneer. Maar vooral: wat ga je doen om het te vermijden én het op te lossen wanneer een snoodaard er toch in slaagt om in je systemen in te breken? Of wanneer iemand via een DDoS-aanval je webshop onbereikbaar maakt?
100 % beschikbaarheid van je website is een utopie maar dat betekent niet dat je niet moet streven naar een maximale uptime. Meer nog: het zou een prioriteit voor e-commercespelers moeten zijn. De gevolgen zijn namelijk meteen heel erg tastbaar. Ligt de webshop plat door een technische panne of een hackaanval? Dat betekent dat je inkomsten meteen naar nul herleid worden: geen klanten, geen omzet. Maar ook je hele backoffice heeft plotseling geen werk meer en je logistieke keten draait in het honderd. Om over imagoschade nog maar te zwijgen.
Een fysieke winkel streeft er toch ook naar om een maximaal aantal klanten over de vloer te krijgen? “We zien wel hoe we het probleem oplossen wanneer de systemen uitvallen”, repliceerde nog iemand anders. Ondertussen waren we al toe aan de afsluitende cocktail. Ik heb maar geen vragen over security meer gesteld.
Fout opgemerkt of meer nieuws? Meld het hier